What’s New in Fireware v12.1
WatchGuard Fireware v12.1 ist ein signifikantes Release Update. Neben der Einführung des Access Portal gibt es einige weitere neue Features und Änderungen, die im Folgenden aufgelistet werden:
Category Archives: Allgemeine Informationen
Neues Software Release Fireware 12.0.2 und System Manager 12.0.2
Jetzt verfügbar: Fireware Release v12.0.2.
Fireware 12.0.2 General Availability
We are pleased to announce the General Availability (GA) of Fireware 12.0.2 and WSM 12.0.2 today. These releases, which are now available at the software download center, resolve several issues that had been reported from the field. Since these are maintenance releases, there are no new features included. Please review the Release Notes for a comprehenisve list of issues that are addressed. Notable highlights include:
- A fix for an issue that caused some websites to fail to load correctly when using Microsoft Internet Explorer 11 or Edge browser.
- An option to mitigate the KRACK WPA2 vulnerability for client connections to wireless Fireboxes.
WatchGuard partners and customers should review the Release Notes and What’s New presentations prior to upgrading.
Does this release pertain to me?
The Fireware release applies to all Firebox T, Firebox M, and XTM appliances, except XTM 21/21-W, 22/22-W, or 23/23-W, XTM 505, 510, 520, and 530 which have reached the End of Life.
AV Signatures in 11.x releases
WatchGuard will discontinue support for AV signatures for the older AVG engine in Fireware 11.x by April 2018. Customers with active Gateway Antivirus subscriptions should update to a 12.x release before then.
Software Download Center
Firebox and XTM appliance owners with active support subscriptions can obtain this update without additional charge by downloading the applicable packages from the WatchGuard Software Download Center.
Contact
For Sales or Support questions, you can find phone numbers for your region online. If you contact WatchGuard Technical Support, please have your registered appliance Serial Number or Partner ID available.
What’s New in Fireware v12.0.2
WatchGuard Fireware v12.0.2 ist ein Maintenance Release Update und enthält keine neuen Features. Stattdessen wurden Bugfixes durchgeführt und Probleme behoben, die von Kunden gemeldet wurden:
Predefined Execption Lists für Content-Inspection (HTTPS-DPI) bei Fireware 12.1
Eines der neuen Features von Fireware 12.1 (derzeit als beta verfügbar) ist die Verfügbarkeit von Predefined Exception Lists für Content Inspection.
Wer HTTPS-Deep-Inspection-Filtering einsetzt, kennt das Problem: Es müssen Ausnahme-Listen gepflegt werden – ziemlich lange Ausnahmelisten sogar. Besonders dann, wenn man bestimmte Applikationen ermöglichen möchte – z.B. Office365, AdobeCS, Dropbox, Skype, Apple-Cloud um nur einige zu nennen.
Fireware 12.1 bringt nun vordefinierte Exception Lists mit, die genau diese Dienste bereits enthalten und damit das Aktivieren von DPI deutlich erleichtern.
Sobald Content Inspection angeschaltet ist, kann man die vordefinierten Listen aktivieren, und unter MANAGE EXECPTIONS auswählen
Zu den definierten und einzeln abschaltbaren Applikationen gehören unter anderem:
- Office365
- Skype for Business
- Skype
- Dropbox
- Octa
- Microsoft Teams
- Adobe Creative Cloud
- Apple iCloud
- AWS
- Discord
- LogMeIn
- Slack
Vorsicht – System Manager 12.1Beta2 nicht mit Fireware 12.0.1 verwenden
ACHTUNG: Bitte den WSM-12.1 Beta nicht mit Fireware 12.0.1 verwenden.
Hier gibt es noch einige Issues => siehe “Known Issues” auf der Beta Plattform.
Die wichtigsten “Known Issues”:
- WSM 12.1 removes any configured BOVPN Virtual Interface tunnels from Fireboxes running Fireware v12.0.1 or earlier.[FBX-9001]
- WSM12.1 removes any configured Mobile VPN with SSL authentication server settings from Fireboxes running Fireware v12.0.1 or earlier. [FBX-9032]
Bitte den Rest selbst in der Beta Plattform nachlesen.
Beta Release Fireware 12.1 und System Manager 12.1
Auf der WatchGuard Beta Plattform https://watchguard.centercode.com/ ist seit einiger Zeit Fireware 12.1 beta 2 verfügbar (Stand 08.Nov.2017).
ACHTUNG: Bitte den WSM-12.1 Beta nicht mit Fireware 12.0.1 verwenden.
