SOC-Task - Firmware-Update Appliance

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

florian.pfeil
Beiträge: 35
Registriert: Di 04.04.2017, 16:08

SOC-Task - Firmware-Update Appliance

Beitrag von florian.pfeil »

Wie kann ein Firmware-Update (UTM v11.7.2) über deinen SOC-Task (SOC 3.4) geplant werden?

Folgende Einstellungen funktioniert nicht.
  • OU: ausgewählt
  • Aktion bei Fehler: Sofort neustart
  • Ist aktiv: Grüner Haken
  • Aktion: Aktualisieren
  • Startzeit: 3 Uhr
  • Endzeit: 4 Uhr
  • Tage: Jeden Tag
  • Task ist abhängig von: nichts ausgewählt
Was auffällt, in der SOC-Task-Übersicht wird bei Appliance "Nein" angezeigt.

Was hat das Appliance "Nein" zu bedeuten?

Schöne Grüße

Benutzeravatar
denniss
Securepoint
Beiträge: 124
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

Sehr geehrter Herr Pfeil,

Appliance nein bedeutet das er den Task nicht auf die Firewall übertragen konnte.
Haben sie das Taskservice Zertifikat auf die Firewall übertragen?
Mit freundlichen Grüßen


Dennis Stenzel
Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

florian.pfeil
Beiträge: 35
Registriert: Di 04.04.2017, 16:08

Beitrag von florian.pfeil »

Nein, das Taskservice Zertifikat fehlt noch auf den Firewalls.
Gibt es dazu eine Anleitung?

Benutzeravatar
denniss
Securepoint
Beiträge: 124
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

Sehr geehrter Herr Pfeil,

leider noch nicht ich würde Ihnen aber anbieten den Taskservice einmal einzurichten.
Dazu müssten Sie sich einmal im Support melden.
Mit freundlichen Grüßen


Dennis Stenzel
Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

florian.pfeil
Beiträge: 35
Registriert: Di 04.04.2017, 16:08

Beitrag von florian.pfeil »

Guten Tag Herr Stenzel!

Mittlerweile haben wir die Zertifikate (SOC-CA, SOC-Server, Clients) erstellt und erfolgreich auf die Firewalls übertragen.

Leider werden die SOC-Tasks noch immer nicht auf die Firewalls übertragen?

Gibt es hier noch weitere Schritte zu beachten?

Schöne Grüße

Benutzeravatar
denniss
Securepoint
Beiträge: 124
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

Guten Tag Herr Pfeil,

das müsste ich mir einmal angucken.
Könnten Sie über my.securepoint.de ein Ticket erstellen?
Mit freundlichen Grüßen


Dennis Stenzel
Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

florian.pfeil
Beiträge: 35
Registriert: Di 04.04.2017, 16:08

Beitrag von florian.pfeil »

Ich habe leider keinen Zugang zu my.securepoint.de, aber habe unseren Partner/Reseller über dieses Anliegen informiert.

florian.pfeil
Beiträge: 35
Registriert: Di 04.04.2017, 16:08

Beitrag von florian.pfeil »

Die SOC-Tasks wurden heute mit Hilfe des Supports erfolgreich eingerichtet.
Gibt es nähere Infos zu den Abhängigkeiten der SOC-Tasks?

Benutzeravatar
denniss
Securepoint
Beiträge: 124
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

Sehr geehrter Herr Pfeil,

was möchten Sie den dazu wissen?
Mit freundlichen Grüßen


Dennis Stenzel
Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

florian.pfeil
Beiträge: 35
Registriert: Di 04.04.2017, 16:08

Beitrag von florian.pfeil »

Was genau löst diese Einstellung aus, wenn zB Appliance 2 abhängig von Appliance 1 eingestellt wird?
Wird der Task der Appliance 2 erst dann ausgeführt, wenn der Task der Appliance 1 erfolgreich abgeschlossen wurde?

Benutzeravatar
denniss
Securepoint
Beiträge: 124
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

Sehr geehrter Herr Pfeil,

genau wenn erfolgreich ein Update durchgeführt wurde wird der abhängige Task gestartet.
Mit freundlichen Grüßen


Dennis Stenzel
Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

florian.pfeil
Beiträge: 35
Registriert: Di 04.04.2017, 16:08

Beitrag von florian.pfeil »

Guten Tag Herr Stenzel!

Seit 2. Dezember werden keine SOC-Update-Tasks mehr ausgeführt, da scheinbar kein Update mehr verfügbar ist.
Auf auf den betroffenen Geräten ist aber zum Teil erst Version 11.7.3 installiert, derzeit gibt es aber bereits 11.7.6.

Zuvor wurden die verfügbaren Updates auch direkt auf den Geräten angezeigt.
Derzeit werden auch direkt auf den Geräten keine verfügbaren Updates angezeigt. 

Werden diese Updates derzeit bewusst zurückgehalten oder liegt hier ein Problem vor?

