Blog
Schlagwörter
Neueste Beiträge
- Fireware v12.11.3 jetzt verfügbar 21. Juli 2025
- HOWTO: WatchGuard Authentication-Portal mit SAML, EntraID und 2FA 17. Juli 2025
- BestPractices.live – Migration von Panda zu WatchGuard Endpoint Security 15. Juli 2025
- Maintenance am 17.07.2025 – Einschränkungen bei WatchGuard Cloud und Endpoint Security 14. Juli 2025
Abstürze des iked durch Netzwerk-Scans (fix: 11.12.2 U1)
Update: 09.05.2017: Es gibt ein neues Fireware-Release 11.12.2U1, das dieses Problem behebt. Wie in einer Meldung auf heise.de heute erwähnt wurde, kam es in der letzten Zeit wohl durch Security Scans einer Universität und der Verwendung von kritischen IKEv2-Paketen zu Abstürzen des iked auf WatchGuard Appliances. Die Scans kamen von 158.130.6.191, einer IP der University of... Continue reading→
Neues Software Release Fireware 11.12.2 und WSM 11.12.2
Seit wenigen Tagen ist das Fireware Release v11.12.2 verfügbar. Wichtig – zur Beachtung: PFS bei TLS und HTTPS-DPI wurde nun auch für T10/30/50 & XTM-33 konfigurierbar verbesserter Support für VPN zu Amazon AWS Für APs wurde ein Truststore eingeführt – neue APs müssen einzeln den “trusted” Status erhalten (Firebox System Manager => Gateway Wireless Controller =>... Continue reading→
Erneuerung der Default Firebox Zertifikate per CLI
Um die Default-Zertifikate der Firebox zu erneuern, ist das übliche vorgehen, das entsprechende Zertifikat zu löschen und die Box zu rebooten. Will man oder muß man den Reboot vermeiden, so kann man die Erzeugung der Zertifikate auch von der WatchGuard CLI triggern. Je nach Zertifikat sind folgende Befehle hilfreich: für das default Proxy Authority sowie Proxy... Continue reading→
SMTP- und HTTPS-Proxy mit Perfect Forward Security
Im Fireware-Releases 11.11.2 kam eine Option für Perfect Forward Security in den TLS / Deep-Inspection Einstellungen hinzu. Die Einstellungen der jeweiligen Proxies sollten überprüft werden.
PPPoE und Log-Meldungen 0.0.0.0 => 255.255.255.255 Port 4944
Bei manchen Installationen zeigt die WatchGuard in Verbindungen mit PPPoE-Modems folgende Log-Meldungen (Deny) auf dem Externen Interface an: Source: 0.0.0.0 Destination: 255.255.255.255 Port 4944 Protocol: udp Ursache: dies sind Management-Broadcasts des Modems an den dahinter gelegenen Router. Wenn das Modem “zu viel intelligenz” besitzt und dem Router (hier: WatchGuard) per Broadcast den Status der DSL-Leitung... Continue reading→
Neues Software Release Fireware 11.12.1 und WSM 11.12.1
Seit heute ist das Fireware Release v11.12.1 verfügbar. Weitere Infos: Release-Notes Known Issues Bei Verwendung einer T50 oder kleiner mit aktivierten SSL-Proxy beachten Sie bitte unseren Artikel zu Fireware v11.12.1 und HTTPS-Proxy mit Deep-Inspection.
err_ssl_version_or_cipher_mismatch – HTTPS-Proxy DPI T10 T30 T50 XTM 25/26/33 11.12.1
Mit dem heutigen Release von Fireware 11.12.1 ist es möglich, dass auf manchen Fireboxen manche Websites nicht mehr dargestellt werden können. Voraussetzungen: aktivierter HTTPSs-Proxy mit Deep Inspection die Website erzwingt PFS (Perfect Forward Security) die Firebox ist eine der kleineren Modelle (z.B. XTM 25/26, XTM 33, T10, T30 oder T50) die Config wurde mindestens einmal mit... Continue reading→
Monitoring einer WatchGuard mit SNMP (hier. mit PRTG)
Die WatchGuard Fireboxen unterstützen SNMP – ein weitverbreitetes Protokoll, um Stati von Geräten abzufragen. In einer Monitoring-Software könnene diese Stati dann visualisiert werden und anhand entsprechender Schwellwerten zur Generierung von entsprechenden Alarmen genutzt werden. Ein Problem bei Monitoring ist jedoch meistens, daß die Setup- und Konfigurations-Zeiten für das Monitoring unterschätzt werden. Ein Monitoring kann nur... Continue reading→
HTTPS-Deep-Inspection – Ausnahmen
Ist auf einer WatchGuard Firebox ein HTTPS-Proxy mit aktivierter Deep Inspection eingerichtet, muß man üblicherweise eine Liste mit Ausnahmen zu dieser Deep Inspection pflegen. Diese Ausnahmen sind notwendig, weil entweder die dahinterliegende Applikation ein Certificate Pinning durchführt oder weil das verwendete Protokoll eventuell Erweiterungen enthält, die vom Proxy nicht verstanden werden. Beispiele für möglicherweise notwendige Ausnahmen... Continue reading→
Neues Software Release Fireware 11.12 Update 1 und WSM 11.12 Update 1
On 21 December, WatchGuard released Fireware v11.12 Update 1, a maintenance update for Fireware v11.12 that resolves several outstanding issues.For information about the issues resolved in the Update 1 release, see Enhancements and Resolved Issues. We have updated these release notes for Fireware v11.12 Update 1 but most information related to Fireware v11.12 remains the... Continue reading→
WatchGuard
Webinare und Archiv
Webinaraufzeichnungen von bereits stattgefundenen Webinaren.
WatchGuard
WatchGuard Cloud Demo
Mit dem kostenlosen Demoaccount können Sie alle Funktionen der WatchGuard Cloud nach Belieben testen.
Das könnte Sie auch interessieren: