Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 5 subscribers
  • Views 1936 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF Regeln greifen nach RMA Migration nicht mehr, warum ?

StefanS

Hallo,
haben hier erfolgreich eine RMA FW in Betrieb genommen, das Initial Image war v17.5.12 gewesen, Backup Basis v18.5.2.
Während der der IBN der neuen FW wurde in mehreren Schritten durch den Installer die Firmware nach v18.5.2 gehoben.
Soweit geht alles, aber durch die beiden WAF Regel geht keinerlei Traffic mehr, auch die NAT Regel scheinen zu passen.

Frage, warum geht kein Traffic durch die WAF Regeln ?

Danke für jede Hilfe.
Stefan Sabolowitsch



This thread was automatically locked due to age.
Parents
  • 0

    Bitte einmal in den /log/reverseproxy Log schauen. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Hi,
    wir sind gerade parallel mit unserem Lieferanten am suchen und sind über dieses gestolpert.

    AH00112: Warning: DocumentRoot [/sdisk/waffiles/b2c1b5fba391f62a8532e76edeaec5dc
] does not exist                                                                
AH00526: Syntax error on line 99 of /cfs/waf/reverseproxy.conf:                 
Invalid encrypted key
     

    Ein umbenennen oder kopieren der Regel hilf nicht. 

Reply
  • 0 in reply to LuCar Toni

    Hi,
    wir sind gerade parallel mit unserem Lieferanten am suchen und sind über dieses gestolpert.

    AH00112: Warning: DocumentRoot [/sdisk/waffiles/b2c1b5fba391f62a8532e76edeaec5dc
] does not exist                                                                
AH00526: Syntax error on line 99 of /cfs/waf/reverseproxy.conf:                 
Invalid encrypted key
     

    Ein umbenennen oder kopieren der Regel hilf nicht. 

Children
  • 0 in reply to StefanS

    Versuch das Backup erneut wiederherzustellen. Es scheint wohl ein Encryption Problem zu geben. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Keine Chance LucarToni.
    Sollte man die RMA FW die hier betroffen ist, neu mit der letzten v18.5.2 reimagen (ISO USB Bootstick ) ?
    Oder neue RMA FW beauftragen ?
    Zur Info, diese Konfiguration arbeitet "ohne" Probleme auf der Leihstellung FW, diese war jedoch schon mit v18.5.1 geliefert worden.
    Ich denke das der Sophos XG Installer ein Problem von v17.5.12 die RMA FW nach v18.5.2 sauber zu migrieren, irgend etwas ist hier dabei zerschossen worden. 

  • 0 in reply to StefanS

    Du hattest noch keinen SSMK oder? Der kam mit V17.5 MR17. Die Decryption scheint wohl nicht zu funktionieren und die WAF findet den Key nicht. Du solltest eher einen Case eröffnen, damit sich das die Entwicklung anschauen kann. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Doch der SSMK war da gewesen, den die Leihstellung FW fragte bei der Erstellung des Backup nach, ob man ein SSMK erstellen sollte was ich auch getan habe. Somit wurde die Konfiguration mit der SSMK gesichert und auf die RMA FW mit den bekannten WAF Problem installiert.

  • 0 in reply to LuCar Toni

    Ich sehe diesen Thread hier, der sehr ähnliche Probleme hat wir wir zur Zeit mit der WAF:
    community.sophos.com/.../487519

  • 0 in reply to StefanS

    Dieser User hat ein älteres Backup getestet, das hatte funktioniert. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Dies hier hat indirekt mit dem Problem zu tun.
    Ich versuche über das Lizenzportal mir die passende ISO für alle Eventualitäten herunter zu laden und scheitere schon beim Download hier ran:

    Invalid email

    We’re sorry – the email address you entered xxxxx, was invalid. Please verify your email is correct and resubmit. Thank you.

    Was ist da los ??
    Ich muss nicht erwähnen, das die E-Mail Adresse korrekt ist ....

  • 0 in reply to LuCar Toni

    schlechte Nachrichten auch ein reimage ohne Erflog, selber Fehler.
    ABER schaut man genauer hin, sieht man das z.B AD Auth. und andere Dienste auch Ihre Probleme haben.
    Für mich ist diese RMA FW selbst defektive und gehört ebenfalls ausgetauscht.

  • 0 in reply to StefanS

    Das wird kein Problem von der Hardware sein. Das ist ein Software Problem vom Restore. Siehe: https://support.sophos.com/support/s/article/KB-000040174?language=en_US

    Der SSMK verschlüsselt genau diese Thematiken. Wenn dieser SSMK auf deiner alten Firewall defekt ist, kann die neue Firewall das nicht wieder herstellen.

    Hast du noch Zugriff auf die alte Firewall? 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Also ich habe hier aktuell wieder die Leihstellung in Betrieb, von der habe ich heute morgen ein Backup gezogen und auf die RMA installiert mit diesem, mit SSKM. Das Ergebnis sind diese Probleme.
    Auf die Leihstellung wurde zu Beginn, als das original defekt ging, ein Backup mit SSKM installiert UND bisher erfolgreich auf der Leihstellung betrieben. Wo ist das Problem hier dann ?

Cookie Information Banner