Securepoint Support Forum

Verfasst: **Do 03.05.2007, 17:24**

Securepoint Imaging Tool 1.2 with new Feature converting 2006nx ISF to 2007nx Database

The new Imaging Tool Version 1.2 can now convert 2006nx ISF files into 2007nx Databases.

What is not possible:

- The tool cannot convert the Hide-NAT configuration, you have to setup
the Hide-NAT manual.

- The L2TP Address-Pool is not saved in ISF file.

- DHCP configuration is not saved in ISF file.

- Passwords of Administrators cannot be converted. The passwords of Administrators
are set to "insecure". You should change this immediately.

Native IPSec or L2TP with certificates:

- You have to import the certificates manual. Therefor you have to convert the
certificates. The following script makes this easy. After executing the script,
you will find all certificates in /tmp/cert2007

Code: Alles auswählen


#!/bin/bash

CERTDIR=/usr/share/ssl/misc/demoCA
CRL=/etc/ipsec.d/crls/crl.pem
TMPDIR=/tmp/cert2007

mkdir $TMPDIR
cp $CERTDIR/cacert.pem $TMPDIR
echo "copy authority (give password)"
openssl rsa < $CERTDIR/private/cakey.pem >> $TMPDIR/cacert.pem
echo "copy certs"
cp $CERTDIR/newcerts/* $TMPDIR
cp $CRL $TMPDIR

You can download the new Imaging Tool from the following location:

http://www.securepoint.de/download/upda ... ngtool.exe

The documentation is available from
http://www.securepoint.de/dokumente/How ... System.pdf

Verfasst: **Fr 04.05.2007, 13:28**

Können auch Einstellungen und Zertifikate von Version 4.55 konvertiert werden?

Verfasst: **Fr 04.05.2007, 13:37**

hallo,

sollte funktionieren, ist aber nicht getestet und wird nicht offiziell unterstuetzt.

Verfasst: **Fr 04.05.2007, 13:49**

Hi,

gibt es einen Weg, "sauber" von 4.55 auf 2006nx und dann auf 2007nx zu kommen?

Verfasst: **Fr 04.05.2007, 14:52**

hallo,

ja den gibt es. sie muessten eine 2006er Version installieren, auf einem testsystem
oder in einer VM und die konfiguration von der 4.x übernehmen. der weg ist in der
dokumentation von der 2006er beschrieben:

http://europe-01.securepoint.de/Securep ... buch-d.pdf

ich persoenlich wuerde mir eine vm mit der 2007er installieren und versuchen mit
dem konvertierungstool die config zu uebernehmen. das waere ein risiko loser
test;-)

Verfasst: **Mo 07.05.2007, 08:03**

Hallo,

die Übernahme von 4.55 auf 2007nx funktioniert leider nicht fehlerfrei:
zB: Bei den vom IPSec-Wizzard erstellten Regeln: "Der Index der Liste überschreitet das Maximum (1)"

Wo gibt's version 2006nx zum Download?

thx
klei

Verfasst: **Mo 07.05.2007, 12:08**

werden die vom Wizard erstellten Regeln eventuell fälschlicher Weise als zeitbasierte Regeln angezeigt? Falls dies der Fall ist, sind die Regeln korrekt, aber der Manager macht einen Fehler. Ende der Woche wird ein Manager rauskommen bei dem dieses (und ein paar andere) Probleme behoben ist.

Verfasst: **Mo 07.05.2007, 13:36**

philipp hat geschrieben: werden die vom Wizard erstellten Regeln eventuell fälschlicher Weise als zeitbasierte Regeln angezeigt?

Genauso ist es. Leider gibt es noch ein weiteres Problem: Ich habe inzwischen v2006nx installiert und die 4.55er-Konfig erfolgreich übernommen. Das Update der 2006nx-Konfig auf 2007nx ist aber nicht fehlerfrei: Klick auf die Ipsec-Verbindung zw. Roadwarrior und Firewall: "show x509 myServerCert server Bei der Datenübertragung ist ein Fehler aufgetreten. - ERROR in certificate"

Verfasst: **Mo 07.05.2007, 14:46**

Den Fehler mit importieren Zertifikaten konnten wir bereits feststellen. Auch hier handelt es sich (nach meinem derzeitigen Wissenstand) nur um ein Problem mit dem Manager, welches mit dem nächsten Release behoben wird.

Verfasst: **Di 22.05.2007, 07:55**

philipp hat geschrieben: Den Fehler mit importieren Zertifikaten konnten wir bereits feststellen. Auch hier handelt es sich (nach meinem derzeitigen Wissenstand) nur um ein Problem mit dem Manager, welches mit dem nächsten Release behoben wird.

Ich habe bei meinem Test mit der neuen Version (Patch 5) sowie dem Manager Build 41 weiterhin das selbe Problem. Funktionieren die IPSec-Verbindungen trotzdem?