Bei einem Kunden kommt das Access-Portal für den Zugriff auf eine mehrsprachige Terminal-Server-Farm zum Einsatz. Das Default-Setup führte zu Abbrüchen. Ein Support-Case bei WatchGuard schaffte Abhilfe
Symptom:
SMPT-SMTP-Proxy reicht keine E-Mails mehr durch.
Workaround:
Reboot der Box, bzw. Failover im Cluster
Ursache:
Unter bestimmten Umständen kann bei Fireware 12.2.1 ein Crash des Antivirus-Daemons scand auftreten (Es scheint bei bestimmten PDF-Files zu passieren).
In diesen Fällen kann es (in Abhängigkeit der GAV-Konfiguration) dazu führen, daß gar keine E-Mails mehr durchgelassen werden.
Ein Reboot der Box startet den Daemon neu, und das Problem ist (erstmal) behoben. Ein Failover auf den anderen Cluster-Member führt zum gleichen Ergebnis, vorausgesetzt, daß dort der Daemon (noch) läuft. Vor einem mehrfachen Failover sollte dann natürlich die passive Box vorher gebootet worden sein.
Abhilfe:
Abhilfe bringt ein Update auf die Fireware Version 12.3.1, die einen Fix der libsavi.so enthält.
In diesem Blog-Artikel erfahren Sie, wie Sie einen BOVPN-Tunnel zwischen einer WatchGuard Firebox und einem LANCOM-Router einrichten können.
Bei der Nutzung des Management Servers kann es im fully managed mode dazu kommen, dass die Firebox nicht synchronisiert.
Folgende Symptome deuten auf dieses Problem hin:
WatchGuard verwendet im Cluster-Betrieb virtuelle Mac-Adressen. Bei einem Cluster-Failover wird dann ein Gratious Arp Paket gesendet, damit alle beteiligten Switches ihre ARP-Table bzw. ihre Mac-Adress-Port-Table anpassen können. Dies kann bei leistungsfähigen Switches mit aktueller Firmware möglicherweise zu Problemen führen, wenn man die Konfiguration nicht entsprechend anpasst.
Bei Fireware 12.3 gibt es ein Problem mit SSLVPN.
Symptom:
Ursache:
Vor Kurzem bekamen wir eine Rückmeldung eines Kunden zum Thema WebBlocker On-Premises Server, die sicherlich für einige interessant sein könnte:
“Heute haben wir den WebBlocker On-Premises Server mit Schmerzen in Betrieb genommen. Zunächst bekamen wir keine Verbindung zum WebBlocker-Server hin mit der Log-Meldung “WebBlocker Server is not available”. Nach langer Suche lag es nur am Passwort: es enthielt einen Doppelpunkt (“:”). Nachdem wir ein Passwort aus einem Mix aus Ziffern und Buchstaben gewählt haben funktionierte alles sofort und einwandfrei. Vielleicht ein guter Tipp für Sie. Auch der Aufruf von Webseiten ist gefühlt schon schneller als über die Cloud-Anbindung.”
Das Sonderzeichen “:” (Doppelpunkt) im Passwort scheint beim WebBlocker On-Premises Server also eine Fehlermeldung zu verursachen, die es zu vermeiden gilt.
Um den Gateway Wireless Controller (GWC) zu aktiveren befolgen Sie die folgenden Schritte:
Weiterlesen
Kürzlich hatten wir einen Support-Fall.
Der Kunde hatte eine Terminal-Server-Farm im Einsatz und wollte die dortigen Benutzer der Firewall kenntlich machen.
Hierzu wird der Terminal Service Agent benötigt.
Nach der Installation konnte die McAfee Endpoint Security keine Updates mehr laden.
Seit der Fireware Version 12.2.1 ist es möglich eigene DNS-Einstellungen für Mobile VPNs: IKEv2 + IPsec + L2TP festzulegen. Bisher wurden standardmäßig die zentralen DNS-Einstellungen der Firebox (im Policy Manager unter Network => Configuration => Tab [WINS/DNS]) verwendet.
Bei allen Mobile User VPNs gibt es nun die Möglichkeit, verschiedene DNS-Einstellungen für die unterschiedlichen VPN-Arten einzustellen.
