Fireware 12.10.3 mit Problemen bei AuthPoint

Comment

Mit der neuesten Fireware v12.10.3  kann es zu Problemen bei der AuthPoint-Anmeldung kommen. Leider ist es noch nicht klar ersichtlich, unter welchen Bedingungen die Probleme auftreten – aktuell scheint dieses Problem allerdings nur bei Fireboxen im Cluster aufzutreten:

Nachdem Sie die Firebox auf Fireware v12.10.3 aktualisiert haben, wird ein AuthPoint.1-Server in der Dropdown-Liste „Authentication Server“ angezeigt. Dies könnte dazu führen, dass die Integration von Mobile VPN mit AuthPoint fehlschlägt.

Workaround

Um den AuthPoint.1-Server zu entfernen folgen Sie bitte folgenden Schritten:

1. Speichern Sie die Firebox Konfiguration in einer .txt Datei ab.
2. Entfernen Sie dabei folgenden Teil:

<auth-domain>
  <name>AuthPoint.1</name>
  <description>WatchGuard Cloud AuthPoint authentication</description>
  <property>2</property>
  <type>5</type>
</auth-domain>

3. Speichern Sie die Konfiguration auf die Firebox.

Im WatchGuard Support Center gibt es dazu auch bereits einen Knowledge Base Artikel unter >> After upgrade to Fireware v12.10.3, AuthPoint.1 appears in authentication server list.

Alternativer Workaround

1. Zunächst die aktuelle Konfiguration im Policy Manager als File speichern z.B. als  Firewall-Config_before_Update.xml
2. Nun das Update einspielen, sollte es dann Probleme geben mit AuthPoint (es erscheint AuthPoint.1 als Authentifizierungs-Server in der Mobile-VPN Konfiguration im Reiter Authentication – Authentication Servers)
3. Die vorher gespeicherte Konfiguration (Firewall-Config_before_Update.xml ) im Policy-Manager öffnen und erneut auf die Firewall speichern.

Leave a Reply

Your email address will not be published. Required fields are marked *