{"id":15543,"date":"2022-07-21T18:30:51","date_gmt":"2022-07-21T16:30:51","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=15543"},"modified":"2025-11-13T10:27:37","modified_gmt":"2025-11-13T09:27:37","slug":"howto-firebox-migration-bei-firecluster","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2022\/07\/howto-firebox-migration-bei-firecluster\/","title":{"rendered":"HOWTO: WatchGuard Firebox Migration bei FireCluster"},"content":{"rendered":"<p>In diesem Artikel geht es um die Migration eines alten WatchGuard FireClusters auf ein neues WatchGuard FireCluster (bspw. nach einem Trade-Up). Weitere Informationen zu der WatchGuard Trade-Up Promotion mit den je nach Modell empfohlenen Trade-Ups finden Sie unter <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/promotions\/watchguard-trade-up-promotion\/\" target=\"_blank\" rel=\"noopener noreferrer\">&gt;&gt; WatchGuard Trade-Up Promotion<\/a>.<\/p>\n<p>Die Migration einer einzelnen Firebox haben wir in dem Artikel <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2022\/07\/howto-firebox-migration-nach-trade-up\/\" target=\"_blank\" rel=\"noopener noreferrer\">&gt;&gt; HOWTO: WatchGuard Firebox Migration nach Trade-Up<\/a> beschrieben.<br \/>\nDie Vorgehensweise bei einem Trade-Up mit WatchGuard AuthPoint haben wir in dem Artikel <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2024\/03\/howto-trade-up-mit-watchguard-authpoint\/\" target=\"_blank\" rel=\"noopener\">&gt;&gt; HOWTO: Trade-Up mit WatchGuard AuthPoint<\/a> beschrieben.<br \/>\n<!--more--><\/p>\n<h3 id=\"Einzelbox\/MigrationaufneueWatchGuardHardware(BOC)-Lizenzaktivieren\">Lizenz aktivieren<\/h3>\n<p>Zun\u00e4chst f\u00fchren Sie den Trade-Up oder die Aktivierung auf der WatchGuard Webseite durch. Ihre Fireboxen laufen dennoch bis zum Ende des Feature Keys problemlos weiter.<\/p>\n<p><strong>Wichtig: Bitte achten Sie darauf, dass Sie die Volllizensierte Firebox zuerst aktivieren, da Ihre neuen Fireboxen (Volllizensierte und HA Box) schon bei der Aktivierung miteinander verkn\u00fcpft werden.<\/strong><\/p>\n<p>Speichern Sie den Feature Key lokal ab und installieren Sie die aktuelle Version des WSM (<a class=\"external-link\" href=\"https:\/\/software.watchguard.com\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">https:\/\/software.watchguard.com<\/a>).<\/p>\n<h3 id=\"Einzelbox\/MigrationaufneueWatchGuardHardware(BOC)-Lizenzaktivieren\">Checkliste<\/h3>\n<p>Bei dem Tausch Ihres WatchGuard FireClusters ber\u00fccksichtigen Sie bitte folgende Punkte:<\/p>\n<ul>\n<li><strong>SSLVPN<br \/>\n<\/strong>Hier wird ggf. ein neuer WatchGuard Mobile SSLVPN Client ben\u00f6tigt. Bei OpenVPN muss die client.ovpn neu ausgerollt werden. Auch bei Mobiltelefonen und Tablets muss das Zertifikat oder die client.ovpn getauscht werden..<\/li>\n<li><strong>IKEv2 VPN<br \/>\n<\/strong>Das Zertifikat muss hier ebenfalls neu ausgerollt werden.<\/li>\n<li><strong>Webserver Zertifikat<br \/>\n<\/strong>Falls Sie ein eigenes Zertifikat nutzen, muss dies wieder importiert werden.<\/li>\n<li><strong>SMTP-TLS<br \/>\n<\/strong>Hier muss das eigene Zertifikat ebenfalls wieder importiert werden.<\/li>\n<li><strong>HTTPS Deep Inspection<br \/>\n<\/strong>Entweder muss das Zertifikat Ihrer neuen Firebox bei den Clients ausgerollt oder das eigene CA Zertifikat importiert werden.<\/li>\n<li><strong>WatchGuard Access Portal<br \/>\n<\/strong>Bei konfiguriertem Background und Icons m\u00fcssen diese neu hochgeladen werden. Bei aktivem SAML muss das Zertifikat bei den SAML Ressourcen ausgetauscht werden.<\/li>\n<li><strong>Gateway Wireless Controller<br \/>\n<\/strong>Sofern der TrustStore aktiv ist, m\u00fcssen die APs neu getrustet werden. Bei einem Voucher-System (Hotspot) verlieren ausgestellte Tickets ihre G\u00fcltigkeit. Neue Tickets m\u00fcssen erstellt und verteilt werden. Der Guest Administrator muss ebenfalls neu angelegt werden.<br \/>\nMit der Einf\u00fchrung der Fireware-Version 12.11.x entf\u00e4llt die Unterst\u00fctzung f\u00fcr \u00e4ltere WatchGuard Access Points. Betroffene Modelle: AP100, AP102, AP200, AP300, AP120, AP320, AP322. Detaillierte Informationen zum Support-Ende des Gateway Wireless Controllers f\u00fcr diese Modelle finden Sie im Artikel <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2024\/09\/support-des-gateway-wireless-controller-fuer-alte-watchguard-aps-ap100-ap102-ap200-ap300-ap120-ap320-ap322-endet-ab-fireware-12-11\" target=\"_blank\" rel=\"noopener\">&gt;&gt; Support des Gateway Wireless Controller f\u00fcr alte WatchGuard APs AP100 AP102 AP200 AP300 AP120 AP320 AP322 endet ab Fireware 12.11<\/a>.<\/li>\n<li><strong>Cloud Visibility\u00a0<\/strong><br \/>\nBitte setzen Sie die entsprechende Einstellung (Haken) erneut, um sicherzustellen, dass sich neu hinzugef\u00fcgte Ger\u00e4te in der WatchGuard Cloud korrekt registrieren k\u00f6nnen.<\/li>\n<li><strong>AuthPoint direkte Integration<\/strong><br \/>\nDieser Punkt betrifft Fireboxen, die bereits als Ressource in einer bestehenden AuthPoint-Konfiguration eingerichtet wurden. Weitere Informationen dazu im Artikel <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2024\/03\/howto-trade-up-mit-watchguard-authpoint\/\">&gt;&gt; HOWTO: Trade-Up mit WatchGuard AuthPoint<\/a>.<\/li>\n<\/ul>\n<h3 id=\"Einzelbox\/MigrationaufneueWatchGuardHardware(BOC)-Setup-Wizardausf\u00fchren\">Setup-Wizard ausf\u00fchren<\/h3>\n<p>\u00dcber den Link\u00a0<a class=\"external-link\" href=\"https:\/\/10.0.1.1:8080\/\" rel=\"nofollow\">https:\/\/10.0.1.1:8080<\/a> k\u00f6nnen Sie sich mit dem User &#8220;<strong>admin<\/strong>&#8221; und dem Factory Default Kennwort &#8220;<strong>readwrite<\/strong>&#8221; anmelden, sofern sich Ihr PC im selben Subnetz befindet. Auf Eth1 l\u00e4uft ein DHCP Server, der Ihnen die passsende IP-Adresse zuweist.<\/p>\n<p>Klicken Sie den Setup Wizard mit den Default-Werten durch, importieren Sie dabei auch den Feature Key und vergeben Sie am Schluss Ihre eigenen Firewall-Kennw\u00f6rter. Nach der erneuten Anmeldung mit Ihrem eigenen &#8220;admin&#8221;-Kennwort installieren Sie \u00fcber <strong>System &gt; Upgrade OS<\/strong> die neueste Firmware auf der Box, die daraufhin einmal durchbooten wird.<\/p>\n<p>Updaten Sie auch unbedingt die Subscription Services. Denn wenn Sie einen SMTP-Proxy mit GAV (Gateway AntiVirus) verwenden, werden Ihre E-Mails aufgrund der fehlenden GAV-Pattern nicht zugestellt.<\/p>\n<p>Auf Ihrem Konfigurations-PC\/Notebook starten Sie dann den aktuellen WSM und verbinden sich per &#8220;<strong>Connect to Device<\/strong>&#8221; mit Ihrer neuen Firebox.<br \/>\nAnschlie\u00dfend \u00f6ffnen Sie den Policy Manager, der Ihnen die praktisch &#8220;leere&#8221; XML-Konfigurationsdatei der neuen Firebox anzeigt.<\/p>\n<h3 id=\"Einzelbox\/MigrationaufneueWatchGuardHardware(BOC)-ExportderKonfigurationvomAltger\u00e4t\">Import der Konfiguration vom Altger\u00e4t<\/h3>\n<p>Im Policy Manager laden Sie \u00fcber <strong>File &gt; Open &gt; Configuration File<\/strong> die letzte XML-Konfigurationsdatei Ihrer &#8220;alten&#8221; WatchGuard Firebox. Auf die unten gezeigte Frage k\u00f6nnen Sie mit <strong>Nein<\/strong>\u00a0antworten.