HOWTO: Trade-Up mit WatchGuard AuthPoint

Comment

In diesem Blog-Artikel geht es um die Auswirkungen bei einem Trade-Up für Firebox Appliances, die in der WatchGuard Cloud eingebunden und in AuthPoint konfiguriert sind.

Logging & Reporting ist direkt nach dem Trade-Up für Ihre abgelöste Firebox nicht mehr verfügbar. Ihre AuthPoint-Integration funktioniert nach dem Trade-Up möglicherweise nicht mehr, weil die „alte“ Appliance nach dem Hardware Austausch und der Inbetriebnahme Ihrer neuen Firebox nicht mehr aus der WatchGuard Cloud erreichbar ist.

In diesem Blog-Artikel beschreiben wir, was Sie hierbei beachten müssen.

Problemstellung

Wenn Sie ein Trade-Up von einer vorhandenen Firebox, die in einer bestehenden AuthPoint Konfiguration als Ressource eingerichtet wurde, gegen eine neue Firebox aktivieren, wird die alte Firebox nicht mehr automatisch aus der WatchGuard Cloud und aus der Liste der aktivierten Geräte im Partnerportal entfernt. Wenn das alte Gerät einem Abonnentenkonto zugewiesen wurde und Sie AuthPoint-Integrationen mit der Firebox konfiguriert haben, schlagen diese Authentifizierungen fehl, nachdem Sie Ihre abgelöste Firebox ausschalten.

Wichtig: Prüfen Sie bitte deshalb vor dem Trade-Up Ihre AuthPoint Konfiguration!

Vorgehensweise

Vor dem Austausch der alten Firebox müssen Sie die neue Firebox in Ihrer bestehenden AuthPoint Konfiguration hinzufügen, damit die Authentifizierungen nach der Stilllegung der alten Firebox auch weiterhin funktionieren.

  1. Die neue Firebox muss die Cloud Visibility aktiviert haben.
    Policy Manager > Setup > WatchGuard Cloud:
  2. Diese muss in der Cloud hinzugefügt und zugewiesen sein.
    WatchGuard Cloud > Configure > Devices > Linksklick auf die 3 Punkte > Add Device:

    Wählen Sie die entsprechende Firebox aus:

    Fireboxen zuweisen ist über das Inventory möglich, welches nur bei Service Provider Accounts vorhanden ist:
  3. Und als AuthPoint Ressource angelegt werden.
    WatchGuard Cloud > Configure > AuthPoint > Ressources > Add Ressource:
  4. Zusätzlich muss die neue Ressource in den entsprechenden AuthPoint Authentifizierungsregeln hinzugefügt werden.
    WatchGuard Cloud > Configure > AuthPoint > Authentication Policies > Add Ressource:

Fazit

In diesem Zusammenhang möchten wir auch auf die 7-tägige Grace Period hinweisen, die für Firebox Systeme in der WatchGuard Cloud gewährt wird, wenn die Lizenz abläuft: “If the Total Security Suite or Basic Security Suite license for a cloud-managed Firebox expires, a seven-day grace period starts. During the grace period, the Firebox continues to send log messages to WatchGuard Cloud“ (https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/WG-Cloud/Devices/device_licenses_about.html). Ein ähnliches Prinzip plant WatchGuard zukünftig auch für die Trade-Up Situation, damit der Übergang von „alter“ zu „neuer“ Appliance sanft gestaltet werden kann (z.B. durch Übernahme der alten Konfiguration). Bis es jedoch soweit ist empfehlen wir die oben beschriebene Vorgehensweise.

Hinterlasse eine Nachricht

Deine E-Mail-Adressse wird nicht veröffentlicht. Markierte Felder sind Pflichtfelder *