Funkwerk UTM Release Notes (deutsch)



Ähnliche Dokumente
Funkwerk UTM Release Notes (deutsch)

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

packetalarm UTM Release Notes (deutsch)

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Konfigurationsanleitung Fax over IP (T.38) und CAPI Fax Server (T.30) Graphical User Interface (GUI) Seite - 1 -

msm net ingenieurbüro meissner kompetent - kreativ - innovativ

Verwendung des IDS Backup Systems unter Windows 2000

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Auto-Provisionierung tiptel 30x0 mit Yeastar MyPBX

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Download unter:

Firmware-Update, CAPI Update

Anleitung Grundsetup C3 Mail & SMS Gateway V

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

1.1 SIF - Bestehende Konfiguration nicht konvertiert Alert - Alert nicht funktionsfähig. 1.3 Ethernet - MAC-Adresse ignoriert

Der Product Activation Manager (PAM) dient dazu Software-Lizenzen anzuzeigen, zu verwalten und abzurufen.

Anleitung zur Nutzung des SharePort Utility

Konfiguration IKMZ / Universitätsrechenzentrum des Cisco VPN-Clients v3.6 Netze und Datenkommunikation

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

OP-LOG

FTP-Leitfaden RZ. Benutzerleitfaden

HTBVIEWER INBETRIEBNAHME

OutLook 2003 Konfiguration

Download, Installation und Autorisierung der Lasergene Software. Bitte unbedingt beachten!

meine-homematic.de Benutzerhandbuch

Lizenzen auschecken. Was ist zu tun?

Konfigurationsanleitung SIP Trunking und ISDN Anlagenanschluss Graphical User Interface (GUI) Seite - 1 -

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Live Update (Auto Update)

Collax PPTP-VPN. Howto

ADNP/9200 mit E2U/ESL1: Web Interface Beispiele

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

HowTo: Einrichtung von L2TP over IPSec VPN

Dynamisches VPN mit FW V3.64

Konfigurationsanleitung Standortkopplung mit SIP Trunking (Client / Server) Graphical User Interface (GUI) Seite - 1 -

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Outlook 2013

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Technical Note ewon über DSL & VPN mit einander verbinden

NbI-HS. NbIServ Bethenhausen Bethenhausen

End User Manual für SPAM Firewall

Ihr Benutzerhandbuch AVIRA ANTIVIR EXCHANGE

Installation Benutzerzertifikat

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen

Drägerware.ZMS/FLORIX Hessen

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen

packetalarm UTM Release Notes (deutsch)

Aktivieren des Anti-SPAM Filters

Dynamisches VPN mit FW V3.64

Konfigurationsbeispiel USG

DVD Version 9.1. Netzwerkinstallation + VDE-Admin-Tool.

How-to: Webserver NAT. Securepoint Security System Version 2007nx

IP Phone Grandstream BT Konfiguration für FreePhone bei statischer IP-Adresse

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

Konfiguration des Wireless Breitband Routers.

Shellfire L2TP-IPSec Setup Windows XP

INHALT. Troubleshooting Netzwerkinstallation

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

DVG-2001S. Kurzinstallationsanleitung

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

TeamViewer App für Outlook Dokumentation

Clientkonfiguration für Hosted Exchange 2010

SX-SATELLITE. Software Update Release Note. Version: 1.4.1

Anleitung zum Online-Monitoring für Installateure

System-Update Addendum

HowTo: Einrichtung & Management von APs mittels des DWC-1000

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

a.sign Client Lotus Notes Konfiguration

MSDE 2000 mit Service Pack 3a

Einrichtung des WS_FTP95 LE

SIP Konfiguration in ALERT

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

BusinessMail X.400 Webinterface Gruppenadministrator V2.6

GITS Steckbriefe Tutorial

Shellfire L2TP-IPSec Setup Windows 7

Wie richte ich den DNS unter Plesk ein?

How to install freesshd

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Anschluss eines WZ 10D IN an ein ewon2001

HLx Management Console

FastViewer Remote Edition 2.X

FTP-Leitfaden Inhouse. Benutzerleitfaden

Handbuch Synology-Server Einrichten / Firewall

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Der Verzeichnispfad unter Windows 7 32bit zur Programmdatei Mail.exe lautet: C:\Programme\T-Online\T-Online_Software_6\ \Mail.

Anleitung für die Registrierung und das Einstellen von Angeboten

Transkript:

Funkwerk UTM Release Notes (deutsch) Allgemeine Hinweise Bitte erstellen Sie vor der Installation der neuen Software eine Sicherung der Konfiguration (Maintenance > Configuration > Manual Backup) und notieren Sie sich, welche Softwareversion auf dem UTM System installiert ist. Sollten während des Updates Komplikationen auftreten (z.b. Stromausfall, versehentliches Abschalten), muss ein Factory Reset durchgeführt werden. Installieren Sie nach dem Factory Reset die zuletzt verwendete Softwareversion und spielen Sie den zuvor erstellten Backup ein (Maintenance > Configuration > Restore). Danach wiederholen Sie das Einspielen des Softwareupdates. Das Format des Konfigurationsbackups ist zwischen den einzelnen Releases nicht kompatibel. Bitte erstellen Sie daher unmittelbar nach der Installation der Software einen neuen Konfigurationsbackup. Release 1.70.0 Release Datum: 29.10.2007 Diese Version der Systemsoftware unterstützt folgende Plattformen: UTM 1100 UTM 1500 UTM 2100 UTM 2500 Hinweise zum Release Auf UTM 1500, 2100 und 2500 wird zur Installation des Updates die Softwareversion 1.60.0 oder neuer vorausgesetzt. 1

Neue Funktionen und Änderungen HTTP Content Filter Der Zugriff auf Webseiten über den HTTP Proxy kann nun auf Basis von Kategorien (z.b. Pornographie, Shopping...) erlaubt und verboten werden. Hierzu können in Content Profilen (Entities > Content Profiles) Kategorien, die erlaubt bzw verboten werden sollen, zusammengefasst werden. Diese Profile werden dann unter Firewall > Policies > HTTP den HTTP Policies zugeordnet. Eine Kombination mit anderen Einstellungen der Policies (z.b. Benutzer Authentifizierung) ist ebenfalls möglich. Die Content Filter Funktion muss als Erweiterung separat lizenziert werden. High Availability Die High Availability Funktion (Local Services > High Availability) erlaubt durch den Einsatz eines Hot Standby Systems die Verfügbarkeit der Funkwerk UTM zu steigern. Beim Ausfalls des primären Systems (Master) übernimmt das Hot Standby System dessen Funktion. Die Konfiguration muss nur auf dem Master gepflegt werden und wird automatisch auf das Standby System übertragen. Die Übertragung der Konfiguration und der Austausch des Heartbeat Signals erfolgt über eine der Ethernet Schnittstellen. Eine Übernahme von bestehenden Sessions (Firewall, VPN...) findet nicht statt. Erweiterungen (Benutzer, Kaspersky Antivirus, Commtouch Antispam...) müssen pro Master/Standby Verbund nur einmalig lizenziert werden. Quality of Service (QoS) Die QoS Funktion erlaubt es, die Bandbreite der an einem virtuellen Interface ausgehenden Daten zu kontrollieren. Hierbei wird die zur Verfügung stehende Bandbreite in Klassen eingeteilt und die IP Pakete anhand unterschiedlicher Kriterien den Klassen zugeordnet. Für jede Klasse kann eine minimale und maximale Bandbreite definiert werden. Benötigt eine Klasse nicht ihre komplette minimale Bandbreite, so wird die verbliebene Bandbreite auf die anderen Klassen aufgeteilt, die bis zu ihrer maximalen Bandbreite davon profitieren können. 2

