Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
SandroE
Themen-Autor
Beiträge: 21
Registriert: Mo 16.08.2010, 22:16

Konfiguratin v10 import

Do 23.05.2013, 15:39

Hallo zusammen,

wollte nun mal endlich unsere eigene Firewall auf V11 upgraden. Gott sei dank erstmal als VM-Aufgesetzt. Denn als ich die als .dat vorliegende Config der V10 importieren wollte kommt "handle_tld_config: cant read config forma"

Irgend eine Idee ?

Dank vorab.
 
Petasch
Beiträge: 449
Registriert: Di 22.05.2007, 13:17

Konfiguratin v10 import

Do 23.05.2013, 16:34

Hab zwar keine Idee wo das Problem liegt aber an deiner stelle würde ich gleich neumachen...
 
glohr
Beiträge: 97
Registriert: Mi 03.03.2010, 18:34

Konfiguratin v10 import

Do 23.05.2013, 16:52

Hallo,
da ja sowieso nicht alles 1 zu 1 übernommen werden kann, würde ich mich an deiner Stelle auch dazu entschliessen die Konfig neu zu machen.

Ich habe mir eine Übersicht der V10 Konfig raus geschrieben und danach die 11er neu gemacht. War zwar etwas arbeit aber somit ist alles sauber und v11 konform
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1467
Registriert: Fr 07.11.2008, 11:50

Konfiguratin v10 import

Fr 24.05.2013, 11:22

Ich schließe mich da meinen Vorpostern an und empfehle eine Neukonfiguration.
Trotzdem interessant, warum die sich nicht importieren lässt: Unter welcher Version der 10ner wurde die Config exportiert?
 
hurikhan77
Beiträge: 34
Registriert: Do 30.10.2008, 15:44

Re: Konfiguration v10 import

Mo 16.09.2013, 14:19

Bei mir kommt keine Fehlermeldung, sondern die Konfiguration wird importiert. Export-Quelle ist die 10.6.5 gewesen. Nach Anleitung in der Knowledge-Base habe ich diese exportiert und auf die 11er wieder importiert (ohne Fehler), als Startkonfiguration gesetzt und neu gestartet. Der Effekt ist, dass die Firmware danach quasi tot ist: Die Firewall ist per Netzwerk nicht mehr erreichbar und selbst auf der Konsole direkt an der Firewall funktioniert der Login nicht mehr wegen angeblich falschem Passwort.

Klar wäre es sauberer, die Konfiguration neu zu machen, aber das ist ein echter Aufwand, den ich hier für viele Kunden durchführen müsste - wir betreuen mindestens 20 solcher Firewalls, teilweise mit umfangreichen Multisite-Konfigurationen und vielen Netzwerk-Objekten. Es wäre echt hilfreich, wenn die meisten Daten übertragen werden könnten (VPN, Benutzer, Dienste und Dienstegruppen, Netzwerk-Objekte) und ich nur ein paar Portweiterleitungen neu machen müsste.

Mich stimmt das ganze momentan insgesamt unzufrieden. Nicht nur, dass die Updates bei der 10er meist gar nicht durchlaufen, und man die Firmware und das Konfigurationsbackup einspielen muss, jetzt können wir nicht mal Konfigurationen auf die 11er importieren. Die Firewall inklusive jährlicher Lizenz ist teuer genug, unsere Kunden sehen nicht ein, warum sie zusätzlich noch 2 Stunden für das Neueinrichten der Firewall bezahlen sollen. Das Interface ist ja nun seit der Umstellung auf ein reines Web-Interface auch alles andere als schnell und komfortabel. Zumal die 11er einem auch nur minimale Konfigurationsfehler im Netzwerk nicht verzeiht und in solchen Fällen nicht mehr per Netzwerk erreichbar ist und auch nur wieder ein Image aufgespielt werden kann, woraufhin man mit der Konfiguration neu anfangen darf.

Wenn sich das nicht bessert und effizienter wird, müssen wir uns wohl nach einem anderen Anbieter umschauen. Die Hotline scheint hier auch alles andere als hilfsbereit zu sein, dort bekommt man auch nur gesagt, man solle doch die Konfiguration "einfach" neu machen - wäre eh empfohlen.

Das kann nicht Sinn und Zweck der ganzen Sache sein.

In diesem konkreten Fall können wir leider auch nicht mit der 10er-Firmware weiter arbeiten, denn das Mainboard der Piranja ist defekt und wir haben eine Wifi-Edition gekauft, die nur mit der 11er-Firmware funktioniert. Was Konfiguration und Updates angeht, werden die Securepoints mit jedem Update unzuverlässiger, und damit schwindet auch mein Vertrauen in das Produkt. Ich kann es Kunden einfach nicht mehr uneingeschränkt empfehlen.

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 5 Gäste