Wann ist die UTM endlich wieder bedienbar? :-(
Moderator: Securepoint
Wann ist die UTM endlich wieder bedienbar? :-(
Ich wollte dann doch langsam mal nachfragen wie es mit 11.7 aussieht, damit unsere UTM endlich wieder bedienbar ist... ein Umstellen eines SSL Server von Radius Auth auf Local Auth hat mich eben 15 Minuten gekostet, ein einfaches Dienst neustarten 5 Minuten. Die UTM ist faktisch nicht mehr bedienbar, der support kennt das Thema und Problem und Lösung wurde mit 11.7 versprochen ;-( Wir bräuchten dann doch langsam ernsthaft mal Hilfe hier mit unserer Firewall
Hallo,
die 11.7 befindet sich aktuell noch in der internen QA Phase - nähert sich aber dem Beta Staidum für die NFR Maschinen.
Wir rechnen gegen Ende Februar mit dem NFR Rollout (Angabe ohne Gewähr - wenn Probleme auftreten verschiebt sich das wieder)
Gruß
Kenneth
die 11.7 befindet sich aktuell noch in der internen QA Phase - nähert sich aber dem Beta Staidum für die NFR Maschinen.
Wir rechnen gegen Ende Februar mit dem NFR Rollout (Angabe ohne Gewähr - wenn Probleme auftreten verschiebt sich das wieder)
Gruß
Kenneth
Hallo,
ergänzung zu meinem Antwort:
Was genau versuchen Sie zu ändern? Eventuell würde hier ein Workarround via CLI helfen bis die 11.7 released ist.
Entweder Siem elden sich bei uns im Support (E-Mail oder Telefon) oder Sie schreiben mir eine PM.
Gruß
Kenneth
ergänzung zu meinem Antwort:
Was genau versuchen Sie zu ändern? Eventuell würde hier ein Workarround via CLI helfen bis die 11.7 released ist.
Entweder Siem elden sich bei uns im Support (E-Mail oder Telefon) oder Sie schreiben mir eine PM.
Gruß
Kenneth
Zu diesem Thema habe ich bereits 3 mal mit dem Support gesprochen. Das Problem liegt wohl daran das Zuviel zerrifikate existieren, und beim Laden jeglicher Fenster intern immer diese Liste geladen wird (so wurde es mir erklärt), mit 11.7 soll wohl ein Dienst dazu kommen.
Fakt ist es ist eine RC400 und wird von Tag zu Tag schlimmer , mittlerweile freut man sich wenn nach einer Minute dann mal der portfilter aufgeht. Von Fenstern die irgendwas mit Zertifikaten zu tun haben (ssl vpn Server, Benutzerverwaltung, usw) will ich gar nicht sprechen. Da benötigt man sehr sehr viel Geduld und teilweise muss man die Seite komplett neu laden und sich neu anmelden damit überhaupt Mal Daten in den Fenstern angezeigt werden. Das editieren eines Benutzers sieht in der Regel so aus das sich relativ schnell das Fenster öffnet , beim ersten Mal aber nie Daten geladen werden. Beim 2. oder 3. Versuch kommen dann die Daten irgendwann mit 1 Minute warten.
Sehr schwierig aktuell
Fakt ist es ist eine RC400 und wird von Tag zu Tag schlimmer , mittlerweile freut man sich wenn nach einer Minute dann mal der portfilter aufgeht. Von Fenstern die irgendwas mit Zertifikaten zu tun haben (ssl vpn Server, Benutzerverwaltung, usw) will ich gar nicht sprechen. Da benötigt man sehr sehr viel Geduld und teilweise muss man die Seite komplett neu laden und sich neu anmelden damit überhaupt Mal Daten in den Fenstern angezeigt werden. Das editieren eines Benutzers sieht in der Regel so aus das sich relativ schnell das Fenster öffnet , beim ersten Mal aber nie Daten geladen werden. Beim 2. oder 3. Versuch kommen dann die Daten irgendwann mit 1 Minute warten.
Sehr schwierig aktuell
Ja in der 11.7 wird da was optimiert. Das Problem mit den Zertifikaten liegt an einer internen Prozedur des fwserver Deamons (Zertifikate aus der DB holen, mit openssl parsen und dann Anzeigen)
Sofern erwünscht kann Ich Ihnen die CLI Befehle hier (oder per Mail / PN) schicken um darüber die Zertifikate zu verwalten ( ist schneller als über das Webinterface)
Sofern erwünscht kann Ich Ihnen die CLI Befehle hier (oder per Mail / PN) schicken um darüber die Zertifikate zu verwalten ( ist schneller als über das Webinterface)
Nein es geht nicht nur um die Zertifikatsverwaltung. Die ganze Firewall reagiert extrem träge seit wir diese Anzahl an Zertifikaten haben. Auch portfilter, netzwerkobjekte, Benutzerverwaltung usw. Haben das Problem. Von daher nützen mir die befehle zur Verwaltung der Zertifikate leider wenig