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\" wp-image-15533 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-1.png\" alt=\"\" width=\"459\" height=\"156\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-1.png 586w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-1-300x102.png 300w\" sizes=\"(max-width: 459px) 100vw, 459px\" \/><\/p>\n<p>Sie sehen daraufhin die Konfigurationsdatei Ihrer &#8220;alten&#8221; WatchGuard Firebox.<\/p>\n<p>\u00dcber <strong>Setup &gt; System &gt; Model<\/strong> w\u00e4hlen Sie Ihr neues Hardware-Modell aus. Es folgt evtl. eine Warnmeldung, die auf die ver\u00e4nderte Anzahl der Ethernet-Schnittstellen hinweist.<\/p>\n<p>Anschlie\u00dfend m\u00fcssen Sie noch bei\u00a0<strong>FireCluster&gt; Members<\/strong>\u00a0die Feature Keys der alten Boxen\u00a0entfernen\u00a0und die Feature Keys der neuen Boxen\u00a0einsetzen.<br \/>\nBeachten Sie bitte, dass im Policy Manager ganz unten rechts noch der Hinweis steht, dass es sich um eine Konfigurationsdatei mit einer bestimmten Fireware-Version handelt.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\" wp-image-15532 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-2.png\" alt=\"\" width=\"628\" height=\"313\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-2.png 684w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-2-300x150.png 300w\" sizes=\"(max-width: 628px) 100vw, 628px\" \/><\/p>\n<p>Unter <strong>Setup&gt; OS Compatibility<\/strong> k\u00f6nnen Sie die Versionierung der Datei anpassen.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\" wp-image-15531 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-3.png\" alt=\"\" width=\"320\" height=\"147\" \/><\/p>\n<p>Falls Sie diese Einstellung nicht vorgenommen haben, erhalten Sie eine Warnmeldung beim Einlesen der Konfiguration.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\" wp-image-15530 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-4.png\" alt=\"\" width=\"817\" height=\"136\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-4.png 1027w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-4-300x50.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-4-1024x171.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-4-768x128.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-4-800x133.png 800w\" sizes=\"(max-width: 817px) 100vw, 817px\" \/><\/p>\n<h3 id=\"HOWTO:WatchGuardFireboxMigrationbeiFireCluster(BOC)-UploadderKonfigurationaufderneuenvolllizensiertenFirebox\">Upload der Konfiguration auf der neuen volllizensierten Firebox<\/h3>\n<p>Speichern Sie jetzt die Konfiguration auf die Firebox. Wenn Sie auf eth1 den Adressbereich \u00e4ndern, der nicht der aktuellen Konfiguration entspricht, erhalten Sie folgende Warnmeldung. Zum Beispiel \u00e4ndern Sie den standardm\u00e4\u00dfig durch den Setup Wizard konfigurierten Bereich 10.0.1.1\/24 in Ihren eigenen IP-Adressbereich 10.10.100.254\/24.<\/p>\n<p>Bitte best\u00e4tigen Sie hier mit\u00a0<strong>Ja<\/strong>.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\" wp-image-15529 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-5.png\" alt=\"\" width=\"741\" height=\"162\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-5.png 906w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-5-300x66.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-5-768x168.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-5-800x175.png 800w\" sizes=\"(max-width: 741px) 100vw, 741px\" \/><br \/>\nSie haben die Konfiguration erfolgreich hochgeladen.