OSPF Routing Protokoll Funkwerk UTM kann nun mittels des OSPFv2 Routingprotokolls mit anderen Systemen dynamisch IP Routinginformationen austauschen. Für jedes Interface vom Typ Base kann definiert werden, ob es am OSPF teilnehmen soll. Firewall Unterstützung für SIP, PPTP und TFTP Die Firewall wurde um so genannte Connection Tracker für SIP, PPTP und TFTP erweitert. Die Connection Tracker erlauben der stateful Firewall Protokolle zu behandeln, die dynamisch weitere Verbindungen zwischen Client und Server aushandeln (z.b. RTP bei SIP). Timeout und manuelles Löschen der IP/Lizenz Bindung Jedes Client System, in einem internen Netz, das über Funkwerk UTM IP Pakete versendet, belegt eine der verfügbaren Lizenzen. Hierzu wird die IP Adresse des Systems einer Lizenz zugeordnet. In älteren Versionen blieb diese Bindung bis zu einem Neustart der Funkwerk UTM bestehen. Nun wurde die Lizenz Bindung mit einer Timeout Funktion versehen. Sendet das Client System keine IP Pakete mehr über Funkwerk UTM, so wird die Bindung nach 5 Stunden aufgehoben und die Lizenz steht wieder für andere Client Systeme zur Verfügung. Unter dem Menüpunkt Monitoring > License Usage ist es nun ebenfalls möglich, eine IP/Lizenz Bindung manuell zu löschen. Löschen der kompletten Mailqueue (nur UTM 1500, 2100, 2500) Unter dem Menüpunkt Maintenance > Diagnostic > Mailqueue kann nun der Inhalt der kompletten Mailqueue des SMTP Proxies gelöscht werden. Die Funktion löscht nach einer vorherigen Bestätigung alle Einträge der Mailqueue. 3

Sekundäre IP Adressen An Schnittstellen mit statischer primärer IP Adresse (Networking > Interfaces > IP / Virtual) können nun weitere sekundäre IP Adressen gebunden werden. Pro Schnittstelle kann definiert werden, ob die UTM Dienste (z.b. Proxies, Webinterface...) nur an die primäre IP Adresse oder ebenfalls an die sekundären Adressen gebunden werden sollen. Alle VPN Variationen sind hiervon ausgenommen. Die VPN Server können immer nur an die primäre Adresse gebunden werden. Behobene Fehler Anzeige der IPSec Phase 1 ID (Bug ID 8949) Unter Monitoring > VPN Connections > IPSec wurde die Phase 1 ID einer IPSec Verbindung falsch ausgegeben. Certificate Calculator (Bug ID 8778) Unter Certificates > Calculator wurden die Platzhalter im User Distinguished Name falsch ermittelt. 4

Release 1.60.0 Release Datum: 13.08.2007 Diese Version der Systemsoftware unterstützt folgende Plattformen: UTM 1100 UTM 1500 UTM 2100 UTM 2500 Hinweise zum Release Bei der Installation des Updates auf UTM 1500, 2100 und 2500 findet eine Konvertierung der Konfigurationsdaten statt. Dieser Vorgang dauert einige Minuten. Neue Funktionen und Änderungen Setup Wizard Die Auswahl Previous Configuration / Factory Defaults wurde aus dem Setup Wizard entfernt. Der Setup Wizard setzt nun immer auf den Auslieferungszustand auf. Administration über beliebiges Interface Der Zugriff auf die Web GUI ist nun über jedes beliebige Interface (inkl. PPoE, PPTP und L2TP) möglich. Somit kann UTM nun auch von einem System außerhalb des lokalen Netzes administriert werden. In UTM 1100 ist diese Funktion bereits enthalten. 5