Hier gibt es noch einige Issues => siehe “Known Issues” auf der Beta Plattform.
neue Features:
Access Portal
Dies ist ein Add-On zur Total Security Suite: Das Access Portal ist ein HTML5-Application-Portal. Alle modernen Web Applikationen, die SAML Standard unterstützen werden für ein SSO durch das neue Access Portal verfügbar sein. Das Access Portal wird nur auf diesen Fireboxen verfügbar sein:
- Firebox M370/M470/M570/M670
- Firebox M400/M440/M500
- Firebox M4600/M5600
- FireboxV
- Firebox Cloud
Für den Beta Test dieses Features ist ein neue Feature Key notwendig, der auf der Beta Plattform beantragt werden kann.
HTTPS Predefined Exceptions List
Es gibt eine vordefinierte Exception List für Content-Inspection Filter. Diese vordefinierten Listen erleichtern es, Applikationen wie Skype, Office365, Dropbox und weitere freizuschalten.
Secure IMAP (IMAPS)
IMAP Proxy und TCP-UDP Proxy unterstützen nuzn secure IMAP (IMAPS). Support für STARTTLS wird in einem späteren Release folgen.
WebBlocker Usabiilty/UI Improvements
Die WebBlocker UI wurde verbessert und optimiert
Mobile VPN with IKEv2
Mobile VPN unterstützt jetzt IKEv2. Damit sollten die Native IKEv2 VPN Clients auf Windows, macOS, und iOS Geräten funktionieren. Für Android wird auf die Third-Party-App “strongSwan” verwiesen.
BOVPN over TLS
BOVPN über TLS – zwischen Fireboxen – als alternatives VPN falls IPSec nicht funktioniert (wenn es vom Provider, Router oder Modem nicht unterstützt wird).
Modem as an Interface
3G und 4G Modems, die bisher für Failover unterstützt wurde, werden nun als Externes Interface unterstützt und können direkt für Policies verwendet werden.
Wildcard IP Address Support
Man kann nun IP-Address-Wildcards definieren: z.B für 10.10.*.5 würde man 10.0.0.5/255.255.0.255 schreiben.
Gateway Wireless Controller Enhancements
- “smart steering” (aka “Fast Roaming”) wird nun für AP120, AP300, AP320, AP322, auf SSID-Ebene unterstützt.
- “Band steering” ist jetzt auf SSID-Ebene konfigurierbar
- Weitere Verbesserungen beim Gateway Wireless Controller und bei der AP Passwort-Sicherheit
Neue Desktop-Firewalls von WatchGuard: T15, T35, T55
Die neuen Desktop-Modelle sind seit Freitag verfügbar:
Sie sind analog der bisherigen Modelle auch als Variante mit WLAN erhältlich (T15-W, T35-W, T55-W). Für die T15-Geräte kann der 19″-Einbaurahmen RM-WG-T3 verwendet werden, für die Modelle T35+T55 wird es ab Januar den RM-WG-T5 geben.
Vorsicht mit Fireware v12.0.1 und M200/M300 (Update)
Heute (09.11.) haben wir auf der WatchGuard Software-Download-Seite für die M200+M300 folgende Meldung entdeckt:
Fireware v12.0.1 Currently Unavailable
We have identified an issue with Fireware v12.0.1 (Build 545166) for Firebox M200/M300 devices that can cause the network interfaces to stop passing traffic after a reboot. We are working on this issue and will provide updated software as soon as possible.
Wir informieren hier, sobald wir neue Informationen haben.
Update 13.11.2017:
In der Nacht von Freitag auf Samstag (MEZ, 10.11.) wurde von WatchGuard das Update veröffentlicht.
Bitte beachten prüfen Sie die Build-Nummer: Nur Build 546110 sollte verwendet werden.
Support verlängert – AVG Pattern bis April 2018 verfügbar
Mit der Veröffentlichung von Fireware 12.0.1 hat WatchGuard das angekündigte Ende der AVG-Pattern-Dateien verschoben.
Pattern-Files sind nun bis April 2018 verfügbar.
Dies gibt den Administratoren größerer Unternehmen mehr Zeit, das neue Release ausführlich zu testen und das Update auf die Version 12.x einzuspielen.
Siehe auch:
Neues Software Release Fireware 12.0.1 und System Manager 12.0.1
Jetzt verfügbar: Fireware Release v12.0.1.
Insbesondere zu beachten: Bzgl. des Virenscanners gibt es neue Einstellungen/Optionen, wie sich der Scanner bei “encrypted files”, “scan size exceeded” etc. verhalten soll. Es empfiehlt sich daher, diese Einstellungen nach dem Update zu prüfen, ob die automatisch gesetzten Optionen den eigenen Vorstellungen ensprechen.
