Installation Barracuda Firewall mit USB-Stick
Moin,
da der Barracuda-Support in diesem Fall nicht sonderlich hilfreich ist (bei uns geht's), mal die Frage hier, in der Hoffnung, dass es hier Barracuda Nutzer gibt.
Prinzipiell ist es möglich, mit NGInstall einen USB-Stick zur Komplettinstallation der Firewall zu erstellen. Ich kann eigentlich auch die vorhandene Konfigurationsdatei über ein PAR-File in die Installation integrieren. Im Endeffekt ist die Neuinstallation dann schnell erledigt: Firewall mit dem USB-Stick booten, Installation läuft durch, Konfig wird eingespielt, Reboot, Firewall ist im Handumdrehen wieder einsatzbereit.
Das klappt bei uns aber seit einiger Zeit nicht mehr (bin mir nicht sicher, aber ich glaube, ab der V8 ging das nicht mehr). Erstelle ich mir mit NGInstall einen USB-Stick und integriere dort das ISO und das PAR-File, kann ich die FW zwar installieren, jedoch ohne unsere Konfig, die muss ich manuell einspielen und aktivieren.
Zunächst hatte ich unsere Konfig in Verdacht, deshalb habe ich mir unsere Spare-FW geschnappt und die FW über den Stick komplett neu installiert. Dann habe ich ein paar Änderungen vorgenommen (Management IP geändert, ein paar Netzwerkobjekte angelegt, Regeln erstellt) und die Konfig abgezogen. Jetzt erstelle ich mir einen neuen USB-Stick und importiere diese Testkonfig in die Installation. FW installiert, Neustart, Management IP ist immer noch auf Default: 192.168.200.200, es wurde nichts aus meiner Testkonfig übernommen. Wieder bleibt mir nur, die Konfig manuell einzuspielen.
Die offizielle Anleitung gibt mir leider auch keine Hinweise, genau so hatte ich das früher auch immer gemacht:
https://campus.barracuda.com/product/cloudgenfirewall/doc/72516522/how-t ...
Gruß
da der Barracuda-Support in diesem Fall nicht sonderlich hilfreich ist (bei uns geht's), mal die Frage hier, in der Hoffnung, dass es hier Barracuda Nutzer gibt.
Prinzipiell ist es möglich, mit NGInstall einen USB-Stick zur Komplettinstallation der Firewall zu erstellen. Ich kann eigentlich auch die vorhandene Konfigurationsdatei über ein PAR-File in die Installation integrieren. Im Endeffekt ist die Neuinstallation dann schnell erledigt: Firewall mit dem USB-Stick booten, Installation läuft durch, Konfig wird eingespielt, Reboot, Firewall ist im Handumdrehen wieder einsatzbereit.
Das klappt bei uns aber seit einiger Zeit nicht mehr (bin mir nicht sicher, aber ich glaube, ab der V8 ging das nicht mehr). Erstelle ich mir mit NGInstall einen USB-Stick und integriere dort das ISO und das PAR-File, kann ich die FW zwar installieren, jedoch ohne unsere Konfig, die muss ich manuell einspielen und aktivieren.
Zunächst hatte ich unsere Konfig in Verdacht, deshalb habe ich mir unsere Spare-FW geschnappt und die FW über den Stick komplett neu installiert. Dann habe ich ein paar Änderungen vorgenommen (Management IP geändert, ein paar Netzwerkobjekte angelegt, Regeln erstellt) und die Konfig abgezogen. Jetzt erstelle ich mir einen neuen USB-Stick und importiere diese Testkonfig in die Installation. FW installiert, Neustart, Management IP ist immer noch auf Default: 192.168.200.200, es wurde nichts aus meiner Testkonfig übernommen. Wieder bleibt mir nur, die Konfig manuell einzuspielen.
Die offizielle Anleitung gibt mir leider auch keine Hinweise, genau so hatte ich das früher auch immer gemacht:
https://campus.barracuda.com/product/cloudgenfirewall/doc/72516522/how-t ...
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7424896629
Url: https://administrator.de/forum/installation-barracuda-firewall-mit-usb-stick-7424896629.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo CoreKnabe
Mir fallen da folgender Punkt auf die das einspielen verhinderen:
"Sie können nur PCA-Dateien verwenden, die mit der Seriennummer der Appliance als Kennwort verschlüsselt wurden. Entschlüsseln Sie die PCA-Datei, wenn ein manuelles Passwort verwendet wurde oder die Seriennummer nicht mit dem Passwort der PCA-Datei übereinstimmt."
Gibt es ein instalations Log was auf dem Stick abgelegt wird um nach zu volziehen was er gemacht hat?
PS: ich kenne die Fireall nicht, und habe mir lediglich die anleitung durch gelesen!
Mir fallen da folgender Punkt auf die das einspielen verhinderen:
"Sie können nur PCA-Dateien verwenden, die mit der Seriennummer der Appliance als Kennwort verschlüsselt wurden. Entschlüsseln Sie die PCA-Datei, wenn ein manuelles Passwort verwendet wurde oder die Seriennummer nicht mit dem Passwort der PCA-Datei übereinstimmt."
Gibt es ein instalations Log was auf dem Stick abgelegt wird um nach zu volziehen was er gemacht hat?
PS: ich kenne die Fireall nicht, und habe mir lediglich die anleitung durch gelesen!
Moin,
wiederhole deinen Test und greife den Output von der Konsole via TeraTerm ab und logge in einer Datei. Dann kannst du in Ruhe die verschiedenen Routinen kontrollieren.
Gruß,
Dani
wiederhole deinen Test und greife den Output von der Konsole via TeraTerm ab und logge in einer Datei. Dann kannst du in Ruhe die verschiedenen Routinen kontrollieren.
Firewall mit dem USB-Stick booten, Installation läuft durch, Konfig wird eingespielt, Reboot, Firewall ist im Handumdrehen wieder einsatzbereit.
- Werden Patches, die du in den USB Stick integrierst, eingespielt oder werden diese auch ignoriert?!
- Die verwendete PAR File passt zu verwendeten Firmware Version. Weil 8.x wird vermutlich mit 9.x nicht kompatibel sein.
Gruß,
Dani