dauerpraktikant 10 Geschrieben 8. Februar 2006 Melden Geschrieben 8. Februar 2006 Hallo. Wir haben ja (mind.) Watchguard-Experten hier an Board ( :jau: HalloIThome :thumb1: ) Ich möchte mich mal schlau machen bzgl. Wechsel derWatchguard-Software von 7 auf 8. Wir benutzen das Box-to-Box-VPN (zwei Filialen) und das Laptop-to-Box-VPN (in beiden Filialen), jeweils mit einem Loghost. An Geräten haben wir zweimal ne Firebox 700, ein Firebox 1000, und eine 6tc. Stimmt es, dass man für Version 8 jetzt nen extra PC braucht, die das Tunnel-aufbauen etc. handelt? Updaten von Version 6.x auf 7.x war ja absolut schmerzlos? Was ist bei 8 anders? Ciao Zitieren
IThome 10 Geschrieben 8. Februar 2006 Melden Geschrieben 8. Februar 2006 Was Du wahrscheinlich meinst ist der Management-Server, der die Funktionalität der CA von der Box auf einen Rechner verlagert und für das zentralisierte Management der Tunnelkonfigurationen zuständig ist. Einen PC brauchst Du natürlich schon, für den Logger, Webblocker und allgemein für die Systemsoftware. Die 8er Version ist in der Lage, alle Geräte innerhalb einer Konsole zu verwalten (getestet habe ich es bis jetzt nur mit Edges und X-Cores, ne Soho6TC hab ich schon länger nicht mehr gesehen :D ). Es haben sich einige Dinge wie z.B. das Loggingformat geändert und mir persönlich gefällt diese Software besser als die WSM 7.x , meiner Ansicht lohnt es sich , obwohl die Appliance Software WFS 7.4 sich nicht viel geändert hat. Benutzt Ihr den VPN-Manager oder Manual IPSec Tunnel ? Zitieren
dauerpraktikant 10 Geschrieben 8. Februar 2006 Autor Melden Geschrieben 8. Februar 2006 > Benutzt Ihr den VPN-Manager oder Manual IPSec Tunnel ? beides Zitieren
IThome 10 Geschrieben 8. Februar 2006 Melden Geschrieben 8. Februar 2006 Der Management Server ist der Nachfolger des VPN-Managers. CA und DVCP-Server gibts dann auf den Boxen nicht mehr und dann brauchst Du eine Windows-Maschine, die das übernimmt ... Zitieren
dauerpraktikant 10 Geschrieben 8. Februar 2006 Autor Melden Geschrieben 8. Februar 2006 > CA und DVCP-Server gibts dann auf den Boxen nicht mehr und dann brauchst Du eine Windows-Maschine, die das übernimmt ... Wusst'ichs doch. Wie sind deine Erfahrungen damit. Problem bei uns ist: die bisherigen Loghost sind ziemlich alte gurken. Zitieren
IThome 10 Geschrieben 8. Februar 2006 Melden Geschrieben 8. Februar 2006 Ich benutze den DVCP-Server sehr selten , konfiguriere alles lieber händisch und setze mittlerweile auch lieber Fireware ein. Die Anforderungen an die WSM 8.2 sind auch nicht ohne ... P III 1 Ghz 512 MB Ram 300 MB Installation 10 GB und mehr für die Logs usw. ... Ich denke aber trotzdem, dass, falls Du die entsprechende Hardware zur Verfügung hast, sich ein Umstieg lohnt. Ich habe keinerlei schlechten Erfahrungen machen müssen (von Kleinigkeiten, die teilweise aber auch von mir selbst verursacht wurden, mal abgesehen) :) Zitieren
dauerpraktikant 10 Geschrieben 8. Februar 2006 Autor Melden Geschrieben 8. Februar 2006 > setze mittlerweile auch lieber Fireware läuft das auch auf den firebox-700, 1000 und 6tc? Kann QoS, aber kein Drop-in-mode sagt Tante Google. Wo bekommt man das her? > falls Du die entsprechende Hardware zur Verfügung Nö, eben nit, teilweise pentium2 etc. Zitieren
IThome 10 Geschrieben 8. Februar 2006 Melden Geschrieben 8. Februar 2006 Die ersten Versionen von Fireware konnten das nicht, weiss aber jetzt gar nicht, in welcher Version das eingeführt wurde, die jetzige Version 8.2.1 kann es aber. Die Software lässt sich auch nur auf den Xen einsetzen, nicht auf den IIern oder IIIern. Die Software kannst Du bei bestehender Livesecurity downloaden, benötigst zum Installieren aber eine Lizenz ... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.