K\u00fcrzlich bei einem Kunden aufgetreten: der TDR Host Sensor konnte installiert werden, war aber in der Cloud Instanz nicht sichtbar.<\/p>\n
Im Logfile des TDR Host Sensors (c:\\windows\\temp\\host_sensor.log) findet sich folgendes:
\n<\/p>\n
2017-07-10 18:50:01.839 [Error] [thread:2564] [Communications] Connection timed out to Controller 52.59.71.126:443\r\n2017-07-10 18:50:01.839 [Error] [thread:2564] [Communications] Failed to connect to any Controller in known list<\/pre>\nL\u00f6sung: in den Releases Fireware 11.12.1 und 11.12.2 gab es ein Problem, falls man die Aktivierung von TDR auf der Firebox via Web-UI<\/strong> vorgenommen hat. Dann wurden n\u00e4mlich in der automatisch hinzugef\u00fcgten Policy f\u00fcr “WatchGuard Threat Detection and Response” leider die H\u00e4kchen f\u00fcr NAT weggelassen<\/strong>. Ausgehende Verbindungen zu der TDR Cloud wurden daher nicht mit der \u00f6ffentlichen IP des External Interfaces als Source IP hergestellt, sondern mit der privaten IP-Adresse des internen Client-PC. So konnte nat\u00fcrlich keine erfolgreiche Verbindung aufgebaut werden.<\/p>\n
Abhilfe im Policy Manager:<\/p>\n
1.\u00a0Firewall > Firewall Policies<\/b>.
\n2.\u00a0WatchGuard Threat Detection and Response<\/b>\u00a0Policy ausw\u00e4hlen
\n3.\u00a0Action > Edit Policy<\/b>
\n4.\u00a0Advanced<\/b> Tab ausw\u00e4hlen
\n5. H\u00e4kchen bei den Checkboxen 1-to-1 NAT<\/b>\u00a0und Dynamic NAT<\/b>\u00a0setzen
\n6.\u00a0Save to Firebox<\/b><\/p>\n","protected":false},"excerpt":{"rendered":"K\u00fcrzlich bei einem Kunden aufgetreten: der TDR Host Sensor konnte installiert werden, war aber in der Cloud Instanz nicht sichtbar. Im Logfile des TDR Host Sensors (c:\\windows\\temp\\host_sensor.log) findet sich folgendes:<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[375,369,370],"class_list":["post-2951","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-host-sensor","tag-tdr","tag-threat-detection-and-response"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2951"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=2951"}],"version-history":[{"count":6,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2951\/revisions"}],"predecessor-version":[{"id":6597,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2951\/revisions\/6597"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=2951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=2951"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=2951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}