Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sophos UTM Cluster Upgrade - was gilt es zu beachten?

Mitglied: Stefan007

Stefan007 (Level 2) - Jetzt verbinden

19.06.2020 um 08:20 Uhr, 383 Aufrufe, 11 Kommentare, 2 Danke

Hi zusammen,

wir müssen ein Sophos Cluster auf die aktuelle Firmware Upgraden. Über die Sophos läuft ausschließlich die TK-Anlage. Durch das Cluster gehen wir davon aus, dass wir die Firewalls einzeln, im Produktiv-Betrieb updaten können. Ist das so weit richtig?

Im Netz habe ich folgende Artikel aus dem Sophos Forum gefunden: https://community.sophos.com/products/unified-threat-management/f/german ...

Daher die Frage: Ist das Alles oder in welche Richtung sollte ich mich noch absichern?


Gruß,

Stefan
Mitglied: itisnapanto
19.06.2020 um 08:23 Uhr
Moin ,

machst erst die eine , dann die andere. Dafür ist der HA Cluster ja da . Wenn du dir unsicher bist, machste es außerhalb der Geschäftszeiten .

Gruss
Bitte warten ..
Mitglied: Alchimedes
LÖSUNG 19.06.2020, aktualisiert um 13:09 Uhr
Hallo,

laueft das Cluster als Master / Slave ?
Dann ist das ueberhaupt kein Problem, wenn Du das Upgrade auf dem Master einspielst startet der Slave und wird zum Master danach umgekehrt.
( Bitte keine Rassismusdebatte.... )

Gruss

Nachtrag Aktiv / Passiv ist wohl die bessere Wortwahl...
Bitte warten ..
Mitglied: nachgefragt
19.06.2020, aktualisiert um 08:34 Uhr
Zitat von Stefan007:
aktuelle Firmware Upgraden
TK-Anlage
Produktiv-Betrieb
... bazinga

Guten Morgen Zusammen,
einen schönen Freitagmorgen
Bitte warten ..
Mitglied: Stefan007
19.06.2020 um 10:40 Uhr
Zitat von nachgefragt:

Zitat von Stefan007:
aktuelle Firmware Upgraden
TK-Anlage
Produktiv-Betrieb
... bazinga

Guten Morgen Zusammen,
einen schönen Freitagmorgen


ungefragt nachgefragt :P
Bitte warten ..
Mitglied: Stefan007
19.06.2020 um 10:41 Uhr
Zitat von Alchimedes:

Hallo,

laueft das Cluster als Master / Slave ?
Dann ist das ueberhaupt kein Problem, wenn Du das Upgrade auf dem Master einspielst startet der Slave und wird zum Master danach umgekehrt.
( Bitte keine Rassismusdebatte.... )

Gruss


Bedeutet es, dass man sich über die Cluster-IP auswählt, unter Up2Date das Update durchführt und nach dem Neustart dann erneut unter Up2Date das Update für den 2. Knoten durchführen muss? Wir wollen ja mit einem Knoten erstmal das Verhalten testen.
Bitte warten ..
Mitglied: Spirit-of-Eli
19.06.2020 um 11:43 Uhr
Zitat von Stefan007:

Zitat von Alchimedes:

Hallo,

laueft das Cluster als Master / Slave ?
Dann ist das ueberhaupt kein Problem, wenn Du das Upgrade auf dem Master einspielst startet der Slave und wird zum Master danach umgekehrt.
( Bitte keine Rassismusdebatte.... )

Gruss


Bedeutet es, dass man sich über die Cluster-IP auswählt, unter Up2Date das Update durchführt und nach dem Neustart dann erneut unter Up2Date das Update für den 2. Knoten durchführen muss? Wir wollen ja mit einem Knoten erstmal das Verhalten testen.

Ich kann mich irren, aber dafür musst du den Cluster aufbrechen bzw. physisch trennen. Ansonsten machst du ein ganz normales cluster upgrade.

Ich steck bei den sophos Hobeln nicht tief genug drin, das mir gerade eine andere Lösung einfallen würde.
Stößt du das update jetzt an, so wird der slave hochgezogen und danach der master.
Bitte warten ..
Mitglied: Stefan007
19.06.2020 um 11:46 Uhr
Zitat von Spirit-of-Eli:

Zitat von Stefan007:

Zitat von Alchimedes:

Hallo,

laueft das Cluster als Master / Slave ?
Dann ist das ueberhaupt kein Problem, wenn Du das Upgrade auf dem Master einspielst startet der Slave und wird zum Master danach umgekehrt.
( Bitte keine Rassismusdebatte.... )

Gruss


Bedeutet es, dass man sich über die Cluster-IP auswählt, unter Up2Date das Update durchführt und nach dem Neustart dann erneut unter Up2Date das Update für den 2. Knoten durchführen muss? Wir wollen ja mit einem Knoten erstmal das Verhalten testen.

Ich kann mich irren, aber dafür musst du den Cluster aufbrechen bzw. physisch trennen. Ansonsten machst du ein ganz normales cluster upgrade.

Ich steck bei den sophos Hobeln nicht tief genug drin, das mir gerade eine andere Lösung einfallen würde.
Stößt du das update jetzt an, so wird der slave hochgezogen und danach der master.


Hi Eli,

wie sieht das aus, wenn das Update beim Master fehlschlägt? Macht er dann trotzdem mit dem Slave weiter oder wird der Prozess dann gestoppt?
Bitte warten ..
Mitglied: Spirit-of-Eli
19.06.2020 um 13:06 Uhr
Der zieht erst den Slave hoch soweit ich das in Erinnerung habe.
Von was für einem Versionssprung reden wir eigentlich?

Im Zweifelsfall musst du dich an den Sophos Support wenden.
Bitte warten ..
Mitglied: Alchimedes
19.06.2020 um 13:07 Uhr
Hallo,

Du meldest Dich einfach auf der Kiste an fuehrst das Update durch.
Du musst jedoch bei den Lizenzen aufpassen !
Bei Aktiv / Passiv hast Du in der Regel nur eine Lizenz. Wenn Du nun die Andere als Master deklariest hast Du ploetzlich 2 Master und somit halbiert sich die Lizenz !

Das ist und schon mal passiert da hatten wir ploetzlich von 3 Jahren nur noch eine 1 1/2 Jahre gueltige Lizenz.
Wir konnten das dann aber damals mit unserem Sophospartner klaeren.

Gruss
Bitte warten ..
Mitglied: dng-alt
LÖSUNG 19.06.2020 um 13:33 Uhr
Hallo Stefan,

das Update eines Sophos Clusters ist relativ einfach und gefahrlos machbar, wenn man ein paar Einstellungen beachtet.
Schau unter Management -> High Availability -> Configuration in welchem Modus dein Cluster läuft. Im Idealfall ist das "Hot Standby (active-passive)".
Hier bitte auf zwei Einstellungen achten:
Auf der Configuration-Seite gibt es den Punkt "Keep node(s) reserved during Up2Date". Diesen bitte anklicken, dann bleibt der andere Cluster vom Update erstmal "verschont".
Außerdem setze ich den Prefered Master immer auf "NONE", damit es nicht irgendwann zum sinnfreie Schwingen zwischen den Nodes kommt, da der dann den präferierten Master wieder setzen will.
Wenn das erledigt ist, dann gehe ich unter Management -> Up2Date und klicke auf "Update to latest version now". Es öffnet sich das Update-Status-Fenster und das Teil patcht sich und irgendwann kommt der Neustart. Damit ist der erste Node gepatcht und du kannst die neue Firmware testen. Das sieht man sehr gut, wenn man unter Management -> HA geht, da ist der eine Node active und der andere reserved. Wenn etwas nicht passt, dann hier den neuen Node herunterfahren und der "alte" Node übernimmt wieder.
Wenn alles schick und schön ist, dann unter Management -> HA den zweiten Node ebenfalls auf die aktuelle Version hochziehen (Button hinter Node) und ggf. den Prefered Master wieder setzen. FERTIG!

Kleiner Tipp am Rande: Der Zeitabstand zwischen dem Update 1. Node und 2. Node sollte nicht allzu lange sein. Ich hatte hier schon Spaß, als mir ein Node in dieser Zeit hardware-technisch gestorben ist und dann war das etwas kniffelig die Garantie abzuwickeln.

Ich hoffe, dass hilft weiter...viel Erfolg dabei!
Bitte warten ..
Mitglied: Stefan007
19.06.2020 um 23:33 Uhr
Zitat von dng-alt:

Hallo Stefan,

das Update eines Sophos Clusters ist relativ einfach und gefahrlos machbar, wenn man ein paar Einstellungen beachtet.
Schau unter Management -> High Availability -> Configuration in welchem Modus dein Cluster läuft. Im Idealfall ist das "Hot Standby (active-passive)".
Hier bitte auf zwei Einstellungen achten:
Auf der Configuration-Seite gibt es den Punkt "Keep node(s) reserved during Up2Date". Diesen bitte anklicken, dann bleibt der andere Cluster vom Update erstmal "verschont".
Außerdem setze ich den Prefered Master immer auf "NONE", damit es nicht irgendwann zum sinnfreie Schwingen zwischen den Nodes kommt, da der dann den präferierten Master wieder setzen will.
Wenn das erledigt ist, dann gehe ich unter Management -> Up2Date und klicke auf "Update to latest version now". Es öffnet sich das Update-Status-Fenster und das Teil patcht sich und irgendwann kommt der Neustart. Damit ist der erste Node gepatcht und du kannst die neue Firmware testen. Das sieht man sehr gut, wenn man unter Management -> HA geht, da ist der eine Node active und der andere reserved. Wenn etwas nicht passt, dann hier den neuen Node herunterfahren und der "alte" Node übernimmt wieder.
Wenn alles schick und schön ist, dann unter Management -> HA den zweiten Node ebenfalls auf die aktuelle Version hochziehen (Button hinter Node) und ggf. den Prefered Master wieder setzen. FERTIG!

Kleiner Tipp am Rande: Der Zeitabstand zwischen dem Update 1. Node und 2. Node sollte nicht allzu lange sein. Ich hatte hier schon Spaß, als mir ein Node in dieser Zeit hardware-technisch gestorben ist und dann war das etwas kniffelig die Garantie abzuwickeln.

Ich hoffe, dass hilft weiter...viel Erfolg dabei!


Ich danke dir für die ausführliche Antwort. Es hat heute alles geklappt .

Gruß,
Stefan
Bitte warten ..
Ähnliche Inhalte
Firewall
"Fehlalarm" Sophos UTM
Information von ArnoNymousFirewall1 Kommentar

Moin, Freunde der Sophos haben sich eventuell über eine Vielzahl an Warnmeldungen gewundert: Der Grund hierfür liegt an einer ...

Firewall
UTM Firewall Sophos
gelöst Frage von FingersFirewall8 Kommentare

Moin Moin ich bin schon seit längerem am überlegen eine UTM Firewall von Sophos in meinem Netzwerk (Zuhause) zu ...

Firewall
Sophos UTM - Sophos AP55 Fehler
Frage von ZeroCool23Firewall1 Kommentar

Hi zusammen, ich habe eine Sophos UTM mit 3 Sophos AP 55 laufen. Seit kurzem gibt es Probleme mit ...

Firewall
Sophos UTM Logging
Frage von Leo-leFirewall3 Kommentare

Hallo zusammen, wenn ich z.B. Checkpoint und Sophos vom Logging gegenüberstelle, finde ich bisher das Logging von der UTM ...

Neue Wissensbeiträge
Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 15 StundenViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 2 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 5 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 5 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet21 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit15 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Netzwerkprotokolle
Cisco IOS IPv6 Tunnel MTU Problem dauerhafte TLS-Handshakes
Frage von Windows10GegnerNetzwerkprotokolle13 Kommentare

Hallo, ich hatte habe das Problem ja schon lange, ich will das aber jetzt richtig angehen (MTU nicht manuell ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs12 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...