Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 27 subscribers
  • Views 5561 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.414 - Soll ich auf 9.505 updaten?

XACT

Hallo zusammen,

das hört sich jetzt vielleicht komisch an - aber ich bin mir einfach nicht sicher, ob wir den Sprung auf die aktuelle 9.5er-Version einigermaßen "betriebssicher" machen können. Mal abgesehen vom Security-Fix-Aspekt, der selbstverständlich sehr wichtig ist. Aber so viele Leute, die über diverse Bugs berichten, die auch in der aktuellen Version 9.505 noch nicht gefixt sind. Wie ist denn da momentan die Erfahrungslage?

Danke schonmal und Gruß

Marco



This thread was automatically locked due to age.
  • 0

    Hallo Marco,

    ich denke das hängt von den eingestzten Features im Hinblick auf die bekannten Probleme ab.

    Unser zentrales SG 330 Cluster habe ich auf 9.503-4 aktualisiert weil wir ein sporadisches und nicht reproduzierbares Problem mit der VPN Einwahl hatten das laut Support mit dieser Version wahrscheinlich gelöst ist. Sicher waren sie sich allerdings nicht. Das Problem ist entweder nach einem kompletten Herunterfahren des Clusters oder nach dem Update nicht mehr aufgetreten. Dazwischen lagen 1-2 Wochen.

    Die SG1xx Firewall laufen noch auf 9.414-2 oder 9.413-4 da es verschiedenste Hinweise gibt dass die Geräte nach einem Update auf 9.5xx langsam booten.

    Eine Firewall in Australien läuft auf 9.502-4. Dort ware ich schon seit einiger Zeit (siehe Version) auf Rückmeldung wie es sich mit dem booten verhält.

    Wenn Du ein Cluster im Einsatz has dann kannst Du unter

    Management - High Availability  - Configuration - Advanced

    das Feld Keep node(s) reserverd during Up2Date anhaken.

    Keep node(s) reserved during Up2Date: If selected, during an update to a new system version, half of the HA/Cluster nodes will keep the current system version. When the new version is stable, you can update the remaining nodes on the Management > High Availability > Status page. In case the new version leads to a failure of all updated nodes, the remaining nodes will build a new HA/Cluster with the old version. You can then install the old version on the failed nodes or wait for the next update.

    Das ermöglicht ein einfacheres Rollback nach einem Update. Lies dir aber unbedingt VORHER durch wie das geht.

    Viele Grüße

    Bernd

     

  • 0 in reply to BeEf

    Wir haben tatsächlich einen Cluster am Laufen, das werde ich mir anschauen, vielen Dank!

    Wie ist das mit der AD-SSO-Problematik nach dem Update? Das soll ja auch bei vielen problematisch gewesen sein, aber durch einen Domain-Rejoin zu beheben sein. Ist das nach wie vor der Fall oder gibt es da neue Infos?