Version 11.1 Download und Update-Tipps
Am 13.11.2009 wurde die Version 11.1 freigeschaltet. Die Release Notes weisen auf die breite Unterstützung von Windows 7 für die Komponenten des WatchGuard System Manager (WSM) und der VPN-Clients für mobile User hin. Neu ist jetzt auch die Unterstützung von 64-Bit-Betriebssystemen für den Betrieb von Server Services. Hier ein Screenshot der aktuellen Unterstützungstabelle (aus den Release Notes, betrifft Windows XP 32-bit, Windows XP 64-bit, Vista 32-bit, Vista 64-bit, Windows 7 32-bit, Windows 7 64-bit, Mac OS X v10.5 (Leopard) und Microsoft Windows Server 2003. Hier fehlt leider eine konkrete Aussage über die 64-bit Version. Windows Server 2008 wird in der Tabelle leider überhaupt nicht erwähnt):
Bevor Sie das Update durchführen, lesen Sie bitte aufmerksam die Release Notes. Es kommt wirklich darauf an, welche Softwareversion aktuell auf Ihrer WatchGuard Firebox läuft. Unter Umständen muss ein bestimmter Upgrade-Pfad eingehalten werden. Beispiele:
Firebox X Edge
- Wenn Sie aktuell 11.0 oder 11.0.1 auf Ihrer Firebox X Edge verwenden, müssen Sie die X Edge zunächst auf 11.0.2 updaten, bevor Sie auf 11.1 gehen. Dies gilt nicht für die X Core oder X Peak Geräteserien.
- Wenn Sie aktuell 10.2.8 oder niedriger auf Ihrer Firebox X Edge verwenden, müssen Sie zunächst auf 10.2.9 (oder höher) updaten, bevor Sie dann direkt auf 11.1 upgraden können.
- Wenn sich Ihre Firebox X Edge mit 10.x unter “centralized management” eines WatchGuard Management Servers befindet, können Sie das Update auf 11.1 nicht über die Funktion “Scheduled Firmware Updates” des Management Servers vornehmen, sondern müssen diesen Schritt “standalone” durchführen!
- Nach dem Update auf 11.1 müssen Sie ggfs. die Konfiguration der Mobile User erneut aktivieren. Dies betrifft Mobile VPN mit IPSec, SSL-VPN und PPTP.
- Unter 10.x gab es nur ein “Web-Kennwort” für den Administrator. Unter 11.x gibt es für die Administration standardmäßig zwei User: admin (Default-Kennwort “readwrite”) und status (Default-Kennwort “readonly”). Wenn unter 11.x Änderungen an der Konfiguration vorgenommen werden sollen, muss die Anmeldung mit dem User “admin” erfolgen.
- Wenn Sie sich über einen Browser auf das neue Web-Interface verbinden wollen (https://[IP-der-Firebox]:8080) (Port 8080), muss der Browser “Flash” unterstützen. Wenn nicht, müssen Sie Flash installieren. Hierzu brauchen Sie auf dem PC ggfs. Administrator-Rechte.
- Wenn Sie das Software-Update auf 11.x durchführen, indem Sie die Datei “utm_edge.sysa-dl” über das Webinterface hochladen, wird Ihre X Edge im Zuge des Updates auf Factory Default zurückgesetzt. Erzeugen Sie VORHER über Administration > Backup ein Backup Ihrer Konfigurationsdatei. Ich empfehle außerdem über Administration > View Configuration den im Hauptfenster angezeigten Text mit Cut&Paste in eine Textdatei wegzuspeichern!
- Ich rate davon ab, ein Update direkt über das Internet vorzunehmen. Ich empfehle, eine Möglichkeit zu schaffen, sich remote auf einen PC im entfernten Netzwerk hinter der X Edge aufschalten zu können (incoming RDP, Teamviewer, PCvisit) – und das eigentliche Update quasi “lokal” von diesem PC aus durchzuführen.
Firebox X Core, X Peak, XTM1050
- Um eine Firebox X Core oder X Peak auf 11.1 upzudaten, muss sich diese zunächst auf einer Version 10.2.x befinden.
funktioniert bei der Firebox X Edge mit der Firmware 11.1 dann auch Multi-WAN einwandfrei?
Wir haben einen Company-Connect und zusätzlich normales DSL und würden gerne über WAN1 und WAN2 beides zusammen einsetzen.
Bisher hat das nicht funktioniert.
Danke für die Antwort.
Anonymous
Multi-WAN war bei den größeren WatchGuard Firebox X Core und X Peak auch schon in der Version 10.2.x möglich. Ich gehe davon aus, dass nach dem Update einer X Edge auf v11.1 dies auch auf dieser Plattform unterstützt wird, da der Code weitgehend identisch ist. Ein tatsächliches Praxisbeispiel Edge/Multi-WAN/v11 kann ich jedoch (noch) nicht aufweisen.
Wenn Sie jedoch über eine Standleitung und einen DSL-Anschluss verfügen, sollten Sie sich jedoch einmal die Frage stellen, ob eine X Edge Ihren Ansprüchen noch genügt. Die X Edge hat schließlich nur 128 MB RAM und einen relativ langsamen Prozessor. Obwohl die ganzen neuen Funktionen THEORETISCH möglich sind, frage ich mich, ob die X Edge bei voller Ausnutzung der Möglichkeiten damit nicht hoffnungslos "gegen die Wand" gefahren wird…
Ich empfehle Ihnen einmal zu prüfen, ob Sie Ihre X Edge nicht durch eine X Core X550e ersetzen wollen, die um einiges leistungsfähiger ist!
Würde gerne SSO im zusammenhang mit Server 2008 R2 AD benutzen. Leider bricht die Installation mit dem Fehler "Failed to install service" ab. Auch im Kombatibilitätsmodus ist nichts zu machen. Gibt es eine andere alternative eine x550e als Proxy zu verwenden?