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\" wp-image-15528 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-6.png\" alt=\"\" width=\"369\" height=\"150\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-6.png 489w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-6-300x122.png 300w\" sizes=\"(max-width: 369px) 100vw, 369px\" \/><\/p>\n<h3 id=\"Einzelbox\/MigrationaufneueWatchGuardHardware(BOC)-Abschlusstest\">Konfiguration der HA (High-Availability) Box<\/h3>\n<p>Nachdem der Setup Wizard mit den Standardwerten durchgeklickt und die Firmware aktualisiert wurde, muss die Box auf &#8220;Factory default&#8221; zur\u00fcckgesetzt werden.<\/p>\n<p>Die Vorgehensweise bei einem Reset des jeweiligen Modells wird im entsprechenden Hardware-Guide oder hier beschrieben:<br \/>\n<a class=\"external-link\" href=\"https:\/\/www.watchguard.com\/help\/docs\/help-center\/en-US\/Content\/en-US\/Fireware\/backup_upgrade_recovery\/recovery_procedures_c.html\" target=\"_blank\" rel=\"nofollow noopener\">https:\/\/www.watchguard.com\/help\/docs\/help-center\/en-US\/Content\/en-US\/Fireware\/backup_upgrade_recovery\/recovery_procedures_c.html<\/a><\/p>\n<p>Per CLI (Port 4118) kann man mit dem Befehl &#8220;<strong>restore factory-default all<\/strong>&#8221; den Reset durchf\u00fchren.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-15546 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-7.png\" alt=\"\" width=\"530\" height=\"202\" \/><\/p>\n<p>Verbinden Sie nun die beiden Fireboxen \u00fcber das konfigurierte Cluster-Interface und f\u00fchren Sie ein &#8220;Discover Member&#8221; durch.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-15545 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-8.png\" alt=\"\" width=\"446\" height=\"550\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-8.png 446w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-8-243x300.png 243w\" sizes=\"(max-width: 446px) 100vw, 446px\" \/><\/p>\n<p>Sobald ein Master und ein Backup Master angezeigt werden, ist das Cluster erfolgreich konfiguriert.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-15544 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2022\/07\/einzelbox-migration-9.png\" alt=\"\" width=\"292\" height=\"83\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>In diesem Artikel geht es um die Migration eines alten WatchGuard FireClusters auf ein neues WatchGuard FireCluster (bspw. nach einem Trade-Up). Weitere Informationen zu der WatchGuard Trade-Up Promotion mit den je nach Modell empfohlenen Trade-Ups finden Sie unter &gt;&gt; WatchGuard Trade-Up Promotion. Die Migration einer einzelnen Firebox haben wir in dem Artikel &gt;&gt; HOWTO: WatchGuard Firebox Migration nach Trade-Up beschrieben. Die Vorgehensweise bei einem Trade-Up &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2022\/07\/howto-firebox-migration-bei-firecluster\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">HOWTO: WatchGuard Firebox Migration bei FireCluster<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":13,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[86,598,464,291,292,73,72],"class_list":["post-15543","post","type-post","status-publish","format-standard","hentry","category-howto","tag-cluster","tag-firebox","tag-firecluster","tag-konfiguration","tag-konfigurationsdatei","tag-migration","tag-trade-up"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/15543"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=15543"}],"version-history":[{"count":11,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/15543\/revisions"}],"predecessor-version":[{"id":29697,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/15543\/revisions\/29697"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=15543"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=15543"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=15543"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}