HOWTO: BOVPN-Tunnel zwischen WatchGuard und einem LANCOM-Router
In diesem Blog-Artikel erfahren Sie, wie Sie einen BOVPN-Tunnel zwischen einer WatchGuard Firebox und einem LANCOM-Router einrichten können.
Category Archives: Technischer Blog
Management Server – Firebox synchronisiert nicht
Bei der Nutzung des Management Servers kann es im fully managed mode dazu kommen, dass die Firebox nicht synchronisiert.
Folgende Symptome deuten auf dieses Problem hin:
WatchGuard Cluster in Verbindung mit Dynamic Arp Inspection (DAI)
WatchGuard verwendet im Cluster-Betrieb virtuelle Mac-Adressen. Bei einem Cluster-Failover wird dann ein Gratious Arp Paket gesendet, damit alle beteiligten Switches ihre ARP-Table bzw. ihre Mac-Adress-Port-Table anpassen können. Dies kann bei leistungsfähigen Switches mit aktueller Firmware möglicherweise zu Problemen führen, wenn man die Konfiguration nicht entsprechend anpasst.
SSLVPN-Problem mit Fireware 12.3
Bei Fireware 12.3 gibt es ein Problem mit SSLVPN.
Symptom:
- nach dem Start der Box funktioniert das SSLVPN
- nach ca. 1-2 Stunden ist kein SSLVPN-Connect mehr möglich.
- gleichzeitig wird die Web-UI langsamer
Ursache:
WebBlocker On-Premises Server Fehlermeldung durch Passwortvergabe
Vor Kurzem bekamen wir eine Rückmeldung eines Kunden zum Thema WebBlocker On-Premises Server, die sicherlich für einige interessant sein könnte:
“Heute haben wir den WebBlocker On-Premises Server mit Schmerzen in Betrieb genommen. Zunächst bekamen wir keine Verbindung zum WebBlocker-Server hin mit der Log-Meldung “WebBlocker Server is not available”. Nach langer Suche lag es nur am Passwort: es enthielt einen Doppelpunkt (“:”). Nachdem wir ein Passwort aus einem Mix aus Ziffern und Buchstaben gewählt haben funktionierte alles sofort und einwandfrei. Vielleicht ein guter Tipp für Sie. Auch der Aufruf von Webseiten ist gefühlt schon schneller als über die Cloud-Anbindung.”
Das Sonderzeichen “:” (Doppelpunkt) im Passwort scheint beim WebBlocker On-Premises Server also eine Fehlermeldung zu verursachen, die es zu vermeiden gilt.
Weitere Artikel zum WebBlocker On-Premises Server finden Sie in folgenden Artikeln:
HOWTO: Gateway Wireless Controller aktivieren und konfigurieren
Um den Gateway Wireless Controller (GWC) zu aktiveren befolgen Sie die folgenden Schritte:
Weiterlesen
Terminal Services Agent auf Terminal Server vs Citrix Server – Probleme mit McAfee Endpoint Security
Kürzlich hatten wir einen Support-Fall.
Der Kunde hatte eine Terminal-Server-Farm im Einsatz und wollte die dortigen Benutzer der Firewall kenntlich machen.
Hierzu wird der Terminal Service Agent benötigt.
Nach der Installation konnte die McAfee Endpoint Security keine Updates mehr laden.
Änderungen DNS-Einstellungen für IPsec ab Fireware 12.2.1
Seit der Fireware Version 12.2.1 ist es möglich eigene DNS-Einstellungen für Mobile VPNs: IKEv2 + IPsec + L2TP festzulegen. Bisher wurden standardmäßig die zentralen DNS-Einstellungen der Firebox (im Policy Manager unter Network => Configuration => Tab [WINS/DNS]) verwendet.
Bei allen Mobile User VPNs gibt es nun die Möglichkeit, verschiedene DNS-Einstellungen für die unterschiedlichen VPN-Arten einzustellen.
Fireware 12.3 – Policy Manager wird bunter
Mit dem Release der Fireware 12.3 wurde das Policy-Highlighting überarbeitet und ein paar neue Einstellungen haben den Weg ins Release gefunden.
Fireware 12.3 – Veränderungen beim Multi-WAN / SD-WAN
Durch das Feature-Upgrade auf Fireware 12.3 wurden die Funktionalitäten beim Multi-WAN angepasst und erweitert.
Hier folgen Erläuterungen und Screenshots dazu:
