Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1606 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Update to V9

papa__01
Hi,

I want to upgrade my 2 big firewalls to V9. On some small firewalls the upgrade run without problems.

Are there known problems with

- IPSec Site-to-site
  I run some 130 IPSec tunnels. The networks all have outgoing SNAT, some also DNAT

- SSL VPN
 I have some 700 Users with SSL VPN. Authentication of users is against AD groups.
 Does the old client and the certificates make problems? I can't roll out a new client "on the fly"
 

regards


This thread was automatically locked due to age.
Parents
  • 0
    I guess you are now on 8.3xx. The option to keep a node on the previous version during up2date a ha system is introduced in v9. So my may was:

    - break up ha, disconnect second node from networks
    - install v9 on the second system up2date to desired version
    - import backup from v8 running system
    - test new system as far as possible without connection to real network
    - shutdown v8 system and disconnect it from networks
    - connect v9 system and start it

    In case of a bigger desaster you can go back to v8 system. After some days you can install v9 on the standby system, up2date to the same version as the production system and create a ha system again.

    I think starting with the vpn system would be my favorite - is less risky in my opinion.

    Regards
    Manfred
Reply
  • 0
    I guess you are now on 8.3xx. The option to keep a node on the previous version during up2date a ha system is introduced in v9. So my may was:

    - break up ha, disconnect second node from networks
    - install v9 on the second system up2date to desired version
    - import backup from v8 running system
    - test new system as far as possible without connection to real network
    - shutdown v8 system and disconnect it from networks
    - connect v9 system and start it

    In case of a bigger desaster you can go back to v8 system. After some days you can install v9 on the standby system, up2date to the same version as the production system and create a ha system again.

    I think starting with the vpn system would be my favorite - is less risky in my opinion.

    Regards
    Manfred
Children
No Data
Cookie Information Banner