Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 5 subscribers
  • Views 1936 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF Regeln greifen nach RMA Migration nicht mehr, warum ?

StefanS

Hallo,
haben hier erfolgreich eine RMA FW in Betrieb genommen, das Initial Image war v17.5.12 gewesen, Backup Basis v18.5.2.
Während der der IBN der neuen FW wurde in mehreren Schritten durch den Installer die Firmware nach v18.5.2 gehoben.
Soweit geht alles, aber durch die beiden WAF Regel geht keinerlei Traffic mehr, auch die NAT Regel scheinen zu passen.

Frage, warum geht kein Traffic durch die WAF Regeln ?

Danke für jede Hilfe.
Stefan Sabolowitsch



This thread was automatically locked due to age.
Parents
  • 0

    Bitte einmal in den /log/reverseproxy Log schauen. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Hi,
    wir sind gerade parallel mit unserem Lieferanten am suchen und sind über dieses gestolpert.

    AH00112: Warning: DocumentRoot [/sdisk/waffiles/b2c1b5fba391f62a8532e76edeaec5dc
] does not exist                                                                
AH00526: Syntax error on line 99 of /cfs/waf/reverseproxy.conf:                 
Invalid encrypted key
     

    Ein umbenennen oder kopieren der Regel hilf nicht. 

  • 0 in reply to StefanS

    Versuch das Backup erneut wiederherzustellen. Es scheint wohl ein Encryption Problem zu geben. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Keine Chance LucarToni.
    Sollte man die RMA FW die hier betroffen ist, neu mit der letzten v18.5.2 reimagen (ISO USB Bootstick ) ?
    Oder neue RMA FW beauftragen ?
    Zur Info, diese Konfiguration arbeitet "ohne" Probleme auf der Leihstellung FW, diese war jedoch schon mit v18.5.1 geliefert worden.
    Ich denke das der Sophos XG Installer ein Problem von v17.5.12 die RMA FW nach v18.5.2 sauber zu migrieren, irgend etwas ist hier dabei zerschossen worden. 

  • 0 in reply to StefanS

    Du hattest noch keinen SSMK oder? Der kam mit V17.5 MR17. Die Decryption scheint wohl nicht zu funktionieren und die WAF findet den Key nicht. Du solltest eher einen Case eröffnen, damit sich das die Entwicklung anschauen kann. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Doch der SSMK war da gewesen, den die Leihstellung FW fragte bei der Erstellung des Backup nach, ob man ein SSMK erstellen sollte was ich auch getan habe. Somit wurde die Konfiguration mit der SSMK gesichert und auf die RMA FW mit den bekannten WAF Problem installiert.

Reply
  • 0 in reply to LuCar Toni

    Doch der SSMK war da gewesen, den die Leihstellung FW fragte bei der Erstellung des Backup nach, ob man ein SSMK erstellen sollte was ich auch getan habe. Somit wurde die Konfiguration mit der SSMK gesichert und auf die RMA FW mit den bekannten WAF Problem installiert.

Children
No Data
Cookie Information Banner