HOWTO: Gateway Wireless Controller aktivieren und konfigurieren
Um den Gateway Wireless Controller (GWC) zu aktiveren befolgen Sie die folgenden Schritte:
Weiterlesen
Category Archives: Technischer Blog
Terminal Services Agent auf Terminal Server vs Citrix Server – Probleme mit McAfee Endpoint Security
Kürzlich hatten wir einen Support-Fall.
Der Kunde hatte eine Terminal-Server-Farm im Einsatz und wollte die dortigen Benutzer der Firewall kenntlich machen.
Hierzu wird der Terminal Service Agent benötigt.
Nach der Installation konnte die McAfee Endpoint Security keine Updates mehr laden.
Änderungen DNS-Einstellungen für IPsec ab Fireware 12.2.1
Seit der Fireware Version 12.2.1 ist es möglich eigene DNS-Einstellungen für Mobile VPNs: IKEv2 + IPsec + L2TP festzulegen. Bisher wurden standardmäßig die zentralen DNS-Einstellungen der Firebox (im Policy Manager unter Network => Configuration => Tab [WINS/DNS]) verwendet.
Bei allen Mobile User VPNs gibt es nun die Möglichkeit, verschiedene DNS-Einstellungen für die unterschiedlichen VPN-Arten einzustellen.
Fireware 12.3 – Policy Manager wird bunter
Mit dem Release der Fireware 12.3 wurde das Policy-Highlighting überarbeitet und ein paar neue Einstellungen haben den Weg ins Release gefunden.
Fireware 12.3 – Veränderungen beim Multi-WAN / SD-WAN
Durch das Feature-Upgrade auf Fireware 12.3 wurden die Funktionalitäten beim Multi-WAN angepasst und erweitert.
Hier folgen Erläuterungen und Screenshots dazu:
Fireware 12.3 Beta verfügbar
Gestern Abend erhielt ich die Einladung zur Teilnahme am Beta-Test der Fireware 12.3. (Für Interessierte: es ist wie immer eine offene Beta, für die man sich hier anmelden kann.)
Fireware 12.3 ist kein Maintenance-Update sondern ein Feature Upgrade. Die Feinheiten stecken hier sehr tief in den Details. Daher folgen vermutlich einige Beiträge zu den einzelnen Punkten. Hier also nur eine kurze Aufstellung der neuen und geänderten Features; die Whats-New-in-Fireware-12.3 Powerpoint hat denn auch umfangreiche 115 Folien(!).
Fireware 12.3 ist nicht für XTM-Devices erhältlich.
Nun aber zu den neuen Features:
HTTP-Content-Action am Beispiel OWA – Blocken von /ecp/
Seit der aktuellen Version unterstützt WatchGuard im Content-Filter die Auswahl eines SSL-Zertifikates, sowie mehrere SSL-Zertifikate für TLS/Proxy-Inbound Inspection.
Am Beispiel des Outlook-Webaccess wird die Konfiguration einer HTTP-Content-Action in Verbindung mit eingehender Deep Inspection über HTTPS-Proxy aufgezeigt.
HOWTO: Wie ändert man einen cloud-managed AP (Total Wi-Fi oder Secure Wi-Fi) zu einem local-managed AP (Basic Wi-Fi)?
Gilt für folgende Access Points: AP120, AP125, AP320, AP322, AP325 und AP420
Um einen dieser Access Points mit Total Wi-Fi oder Secure Wi-Fi aus dem cloud-managed Modus in den local-managed Modus (Basic Wi-Fi) zurückzustufen, muss der Access Point zunächst daran gehindert werden, in die Cloud zu connecten. Wie das Ganze funktioniert erklären wir in den folgenden Schritten:
Installation des WebBlocker On-Premises Servers
Seit heute ist der WebBlocker On-Premises Server erhältlich.
Dieser Artikel beschreibt die Installation und die benötigten Ressourcen dafür.
WatchGuard Dimension Update failed
Gelegentlich erhält man beim Update einer WatchGuard Dimension Fehlermeldungen wie diese hier:
Operation failed. Reason: Error installing packages from file /var/opt/watchguard/dimension/upload/upload.65f8c31e-5517-4827-b5b8-9b5bb450fcc6.deb; E: The value 'dimension' is invalid for APT::Default-Release as such a release is not available in the sources
