WAF Regeln greifen nach RMA Migration nicht mehr, warum ?

Bitte einmal in den /log/reverseproxy Log schauen. 

Hi,
wir sind gerade parallel mit unserem Lieferanten am suchen und sind über dieses gestolpert.

AH00112: Warning: DocumentRoot [/sdisk/waffiles/b2c1b5fba391f62a8532e76edeaec5dc
] does not exist                                                                
AH00526: Syntax error on line 99 of /cfs/waf/reverseproxy.conf:                 
Invalid encrypted key 

Ein umbenennen oder kopieren der Regel hilf nicht. 

Keine Chance LucarToni.
Sollte man die RMA FW die hier betroffen ist, neu mit der letzten v18.5.2 reimagen (ISO USB Bootstick ) ?
Oder neue RMA FW beauftragen ?
Zur Info, diese Konfiguration arbeitet "ohne" Probleme auf der Leihstellung FW, diese war jedoch schon mit v18.5.1 geliefert worden.
Ich denke das der Sophos XG Installer ein Problem von v17.5.12 die RMA FW nach v18.5.2 sauber zu migrieren, irgend etwas ist hier dabei zerschossen worden. 

Du hattest noch keinen SSMK oder? Der kam mit V17.5 MR17. Die Decryption scheint wohl nicht zu funktionieren und die WAF findet den Key nicht. Du solltest eher einen Case eröffnen, damit sich das die Entwicklung anschauen kann. 

Doch der SSMK war da gewesen, den die Leihstellung FW fragte bei der Erstellung des Backup nach, ob man ein SSMK erstellen sollte was ich auch getan habe. Somit wurde die Konfiguration mit der SSMK gesichert und auf die RMA FW mit den bekannten WAF Problem installiert.

Ich sehe diesen Thread hier, der sehr ähnliche Probleme hat wir wir zur Zeit mit der WAF:
community.sophos.com/.../487519

Dieser User hat ein älteres Backup getestet, das hatte funktioniert. 

Dies hier hat indirekt mit dem Problem zu tun.
Ich versuche über das Lizenzportal mir die passende ISO für alle Eventualitäten herunter zu laden und scheitere schon beim Download hier ran:

Invalid email

We’re sorry – the email address you entered xxxxx, was invalid. Please verify your email is correct and resubmit. Thank you.

Was ist da los ??
Ich muss nicht erwähnen, das die E-Mail Adresse korrekt ist ....

LuCar Toni

schlechte Nachrichten auch ein reimage ohne Erflog, selber Fehler.
ABER schaut man genauer hin, sieht man das z.B AD Auth. und andere Dienste auch Ihre Probleme haben.
Für mich ist diese RMA FW selbst defektive und gehört ebenfalls ausgetauscht.

Das wird kein Problem von der Hardware sein. Das ist ein Software Problem vom Restore. Siehe: https://support.sophos.com/support/s/article/KB-000040174?language=en_US

Der SSMK verschlüsselt genau diese Thematiken. Wenn dieser SSMK auf deiner alten Firewall defekt ist, kann die neue Firewall das nicht wieder herstellen.

Hast du noch Zugriff auf die alte Firewall? 

Also ich habe hier aktuell wieder die Leihstellung in Betrieb, von der habe ich heute morgen ein Backup gezogen und auf die RMA installiert mit diesem, mit SSKM. Das Ergebnis sind diese Probleme.
Auf die Leihstellung wurde zu Beginn, als das original defekt ging, ein Backup mit SSKM installiert UND bisher erfolgreich auf der Leihstellung betrieben. Wo ist das Problem hier dann ?

Kannst du auf der Appliance von dem das Backup kommt, den SSMK erneut setzen? Würde das dann funktionieren? 

Kannst du auf der Appliance von dem das Backup kommt, den SSMK erneut setzen? Würde das dann funktionieren? 

OK, das wäre einen Versuch wert, denn so langsam gehe mir (und auch anderen die Ideen aus).

Leider nein, ein anderer SSKM tuts auch nicht, wieder weg von der RMA hin zur Leihstellung.
Noch ein Idee ?

Einen Support Case, damit überprüft werden kann, warum der SSMK nicht sauber in das Backup gespeichert wird. 

Du hast nun auf dem Konfig Quell Gerät den SSMK neu gesetzt, korrekt? 

Ja, ich habe auf dem Konfig Qeull Gerät den SSMK neu gesetzt.
Mich wundert folgendes.
1) altes Gerät das die defekte SSD hatte, hat ein SSKM Backup auf Basis von v18.5.2.

2) dieses Backup wurde erfolgreich in die Leihstellung importiert und läuft bisher ohne Problem, zumindest nicht sichtbar.

3) von der Leihstellung, mehrmals erfolglos versucht (zuletzt mit geänderter SSKM) das Backup auf die RMA zu übertragen.

Wo ist der Fehler ?
Wenn das ein v18.5.2 Fehler sein sollte müsste das schon bei der IBN der Leihstellung aufgefallen sein.  

Ich hinterfrage gerade die Sinnhaftigkeit des SSKM, vor dem Hintergrund dieser Probleme (sollte es wirklich ein SSKM Problem sein).
Wir haben noch das Glück das wir hier eine Leihstellung haben, die funktioniert, ohne diese wären aktuell arg aufgeschmissen.
Frage, kann man, wenn auch nur der Support selbst, den SSKM temp. deaktivieren um ein Backup "ohne" SSKM erzeugen zu können ?

Also das System hat ein Default SSMK, dann nutzt es den Admin Passwort, um den SSMK zu überschreiben. Es scheint so, als wäre das Backup korrupt, das von dem Leihgerät kommt. Daher kann das Restore nicht getätigt werden. Warum kann ich so nicht sagen. Das müsste der Support überprüfen, warum das Backup Korrupt wird. 

Was ich noch nicht getan habe ist die RMA FW "direkt" mit dem Backup von der alten, defekten zu überspielen.

Es ist die Leihstellung die diese Probleme macht !!!
Altes Backup direkt von der defekten FW auf die RMA geht !
Danke für deine Mithilfe.