{"id":5969,"date":"2019-01-24T15:35:06","date_gmt":"2019-01-24T14:35:06","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=5969"},"modified":"2019-01-24T15:42:41","modified_gmt":"2019-01-24T14:42:41","slug":"management-server-firebox-synchronisiert-nicht","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2019\/01\/management-server-firebox-synchronisiert-nicht\/","title":{"rendered":"Management Server &#8211; Firebox synchronisiert nicht"},"content":{"rendered":"<p>Bei der Nutzung des Management Servers kann es <span style=\"font-size: inherit;\">im <strong>fully managed mode<\/strong> dazu kommen, dass die Firebox nicht synchronisiert.<\/span><\/p>\n<p>Folgende Symptome deuten auf dieses Problem hin:<\/p>\n<p><!--more--><\/p>\n<ul>\n<li>die Box h\u00e4ngt im <strong>fully managed mode<\/strong> am Management Server<\/li>\n<li>\u00c4nderungen werden nicht auf die Box \u00fcbertragen<\/li>\n<li>ein Klick auf \u201eupdate device\u201c f\u00fchrt zum sofortigen \u00dcbertragen der Konfig<\/li>\n<li>die n\u00e4chste \u00c4nderung wird wieder nicht \u00fcbertragen<\/li>\n<\/ul>\n<p>K\u00fcrzlich hatten wir folgenden Fall beim Kunden:<\/p>\n<ul>\n<li>Die Box zeigte auf internen NTP-Server<\/li>\n<li>leider per DNS-Eintrag<\/li>\n<li>hatte aber externe DNS-Server in der Netzwerk-Konfig stehen<\/li>\n<li>damit war kein NTP m\u00f6glich weil der interne Name nicht aufgel\u00f6st werden konnte<\/li>\n<li>folglich war keine Zeitsynchronisation m\u00f6glich.<\/li>\n<li>die Box hat in diesem Fall ca. 7 Min in der Zukunft gelebt (vermutlich ist &#8220;in der Zukunft&#8221; hier das eigentliche Problem)<\/li>\n<li>dadurch wurden alle normalen Push-Requests oder Keepalives zum Management Server ignoriert (veraltet?)<\/li>\n<li>aber erzwungene Update-Device Requests waren erfolgreich<\/li>\n<\/ul>\n<p>Nach der \u00c4nderung der NTP-Konfiguration auf g\u00fcltige NTP-Server\u00a0hat die Firebox die \u00c4nderungen wieder sauber in Echtzeit vom Management Server bekommen.<\/p>\n<p>Wie kann man pr\u00fcfen, ob eine Box im fully managed mode die \u00c4nderungen sauber erh\u00e4lt?<\/p>\n<ul>\n<li>Firebox System Manager =&gt; Event Logs beobachten.<\/li>\n<li>hier m\u00fcsste nach dem Schreiben der Konfigurations\u00e4nderungen mit Policy Manager auf den Management Server der Connect des Management Servers sichtbar sein.<\/li>\n<li>ebenso sieht man hier die Information, welche Policies beim Schreiben ge\u00e4ndert wurden.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei der Nutzung des Management Servers kann es im fully managed mode dazu kommen, dass die Firebox nicht synchronisiert. Folgende Symptome deuten auf dieses Problem hin:<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[146,67,521],"class_list":["post-5969","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-debugging","tag-management-server","tag-ntp"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/5969"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=5969"}],"version-history":[{"count":8,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/5969\/revisions"}],"predecessor-version":[{"id":6011,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/5969\/revisions\/6011"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=5969"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=5969"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=5969"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}