Firebox Traffic Monitor bleibt leer, kein Logging mehr, schwarzer Bildschirm
uns erreichen derzeit folgende Meldungen von Kunden:
Der Traffic Monitor der Firebox bleibt leer, es wird keine Logzeile mehr angezeigt.
Aus einem Case bei WatchGuard haben wir die folgende Infos erhalten:
Dies ist ein “known issue”.
Hintergrund:
in den auf der Firewall installierten Proxy-Zertifikaten ist ein Zertifikat am 01. Dezember 2021 ausgelaufen. Dieses Zertifikat hat “non-asccii-characters” im Namen. Diese Zeichen führen beim Logging zu Problemen, weshalb das Anzeigen der Logging-Meldungen eventuell ausfällt, Zusätzlich kann es in der Web-UI passieren, dass man ausgeloggt wird, wenn man mehr als 10 Sekunden auf der Logging-Anzeige bleibt (Session expire).
Workaround:
Ein Download des aktuellen Certifikates-for-proxies-bundle und ein Löschen des abgelaufenen Zertifikates löst das Problem.
Fireware Web UI:
-
- System > Certificates.
- Drop-down Liste => Trusted CA for Proxy Certificates
- Löschen Sie das folgende Zertifikat: c=ES, st=Barcelona, l=Barcelona (see current address at https://www.anf.es/address/), o=ANF Autoridad de Certificación, ou=ANF Clase 1 CA,cn=ANF Server CA.
Firebox System Manager:
-
- View > Certificates.
- Show drop-down list (oben rechts) => Trusted CA for Proxies Certificates.
- Löschen Sie das folgende Zertifikat: c=ES, st=Barcelona, l=Barcelona (see current address at https://www.anf.es/address/), o=ANF Autoridad de Certificación, ou=ANF Clase 1 CA,cn=ANF Server CA.
Nach der Löschung des Zertifikates kann es nötig sein, auf ein Log-Purge/Log-Rotate auf der Firewall warten zu müssen; alternativ kann die Firebox auch rebootet werden (falls eine Downtime möglich ist).
Vielen Dank an dieser Stelle an Hr. Eggers für die Informationen aus dem WatchGuard-Case.
Das könnte Sie auch interessieren: