SP Cluster (FW Updates/AV-Update)

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
monstermania
Beiträge: 40
Registriert: Do 27.03.2014, 12:44
Wohnort: Hamburg

SP Cluster (FW Updates/AV-Update)

Beitrag von monstermania »

Moin,
wir setzten seit 6 Monaten zwei SP V11 in einer Clusterumgebung bzw. Hot-Spare-Umgebung ein.
Soweit funktioniert das Ganze auch. Aber das gesamte FW-Update Handling in einer Clusterumgebung finde ich ehrlich gesagt Alles andere als Optimal.
Warum werden FW-Updates nach einem Update der aktiven UTM nicht automatisch an die passive UTM verteilt?
Im Augenblick ist die Prozedeur bei uns wie folgt:
1. Update auf der aktiven UTM
2. Nach erfolgreichem Update die aktiven UTM herunterfahren
3. Update der passiven UTM (ist jetzt ja aktiv)
4. Nach erfolgreichem Update der passiven UTM -> Aktive UTM wieder starten -> Aktive UTM übernimmt wieder
Schön ist irgendwie anders. Na ja, zumindest können die User dabei fast Störungsfrei weiterarbeiten

Ein weiteres Problem betrifft die AV-Signaturen der passiven UTM. Diese sind natürlich völlig veraltet, wenn die passive UTM aktiv wird (bei uns 3 Monate alt). Warum wird nicht sofort nach dem umschalten in den Active-Mode umgehend ein Update der AV-Signaturen auf der UTM gestartet?
Wie lange dauert es, bis ein Update durchgeführt der AV-Signaturen ausgeführt wird?
Wir wollen in naher Zukunft das Mailgateway (AV/SPAM) der SP UTM nutzen. Ehrlich gesagt wird mir schon etwas mulmig, wenn ich daran denke, dass im Mailgateway evtl. plötzlich über Stunden mehrere Monate alte AV-Signaturen für die Email-Filterung genutzt werden.

Gruß
Dirk

Benutzeravatar
st.schoenberg
Beiträge: 4
Registriert: Mi 09.03.2016, 19:28

Beitrag von st.schoenberg »

Hallo Dirk,

du hast das Thema perfekt beschrieben.
Habt ihr da schon eine andere Vorgehensweise gefunden? 
Eventuell kann man die Daten auch per ssh auf den FWs kopieren und so die Spare auf den aktuellen Stand bringen.

Danke
Stephan

Antworten