Fehler bei Aktivierung RED Management

Hi folzSupport,

sollte implizit durch die ASG eigenen Paketfilterregeln erlaubt werden.

LG
Christian

Hi folzSupport,

okay, also handelt es sich um GA REDs, keine ausm Betaprogramm. Damit gilt auch die Aussage übers Betaforum nicht mehr, da RED ja auch nicht mehr Beta ist.

Dann mal los:
- was genau weißt Du denn schon über die RED?
- welche Puzzlestücke Wissen fehlen?
- welche Probleme gibt es genau und was sagen die entsprechenden Logfiles?
- welche ASG Version verwendest Du?

Liebe Grüße
Christian

hallo christian,

das theoretische wissen über red ist soweit schon vorhanden, ich war im februar auf einer astaro-veranstaltung, auf der sie vorgestellt wurden. weiterhin ist immer ein browser mit der astaro knowledgebase offen.
[:)]

ich versuche nun, auf einer asg120 mit 7.505 unter "red management > global settings" das ganze zu aktivieren, bekomme aber die meldung, die auch der ersteller dieses threads bekommen hat bzgl. des zertifikates. alles weitere konnte ich also noch gar nicht ausprobieren. das red.log ist leider leer.
[:(]

da ich leider nicht ganz verstanden habe, was du mit "sollte implizit durch die ASG eigenen Paketfilterregeln erlaubt werden" meinst, habe ich einfach mal eine explizite paketfilterregel angelegt: "ANY -> TCP3400 -> red.astaro.com -> ALLOW"
aber auch damit kommt die meldung bzgl. des zertifikates.
[:$]

was mache ich denn noch falsch?

danke und grüße
-norman

Hi Norman,

ich hab das Ganze mal versucht nachzustellen. Zur Zertifikatserstellung brauchst Du keine Onlineverbindung; allerdings schlägt auch bei mir (nachdem ich ordentlich rumgepfuscht hab) die Erstellung des RED Zertifikats mit einer Fehlermeldung im confd.log fehl.
Es scheint an einem Problem in der internen Objektdatenbank der ASG (confd) zu liegen.
Falls Du kannst, setz' ne neue ASG auf und versuche es damit. Falls das keine Option ist, poste doch bitte hier mal Deine Zeilen aus dem confd.log und/oder mach nen Supportcall auf.

LG
Christian

danke für den tipp, hier ein auszug aus dem dem confd.log während ich versucht habe, red zu aktivieren. kannst du damit was anfangen, oder soll ich einen case beim support aufmachen? wäre kein problem, ich bin dort schon sehr bekannt.
[:D]

2010:06:01-17:04:08 kl2gate1 confd[18348]: id="310c" severity="info" sys="System" sub="confd" name="config node changed" client="index.plx" facility="webadmin" user="admin" srcip="10.0.0.173" node="red->registry_id"
2010:06:01-17:04:08 kl2gate1 confd[18348]: id="310c" severity="info" sys="System" sub="confd" name="config node changed" client="index.plx" facility="webadmin" user="admin" srcip="10.0.0.173" node="red->registry_cert"
2010:06:01-17:04:08 kl2gate1 confd[18348]: id="310c" severity="info" sys="System" sub="confd" name="config node changed" client="index.plx" facility="webadmin" user="admin" srcip="10.0.0.173" node="red->registry_key"
2010:06:01-17:04:08 kl2gate1 confd[2878]: id="310n" severity="info" sys="System" sub="confd" name="applied changes submitted by 'admin', pid 18348 to /cfg; storage version is now 25."
2010:06:01-17:04:08 kl2gate1 confd[4175]: id="3108" severity="info" sys="System" sub="confd" name="reloading storage" client="acc-agent.plx" facility="acc-agent" user="system" srcip="127.0.0.1" version="25" storage="/cfg"
2010:06:01-17:04:08 kl2gate1 confd[18348]: id="3108" severity="info" sys="System" sub="confd" name="reloading storage" client="index.plx" facility="webadmin" user="admin" srcip="10.0.0.173" version="25" storage="/cfg"
2010:06:01-17:04:09 kl2gate1 confd[18408]: id="3106" severity="info" sys="System" sub="confd" name="authentication successful" client="smtpd [master]" facility="system" user="system" srcip="127.0.0.1"
2010:06:01-17:04:09 kl2gate1 confd[18408]: id="3100" severity="info" sys="System" sub="confd" name="freeze" client="smtpd [master]" facility="system" user="system" srcip="127.0.0.1"
2010:06:01-17:04:09 kl2gate1 confd[18348]: id="3100" severity="warn" sys="System" sub="confd" name="UNKNOWN (unknown error)" client="index.plx" facility="webadmin" user="admin" srcip="10.0.0.173" external="ca_generate_signing_ca"
2010:06:01-17:04:09 kl2gate1 confd[18348]: id="3108" severity="info" sys="System" sub="confd" name="reloading storage" client="index.plx" facility="webadmin" user="admin" srcip="10.0.0.173" version="25" storage="/cfg"


eine neu-installation wäre auf dieser zwar theoretisch möglich, aber wenn das problem dann auch bei kunden-installationen auftritt und eine neu-installation wäre nötig, wäre das fatal. daher sollte das möglichst anders gelöst werden.

danke
-norman

dann mach doch mal n Support case dazu auf.

Das Ergebnis würde mich auch interessieren.

LG
Christian

guten morgen

wir haben heute morgen herausgefunden, woran es lag.

vor dem aktivieren muss man ja die daten für das zertifkat eingeben, bzw. es werden die genommen, die auch für die ganzen anderen (ssl-) zertifikate auf der astaro verwendet wurden. in unserem firmennamen kommt dabei ein "&" vor und das war das problem. wenn man das "&" weglässt, klappt es. das ganze ist reproduzierbar, ich habe es auch auf anderen asg's getestet.

finde ich interessant, dass der fehler im testfeld nicht aufgefallen ist. astaro hat als "gmbh & co kg" doch auch ein "&" im firmennamen. ich werde das gleich mal als case einkippen, damit das behoben werden kann.

güße
-norman

@folzSupport  
der tipp mit dem firmennamen war goldeswert [:)]
bei unserem firmennamen ist zwar kein "&" drin allerdings ist er ziemlich lange und mit "-" ... habe den namen angepasst und jetzt gings....