Fireware 12.5 – Probleme mit HTTPS-Proxy nach Upgrade
Nach dem Upgrade auf 12.5 ist es unter bestimmten Umständen möglich, dass der HTTPS-Proxy nicht mehr sauber funktioniert. Voraussetzungen und Workaround:
Category Archives: Technischer Blog
Fireware 12.5 – Upgrade-Probleme T10
Bei Fireboxen vom Typ T10 kann es Probleme mit dem Upgrade auf die Version 12.5 geben, da das “kleine” Gerät möglicherweise an die Grenzen des verfügbaren RAMs stößt. Es gibt folgende Workarounds:
HOWTO: Erzeugen eines Zertifikats für eine untergeordnete Zertifizierungsstelle mit Windows-CA
Für die HTTPS-Deep-Inspection auf einer WatchGuard Firewall wird ein Zertifikat für eine untergeordnete Zertifizierungsstelle benötigt. Dazu verwendet man entweder das Zertifikat der Firebox selbst (das muss man dann allerdings auf alle Clients ausrollen), oder man erzeugt dieses Zertifikat selbst (wenn man eine Windows-CA im Active Directory hat). Weiterlesen
HOWTO: Branch Office VPN over TLS
Seit Fireware 12.1 bietet WatchGuard die Möglichkeit, eine Standortvernetzung bequem über TLS umzusetzen. Das Server-Client Modell spielt seine Stärken besonders dann aus, wenn keine statischen IP-Adressen vorhanden oder IP-SEC durch vorgelagerte Router nicht möglich ist. Sie können also eine vorkonfigurierte Firewall an einen entsprechenden Außenstandort liefern lassen und unabhängig vom ISP benötigt das Remote-Device nur eine WAN Verbindung via Port 443. Weiterlesen
Fault Reports verhindern Software Upgrade
Kürzlich aufgetreten:
Setup:
- Management Server
- Basic Managed Mode
- Weltweite Standorte (d.h. langsame interkontinentale Verbindung)
Symptom:
- ein Upgrade der Remote Box über den Management Server bzw. Policy Manager bricht mit der Fehlermeldung “invalid session”, “timeout” oder Ähnlichem ab.
Clientless VPN mit dem WatchGuard Access Portal (“reverse-proxy”, ab Fireware 12.5)
Ab der Version 12.5 (derzeit als Beta verfügbar) unterstützt WatchGuard ein sog. Clientless VPN. Dahinter verbirgt sich die Möglichkeit, dem Benutzer nach der Anmeldung über das Access Portal auch interne Web-Ressourcen zur Verfügung zu stellen.
HOWTO: Firebox USB-Backup und Restore via WebUI/WSM und Auto-Restore
In dieser Artikel-Serie (bestehend aus 3 Teilen) werden die Möglichkeiten eines Backups und Restores beschrieben:
1. Firebox Backup und Restore FXI via WatchGuard System Manager
2. Firebox Backup und Restore FXI via WebUI
3. Firebox USB-Backup und Restore via WebUI/WSM und Auto-Restore (Dieser Artikel)
HOWTO: Firebox Backup und Restore via WebUI
In dieser Artikel-Serie (bestehend aus 3 Teilen) werden die Möglichkeiten eines Backups und Restores beschrieben:
1. Firebox Backup und Restore FXI via WatchGuard System Manager
2. Firebox Backup und Restore FXI via WebUI (Dieser Artikel)
3. Firebox USB-Backup und Restore via WebUI/WSM und Auto-Restore
HOWTO: Firebox Backup und Restore via WSM
In dieser Artikel-Serie (bestehend aus 3 Teilen) werden die Möglichkeiten eines Backups und Restores beschrieben:
1. Firebox Backup und Restore FXI via WatchGuard System Manager (Dieser Artikel)
2. Firebox Backup und Restore FXI via WebUI
3. Firebox USB-Backup und Restore via WebUI/WSM und Auto-Restore
HOWTO: Mobile IKEv2 VPN – Client-Anbindung mit Windows 10 Boardmitteln
Das IKEv2 Mobile VPN lässt Windows 10 Geräte eine stark verschlüsselte und performante Verbindung zu Ihrer WatchGuard aufbauen und benötigt hierfür keine 3rd Party Software auf dem Client-Device. Es lassen sich selbstverständlich auch andere Clients wie Mac OS, Android,… über IKEv2 mit der WatchGuard verbinden, was aber den Rahmen des Blog-Artikels sprengen würde.
Bei der IKEv2 Implementierung handelt es sich um einen Full-Tunnel, daher wird jeglicher Traffic über die WatchGuard geroutet!
