Jump to content
Sign in to follow this  
dauerpraktikant

Watchguard-Software Version 7 --> Version 8

Recommended Posts

Hallo.

 

Wir haben ja (mind.) Watchguard-Experten hier an Board ( :jau: HalloIThome :thumb1: )

 

Ich möchte mich mal schlau machen bzgl. Wechsel derWatchguard-Software von 7 auf 8.

 

Wir benutzen das Box-to-Box-VPN (zwei Filialen) und das Laptop-to-Box-VPN (in beiden Filialen), jeweils mit einem Loghost. An Geräten haben wir zweimal ne Firebox 700, ein Firebox 1000, und eine 6tc.

 

Stimmt es, dass man für Version 8 jetzt nen extra PC braucht, die das Tunnel-aufbauen etc. handelt?

 

Updaten von Version 6.x auf 7.x war ja absolut schmerzlos? Was ist bei 8 anders?

 

Ciao

Share this post


Link to post
Share on other sites

Was Du wahrscheinlich meinst ist der Management-Server, der die Funktionalität der CA von der Box auf einen Rechner verlagert und für das zentralisierte Management der Tunnelkonfigurationen zuständig ist. Einen PC brauchst Du natürlich schon, für den Logger, Webblocker und allgemein für die Systemsoftware. Die 8er Version ist in der Lage, alle Geräte innerhalb einer Konsole zu verwalten (getestet habe ich es bis jetzt nur mit Edges und X-Cores, ne Soho6TC hab ich schon länger nicht mehr gesehen :D ). Es haben sich einige Dinge wie z.B. das Loggingformat geändert und mir persönlich gefällt diese Software besser als die WSM 7.x , meiner Ansicht lohnt es sich , obwohl die Appliance Software WFS 7.4 sich nicht viel geändert hat.

Benutzt Ihr den VPN-Manager oder Manual IPSec Tunnel ?

Share this post


Link to post
Share on other sites

Der Management Server ist der Nachfolger des VPN-Managers. CA und DVCP-Server gibts dann auf den Boxen nicht mehr und dann brauchst Du eine Windows-Maschine, die das übernimmt ...

Share this post


Link to post
Share on other sites

> CA und DVCP-Server gibts dann auf den Boxen nicht mehr und dann brauchst Du eine Windows-Maschine, die das übernimmt ...

 

Wusst'ichs doch. Wie sind deine Erfahrungen damit.

Problem bei uns ist: die bisherigen Loghost sind ziemlich alte gurken.

Share this post


Link to post
Share on other sites

Ich benutze den DVCP-Server sehr selten , konfiguriere alles lieber händisch und setze mittlerweile auch lieber Fireware ein. Die Anforderungen an die WSM 8.2 sind auch nicht ohne ...

P III 1 Ghz

512 MB Ram

300 MB Installation

10 GB und mehr für die Logs usw. ...

Ich denke aber trotzdem, dass, falls Du die entsprechende Hardware zur Verfügung hast, sich ein Umstieg lohnt. Ich habe keinerlei schlechten Erfahrungen machen müssen (von Kleinigkeiten, die teilweise aber auch von mir selbst verursacht wurden, mal abgesehen) :)

Share this post


Link to post
Share on other sites

> setze mittlerweile auch lieber Fireware

 

läuft das auch auf den firebox-700, 1000 und 6tc? Kann QoS, aber kein Drop-in-mode sagt Tante Google.

 

Wo bekommt man das her?

 

> falls Du die entsprechende Hardware zur Verfügung

Nö, eben nit, teilweise pentium2 etc.

Share this post


Link to post
Share on other sites

Die ersten Versionen von Fireware konnten das nicht, weiss aber jetzt gar nicht, in welcher Version das eingeführt wurde, die jetzige Version 8.2.1 kann es aber. Die Software lässt sich auch nur auf den Xen einsetzen, nicht auf den IIern oder IIIern. Die Software kannst Du bei bestehender Livesecurity downloaden, benötigst zum Installieren aber eine Lizenz ...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...