Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
 
(7 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
__TOC__
{{Archivhinweis}}
{{DISPLAYTITLE:Upgrade v10 auf v11}}
==Einleitung==
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div>
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white">Für die Konvertierung wird mindestend die v10.3 benötigt.</span></div>
</div>
<div style="clear: both;"></div>
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Bitte die Konvertierung nur über das Resellerportal durchführen.</span></div>
</div>
<div style="clear: both;"></div>


Nach der Anmeldung steht im [https://my.securepoint.de Reseller-Portal] ein Tool zur Konvertierung von Konfigurationen zwischen UTMv10 und UTMv11 zur Verfügung.
<br />


== Vorraussetzungen ==
In diesem Beitrag wird die Umstellung von der UTM Version v10 auf die Version v11 dokumentiert. Für die Konvertierung sollten ca. 30-60 Minuten, bei größeren Konfigs mehr, eingeplant werden. Die Konfiguration sollte nach der Konvertierung überprüft werden.
* Es können nur Konfigurationen konvertiert werden, die aus einer UTM v10 mit mindestens der Version 10.3 exportiert wurden.
# Ein USB-Stick mit der  v10 und der v11 muss vorbereitet werden. Die v11 kann nicht über ein Update eingespielt werden.
# Die Konfiguration muss aus der v10 UTM exportiert werden. Bei Bedarf kann diese auch ausgedruckt werden.
# Im [https://my.securepoint.de Resellerportal] kann die Konfiguration konvertiert werden.
# Die Konfiguration muss überprüft werden, hier bietet sich die Möglichkeit, Netzwerkanpassungen oder Veränderungen mit dem Kunden abzusprechen und umzusetzen
<br />
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-red.png]] </div>
<div style="display: flex;"><span style="background-color: #bc1b18;padding:10px;border-radius:4px;font-weight:bold;color:white">Es können nicht alle Konfigurationsdaten übernommen werden.</span></div>
</div>
<div style="clear: both;"></div>


== Einschränkungen bei der Konvertierung ==
Folgende Einstellungen werden nicht konvertiert, da sie sich zwischen v10 und v11 grundlegend unterscheiden:
=== Content-Filter im HTTP-Proxy ===
Der Content-Filter der UTMv10 basierte auf der Verwendung von Wortlisten und stellte nur eine globale Konfiguration zur Verfügung. Die UTMv11 basiert auf einzelnen Kategorien, die zusätzlich nur für bestimmte Nutzergruppen gelten können. Da diese Umsetzung nicht automatisch erfolgen kann, muss der Content-Filter nach dem Import der konvertierten Konfiguration erneut eingerichtet werden.
=== Spamfilter ===
Auch der Spamfilter wurde in der UTMv11 komplett neu strukturiert, sodass für einige Einstellungen der UTMv10 keine Entsprechung in der UTMv11 gefunden werden kann. Die Konfiguration des '''Mailrelays''' (welche Domain soll wohin weitergeleitet werden) wird übernommen, während der '''Mailfilter''' nach  dem Import der konvertierten Konfiguration erneut eingerichtet werden muss.


=== SSLVPN-Remotes (SSLVPN-Client-Modus) ===
<br />
Siehe [[KB/CONV00001005]]


=== Hochverfügbarkeit (Cluster-Konfigurationen) ===
==Upgrade der UTM==
Siehe [[KB/CONV00001006]]
Die v11 Software wird über den USB-Stick oder das entsprechende Image installiert. Die UTM hat nach der Installation die Konfigurationsdaten einer neuen UTM
* IP 192.168.175.1 und Port 11115 verschlüsselt (https://192.168.175.1:11115)
* Benutzername: admin
* Kennwort: insecure


Nach dem Booten kann auf die Weboberfläche der UTM zugegriffen werden. Der Installationswizard erscheint und die Lizenzbedingungen müssen akzeptiert werden. Nach der Bestätigung kann wie folgend fortgesetzt werden
* Neuinstallation: Ausführen des Wizard.
* Upgrade: Abbrechen des Wizard.
<br />


<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Der USB-Stick mit der v10 wird benötigt um ggf. die v10 wiederherzustellen.</span></div>
</div>
<div style="clear: both;"></div>
== Konvertierungsvorgang ==
== Konvertierungsvorgang ==


* Die aus der UTMv10 (>= 10.3 !) exportierte Konfiguration muss im [https://my.securepoint.de/convert/ Resellerportal] hochgeladen werden
* Die aus der UTMv10 (>= 10.3 !) exportierte Konfiguration muss im Resellerportal hochgeladen werden
** Es wird empfohlen, die Appliance vor dem Export der 10ner Konfiguration auf Softwarestand 10.6.5 zu aktualisieren.
** Es wird empfohlen, die Appliance vor dem Export der 10er Konfiguration auf Softwarestand 10.6.5 zu aktualisieren.
** Beim Upload muss die zugehörige laufende UTMv10-Lizenz ausgewählt werden. Für die Konvertierung von VPN-Editions kontaktieren Sie bitte [mailto:vertrieb@securepoint.de unseren Vertrieb].
** Beim Upload muss die zugehörige laufende UTMv10-Lizenz oder der jeweilige Kunde ausgewählt werden.
* Sobald Ressourcen verfügbar sind, wird die Konfiguration entsprechend der [[Media:ConverterGraph.png|vorhandenen Abhängigkeiten]] konvertiert.
* Sobald Ressourcen verfügbar sind, wird die Konfiguration entsprechend der [[Media:ConverterGraph.png|vorhandenen Abhängigkeiten]] konvertiert.
* Nach Abschluss der Konvertierung wird eine Email-Benachrichtigung an die im Benutzer-Account hinterlegte Email-Adresse gesendet
* Nach Abschluss der Konvertierung wird eine Email-Benachrichtigung an die im Benutzer-Account hinterlegte Email-Adresse gesendet
* Die konvertierte Konfiguration kann jetzt im Resellerportal heruntergeladen werden.
* Die konvertierte Konfiguration kann jetzt im Resellerportal heruntergeladen werden.
** '''Bitte beachten Sie die Hinweise/Warnungen/Fehler im Log'''. Nicht jede Konfiguration kann zu 100% übernommen werden.
** '''Bitte die Hinweise/Warnungen/Fehler im Log beachten'''. Nicht jede Konfiguration kann zu 100% übernommen werden.
** Sollte die Konvertierung fehlschlagen, müssen die Fehler in der Ursprungs-Config behoben und diese dann erneut hochgeladen werden.
** Sollte die Konvertierung fehlschlagen, müssen die Fehler in der Ursprungs-Config behoben und diese dann erneut hochgeladen werden.
* Um die konvertierte Konfiguration auf einer UTMv11 zu nutzen, muss jetzt noch die Lizenz umgewandelt werden. Auch das ist im Resellerportal möglich.
* Um die konvertierte Konfiguration auf einer UTMv11 zu nutzen, muss jetzt noch die Lizenz umgewandelt bzw. (bei der Verwendung der VPN-Edition) neu erstellt werden. Auch das ist im Resellerportal möglich.
 
===Hinweise===
 
Es gibt einige grundlegende Änderungen die an dieser Stelle aufgeführt werden, damit verständlich ist, warum das Konvertieren kritisch ist und warum die Konfiguration überprüft werden sollte.
 
*Eindeutige Namen: In der v11 sind alle Namen eindeutig, sollte ein Zertifikat den Namen „server“ tragen, so können keine weiteren Netzwerkobjekte mit diesem Namen angelegt werden.
*Erweiterung vieler Programme und Updates auf neue Versionen.
*Neue CLI
*Einführung von IPv6
*Gruppenanbindung Lokal/AD
<br />
 
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Bei einem Upgrade von VPN-Editionen muss die Lizenz erneuert werden.</span></div>
</div>
<div style="clear: both;"></div>
=== Einschränkungen bei der Konvertierung ===
Folgende Einstellungen werden nicht konvertiert, da sie sich zwischen v10 und v11 grundlegend unterscheiden:
 
==== Content-Filter im HTTP-Proxy ====
Der Content-Filter der UTMv10 basierte auf der Verwendung von Wortlisten und stellte nur eine globale Konfiguration zur Verfügung. Die UTMv11 basiert auf einzelnen Kategorien, die zusätzlich nur für bestimmte Nutzergruppen gelten können. Da diese Umsetzung nicht automatisch erfolgen kann, muss der Content-Filter nach dem Import der konvertierten Konfiguration erneut eingerichtet werden.
 
==== Spamfilter ====
Auch der Spamfilter wurde in der UTMv11 komplett neu strukturiert, sodass für einige Einstellungen der UTMv10 keine Entsprechung in der UTMv11 gefunden werden kann. Die Konfiguration des '''Mailrelays''' (welche Domain soll wohin weitergeleitet werden) wird übernommen, während der '''Mailfilter''' nach  dem Import der konvertierten Konfiguration erneut eingerichtet werden muss.
 
==== SSLVPN-Remotes (SSLVPN-Client-Modus) ====
Siehe [[KB/CONV00001005]]
 
==== Hochverfügbarkeit (Cluster-Konfigurationen) ====
Siehe [[KB/CONV00001006]]

Aktuelle Version vom 1. Februar 2024, 11:06 Uhr





notempty
Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty
Die beschriebene Funktion steht in der aktuellen Version nicht mehr zur Verfügung.
notempty
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine [[{{{1}}} | Reseller-Preview]] bezieht


Einleitung

Alert-red.png
Für die Konvertierung wird mindestend die v10.3 benötigt.
Alert-yellow.png
Bitte die Konvertierung nur über das Resellerportal durchführen.


In diesem Beitrag wird die Umstellung von der UTM Version v10 auf die Version v11 dokumentiert. Für die Konvertierung sollten ca. 30-60 Minuten, bei größeren Konfigs mehr, eingeplant werden. Die Konfiguration sollte nach der Konvertierung überprüft werden.

  1. Ein USB-Stick mit der v10 und der v11 muss vorbereitet werden. Die v11 kann nicht über ein Update eingespielt werden.
  2. Die Konfiguration muss aus der v10 UTM exportiert werden. Bei Bedarf kann diese auch ausgedruckt werden.
  3. Im Resellerportal kann die Konfiguration konvertiert werden.
  4. Die Konfiguration muss überprüft werden, hier bietet sich die Möglichkeit, Netzwerkanpassungen oder Veränderungen mit dem Kunden abzusprechen und umzusetzen


Alert-red.png
Es können nicht alle Konfigurationsdaten übernommen werden.



Upgrade der UTM

Die v11 Software wird über den USB-Stick oder das entsprechende Image installiert. Die UTM hat nach der Installation die Konfigurationsdaten einer neuen UTM

Nach dem Booten kann auf die Weboberfläche der UTM zugegriffen werden. Der Installationswizard erscheint und die Lizenzbedingungen müssen akzeptiert werden. Nach der Bestätigung kann wie folgend fortgesetzt werden

  • Neuinstallation: Ausführen des Wizard.
  • Upgrade: Abbrechen des Wizard.


Alert-yellow.png
Der USB-Stick mit der v10 wird benötigt um ggf. die v10 wiederherzustellen.

Konvertierungsvorgang

  • Die aus der UTMv10 (>= 10.3 !) exportierte Konfiguration muss im Resellerportal hochgeladen werden
    • Es wird empfohlen, die Appliance vor dem Export der 10er Konfiguration auf Softwarestand 10.6.5 zu aktualisieren.
    • Beim Upload muss die zugehörige laufende UTMv10-Lizenz oder der jeweilige Kunde ausgewählt werden.
  • Sobald Ressourcen verfügbar sind, wird die Konfiguration entsprechend der vorhandenen Abhängigkeiten konvertiert.
  • Nach Abschluss der Konvertierung wird eine Email-Benachrichtigung an die im Benutzer-Account hinterlegte Email-Adresse gesendet
  • Die konvertierte Konfiguration kann jetzt im Resellerportal heruntergeladen werden.
    • Bitte die Hinweise/Warnungen/Fehler im Log beachten. Nicht jede Konfiguration kann zu 100% übernommen werden.
    • Sollte die Konvertierung fehlschlagen, müssen die Fehler in der Ursprungs-Config behoben und diese dann erneut hochgeladen werden.
  • Um die konvertierte Konfiguration auf einer UTMv11 zu nutzen, muss jetzt noch die Lizenz umgewandelt bzw. (bei der Verwendung der VPN-Edition) neu erstellt werden. Auch das ist im Resellerportal möglich.

Hinweise

Es gibt einige grundlegende Änderungen die an dieser Stelle aufgeführt werden, damit verständlich ist, warum das Konvertieren kritisch ist und warum die Konfiguration überprüft werden sollte.

  • Eindeutige Namen: In der v11 sind alle Namen eindeutig, sollte ein Zertifikat den Namen „server“ tragen, so können keine weiteren Netzwerkobjekte mit diesem Namen angelegt werden.
  • Erweiterung vieler Programme und Updates auf neue Versionen.
  • Neue CLI
  • Einführung von IPv6
  • Gruppenanbindung Lokal/AD


Alert-yellow.png
Bei einem Upgrade von VPN-Editionen muss die Lizenz erneuert werden.

Einschränkungen bei der Konvertierung

Folgende Einstellungen werden nicht konvertiert, da sie sich zwischen v10 und v11 grundlegend unterscheiden:

Content-Filter im HTTP-Proxy

Der Content-Filter der UTMv10 basierte auf der Verwendung von Wortlisten und stellte nur eine globale Konfiguration zur Verfügung. Die UTMv11 basiert auf einzelnen Kategorien, die zusätzlich nur für bestimmte Nutzergruppen gelten können. Da diese Umsetzung nicht automatisch erfolgen kann, muss der Content-Filter nach dem Import der konvertierten Konfiguration erneut eingerichtet werden.

Spamfilter

Auch der Spamfilter wurde in der UTMv11 komplett neu strukturiert, sodass für einige Einstellungen der UTMv10 keine Entsprechung in der UTMv11 gefunden werden kann. Die Konfiguration des Mailrelays (welche Domain soll wohin weitergeleitet werden) wird übernommen, während der Mailfilter nach dem Import der konvertierten Konfiguration erneut eingerichtet werden muss.

SSLVPN-Remotes (SSLVPN-Client-Modus)

Siehe KB/CONV00001005

Hochverfügbarkeit (Cluster-Konfigurationen)

Siehe KB/CONV00001006