PoE oder PoE+ Stromversorgung von APs

Wichtige Informationen bzgl. der Stromversorgung von WatchGuard Access Points:

Die Access Points AP325 und AP420 benötigen mehr Strom als die älteren und kleineren Modelle. Es ist also wichtig darauf zu achten, dass im Ernstfall (ältere PoE-)Switche beim Wechsel auf die neuen Modelle durch neuere PoE+-Switche ersetzt werden müssen, um die Access Points ohne Einschränkungen nutzen zu können.

Wenn der AP325 oder AP420 nämlich nur mit PoE (802.3af) und nicht mit PoE+ betrieben wird sind die folgenden Einschränkungen gegeben:

  • USB port and LAN2 port disabled
  • 2.4Ghz radio: 1×1 mode with 15 dBm transmit power or as set in device template.
  • 5 GHz radio: 1×1 mode with 15 dBm transmit power or as set in device template
  • Third scanning radio: 1×1 with 15 dBm transmit power. This results in degraded WIPS scanning performance and inability to prevent 2×2 or higher clients.

Wenn der Access Point mit PoE+ oder Steckernetzteil betrieben wird, dann kann er ohne diese Einschränkungen genutzt werden.

Eine Übersicht zum Strombedarf der WatchGuard Access Point finden Sie in der WatchGuard Knowledge Base.

Threat Landscape Auswertung Dezember 2019

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

Best Practices: WatchGuard WebBlocker – Neue Funktionen

WatchGuard WebBlocker bietet seit Jahren seinen Nutzern die Möglichkeit, unerwünschte Inhalte im Webbereich zu filtern und zu blockieren. WatchGuard entwickelte in letzter Zeit einige neue Funktionen, die den Kunden noch mehr Möglichkeiten in der Anwendung des Filters aufzeigen. In diesem Webinar lernen Sie sowohl die Grundlagen des WebBlockers als auch die neuen Funktionen wie Override oder WebBlocker Server kennen.

Das Webinar ist wie folgt gegliedert:
Weiterlesen »

Fireware 12.5.2 SSLVPN – Probleme mit mehreren gleichzeitigen SSLVPN-Sessions

Ein Kunde hat uns gerade folgende Info zukommen lassen:

  • Fireware ab 12.5.2
  • SSLVPN
  • Ein gemeinsamer SSLVPN-Benutzer-Account
  • mehrere gleichzeitige SSLVPN-Sessions mit diesem Account
  • von der gleichen Source-IP (Public IP) aus

In diesem Falle gibt es wohl Probleme, dass es nicht mehr möglich ist, sich mit diesen beiden SSLVPN-Sessions gleichzeitig anzumelden.
Vermutlich greift hier ein interner Session-Takeover oder/und die beiden Verbindungen spielen Ping-Pong.

Abhilfe/Workaround:

  • mehrere SSLVPN-User => damit werden es getrennte Sessions.