Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 5721 views
  • Users 0 members are here
Options
Suggested

Deployment Oddness

rrosson
I am running SUM 4.2-BETA (4.185-9) 
Here is what I have done so far:

  • Created OU
  • Added my UTM 9.2
  • Ran Import for everything in to OU


With everything imported I wanted to convert the rules and objects that were locally on the firewall to deployed objects so that management is done from the SUM and not directly to the firewall.

What occurs with every service definition and rule is a duplicate with a the four letter random characters in [].  I have tried all methods for the replacement scenario and this always occurs.

Did I miss something or have I found a known/unknown issue.

TIA
  • 0
    Hey rrosson,

    I've tried to reproduce your issue at my local SUM but couldn't get it done. 

    I've done these steps:
    - created new OU 
      - no auto-deployment 
      - included a UTMv9.2 as device
      - selected "Keep as local copy" on the "Local Configurations" question box
    - selected the new OU in the upper right drop down menu
    - import of all services from "Any" devices
    - deployed the services from "Configuration > Definitions > Services" to the "Any" UTM
      - selected "Local definition substition=name and data"

    Have you done the same steps? Or have you used another configurations or done a different sequence?

    Alternativly it is helpful if you could provide your logfiles. Therefore you have to fiddle on the CLI. Edit the file /var/mdw/scripts/nextgen-agent with vi and change "--verbose=2" to "--verbose=1". After that you have to restart this init script with "/var/mdw/scripts/nextgen-agent restart". The you see a lot of blabber in "/var/log/device-agent.log". Somewhere in there should be useful information for us. Could you just attach the whole file. At best together with the objectname you tried to deploy.

    Regards,
    Sebastian
  • 0
    I did not follow those exact steps. Since this is still in the early stages I will remove the gateway, OU, and imported data. Once done I will follow your steps and report back to this thread on what I get.

    Thanks
  • 0 in reply to sebokopter
    Hey rrosson,
    I've done these steps:
    - created new OU 
      - no auto-deployment 
      - included a UTMv9.2 as device
      - selected "Keep as local copy" on the "Local Configurations" question box
    - selected the new OU in the upper right drop down menu
    - import of all services from "Any" devices
    - deployed the services from "Configuration > Definitions > Services" to the "Any" UTM
      - selected "Local definition substition=name and data"


    Sebastian,

    Service definitions are working as expected, successfully imported and deployed them back to the same firewall and they show deployed on the firewall and in the SUM. What happens when you do this using network definitions? I imported my network definitions just like I did for the service definitions but when I test one network definition to deploy back to the firewall I get  [random 4 characters]. 

    I would expect that this would all work the same, and my plan was to import each section one at a time as follows:
    [LIST=1]
    • Services (Works)
    • Networks 
    • Firewall
    • VPN
    • Web Filtering
    • Time Period Definitions
    • EndPoint Protection
    • MAC Addresses
    [/LIST]

    Am I missing something or expecting something I am not supposed to, in converting a standalone UTM to a UTM fully managed by a SUM?

    TIA
  • 0
    Hey rrosson,

    it should as expected by you. It works fine by me. 

    Did you set the "Local definition substitution" to "name and data"? If so maybe it is a issue on SUM side. Therefore it would be really helpful if you could provide us with the mentioned logfile output.

    Regards,
    Sebastian
  • 0 in reply to sebokopter

    Did you set the "Local definition substitution" to "name and data"? If so maybe it is a issue on SUM side. Therefore it would be really helpful if you could provide us with the mentioned logfile output.


    Yes. I ensured that "Local definition substitution" was set to "name and data". The network object that I am trying to deploy is "asylum"

    Attached is the log file.

    TIA
    device-agent.zip
  • 0
    Hey rrosson,

    thanks for providing your logfile. But there is no sign indicating that you imported or deployed any configuration within the duration (7:15 am to 7:31 am) of the logfile. So could you please try to reproduce the duplicate configuration name with a new import and deployment of an arbitraty setting (while the logging ist still in verbose mode). And then upload your logfile again? Thanks.

    Regards,
    Sebastian
  • 0
    FYI

    With running 4.190 of SUM. I am still having the issue of importing network objects from the UTM to the SUM, then deploying a network object back to the UTM from the SUM.

    I still get a  [
  • 0
    Hey Ron,

    we had a issue with the substitution process in the UTM Version 9.201. Are you using this version? If so could you please update to UTMv9.202 and try your deployment again from the beginning. In the new UTM version an issue similar to yours was fixed.

    Regards,
    Sebastian
  • 0
    I am seeing the exact same thing.

    I have a 425 that we've been demoing and just moved and purchased a couple of 430's and bunch of 110's.  

    I do the import OK so everything exists on the SUM then want to push the same back down to the existing (and new) UTM's but on the existing UTM everything has the 4 random digits appended to the name. I've selected both 'name and data' and 'data only' substitution but to no avail.  Nothing is ever substituted and I always end up with a duplicate+random charactors definition.  Very disappointing.
Unfiltered HTML