Securepoint Support Forum

Nein, das kann nur über die CLI erledigt werden

interface get

interface set name LANxy options mtu=9000

system config save

system update interface

"Subnetzkombinationen gruppieren:" nur verwenden, wenn die Gegenstelle das auch beherrscht.
Und auf beiden Seiten die SAs entsprechend gespiegelt konfigurieren. Nicht solche Späße wie:

Securepoint UTM:

SA1: 192.168.175.0/24 <> 192.168.100.0/24
SA2: 192.168.175.0/24 <> 192.168.101.0/24

<>

X ...

Ich habe gerade noch einmal geschaut: Die Export-Funktion der Zertifikate per SSH gibt das Zertifikat komplett aus. Somit keine Download-ID. Den Link mit der Download-ID zu verwenden ist auch schwierig, da ich gerade gesehen habe, das dies nur mit einer Session ID funktioniert. Logischerweise.

Ist ...

Windows kann in zwischen SCP.
Man kann sich somit per Powershell/ Python ein Script generieren, was sich per SSH zur UTM verbindet, spcli mit JSON-Output startet und das Zertifikat entsprechend exportiert. Je nach Situation muss jedoch geschaut werden, ob eine Download-ID zurück gegeben wird oder ...

Treiber lassen sich nicht nachträglich einbinden. Auch ist das schon ein älteres Modell, wo die Frage besteht, ob es sich "lohnt"

Ich denke auch, das Merlins Ansatz der korrekte Weg wäre.

Wenn ich mich gerade korrekt entsinne ist das ein Bug und wird voraussichtlich mit der 14.0.4 behoben

Vielleicht war das ein DHCP/ DHCP-Relay Problem? Mit der 14.0.3 sollten die DHCP-Probleme gelöst sein.

Aktuell nicht. Es existiert aber bereits ein entsprechendes Ticket für die Entwicklung. Es ist noch kein Umsetzungszeitraum geplant.

Hi,

there is no option to disable it.

Da ich nicht weiß, was schief gelaufen ist, kann ich dazu nicht viel sagen.

Bei einem Rollback kann nicht viel schief gehen, da die Dateien aus einem Backup geholt werden. Beim Cluster besteht aber das Problem, das man den Firmwarestand übertragen kann, wo dann, wenn man nicht hinschaut, ein ...

Ich schlage vor eher bei der v14 zu bleiben. Für das DHCP-Thema lässt sich wahrscheinlich eine Lösung findet, bis die 14.0.3 dieses Problem an sich behebt

Ist eine Konfiguration mit einem "*" vorhanden?

Sonst sollte das Rollback problemlos möglich sein. Zuerst auf der Slave, danach auf der Master

Die Frage ist, wie das gemacht wurde. Ein reines Rollback ist auf jeden Fall durchführbar. Das Installieren einer älteren Softwareversion dagegen unterstützt die UTM nicht.

Moin!
meines Wissens nach haben wir das nicht implementiert. Ich schlage vor das Sie einen feature-Request in der Securepoint Wunschbox machen

Nein. Das geht, je nach Gerät, nur per Root-Shell.

smartctl -a /dev/sda1

Falls es eine G5 ist muss man sich keine Gedanken machen. Die verbauten eMMCs oder SSDs sind dramatisch robuster.

Ich nutze die SNI Validierung privat bei meiner Securepoint Firewall zu Hause. Das mit einem festen Proxy. Und es funktioniert.

Worauf man achten muss: Viele Browser und Endgeräte (Handys/ Tablets) nehmen nicht unbedingt den DNS-Server, den das Gerät per DHCP zugewiesen bekommen hat. Also immer die ...

Ist Redirect Gateway aktiv? Wenn ja, zum Test am Client mit einer "#" ausklammern.

Prinzipiell ist der Tunnel aus meiner Sicht nicht das Problem, sondern der Drucker/ der Druckvorgang scheint etwas zu tun. Ich kann Ihnen natürlich nicht sagen, was dort passiert. Wurde der Drucker freigegeben?

Stellen Sie den Tunnel auf TCP um. Das hilft bei etwaigen MTU-Problemen etc. Latenzen sind, wie schon gesagt, ebenfalls ein Thema. Und dann die Frage: Von wo aus wird gedruckt? Von einem Terminal-Server aus hinter dem Tunnel?

Beispiel:

Code: Alles auswählen

^[^:]*://deb\.debian\.org/

Diese IPs stehen auf unserer Blacklist. Dagegen lässt sich erst einmal nichts machen, bis diese Server von anderen Blacklists verschwinden. Ich kann mich recht entsinnen das IPs von ntp.org öfter mal auf einer Blacklist landen.

Dabei spielt es auch erst einmal keine Rolle, ob die Server NTP ...

Die 12.7.4 kann auf die UTM installiert werden. Ältere Konfigurationen sind zu dieser kompatibel. Ältere Software Versionen, bis auf die 11.8.16.1, stellen wir nicht mehr zur Verfügung.

Bitte die 12.7.4 verwenden.

Prinzipiell sollte die v14 weiterhin auf G3 Hardware funktionieren.

Ja, aktuell leider ja.

Bei dem alten Namensschema "ethx" können weitere, blinde Schnittstellen angelegt werden.

Hat die UTM das neue Namensschema aktiviert, können nur Interfaces angelegt werden, die auch existieren.

Die Suche ergab 910 Treffer

Re: Schnittstellen MTU auf 9000 erhöhen

Re: IPSec VPN Site-to-Site mehr Netzwerke

Re: Zertifikate exportieren bspw. für Exchange Extended Protection

Re: Zertifikate exportieren bspw. für Exchange Extended Protection

Re: Mellanox Netzwerkkartentreiber

Re: Größe der POST-Requests anpassen

Re: 14.0.2 Startprobleme ??

Re: MAC Adresse der Schnittstellen ändern

Re: User Interface Portal

Re: Downgrade 14.x -> 12.x nicht möglich?

Re: Downgrade 14.x -> 12.x nicht möglich?

Re: Downgrade 14.x -> 12.x nicht möglich?

Re: Downgrade 14.x -> 12.x nicht möglich?

Re: dns anfragen protokollieren

Re: Kann man Zustand der SSD vor updates Festtellen?

Re: (Transparenter) Proxy, SSL-Interception und SNI-Validierung -> SSL_ERROR_RX_RECORD_TOO_LONG

Re: Wenn SSL-VPN aktiv dauern Ausdrucke auf USB-Drucker bis zu 2 Minuten

Re: Wenn SSL-VPN aktiv dauern Ausdrucke auf USB-Drucker bis zu 2 Minuten

Re: scanserver_l64 zu 100% ausgelastet bei Debian-Updates (ftp?)

Re: NTP - Threat Intelligence Filter

Re: UTM 12.7.3 Interaktive Installation USB-IMAGE

Re: UTM 12.7.3 Interaktive Installation USB-IMAGE

Re: Build 14.0.0 Reseller Preview

Re: Nach Update 12.7.4 startet DHCP-Relay nicht.

Re: Unbegrenzte Anzahl an ETH Interfaces?