WatchGuard Fireware v12.2 ist ein signifikantes Release Update für die Firebox T-Serie, M-Serie sowie für FireboxV und Cloud Modelle. Neben der Einführung von IntelligentAV gibt es einige weitere neue Features und Änderungen, die im Folgenden aufgelistet werden: Weiterlesen
Wie bereits in einem vorherigen Artikel angekündigt ist das Update von einer Fireware 11.x Version auf eine 12.x Version zwingend erforderlich.
WatchGuard macht gerade darauf aufmerksam, dass das Benutzen einer 11.x Version das Risiko erhöht von einem bekannten Virus betroffen zu werden.
Grund: Seit Juli gibt es keine weiteren Updates mehr für AV-Signaturen.
WatchGuard Fireware v12.1.3 ist ein Maintenance Release und enthält keine neuen Funktionen. Stattdessen wurden Bugfixes durchgeführt und Probleme behoben, die von Kunden gemeldet wurden: Weiterlesen
WatchGuard Fireware v12.1.1 ist ein geplantes Release Update. Neben der Einführung von DNSWatch gibt es einige weitere neue Features und Änderungen, die im Folgenden aufgelistet werden: Weiterlesen
WatchGuard Fireware v12.1 ist ein signifikantes Release Update. Neben der Einführung des Access Portal gibt es einige weitere neue Features und Änderungen, die im Folgenden aufgelistet werden:
WatchGuard Fireware v12.0.2 ist ein Maintenance Release Update und enthält keine neuen Features. Stattdessen wurden Bugfixes durchgeführt und Probleme behoben, die von Kunden gemeldet wurden:
WatchGuard Fireware v12.0.1 ist ein Release Update mit vielen Fixes und auch signifikanten Security Updates, die im Folgenden aufgelistet werden:
WatchGuard Fireware v12.0 ist ein signifikantes Release Update. Das Release beinhaltet viele neue Features und Erweiterungen, die im Folgenden aufgelistet werden:
Kleine Erinnerung (obwohl schon des öfteren thematisiert): Verwenden Sie an allen Stellen der XML-Konfigurationsdatei sowie in VPN Pre-Shared Keys und vor allem in der Status und der Configuration Passphrase der Firewall selbst ausschließlich ASCII-Zeichen des Zeichensatzes US-ASCII 7bit! Keine deutschen Umlaute äöü/ß, keine speziellen Sonderzeichen!
Ich musste heute eine X750e mit Fireware 10.2.11 “retten”, bei der der Kunde in der Configuration Passphrase ein €-Zeichen (EUR) verwendet hat. Effekt war, dass nur noch die Anmeldung mit der Status Passphrase möglich war, jedoch eben keine Änderungen mehr an der Konfigurationsdatei usw. Problemlösung war nur über Factory Reset und Restore/Aufspielen der letzten Konfigdatei möglich…
Wenn Sie – zum Beispiel für Migrationszwecke – auf der gleichen Windows-Maschine sowohl die Client-Komponenten des WSM 10.2.x als auch WSM 11.2.x benötigen, ist die Reihenfolge wichtig, in der die Installer ausgeführt werden:
Installieren Sie immer zuerst den WSM 10.2.x – und erst danach den WSM 11.2.x!
Wird der WSM 10 nämlich nach dem WSM 11 installiert, zerschießt der nachträglich ausgeführte WSM 10-Installer wichtige Teile der WSM 11-Komponenten. So kommt es dann bei der Migration von Fireboxen zu Problemen. Der Policy Manager von WSM 11 meldet beispielsweise beim Zugriff auf eine 10-er Box java.lang.IllegalArgumentException: Cannot support TLS_RSA_WITH_AES_256_CBC_SHA with currently installed providers. Oder sowohl “Quick Setup Wizard” als auch “Web Quick Setup Wizard” von WSM 10 laufen zwar durch, enden aber mit einer Fehlermeldung. Die Firebox selbst hängt, im LCD Display steht XModemRcv 115200 Start Remote Send…. Die Box lässt sich in diesem Zustand nur noch wieder in den Safe Mode booten (Down-Button), aber das hilft nicht weiter…
Bereinigen Sie die Installation auf Ihrer Windows-Maschine wie folgt:
Natürlich haben Sie sichergestellt, dass Sie Zugriff auf die letzte funktionierende XML-Konfigdatei und eigene Zertifikate/CA haben… 🙂
