HOWTO: Trade-Up mit WatchGuard AuthPoint

Comment

In diesem Blog-Artikel geht es um die Auswirkungen bei einem Trade-Up für Firebox Appliances, die in der WatchGuard Cloud eingebunden sind. Logging & Reporting und auch AuthPoint-Integrationen funktionieren nach dem Trade-Up möglicherweise nicht mehr, weil die „alte“ Appliance aus der WatchGuard Cloud entfernt wird. Da die alte Firebox nach der Trade-Up-Aktivierung nicht in der WatchGuard Cloud verfügbar ist, können Sie die alte Firebox-Konfiguration auch nicht auf das neue Gerät kopieren (nur bei cloud-managed Fireboxen). Im Folgenden beschreiben wir wie Sie diese Problematik umgehen können.

Problem:

Wenn Sie ein Trade-Up von einer vorhandenen Cloud-verwalteten Firebox gegen eine neue Firebox aktivieren, wird die alte Firebox automatisch aus der WatchGuard Cloud und aus der Liste der aktivierten Geräte im Partnerportal entfernt. Wenn das alte Gerät einem Abonnentenkonto zugewiesen wurde und Sie AuthPoint-Integrationen mit der Firebox konfiguriert haben, schlagen diese Authentifizierungen fehl, nachdem Sie die neue Trade-Up Firebox aktiviert haben.

Bei einem Trade-Up aktivieren Sie in der Regel Ihre neue Firebox und wählen im Aktivierungsprozess die Firebox aus, die Sie ersetzen möchten. Sobald Sie Ihre aktuelle Firebox auswählen und den Prozess abschließen, wird die Firebox jedoch aus Ihrem WatchGuard Account entfernt. Im selben Schritt wird die Firebox auch aus der WatchGuard Cloud entfernt. Überlegen Sie also vorher genau, ob Sie das möchten.

Tipp:
Speichern Sie vor der TradeUp Aktivierung den Feature Key der vorhandenen Firebox in einer Textdatei, somit könnte man die abgelöste Firebox zumindest für die Restlaufzeit als Testsystem oder VPN Box nutzen.


Hierdurch ist die Firebox für Ihre AuthPoint-Konfiguration nicht mehr erreichbar und die AuthPoint-Authentifizierung ist nicht mehr möglich. Nutzen Sie deshalb den folgenden Workaround bei der Aktivierung, wenn Sie die sofortige Löschung Ihrer alten Firebox aus der WatchGuard Cloud vermeiden möchten.

Workaround:

Im Step 2 des Aktivierungsprozesses wählen Sie „A product from a different company“ aus. Tragen Sie hier alle Daten Ihrer Trade-Up-fähigen Firebox ein. Somit wird diese Firebox nicht aus Ihrem Account und der Cloud gelöscht, sondern bleibt weiterhin bestehen und ist für die AuthPoint-Abfragen erreichbar.

Im WatchGuard Support Center finden Sie den entsprechenden Knowledge Base Artikel unter >> AuthPoint authentications fail after you trade-up a cloud-managed Firebox.

In diesem Zusammenhang möchten wir auch auf die 7-tägige Grace Period hinweisen, die für Firebox Systeme in der WatchGuard Cloud gewährt wird, wenn die Lizenz abläuft: “If the Total Security Suite or Basic Security Suite license for a cloud-managed Firebox expires, a seven-day grace period starts. During the grace period, the Firebox continues to send log messages to WatchGuard Cloud“ (https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/WG-Cloud/Devices/device_licenses_about.html). Ein ähnliches Prinzip plant WatchGuard zukünftig auch für die Trade-Up Situation, damit der Übergang von „alter“ zu „neuer“ Appliance sanft gestaltet werden kann (z.B. durch Übernahme der alten Konfiguration). Bis es jedoch soweit ist empfehlen wir die oben beschriebene Vorgehensweise.

Leave a Reply

Your email address will not be published. Required fields are marked *