Benutzeravatar
denniss
Securepoint
Beiträge: 124
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

Sehr geehrter Herr Pfeil,

die Updates werden nach und nach ausgerollt. 
Bis Ende dieser Woche sollten alle Geräte das Update bekommen haben.
Mit freundlichen Grüßen


Dennis Stenzel
Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

florian.pfeil
Beiträge: 35
Registriert: Di 04.04.2017, 16:08

Beitrag von florian.pfeil »

Ja, aber sollten diese Geräte nicht zumindest Version 11.7.5 angeboten bekommen?

Benutzeravatar
denniss
Securepoint
Beiträge: 124
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

Sehr geehrter Herr Pfeil,

wenn Sie die Version nicht schon heruntergeladen haben nein.
Melden Sie sich sonst am besten mal in Support dann schauen wir uns das mal an.
Mit freundlichen Grüßen


Dennis Stenzel
Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

florian.pfeil
Beiträge: 35
Registriert: Di 04.04.2017, 16:08

Beitrag von florian.pfeil »

Guten Tag Herr Stenzel!

Wie genau funktioniert die Start-Logik der SOC-Tasks.

Ziel:
Jeden Dienstag (Woche für Woche) erfolgt über den Task eine Prüfung, ob ein Update verfügbar ist.
Wenn ein Update verfügbar ist, wird dieses installiert.

Derzeit:
Nach dem Neustarten des Tasks wird dieser nur einmal am Dienstag ausgeführt.
Wenn ein Update verfügbar ist, wird dieses installiert.
In der folgenden Woche wird der Tasks nicht mehr gestartet!

Warum?

Benutzeravatar
denniss
Securepoint
Beiträge: 124
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

Sehr geehrter Herr Pfeil,

das müssten wir uns im Support mal angucken. 
Mit freundlichen Grüßen


Dennis Stenzel
Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

florian.pfeil
Beiträge: 35
Registriert: Di 04.04.2017, 16:08

Beitrag von florian.pfeil »

OK, habe ich an unseren Partner weitergeleitet.

Aber wie funktioniert diese Start-Logik für Tasks?
Ist diese dafür gedacht, dass die Tasks immer wieder aufgeführt werden?
Oder sind sie nur dafür gemacht, dass die Tasks einmalig ausgeführt werden?

Benutzeravatar
denniss
Securepoint
Beiträge: 124
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

Sehr geehrter Herr Pfeil,

nur der Restart-Task läuft einmal und dann nicht mehr. 
Mit freundlichen Grüßen


Dennis Stenzel
Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

hotline_arnotop
Beiträge: 28
Registriert: Do 05.10.2017, 10:03

Beitrag von hotline_arnotop »

gibt es dem Thema keine Anleitung in der Wiki?
Welche Vorraussetzungen notwendig sind um ein UpdateTask für eine RC100 einrichten, zertifikate zu erstellen usw.

Benutzeravatar
denniss
Securepoint
Beiträge: 124
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

 Sehr geehrter User, 

leider gibt es dazu kein Wiki Artikel.
Melden Sie sich gerne im Support, dann richte ich das mit Ihnen zusammen ein.
Mit freundlichen Grüßen


Dennis Stenzel
Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

hotline_arnotop
Beiträge: 28
Registriert: Do 05.10.2017, 10:03

Beitrag von hotline_arnotop »

Hallo Herr Stenzel,

vielen Dank für die gestrige Unterstützung bei der Erstellung von SOC-Tasks

Habe testhalber ein Task für eine UTM erstellt um die UTM einmal Taskgesteuert neu zu starten.
Zertifikat wurde korrekt auf die UTM übertragen
der Task selber ist aber nicht durchgelaufen
habe mir das übertragene Zertifikat auf der entsprechenden UTM angeschaut, dieses zertifikat ist rot hinterlegt und zeigt an das der "private Schlüssel fehlt"

Was fehlt hier noch?
Grüße
Karl Schälow

Benutzeravatar
denniss
Securepoint
Beiträge: 124
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

Sehr geehrter User,

prüfen Sie das Log mal auf Einträge von lacd (UTM).
Mit freundlichen Grüßen


Dennis Stenzel
Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

hotline_arnotop
Beiträge: 28
Registriert: Do 05.10.2017, 10:03

Beitrag von hotline_arnotop »

habe was gefunden:
Error: Error performing curl request: HTTPS request failed (7): couldnt connect to server
URL: Https://62.15.***.***:11116/loadservice
diese IP-Adresse ist unsere öffentliche IP-Adresse die im Client Zertifikat als SOC-IP eingetragen ist
muss hier evtl. der Port 11116 noch auf unseren Gateway / Firewall freigebeben werden, bzw. eine Portweiterleitung auf SOC-Server eingerichtet werden?
Zuletzt geändert von hotline_arnotop am Mi 14.02.2018, 18:16, insgesamt 1-mal geändert.

Benutzeravatar
denniss
Securepoint
Beiträge: 124
Registriert: Di 11.08.2015, 15:04
Wohnort: 127.0.0.1

Beitrag von denniss »

Sehr geehrter User,

das habe ich gestern vergessen Ihnen zu sagen, bitte entschuldigen Sie. 
Port 11116 muss beidseitig freigegeben werden. 
Mit freundlichen Grüßen


Dennis Stenzel
Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten