Wenn es sich um eine 2007 Firewall handelt ist im Manager ein Menüpunkt: Applikationen

Wenn Sie die Konfiguration mit dem Wizard gemacht haben, wir der Proxy transparent geschaltet. Er ist also aktiv. Wenn Sie den Proxy weiterhin nutzen möchten, müssen Sie im Manager unter Applikationen -> HTTP Proxy -> Virusfilter Exception die Updateseiten von Antivir (ich glaube avgate.net) eintrag...

Können Sie uns eventuell die Konfiguration zukommen lassen, damit wir dies an einer Testfirewall überprüfen und den Fehler gegebenenfalls beheben können?

Wäre die 2007 "schuld", müsste man auf dieser verworfene Pakete sehen. Im Regelwerk der 2007 muss prinzipiell nur port 500/udp und 4500/udp freigeschaltet sein.
Durch 2007 zu 2007 kann auch ohne IPSec-Tunnel funktionieren.

Wahrscheinlich versucht der L2TP-Client gar keinen IPSec-Tunnel aufzubauen.
Werden Zertifikate oder ein PSK verwendet?
Ist ein IPSec-Client installiert?

Wenn Sie einen root-user angelegt haben, können Sie die database.db aus dem Verzeichnis /var/spam sichern und anschließend löschen.
Danach stellen Sie die Bayes Werte z.B. auf 15, 2, 8, 5 und trainieren den Filter erneut.

Wenn beide Appliances eine dynamische IP haben, muss die Verbindung über Zertfikate hergestellt werden. Am einfachsten ist es, auf einer Firewall 1 ca + 2 Zertifikate zu erstellen. Der öffentliche Teil der CA und das eine Zertifikat wird dann auf die andere Firewall importiert. Anschließend richtet ...

sehen Sie denn irgendwelche verworfenen Pakete im Log?

mit welchem Patchlevel ist dieser Fehler aufgetreten?

Beim Konfigurationsexport werden die Daten nicht mit gesichert.
Sie können die Spamdatenbank (database.db) via sftp von der Firewall kopieren. Sie liegt in dem Verzeichnis /var/spam.

Eventuell muss Ihre Spamdatenbank komplett zurückgesetzt werden und mit den neuen Werten wieder angelernt werden. Bitte rufen Sie uns an, damit wir das Problem beseitigen können.

über "run mailq" ist es auch über die CLI möglich. Über eine Implementierung in den Manager werden wir nachdenken.

Im Patch6 wurde der pop3proxy erneut überarbeitet, wir konnten den Fehler damit bisher nicht reproduzieren.

Wir werden über eine Implementierung dieser Funktion nachdenken, momentan stehen jedoch andere Dinge oben auf der Liste.

Ist bisher niemanden aufgefallen, ich kann es jedoch bestätigen. Wir werden das Problem im nächsten Manager Release beheben. Bis dahin können Sie die ganzen Einträge nur über die CLI angucken. Der Manager wird wahrscheinlich Anfag nächster Woche veröffentlicht.

Es ist derzeit nicht möglich, wir werden aber darüber nachdenken.

Es ist auch möglich größere Blacklisten auf der Firewall zu speichern und diese dann über einen Eintrag in BANNED_SITE_LIST zu aktivieren. Sollen die Blacklist z.B. in dem Verzeichnis /etc/dansguardian/blacklists/ liegen, so müssen die Dateien nach /etc.orig/dansguardian/blacklists/ kopiert werden, ...

admin:insecure

Dies ist ein "Fehler" vom Webinterface. Das Webinterface wird überarbeitet, bis daher gibt es keine Möglichkeit die roten Balken zu entfernen.

Bisher können Sie über den Manager noch keine statischen Blockinglisten verwenden. Möchten Sie dieses Feature verwenden, müssen Sie auf die CLI zurückgreifen. Der Befehl "show extc_entry http_proxy" zeigt (unter anderem) die verschiedenen Black- und Whitelists: BANNED_EXTENSION_LIST; BANNE...

Wenn Sie L2TP mit Vista verwenden, muss in der Konfiguration bei Client Subnet etwas eingetragen werden. Am besten legen Sie eine 2. Konfiguration an und tragen dort die gleichen Sachen wie bei der anderen ein, nur bei Client Subnet 0.0.0.0/0 oder eben das wirkliche Subnetz vom Vista-Client.

Ich muss zugeben, dass ich gerade nicht genau weiß, was Sie meinen. Zumindest können Sie manuelle Änderungen am Sendmail über das Template vornehmen: show extc_template /etc/mail/sendmail.mc -> bearbeiten -> change extc_template /etc/mail/sendmail.mc

es muss nur die Datei C:\\Dokumente und Einstellungen\\"USER"\\Anwendungsdaten\\Securepoint2007\\tree.dat gelöscht werden. Wir haben das Problem mitlerweile lokalisiert, es ist im nächsten Manager-Release behoben.

Wenn Sie einen Proxy im Browser eingerichtet haben, müssen Sie den Proxy für die Adresse der Firewall umgehen, da der Proxy wahrscheinlich den Port 11115 nicht ansprechen darf. Bei Update über Proxyserver muss nur etwas angegeben werden, wenn die Firewall selbst nur über einen Proxy ins Internet kom...

Momentan unterstützen wir nur pppoe. Unterstützung für pptp und pppoa ist angedacht, wann eine Implementierung verfügbar ist, steht jedoch noch nicht fest. Bis dahin muss bei pptp und pppoa ein Router vor der Securepoint stehen.