Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 443 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Upgrading device breaks RED and SSL, and sometimes Webadmin

mrainey
I have an ASG 220, about 3 years old with 1 GB RAM. I was offered a good deal to upgrade to a newer UTM 220 with 2 GB when I renewed support agreements. The current 220 has Site2Site connections to 3 ASG 120 devices, a RED Tunnel to 1 of the 120 devices, and numerous users who connect from home via SSL VPN.
I was told if I loaded the configuration backup file from the old 220 to the new 220 everything should work. However, while the Site2Site vpn's all came up working, the RED tunnel did not. Nor could anyone sign on using SSL VPN. The FQDN of the 220 has an Alternate IP Address on the External Interface and after I switched to the new device, it could no longer be found. It appears that it is not answering on that alternate address.

Also, made the same deal at one of the branch offices upgrading an ASG 120 to a UTM 120 and after the swap could no longer access the Webadmin from the Internal network. I can get Webadmin from the Site2Site networks, but not from the local network???[:S]


This thread was automatically locked due to age.
  • 0
    You shouldd have support in this immediately.  Try disabling/enabling the External interface of the 220 and then disabling/enabling the Additional Address.  Glance at the SSL VPN log to see if you're having a cert problem or?

    Normally, in order to get correct functionality with an ISP, the ISP has to bounce the last-hop router in front of you in a situation like this.

    Did any of that help?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Probably shot myself in the foot on this one. I thought both 220 boxes were on the same firmware, but they were off. The old one was on 8.301 and the new one was on 8.305. After I up2dated both boxes to 8.306 then took a backup and loaded it on the new box, everything came up working. On the 120 don't know, both boxes were on 8.305, but after I up2dated the new box to 8.306 the local webadmin access was restored.
    And thanks, I should have bounced the last hop router.
Cookie Information Banner