Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 12 replies
  • Subscribers 0 subscribers
  • Views 4411 views
  • Users 0 members are here
Options
Suggested

[3.850006][BUG]Configuration and Management Tabs

RFCat_vk_01
Configuration Overview
doesn't show epp definitions count - should be 2 on one UTM at least
Definitions - no indication as to which UTM they refer to.
Firewall - has one rule again should be many
End Point Protection - shows basic protection, but on what? Doesn't show any devices under device control.

Management Event Log - shows time in UTC not local time.


And finally my UTMs are still called ASGs.

Ian
Parents
  • 0
    Hi Ian,


    Management Event Log - shows time in UTC not local time.


    Yes, we will address this.


    doesn't show epp definitions count - should be 2 on one UTM at least


    I couldn't reproduce that. On my setup it's shown correctly. Do you mean the
    predefined ones on the utm? If so, these are not managed by the SUM.


    Definitions - no indication as to which UTM they refer to.
    Firewall - has one rule again should be many
    End Point Protection - shows basic protection, but on what? Doesn't show any devices under device control.


    Could you please describe in more detail? E.g. for the first two, are these issues
    which were correct in V3?


    And finally my UTMs are still called ASGs.


    Where exactly?
    Do you mean the Model field in the Details view? Well, that's what comes
    from the utm. When you look into the dashboard of the utm you'll see it there
    either.

    Regards, Hakan
  • 0 in reply to Hakan Yueksel
    Hi Hakan,
    I have taken a number of screen shots to show what I mean.

    Both my UTMs are on version v9.003015.

    As far as I can remember the firewall rules all showed correctly in the previous version, but I can't remember whether the rules showed which UTM they applied to. I did not keep a snapshot to restore back to on the VM before the upgrade.

    EPP, one of my UTMs has the EPP installed on 2 PCs and the other has none. I have changed the configuration of the default configuration which I would expect to show in the SUM.

    I did import all my UTM devices previously, do I need to re-import them after the up2date package was installed? I hope not?

    Regards
    Ian

    I do have my own anti-virus configuration which doesn't show up.

    If you think it would help, I am quite happy to re-install an older version of the beta. Trouble with that is it would be a fresh install not an incremental up2date upgrade.

    I have imported both UTMs into the SUM. Lots of errors about things that failed and a warning about unexpected error contact your administrator.
  • 0 in reply to RFCat_vk_01
    Additional screen shots.
    Hit the maximum number of attachments allowed.

    [[[:)]]][[[:)]]][[[:)]]]
    Ian
Reply Children
  • 0 in reply to RFCat_vk_01
    Hi Ian,


    I did import all my UTM devices previously, do I need to re-import them after the up2date package was installed?
    ....
    I have imported both UTMs into the SUM


    I'm not sure whether I'm understanding you correctly but what exactly do you
    mean by "imported"? 

    Do you mean the new SUM V4 feature Configuration -> Import?
    If so, you should know that when you import utm objects into the SUM, these
    objects don't become SUM managed objects automatically unless auto-deployment
    is activated for the organizational unit.

    They are then just available as global objects  in the SUM and aren't deployed
    anywhere. You need to deploy them manually.

    Could you please check the settings of your organizational unit?

    BTW: in the screenshot your organizational unit doesn't have a name. There's
    a blank space at the place where normally the OU name should appear. There
    has been in an issue in the up2date of 3.810-3.820 that deleted the settings
    of OUs. It could have been happened on your SUM beta. If you had just the
    Global OU it's easy to repair. Click on Edit, give it a name and enable auto-deployment
    if you like. If you had other OUs they should have been disappeared due to the
    bug. If so then some interaction per ssh is needed.

    Regards, Hakan
  • 0 in reply to Hakan Yueksel
    Hi Hakan,
    I updated the OU, but that doesn't explain the missing firewall rules. Also I don't understand why I would deploy rules or whatever when they are imported from a UTM?
    I tried to deploy a web rule, but the deploy button never lights up and the information shows the rule as not being deployed.

    While toggling back and forward through the various tabs a number of the fields became populated. I am still puzzled by some of the values in the fields.

    If you have a look at the attached screen shot, 101 interfaces, 16 IPsecs and 5 EPPs.
    I have EP enabled on both UTMs, but only one is used for deployment to 2 PCs.
    Maybe I am expecting things to be simpler in a multi-device management tool? If you don't import the various items form a UTM, how do you modify them?

    Regards
    Ian
  • 0 in reply to RFCat_vk_01
    Hi Hakan,
    I now have duplicates and in some cases triplicates of my web exceptions.
    Some of the definitions also appear in multiples

    Please see the attached screen shot.

    Ian[:@]
  • 0 in reply to RFCat_vk_01

    Also I don't understand why I would deploy rules or whatever when they are imported from a UTM?


    Hi Ian,

    [LIST=1]
    • What are your OU settings? Is Auto-Deployment enabled? What substitution rule is configured?

    •  Again, if you import an object from the utm, it does not necessarily become SUM
      managed automatically. The very first thing after importing is that the imported object
      becomes a SUM object. It is just a copy of the original UTM object. It just exists in
      the SUM and is not connected to any UTM in any way. What then can further happen
      depends on the settings of the OU of the UTM, you imported from:


    • The OU of the utm you are importing from has not auto-deployment enabled:
      then nothing happens after the very first thing I described above. The object just exists
      in the SUM without being deployed to anywhere.

    • The OU of the utm you are importing from has auto-deployment enabled and
      Auto-Substitution is set to none:
      then the object is deployed to each UTM of the OU automatically after importing as it
      would also happen if you created the object manually on the SUM into that OU.
      Consider, since Auto-Substitution is set to none and the object is deployed
      to each UTM of the OU, in particular also to the UTM where the object has been imported
      from, the deployed object will become a duplicate of the original object that already 
      existed on that UTM.

    • The OU of the utm you are importing from has auto-deployment enabled and
      Auto-Substitution is set to either name and data or data only:
      again the object is deployed to each UTM of the OU automatically after importing as it
      would also happen if you created the object manually on the SUM into that OU.
      in particular on the UTM where the object has been imported from, the original object
      will be substituted by the SUM managed one. That is probably what you want.

    [/LIST]

    I hope this helps you understanding what happened on your setup.

    Regards, Hakan
  • 0 in reply to Hakan Yueksel
    Hi Hakan,
    I haven't fully digested what you said above.

    I did a restore to a configuration made prior to the SUM import and the duplicated definitions are still in the UTM.

    Ian
Unfiltered HTML