Fireware 12.3 – Policy Manager wird bunter
Mit dem Release der Fireware 12.3 wurde das Policy-Highlighting überarbeitet und ein paar neue Einstellungen haben den Weg ins Release gefunden.
Category Archives: Technischer Blog
Fireware 12.3 – Veränderungen beim Multi-WAN / SD-WAN
Durch das Feature-Upgrade auf Fireware 12.3 wurden die Funktionalitäten beim Multi-WAN angepasst und erweitert.
Hier folgen Erläuterungen und Screenshots dazu:
Fireware 12.3 Beta verfügbar
Gestern Abend erhielt ich die Einladung zur Teilnahme am Beta-Test der Fireware 12.3. (Für Interessierte: es ist wie immer eine offene Beta, für die man sich hier anmelden kann.)
Fireware 12.3 ist kein Maintenance-Update sondern ein Feature Upgrade. Die Feinheiten stecken hier sehr tief in den Details. Daher folgen vermutlich einige Beiträge zu den einzelnen Punkten. Hier also nur eine kurze Aufstellung der neuen und geänderten Features; die Whats-New-in-Fireware-12.3 Powerpoint hat denn auch umfangreiche 115 Folien(!).
Fireware 12.3 ist nicht für XTM-Devices erhältlich.
Nun aber zu den neuen Features:
HTTP-Content-Action am Beispiel OWA – Blocken von /ecp/
Seit der aktuellen Version unterstützt WatchGuard im Content-Filter die Auswahl eines SSL-Zertifikates, sowie mehrere SSL-Zertifikate für TLS/Proxy-Inbound Inspection.
Am Beispiel des Outlook-Webaccess wird die Konfiguration einer HTTP-Content-Action in Verbindung mit eingehender Deep Inspection über HTTPS-Proxy aufgezeigt.
HOWTO: Wie ändert man einen cloud-managed AP (Total Wi-Fi oder Secure Wi-Fi) zu einem local-managed AP (Basic Wi-Fi)?
Gilt für folgende Access Points: AP120, AP125, AP320, AP322, AP325 und AP420
Um einen dieser Access Points mit Total Wi-Fi oder Secure Wi-Fi aus dem cloud-managed Modus in den local-managed Modus (Basic Wi-Fi) zurückzustufen, muss der Access Point zunächst daran gehindert werden, in die Cloud zu connecten. Wie das Ganze funktioniert erklären wir in den folgenden Schritten:
Installation des WebBlocker On-Premises Servers
Seit heute ist der WebBlocker On-Premises Server erhältlich.
Dieser Artikel beschreibt die Installation und die benötigten Ressourcen dafür.
WatchGuard Dimension Update failed
Gelegentlich erhält man beim Update einer WatchGuard Dimension Fehlermeldungen wie diese hier:
Operation failed. Reason: Error installing packages from file /var/opt/watchguard/dimension/upload/upload.65f8c31e-5517-4827-b5b8-9b5bb450fcc6.deb; E: The value 'dimension' is invalid for APT::Default-Release as such a release is not available in the sources
Hoher Traffic durch Microsoft-Office Updates
kürzlich durch mehrere Kunden gemeldet:
Internet-Uplink wurde durch microsoft-Update vollkommen ausgelastet. Trotz Verwendung von WSUS. Als Abhilfe kann ein Registry Key gesetzt werden.
L2TP-VPN von Windows an WatchGuard hinter NAT-Gateway (z.B. DigiBox, Fritzbox, etc)
Bei der Verwendung von L2TP zur Verbindung von Windows an eine WatchGuard Firebox, die hinter einem NAT-Gateway steht, gibt es windows-spezifische Probleme. Das liegt an der Art, wie Windows mit dem Nat-Traversal für IPSec over L2TP umgeht. Das muß explizit aktiviert werden:
Verlust der Default-Route bei PPPoE-Reconnect – Fireware 12.1.1
Kürzlich ist uns ein unschöner rare Case untergekommen:
Symptom:
- das externe PPPoE-Interface hat eine IP-Adresse
- das externe PPPoE-Interface ist bei Multi-WAN “als available” markiert
- “das Internet geht nicht” – von Innen kein DNS/Ping/Whatever über dieses Interface möglich
- nach physikalischem Disconnect/Reconnect des Kabels zum Modem wird ein neuer PPPoE-Handshake erzwungen und alles funktioniert, wie es soll
- alternativ: nach einem Reboot (ebenfalls neuer PPPoE Handshake) ebenfalls wieder alles OK.
Ursache:
