AuthPoint Gateway Dienste starten nicht
Gerade bei einem Kunden aufgetreten: Nach einem Reboot des Windows-Servers (VM mit 12 GB RAM) starten die AuthPoint Gateway Disnste nicht mehr.
Category Archives: Technischer Blog
HOWTO: Proxy-CA ausrollen via GPO
Damit mittels WatchGuard Firebox auch SSL/TLS verschlüsselter Traffic untersucht werden kann, ist eine Deep-Inspection nötig. Da bei der Deep-Inspection die WatchGuard Firebox den Traffic erneut verschlüsseln muss, sollte das Zertifikat der WatchGuard im Betriebssystem als vertrauenswürdig eingestuft werden (ansonsten erscheint eine Fehlermeldung bei jeder Website). Der nachfolgende Artikel beschreibt das Ausrollen des WatchGuard Zertifikats via Gruppenrichtlinie, was besonders für diejenigen interessant sein sollte, die keine Enterprise Root CA betreiben möchten/können. Weiterlesen
HOWTO: L2TP VPN via RADIUS und Start-Before-Logon
Mit L2TP können Sie Windows Endgeräte mit Boardmittel für eine VPN Einwahl konfigurieren. Durch die RADIUS Anbindung können Sie nicht nur die Zugänge via AD steuern, sondern auch Start-Before-Logon vernünftig konfigurieren. Durch Start-Before-Logon haben Sie den Vorteil, dass Sie bereits vor der User-Anmeldung eine Verbindung zum AD herstellen können und so Netzlaufwerke, Richtlinien, … via VPN bereitgestellt werden.
Weiterlesen
Wi-Fi Reichweiten-Probleme mit AP Firmware 8.8.0-179
Nach Rückmeldung durch Kunden und durch eigene Beobachtung konnten wir eine Verringerung der Reichweite bei AP-Setups mit dem Gateway Wireless Controller feststellen.
Update: gefixt mit AP-Firmware 8.8.1-101
HOWTO: Importieren eines Proxy-CA-Zertifikats mit der Web-UI
Dieser Artikel erklärt, wie ein Proxy-Zertifikat (wie es für HTTPS-Deep-Inspection benötigt wird) auf der Firewall mithilfe der Web-UI importiert werden kann.
(siehe auch den HOWTO-Artikel ‘Erzeugen eines Zertifikates für eine untergeordnete Zertifizierungsstelle mithilfe einer Windows-CA’). Weiterlesen
Fireware 12.5 – Probleme mit HTTPS-Proxy nach Upgrade
Nach dem Upgrade auf 12.5 ist es unter bestimmten Umständen möglich, dass der HTTPS-Proxy nicht mehr sauber funktioniert. Voraussetzungen und Workaround:
Fireware 12.5 – Upgrade-Probleme T10
Bei Fireboxen vom Typ T10 kann es Probleme mit dem Upgrade auf die Version 12.5 geben, da das “kleine” Gerät möglicherweise an die Grenzen des verfügbaren RAMs stößt. Es gibt folgende Workarounds:
HOWTO: Erzeugen eines Zertifikats für eine untergeordnete Zertifizierungsstelle mit Windows-CA
Für die HTTPS-Deep-Inspection auf einer WatchGuard Firewall wird ein Zertifikat für eine untergeordnete Zertifizierungsstelle benötigt. Dazu verwendet man entweder das Zertifikat der Firebox selbst (das muss man dann allerdings auf alle Clients ausrollen), oder man erzeugt dieses Zertifikat selbst (wenn man eine Windows-CA im Active Directory hat). Weiterlesen
HOWTO: Branch Office VPN over TLS
Seit Fireware 12.1 bietet WatchGuard die Möglichkeit, eine Standortvernetzung bequem über TLS umzusetzen. Das Server-Client Modell spielt seine Stärken besonders dann aus, wenn keine statischen IP-Adressen vorhanden oder IP-SEC durch vorgelagerte Router nicht möglich ist. Sie können also eine vorkonfigurierte Firewall an einen entsprechenden Außenstandort liefern lassen und unabhängig vom ISP benötigt das Remote-Device nur eine WAN Verbindung via Port 443. Weiterlesen
Fault Reports verhindern Software Upgrade
Kürzlich aufgetreten:
Setup:
- Management Server
- Basic Managed Mode
- Weltweite Standorte (d.h. langsame interkontinentale Verbindung)
Symptom:
- ein Upgrade der Remote Box über den Management Server bzw. Policy Manager bricht mit der Fehlermeldung “invalid session”, “timeout” oder Ähnlichem ab.