DHCP Client Die Konfiguration der IP Adressen für die Ethernet Schnittstellen des UTM Systems kann nun dynamisch mittels DHCP erfolgen. (Betrifft nur UTM 1500, 2100, 2500. In UTM 1100 ist diese Funktion bereits enthalten. IPSec zu Gegenstellen mit dynamischer IP Adresse Ausgehende IPSec Verbindungen zu Gegenstellen mit dynamischer IP Adresse sind nun möglich. Hierzu muss die Gegenstelle die eigene IP Adresse mittels dynamischem DNS bekannt machen. UTM registriert, wenn sich die DNS Auflösung ändert und baut die IPSec Verbindung neu auf. IPSec Dead Peer Detection UTM unterstützt nun Dead Peer Detection nach RFC 3706. Die Funktion kann pro IPSec Verbindung konfiguriert werden. IPSec IDs frei definierbar Die lokale ID und die ID der Gegenstelle können nun frei definiert werden. Es stehen die Typen IP Adresse, FQDN und Email Adresse zur Verfügung. Behobene Fehler CA Root Zertifikate in IPSec Für die Prüfung des Zertifikats der IPSec Gegenstelle werden nun alle importierten und lokalen CA Root Zertifikate verwendet. 6

Spam Benachrichtigung an Absender Es wurde keine Benachrichtigung an den Absender einer Spam Email versendet wenn dies in der Einstellung When Spam is found notify unter Local Services > Anti Spam entsprechend konfiguriert wurde. Forbidden Extensions Die Einstellungen Forbidden Attachments unter Local Services > Proxy Server > SMTP wurden nicht angewendet, wenn die Viren und Spam Erkennung deaktiviert war. HTTP Proxy Benutzeranmeldung (Bug ID 8484) Die Anmeldung von Benutzern mit Großbuchstaben im Benutzername war nicht möglich. Commtouch Spamerkennung (nur UTM 1100) Die Commtouch Spamerkennung war nicht möglich, wenn der Systemname des UTM Systems als FQDN definiert war. Verarbeitung von UTF 8 kodierten Emails (nur UTM 1500, 2100, 2500) Emails mit UTF 8 kodierten Inhalten konnten nicht verarbeitet werden und wurden an den Absender zurückgesendet. GUI TCPDump (nur UTM 1100) Die Download Funktion unter Maintenance > Diagnostic > TCPDump hat nicht funktioniert. 7

GUI Stacktrace in SMTP Proxy Konfiguration Waren im System keine Network Items vom Typ Host konfiguriert, wurde beim Drücken des OK Buttons unter Local Services > Proxy Server > SMTP ein Stacktrace ausgegeben. Import von CA Root Zertifikaten (Bug ID 8556) Root Zertifikate mit dem Wert critical unter 509v3 Basic Constraint konnten nicht importiert werden. GUI Stacktrace beim Import von CA Root Zertifikaten (Bug ID 8828) Beim Import eines Root Zertifikats ohne zugehörigen Private Key (z.b. PEM Format) kam es zu einem GUI Stacktrace. Anzeige der Größe von RSA Keys (Bug ID 8461) Unter Entities > RSA Keys wurde bei allen RSA Keys eine Größe von 512 Bit statt der tatsächlichen Größe angezeigt. L2TP via NAT Traversal Eine Verbindung von L2TP Clients hinter einer NAT Firewall zu UTM war nicht möglich. Löschen des letzten Admin Benutzers (Bug ID 8462) Unter System Management > Administration > User konnte der letzte Benutzer gelöscht werden. Somit war keine Anmeldung am UTM System mehr möglich. 8

