Blog
Schlagwörter
Neueste Beiträge
- WatchGuard Knowledge Base Updates Januar 2026 6. Februar 2026
- Wichtiger Sicherheitshinweis: Kritische LDAP-Schwachstelle (CVE-2026-1498) erfordert Fireware-Update 3. Februar 2026
- Fireware v2026.1 / v12.11.7 jetzt verfügbar 2. Februar 2026
- BestPractices.live – Patch Management 21. Januar 2026
SSL VPN Probleme nach Update von 11.1 auf 11.2
In einem aktuellen Supportfall hatte der Kunde seine Firebox X550e von Fireware XTM v11.1 auf 11.2 upgedated. Anschließend konnten die mobilen User über den WatchGuard SSL VPN Client 11.1 keine Verbindung mehr herstellen. Fehlermeldung: “Could not download the configuration file…”.Ich vermute einen Zusammenhang mit der fehlerhaften Migration der integrierten WatchGuard-eigenen SSL-Zertifikate. Neben den gültigen SSLVPN-Zertifikaten... Continue reading→
Probleme mit self-signed Zertifikaten beim Update auf 11.2
Mir ist es heute zum zweiten Mal passiert, dass nach dem Update einer Firebox X Core bzw. X Peak von Fireware (Pro) 10.2.x auf Fireware XTM v11.2 zwar die Firewall/VPN-Funktionalität da war, die Box jedoch über den WatchGuard System Manager (WSM) nicht mehr ansprechbar war. In beiden Fällen führe ich das Problem auf das Vorhandensein... Continue reading→
Menü unvollständig im Policy Manager
Ein Kunde berichtete heute, dass nach der Einrichtung von WSM 11.2 auf einer frischen virtuellen Maschine im Policy Manager einige (Unter-)Menüs unvollständig angezeigt werden. So würden zum Beispiel unter Setup > Authentication > Authentication Settings die Felder für SSO (Single Sign On) überhaupt nicht angezeigt… …die auf seinem alten System aber da gewesen wären: Des... Continue reading→
Zeitgesteuerter PPPoE Reconnect oder Reboot bei 11.2
Die Fireware XTM v11.2 stellt für alle Plattformen ein neues Feature bereit, das speziell für den deutschen Markt mit seiner berühmten 24 Stunden DSL-Zwangstrennung interessant ist. Wenn ein External Interface auf PPPoE eingestellt ist, kann über Network > Configuration > [External] > Configure > Advanced Properties (Button ganz unten) ein täglicher PPPoE Reconnect zu einer...
Vorsicht bei Leerzeichen im Namen von IPSec Phase 2 Proposals
Bei einer Migration einer WatchGuard Firebox X Peak X5500e von einer 10.2.x Version auf die Version 11.2 ist es mir die Tage passiert, dass plötzlich etwa die Hälfte der vorher ca. 40 BOVPN-Tunnel nicht mehr vorhanden war und im WSM / Firebox System Manager auch nicht mehr angezeigt wurde. Und zwar wurden nur noch die... Continue reading→
Vorsicht bei “Deny” Firewall Rules auf der X Edge!
Durch die Migration einer Firebox X Edge von der Version 10 auf die neue Fireware XTM v11.x ändert sich unter anderem auch die Reihenfolge, in der die Firewallregeln ausgeführt werden. Unter Version 10 war es kein Problem, bei Firewall > Outgoing die nicht benötigten Services auf “Deny” (roter Hintergrund) zu setzen, solange z.B. die “Outgoing”-Regel... Continue reading→
Created session list ”fwusers” entry for…
Nach dem Update auf die aktuelle Version Fireware XTM v11.2 erscheinen bisweilen im Traffic Monitor im Sekundenabstand Einträge kernel xt_session: Created session list “fwusers” entry for [IP] Hierbei handelt es sich um eine Diagnosemeldung, die keinerlei Bedeutung hat. Der Bug besteht lediglich darin, dass die Meldung nicht unterdrückt wird. Der Status für dieses Verhalten steht... Continue reading→
SSL-VPN Client 11 läuft nicht in Verbindung mit Fireware 10.x
Es freut mich sehr, dass mein Blog eine ansehnliche Zahl von WatchGuard-Usern erreicht. Sinn und Zweck dieser Institution ist natürlich auch, meine eigene Expertise in diesem Umfeld darzustellen und auf diese Weise konstruktive Kundenkontakte anzubahnen – unbestritten! Umsonst ist der Tod, und der kostet bekanntlich das Leben! Es entsteht jedoch auch ein interessanter Dialog, wie... Continue reading→
Probleme mit HTTP Proxy unter Fireware XTM 11.1
In ein paar Fireware XTM 11.1-Installationen habe ich aktuell das Problem, dass Traffic durch eine HTTP-Proxy Regel gar nicht oder nicht zu allen Zielen funktioniert, während ein HTTP-Paketfilter und andere paketfilter-basierte Services (z.B. ping/ICMP) einwandfrei funktionieren. Für alle proxy-basierten Services ist der Prozess wkrcfm-1 zuständig. Prüfen Sie über den Status Report, ob dieser Prozess korrekt... Continue reading→
Blocked Ports List
Vor ein paar Tagen kam eine Supportanfrage herein, weil eine statische NAT-Regel (eingehend) nicht funktionieren würde, die auf den Port 8000 eines bestimmten internen Servers zielte. Im internen Netz antwortete der Server aber völlig korrekt auf Port 8000 und auch das Routing war in Ordnung.Die Lösung fand sich im Untermenü Setup > Default Threat Protection... Continue reading→
WatchGuard
Webinare und Archiv
Webinaraufzeichnungen von bereits stattgefundenen Webinaren.
WatchGuard
WatchGuard Cloud Demo
Mit dem kostenlosen Demoaccount können Sie alle Funktionen der WatchGuard Cloud nach Belieben testen.
Das könnte Sie auch interessieren: