\n
![\"\"](\"http:\/\/2.bp.blogspot.com\/-hPEvkiM__MA\/TicxGIkIPUI\/AAAAAAAAANQ\/y3l_6BBLwPE\/s1600\/do-you-want-to-save-this.JPG\")
<\/a>\nSie sehen daraufhin die Konfigurationsdatei Ihrer “alten” WatchGuard. Falls Sie bisher eine X750e\/X1250e im Einsatz hatten, bei der das Interface ganz rechts au\u00dfen (eth7) im Einsatz war, sollten Sie sich die Network > ConfigurationEinstellungen f\u00fcr dieses Interface auf Papier notieren und pr\u00fcfen, ob das Interface irgendwo namentlich in Firewall-Regel(n) auftaucht und auch diese entsprechend dokumentieren! \u00dcber Setup > System > Model w\u00e4hlen Sie Ihr neues Hardware-Modell aus. Es folgt eine Warnmeldung, die auf die ver\u00e4nderte Anzahl der Ethernet-Schnittstellen hinweist (eine XTM5 hat jetzt 7 Interfaces, eine alte X550e hatte 4, eine X750e\/X1250e 8 Interfaces). Anschlie\u00dfend m\u00fcssen Sie noch bei Setup > Feature Keys den Feature Key der alten Box removen und den Feature Key der neuen Box importieren. Beachten Sie bitte, dass im Policy Manager ganz unten rechts noch der Hinweis steht, dass es sich um eine Konfigurationsdatei des Typs “Fireware XTM v11.0-v11.3.x” handelt:
\n
![\"\"](\"http:\/\/1.bp.blogspot.com\/-G3yWU_Uh-qQ\/TicyEq15pEI\/AAAAAAAAANo\/ffuBmDzd_yU\/s1600\/version-11-0-bis-3.JPG\")
<\/a><\/p>\nAuch bis hierhin alles planm\u00e4\u00dfig.<\/p>\n
Anschlie\u00dfend starten Sie ein “Save to Firebox”. Die eventuelle Warnmeldung “The specified IP address does not match any of the interfaces specified in this config file. Are you sure you want to save to this Firebox?” (…ist klar, weil Ihre alte Konfigurationsdatei h\u00f6chstwahrscheinlich eben nicht die 10.0.1.1 f\u00fcr eth1 enth\u00e4lt…) best\u00e4tigen Sie mit JA<\/b>. => Brechen Sie den Vorgang dann mit CANCEL ab und schlie\u00dfen Sie den Policy Manager<\/b>.<\/p>\n \u00d6ffnen Sie den Policy Manager erneut, und \u00f6ffnen Sie \u00fcber File > Open > Configuration File die NEUESTE<\/b> Version der Konfigurationsdatei, die im Zuge des vorigen “Save to Firebox” gespeichert wurde (ist nur wenige Minuten alt…). Best\u00e4tigen\/ignorieren Sie die weiter oben bereits beschriebenen Warnmeldungen und starten Sie dann erneut den Vorgang “Save to Firebox”. Beachten Sie in diesem Zusammenhang, dass nun im Policy Manager ganz unten rechts f\u00fcr die Konfigurationsdatei der Typ “Fireware XTM v11.4.2” angezeigt wird: => Jetzt – beim zweiten Mal – sollte das Hochladen der Konfigurationsdatei funktionieren:<\/p>\n Viele Kunden steigen derzeit von einer WatchGuard X Core e-series X550e, X750e, X1250e auf ein entsprechendes Nachfolge-Modell XTM 505, XTM 510, XTM 520 und XTM 530 um (respektive von X Peak e-series auf XTM8). Fast immer taucht die Frage auf, ob die bestehende Konfiguration des “alten” Ger\u00e4ts auf das “neue” Ger\u00e4t \u00fcbertragen werden kann. Ja, sie kann. Es gilt aber ein paar kleine H\u00fcrden zu … Weiterlesen Trade-Up \/ Migration auf neue WatchGuard Hardware<\/span>
\n<\/a>
\nund erhalten dann eine zweite Warnmeldung: “The configuration file must be upgraded before it can be saved to the v11.4.2 device. Would you like to upgrade the configuration now?”. Auch die best\u00e4tigen Sie mit JA<\/b>.
\n<\/a>
\nAnschlie\u00dfend folgt \u00fcberraschend: “Error communicating with Firebox [IP]. INTERNAL_ERROR: The configuration is invalid, missing application action object”, die Sie nur mit OK<\/b> best\u00e4tigen k\u00f6nnen.
\n<\/a><\/p>\n
\n<\/a><\/p>\n<\/a>
\nDanach sollten Sie die neue Box dann auch \u00fcber die “alten” TCP\/IP-Einstellungen auf den entsprechenden Interfaces ansprechen k\u00f6nnen! [Hinweis: die Firewall-Kennw\u00f6rter sind nicht Bestandteil der Konfigurationsdatei, sondern hardwarespezifisch! D.h. die neue Firebox hat nicht automatisch die Kennw\u00f6rter der alten Firebox, sondern die, die Sie ihr \u00fcber den Setup Wizard verpasst haben!]\n","protected":false},"excerpt":{"rendered":"