Generierung von Zertifikaten (Bug ID 8767) Wurde beim Generieren eines Zertifikats oder einer CRL das Passwort der CA falsch eingegeben, wurde dieser Fehler ignoriert und unvollständige Daten gespeichert. Filtern des Internal Logs Wurde unter Monitoring > Internal Log ein Filter mir dem Wert All für die Option Subsystem definiert, wurden keine Log Einträge ausgegeben. GUI Stacktrace beim Anzeigen von Active Connections Unter bestimmten Umständen kam es unter Monitoring > Active Connections zum Anzeigen eines GUI Stacktrace. ClamAV Fehlermeldungen (Bug ID: 8214) Vom ClamAV wurden Fehlermeldungen mit dem Inhalt unknown error when looking for updates. Error code 55' generiert. ClamAV Fehlermeldungen werden vom UTM System nicht weiter interpretiert was eine bessere Fehlerdiagnose ermöglicht. Fehlermeldungen bei HTTP Zugriffen (Bug ID: 8678, nur UTM 1100) Während des Updates der Virus Signaturen wurde bei Zugriffen über den HTTP Proxy die Meldung Virus scan failed: Scan daemon failed (1013 Error\srunning\sclamdscan WARNING:\sCan't\sconnect\sto\sclamd.\n) im Web Browser angezeigt. 9

GUI Stacktrace bei IPSec Policies (Bug ID: 8827) Unter VPN > IPSec > Policies wurde bei der Auswahl von Aggressive Mode ein Stacktrace ausgegeben. Der Aggressive Mode wurde komplett aus UTM entfernt. 10

Release 1.00.4 Release Datum: 7.05.2007 Diese Version der Systemsoftware unterstützt folgende Plattformen: UTM 1100 UTM 1500 UTM 2100 Neue Funktionen und Änderungen POP3 Proxy markieren von Spam Als Spam identifizierte Mails werden zusätzlich im Betreff mit dem Zusatz ***SPAM*** markiert. Behobene Fehler GUI Anmeldung Gateway Users (Entities > Authentication > User) konntem sich wie Administratoren an der GUI anmelden. Fehler in IPS Konfiguration (Portscan) Wurde in der Postscan Konfiguration das Network Item Any (oder andere Netze der Form 0.0.0.0/0) verwendet, konnte das IPS Subsystem nicht gestartet werden. Fehler in IPS Konfiguration (REJECT Action) Bei der Verwendung der REJECT Action für einzelne Regeln oder Regelgruppen konnte das IPS Subsystem nicht gestartet werden. 11

Timeout Problem in FTP Downloads via HTTP Proxy Beim Download großer Dateien mittels FTP über den HTTP Proxy kam es abhängig von der Dateigröße und der Übertragungsgeschwindigkeit UTM/FTP Server zu Timeouts. DNS Server Wurde unter System Management > Global Settings > Settings nur ein DNS Server angegeben war ein Reboot zur Aktivierung der Konfiguration erforderlich. Bei der Verwendung von zwei DNS Servern wurde die Konfiguration ohne Reboot aktiviert. NAT Es konnten Einstellungen vorgenommen werden, die dazu führten, dass das Firewall Subsystem nicht gestartet werden konnte. IPSec Algorithmen, die von der IPSec Implementierung nicht unterstützt werden, wurden aus der GUI entfernt (VPN > IPSec > Policies) Zeitversatz bei Log Einträgen Bei den Log Einträgen einiger Subsysteme wurde die Differenz zwischen UTC und lokaler Zeit nicht richtig berücksichtigt. 12

Release 1.00.3 Release Datum: 20.02.2007 Diese Version der Systemsoftware unterstützt folgende Plattformen: UTM 1100 UTM 1500 UTM 2100 Neue Funktionen und Änderungen ClamAV Scan Engine Update der ClamAV Scan Engine. Behobene Fehler na 13

Release 1.00.2 Release Datum: 31.01.2007 Diese Version der Systemsoftware unterstützt folgende Plattformen: UTM 1100 UTM 1500 UTM 2100 Neue Funktionen na Behobene Fehler Interfaces nicht aktivierbar Nach der Benutzung des Setup Wizards konnten Interfaces nicht aktiviert werden. Release 1.00.1 Release Datum: 19.01.2007 Diese Version der Systemsoftware unterstützt folgende Plattformen: UTM 1100 UTM 1500 UTM 2100 14

Neue Funktionen und Änderungen IPS Verbesserte Portscan Erkennung. Behobene Fehler na 15

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback