Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|fa-fw fal fa-server}} {{var | display | Core-/Satellite-UTMs austauschen | }} {{var | head | Vorgehensweise für den Austausch einer Core- bzw. Satellite-UTM bei einer bestehenden VPN-Konfiguration (ASC) | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc | Diese Funktion bietet die Möglichkeit die Core- als auch eine Satellite-UTM bei einer bestehenden VPN-Konfiguration (Adaptive Secure…“ |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
{{var | display | {{var | display | ||
| Core-/Satellite-UTMs austauschen | | Core-/Satellite-UTMs austauschen | ||
| | | Replace core/satellite UTMs }} | ||
{{var | head | {{var | head | ||
| Vorgehensweise für den Austausch einer Core- bzw. Satellite-UTM bei einer bestehenden VPN-Konfiguration (ASC) | | Vorgehensweise für den Austausch einer Core- bzw. Satellite-UTM bei einer bestehenden VPN-Konfiguration (ASC) | ||
| | | Procedure for replacing a core or satellite UTM with an existing VPN configuration (ASC) }} | ||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| | | Introduction }} | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| Diese Funktion bietet die Möglichkeit die Core- als auch eine Satellite-UTM bei einer bestehenden VPN-Konfiguration (Adaptive Secure Connect ASC) auszutauschen, ohne dass Einstellungen verloren gehen, oder gar eine neue VPN-Konfiguration erstellt werden muss. | | Diese Funktion bietet die Möglichkeit die Core- als auch eine Satellite-UTM bei einer bestehenden VPN-Konfiguration (Adaptive Secure Connect ASC) auszutauschen, ohne dass Einstellungen verloren gehen, oder gar eine neue VPN-Konfiguration erstellt werden muss. | ||
| Zeile 18: | Zeile 18: | ||
<br><br> | <br><br> | ||
Es ist dabei irrelevant ob die zu tauschende UTM online ist oder nicht. {{info|Es ist nicht möglich eine Satellite-UTM direkt zu einer Core-UTM auszutauschen und umgekehrt. Dafür wird eine weitere dritte UTM als Platzhalter-UTM benötigt.}} | Es ist dabei irrelevant ob die zu tauschende UTM online ist oder nicht. {{info|Es ist nicht möglich eine Satellite-UTM direkt zu einer Core-UTM auszutauschen und umgekehrt. Dafür wird eine weitere dritte UTM als Platzhalter-UTM benötigt.}} | ||
| | | This function offers the option of replacing the core as well as a satellite UTM in an existing VPN configuration (Adaptive Secure Connect ASC) without losing settings or even having to create a new VPN configuration. | ||
<br><br> | |||
This makes it possible, for example, to replace a faulty or failed UTM in a VPN configuration so that this configuration works again. | |||
<br><br> | |||
It is irrelevant whether the UTM to be replaced is online or not. {{info|It is not possible to replace a Satellite UTM directly with a Core UTM and vice versa. This requires another third UTM as a placeholder UTM.}} }} | |||
{{var | Notwendigkeit von Backups | {{var | Notwendigkeit von Backups | ||
| Notwendigkeit von Backups | | Notwendigkeit von Backups | ||
| | | Necessity of backups }} | ||
{{var | Notwendigkeit von Backups--desc | {{var | Notwendigkeit von Backups--desc | ||
| Bevor die neue UTM eingetauscht werden kann, wird '''''dringend empfohlen''''' ein neues Backup von der '''alten UTM''' zu erstellen!<br>Es ist dabei irrelevant, ob es sich um ein manuelles Backup (weitere Informationen dazu in diesem [[UTM/CONFIG/Konfigurationsverwaltung | Wiki-Artikel]]), oder um [[UTM/CONFIG/Cloudbackup | ein Cloudbackup]] handelt. | | Bevor die neue UTM eingetauscht werden kann, wird '''''dringend empfohlen''''' ein neues Backup von der '''alten UTM''' zu erstellen!<br>Es ist dabei irrelevant, ob es sich um ein manuelles Backup (weitere Informationen dazu in diesem [[UTM/CONFIG/Konfigurationsverwaltung | Wiki-Artikel]]), oder um [[UTM/CONFIG/Cloudbackup | ein Cloudbackup]] handelt. | ||
<br>''Merke:'' '''''Kein Backup kein Mitleid!''''' | <br>''Merke:'' '''''Kein Backup kein Mitleid!''''' | ||
| }} | | Before the new UTM can be exchanged, '''''strongly recommends''''' to create a new backup of the '''old UTM'''!<br>It is irrelevant whether it is a manual backup (more information on this in this [{{#var:host}}UTM/CONFIG/Konfigurationsverwaltung Wiki article]) or | ||
[{{#var:host}}UTM/CONFIG/Cloudbackup a cloud backup]. <br>''Note:'' '''''No backup no pity!''''' }} | |||
{{var | Allgemeiner Ablauf | {{var | Allgemeiner Ablauf | ||
| Allgemeiner Ablauf | | Allgemeiner Ablauf | ||
| | | General procedure }} | ||
{{var | Allgemeiner Ablauf--desc | {{var | Allgemeiner Ablauf--desc | ||
| Vorgang um eine UTM auszutauschen: | | Vorgang um eine UTM auszutauschen: | ||
| Zeile 36: | Zeile 41: | ||
# falls gewünscht kann die Core-/Satellite-UTM bearbeitet werden, siehe dazu [[USC/VPN/Konfiguration#Core-UTM_bearbeiten|Core-UTM bearbeiten]], oder [[USC/VPN/Konfiguration#Satellite-UTM_bearbeiten|Satellite-UTM]] bearbeiten | # falls gewünscht kann die Core-/Satellite-UTM bearbeitet werden, siehe dazu [[USC/VPN/Konfiguration#Core-UTM_bearbeiten|Core-UTM bearbeiten]], oder [[USC/VPN/Konfiguration#Satellite-UTM_bearbeiten|Satellite-UTM]] bearbeiten | ||
# {{spc|save|b|Speichern}} und anschließend auf {{spc|save|b|Veröffentlichen}} um die Änderung der VPN-Konfiguration zu veröffentlichen | # {{spc|save|b|Speichern}} und anschließend auf {{spc|save|b|Veröffentlichen}} um die Änderung der VPN-Konfiguration zu veröffentlichen | ||
| | | Procedure for replacing a UTM: | ||
# Check that the backup of the old UTM is up to date | |||
# For {{b|actions}} {{spc|fa|b|-|class=fal fa-ellipsis-vertical fa-fw}} {{Hover-class|{{#var:Menu offnen}} }} → {{spc|fa| s | Exchange UTM | class=fal fa-sync }} for the core/satellite UTM to be exchanged | |||
# the new UTM is selected in the '''Replace Core-UTM''' or '''Replace Satellite-UTM''' dialog box for the {{b|UTM}} option | |||
# if desired, the core/satellite UTM can be edited, see [[USC/VPN/Konfiguration#Core-UTM_bearbeiten|edit Core-UTM]], or [[USC/VPN/Konfiguration#Satellite-UTM_bearbeiten|edit Satellite-UTM]] | |||
# {{spc|save|b|Save}} and then click {{spc|save|b|Publish}} to publish the change to the VPN configuration }} | |||
{{var | Ausgefallene UTM austauschen | {{var | Ausgefallene UTM austauschen | ||
| Ausgefallene UTM austauschen | | Ausgefallene UTM austauschen | ||
| | | Replace failed UTM }} | ||
{{var | Ausgefallene UTM austauschen--desc | {{var | Ausgefallene UTM austauschen--desc | ||
| Um eine ausgefallene UTM zu ersetzen, die in einer VPN-Konfiguration eingebunden ist, ist entweder ein Cloud-Backup oder ein lokales Backup notwendig.<br>Es gibt zwei Möglichkeiten dieses Backup auf einer UTM aufzuspielen und so die ausgefallene UTM durch eine neue UTM zu ersetzen. | | Um eine ausgefallene UTM zu ersetzen, die in einer VPN-Konfiguration eingebunden ist, ist entweder ein Cloud-Backup oder ein lokales Backup notwendig.<br>Es gibt zwei Möglichkeiten dieses Backup auf einer UTM aufzuspielen und so die ausgefallene UTM durch eine neue UTM zu ersetzen. | ||
| | | To replace a failed UTM that is integrated in a VPN configuration, either a cloud backup or a local backup is required.<br>There are two ways to restore this backup to a UTM and thus replace the failed UTM with a new UTM. }} | ||
{{var | Möglichkeit 1: Klonen | {{var | Möglichkeit 1: Klonen | ||
| Möglichkeit 1: Klonen | | Möglichkeit 1: Klonen | ||
| | | Option 1: Cloning }} | ||
{{var | Möglichkeit 1: Klonen--desc | {{var | Möglichkeit 1: Klonen--desc | ||
| Das Cloud Backup der ausgefallenem UTM wird auf eine neue UTM aufgespielt. Diese UTM wird sozusagen ''geklont''. | | Das Cloud Backup der ausgefallenem UTM wird auf eine neue UTM aufgespielt. Diese UTM wird sozusagen ''geklont''. | ||
| }} | | The cloud backup of the failed UTM is uploaded to a new UTM. This UTM is ''cloned'', so to speak. }} | ||
{{var | 1=Klonen Ablauf | {{var | 1=Klonen Ablauf | ||
| 2=Dies ist der Ablauf für diese Möglichkeit: | | 2=Dies ist der Ablauf für diese Möglichkeit: | ||
| Zeile 57: | Zeile 67: | ||
#* Falls die UTM-Konfiguration des Cloud Backups in der VPN-Konfiguration eingebunden, so wird diese wieder dafür verwendet | #* Falls die UTM-Konfiguration des Cloud Backups in der VPN-Konfiguration eingebunden, so wird diese wieder dafür verwendet | ||
# Die ausgefallene UTM mit der geklonten UTM [[#Allgemeiner_Ablauf|austauschen]] | # Die ausgefallene UTM mit der geklonten UTM [[#Allgemeiner_Ablauf|austauschen]] | ||
| 3= }} | | 3= This is the procedure for this option: | ||
# Set up a new UTM and use the license of the failed UTM when setting up this UTM | |||
#:<li class="list--element__alert list--element__hint">The new UTM should be in the same environment as the failed UTM</li> | |||
# The last{{info|so the most recent}} download cloud backup of the failed UTM | |||
# Install this cloud backup on the new UTM | |||
#* If the UTM configuration of the cloud backup is included in the VPN configuration, it will be used again for this purpose | |||
# Replace the failed UTM with the cloned UTM [[#Allgemeiner_Ablauf|exchange]]}} | |||
{{var | Klonen veraltetes Backup | {{var | Klonen veraltetes Backup | ||
| Wurde eine UTM mit einem veralteten Backup geklont, kann es bei Core-UTMs wegen fehlender Konfigurationen von Satelliten oder Roadwarriorn zu Fehlern in der VPN-Konfiguration kommen, die bei der Veröffentlichung der Topologie angezeigt werden. Auch bei Satelliten kann es in diesem Fall beim Veröffentlichen zu Fehlern kommen. | | Wurde eine UTM mit einem veralteten Backup geklont, kann es bei Core-UTMs wegen fehlender Konfigurationen von Satelliten oder Roadwarriorn zu Fehlern in der VPN-Konfiguration kommen, die bei der Veröffentlichung der Topologie angezeigt werden. Auch bei Satelliten kann es in diesem Fall beim Veröffentlichen zu Fehlern kommen. | ||
| | | If a UTM was cloned with an outdated backup, errors may occur in the VPN configuration of core UTMs due to missing configurations of satellites or roadwarriors, which are displayed when the topology is published. In this case, errors can also occur with satellites when publishing. }} | ||
{{var | Möglichkeit 2: Mit anderer UTM austauschen | {{var | Möglichkeit 2: Mit anderer UTM austauschen | ||
| Möglichkeit 2: Mit anderer UTM austauschen | | Möglichkeit 2: Mit anderer UTM austauschen | ||
| | | Option 2: Exchange with another UTM }} | ||
{{var | 1=Mit anderer UTM austauschen Ablauf | {{var | 1=Mit anderer UTM austauschen Ablauf | ||
| 2=# Das letzte{{info|also das aktuellste}} Cloud Backup aus dem [https://my.securepoint.de/login Reseller Portal (RSP)] herunterladen {{info|Weitere Informationen dazu im [[UTM/CONFIG/Cloudbackup#Ansicht_im_Resellerportal|folgenden Wiki-Artikel]]}} oder eine lokal gesicherte Konfiguration verwenden | | 2=# Das letzte{{info|also das aktuellste}} Cloud Backup aus dem [https://my.securepoint.de/login Reseller Portal (RSP)] herunterladen {{info|Weitere Informationen dazu im [[UTM/CONFIG/Cloudbackup#Ansicht_im_Resellerportal|folgenden Wiki-Artikel]]}} oder eine lokal gesicherte Konfiguration verwenden | ||
| Zeile 70: | Zeile 86: | ||
# Im [https://portal.securepoint.cloud Unified Security Portal (USP)] {{Menu|usc||vpn-konfig|VPN-Konfiguration}} die VPN-Konfiguration (ASC) mit der ausgefallenen UTM auswählen | # Im [https://portal.securepoint.cloud Unified Security Portal (USP)] {{Menu|usc||vpn-konfig|VPN-Konfiguration}} die VPN-Konfiguration (ASC) mit der ausgefallenen UTM auswählen | ||
# Die ausgefallene UTM mit der Ersatz-UTM [[#Allgemeiner_Ablauf|austauschen]] | # Die ausgefallene UTM mit der Ersatz-UTM [[#Allgemeiner_Ablauf|austauschen]] | ||
| 3= }} | | 3= Download the latest{{info|that is, the most recent}} Download cloud backup from the [https://my.securepoint.de/login Reseller Portal (RSP)] {{info|For more information, see [{{#var:host}}UTM/CONFIG/Cloudbackup#View_in_the_Reseller_Portal following wiki article]}} or use a locally backed up configuration | ||
# Load this configuration onto the UTM that is to serve as a replacement and then activate this configuration | |||
#:<li class="list--element__alert list--element__hint">The replacement UTM should be in the same environment as the failed UTM</li> | |||
#In the [https://portal.securepoint.cloud Unified Security Portal (USP)] {{Menu|usc||vpn-konfig|VPN configuration}}, select the VPN configuration (ASC) with the failed UTM | |||
#Replace the failed UTM with the replacement UTM [[#Allgemeiner_Ablauf|exchange]] }} | |||
{{var | Mit anderer UTM austauschen veraltetes Backup | {{var | Mit anderer UTM austauschen veraltetes Backup | ||
| Soll die Core-UTM ausgetauscht werden, muss das eingespielte Backup die VPN-Konfiguration für alle aktuell eingebunden Satelliten und Pools beinhalten. Auch das Backup einer Satelliten-UTM muss bereits über die Informationen für die Einbindung dieser UTM in die VPN-Konfiguration verfügen. | | Soll die Core-UTM ausgetauscht werden, muss das eingespielte Backup die VPN-Konfiguration für alle aktuell eingebunden Satelliten und Pools beinhalten. Auch das Backup einer Satelliten-UTM muss bereits über die Informationen für die Einbindung dieser UTM in die VPN-Konfiguration verfügen. | ||
| | | If the core UTM is to be replaced, the imported backup must contain the VPN configuration for all currently integrated satellites and pools. The backup of a satellite UTM must also already contain the information for the integration of this UTM into the VPN configuration. }} | ||
{{var | Mit anderer UTM austauschen Backup--Hinweis | {{var | Mit anderer UTM austauschen Backup--Hinweis | ||
| Immer das letzte Backup verwenden, das angelegt wurde! | | Immer das letzte Backup verwenden, das angelegt wurde! | ||
| | | Always use the last backup that was created! }} | ||
{{var | Konfiguration nicht verfügbar | {{var | Konfiguration nicht verfügbar | ||
| Konfiguration nicht verfügbar | | Konfiguration nicht verfügbar | ||
| | | Configuration not available }} | ||
{{var | Konfiguration nicht verfügbar--desc | {{var | Konfiguration nicht verfügbar--desc | ||
| Ist eine entsprechende Konfiguration aus einem (Cloud-)Backup nicht verfügbar, wird der Austausch über das Portal in diesem Fall verhindert. | | Ist eine entsprechende Konfiguration aus einem (Cloud-)Backup nicht verfügbar, wird der Austausch über das Portal in diesem Fall verhindert. | ||
| | | If a corresponding configuration from a (cloud) backup is not available, the exchange via the portal is prevented in this case. }} | ||
{{var | Konfiguration nicht verfügbar Ablauf | {{var | Konfiguration nicht verfügbar Ablauf | ||
| Dann ist folgendes nötig: | | Dann ist folgendes nötig: | ||
* Ausgefallene UTM als '''Satellit''' eingebunden: Diese UTM wird aus der Konfiguration entfernt und eine neue UTM hinzugefügt | * Ausgefallene UTM als '''Satellit''' eingebunden: Diese UTM wird aus der Konfiguration entfernt und eine neue UTM hinzugefügt | ||
* Ausgefallene UTM als '''Core''' eingebunden: '''''Die gesamte Konfiguration muss gelöscht und neu erstellt werden''''' | * Ausgefallene UTM als '''Core''' eingebunden: '''''Die gesamte Konfiguration muss gelöscht und neu erstellt werden''''' | ||
| | | Then the following is necessary: | ||
* Include failed UTM as a '''satellite''': This UTM is removed from the configuration and a new UTM is added | |||
* Failed UTM integrated as '''Core''': '''''The entire configuration must be deleted and recreated''''' }} | |||
{{var | UTM Regeln | {{var | UTM Regeln | ||
| UTM Regeln | | UTM Regeln | ||
| | | UTM rules }} | ||
{{var | UTM Regeln--desc | {{var | UTM Regeln--desc | ||
| * Wenn alle benötigten Netzwerkobjekte im Backup vorhanden sind, bleiben die erstellten Regeln enthalten und können nach dem Austausch erneut veröffentlicht werden | | * Wenn alle benötigten Netzwerkobjekte im Backup vorhanden sind, bleiben die erstellten Regeln enthalten und können nach dem Austausch erneut veröffentlicht werden | ||
* Fehlen Netzwerkobjekte, werden die betroffenen Regeln entsprechend mit einem Fehler markiert | * Fehlen Netzwerkobjekte, werden die betroffenen Regeln entsprechend mit einem Fehler markiert | ||
{{Hinweis-box| Bei einer Veröffentlichung der Konfiguration werden diese Regeln ignoriert.<br>Es gibt die Möglichkeit, diese Regeln zu editieren und andere Netzwerkobjekte auszuwählen oder anzulegen, so dass auch diese Regeln wieder valide sind und veröffentlicht werden können.|fs__icon=em2}} | {{Hinweis-box| Bei einer Veröffentlichung der Konfiguration werden diese Regeln ignoriert.<br>Es gibt die Möglichkeit, diese Regeln zu editieren und andere Netzwerkobjekte auszuwählen oder anzulegen, so dass auch diese Regeln wieder valide sind und veröffentlicht werden können.|fs__icon=em2}} | ||
| | | * If all required network objects are present in the backup, the created rules remain included and can be republished after the exchange | ||
* If network objects are missing, the affected rules are marked accordingly with an error | |||
{{Hinweis-box| If the configuration is published, these rules are ignored.<br>It is possible to edit these rules and select or create other network objects so that these rules are also valid again and can be published.|fs__icon=em2}} }} | |||
---- | ---- | ||
USC/VPN/Core-Satellite-UTMs-austauschen.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki