Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 1866 views
  • Users 0 members are here
Options
Suggested

[2.150][CONFRIMED] Packet Filter Deployment fails

AMros
three global def's in a global packetfilter - PFR deployed, full success on ACC site;
on ASG (7.920) the used objects are shown, PFR not; objects info gives "object not in use"
cheers
Parents
  • 0
    - object network definition used by network group for PFR shown as deployed in ACC, really properly deployed and shown in ASG; info shows not used for config but usage by network group object
    - object network group used by PFR are shown as deployed in ACC, really proper deployed and shown in ASG - info shows not in use for config but used by PF object; member is properly shown
    - object packet filter rule shown as deployed in ACC but not shown in ASG

    but looks like my fault or understanding problem: if i create a ruleset with this one rule and deploy this, everything is fine
    so the question is: if this is the way this have to work, why can i deploy a single PFR w/o a ruleset...

    confused...
    with 30deg in the office...
    pool needed...
Reply
  • 0
    - object network definition used by network group for PFR shown as deployed in ACC, really properly deployed and shown in ASG; info shows not used for config but usage by network group object
    - object network group used by PFR are shown as deployed in ACC, really proper deployed and shown in ASG - info shows not in use for config but used by PF object; member is properly shown
    - object packet filter rule shown as deployed in ACC but not shown in ASG

    but looks like my fault or understanding problem: if i create a ruleset with this one rule and deploy this, everything is fine
    so the question is: if this is the way this have to work, why can i deploy a single PFR w/o a ruleset...

    confused...
    with 30deg in the office...
    pool needed...
Children
  • 0 in reply to AMros
    Hi Andre,

    we actually found a bug where it is possible to deploy one or more individual packet-filter rules without being contained in a ruleset.

    The standard buttons deploy and remove are hidden when managing global packet-filter rules, but you can multi-select one or more rules and deploy them using the action drop-down box at the bottom of the page.

    This explains why those rules are shown as deployed within ACC, but you can't find them in the ASG WebAdmin. Global packet-filter rules which are deployed via this loophole are not contained in a ruleset and will just lay around on the ASG. They are not referenced and will not be shown or activated.

    The behavior will be fixed in the next Up2Date 2.160.

    Until then, we recommend you remove the unreferenced global packet-filter rules via the loophole I just explained because you won't be able to scratch them from your ASG without manual intervention.

    Ah, and I will award one point for leading us to that bug.

    Thanks and regards,
    Henning
Unfiltered HTML