Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|fa-fw fal fa-server}} {{:USC/VPN/Core-Satellite-UTMs-austauschen.lang}} </div>{{TOC2}}<!--{{Select_lang}}--> {{Header|2.5|new=true |Menu={{Menu|usc||vpn-konfig|{{#var:VPN-Konfiguration}} }} }} ---- === {{#var:Einleitung}} === <div class="einrücken"> {{#var:Einleitung--desc}} </div> ---- === {{#var:Notwendigkeit von Backups}} === <div class="einrücken"> {{Hinweis-box|{{#var:Notwendigkeit von Backups--desc}}|icon=…“ |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 4: | Zeile 4: | ||
{{:USC/VPN/Core-Satellite-UTMs-austauschen.lang}} | {{:USC/VPN/Core-Satellite-UTMs-austauschen.lang}} | ||
</div>{{ | </div>{{Select_lang}}{{TOC2}} | ||
{{Header|2.5|new=true | {{Header|2.5|new=true | ||
|Menu={{Menu|usc||vpn-konfig|{{#var:VPN-Konfiguration}} }} }} | |Menu={{Menu|usc||vpn-konfig|{{#var:VPN-Konfiguration}} }} }} | ||
Aktuelle Version vom 24. Juni 2025, 11:17 Uhr
Vorgehensweise für den Austausch einer Core- bzw. Satellite-UTM bei einer bestehenden VPN-Konfiguration (ASC)
Neuer Artikel zur Version: 2.5
Dieser Artikel bezieht sich auf eine Beta-Version
-
Einleitung
Diese Funktion bietet die Möglichkeit die Core- als auch eine Satellite-UTM bei einer bestehenden VPN-Konfiguration (Adaptive Secure Connect ASC) auszutauschen, ohne dass Einstellungen verloren gehen, oder gar eine neue VPN-Konfiguration erstellt werden muss.
Dadurch ist es beispielsweise möglich eine fehlerhafte oder ausgefallene UTM in einer VPN-Konfiguration auszutauschen, so dass diese Konfiguration wieder funktioniert.
Es ist nicht möglich eine Satellite-UTM direkt zu einer Core-UTM auszutauschen und umgekehrt. Dafür wird eine weitere dritte UTM als Platzhalter-UTM benötigt.
Notwendigkeit von Backups
notempty
Bevor die neue UTM eingetauscht werden kann, wird dringend empfohlen ein neues Backup von der alten UTM zu erstellen!
Es ist dabei irrelevant, ob es sich um ein manuelles Backup (weitere Informationen dazu in diesem Wiki-Artikel), oder um ein Cloudbackup handelt.
Merke: Kein Backup kein Mitleid!
Es ist dabei irrelevant, ob es sich um ein manuelles Backup (weitere Informationen dazu in diesem Wiki-Artikel), oder um ein Cloudbackup handelt.
Merke: Kein Backup kein Mitleid!
Allgemeiner Ablauf
Vorgang um eine UTM auszutauschen:
- Überprüfen, dass das Backup der alten UTM aktuell ist
- Bei Aktionen → UTM austauschen bei der zu tauschenden Core-/Satellite-UTM auswählen
- im Dialogfenster Core-UTM austauschen, bzw. Satellite-UTM austauschen bei der Option UTM wird die neue UTM ausgewählt
- falls gewünscht kann die Core-/Satellite-UTM bearbeitet werden, siehe dazu Core-UTM bearbeiten, oder Satellite-UTM bearbeiten
- Speichern und anschließend auf Veröffentlichen um die Änderung der VPN-Konfiguration zu veröffentlichen
Ausgefallene UTM austauschen
Um eine ausgefallene UTM zu ersetzen, die in einer VPN-Konfiguration eingebunden ist, ist entweder ein Cloud-Backup oder ein lokales Backup notwendig.
Es gibt zwei Möglichkeiten dieses Backup auf einer UTM aufzuspielen und so die ausgefallene UTM durch eine neue UTM zu ersetzen.
Möglichkeit 1: Klonen
Das Cloud Backup der ausgefallenem UTM wird auf eine neue UTM aufgespielt. Diese UTM wird sozusagen geklont. Dies ist der Ablauf für diese Möglichkeit:
- Eine neue UTM aufsetzen und beim Setup dieser UTM die Lizenz der ausgefallenen UTM verwenden
- Die neue UTM sollte in der gleichen Umgebung stehen, wie die ausgefallene UTM
- Das letzteCloud Backup der ausgefallenen UTM herunterladenalso das aktuellste
- Dieses Cloud Backup auf der neuen UTM aufspielen
- Falls die UTM-Konfiguration des Cloud Backups in der VPN-Konfiguration eingebunden, so wird diese wieder dafür verwendet
- Die ausgefallene UTM mit der geklonten UTM austauschen
Wurde eine UTM mit einem veralteten Backup geklont, kann es bei Core-UTMs wegen fehlender Konfigurationen von Satelliten oder Roadwarriorn zu Fehlern in der VPN-Konfiguration kommen, die bei der Veröffentlichung der Topologie angezeigt werden. Auch bei Satelliten kann es in diesem Fall beim Veröffentlichen zu Fehlern kommen.
Möglichkeit 2: Mit anderer UTM austauschen
- Das letzteCloud Backup aus dem Reseller Portal (RSP) herunterladenalso das aktuellsteoder eine lokal gesicherte Konfiguration verwendenWeitere Informationen dazu im folgenden Wiki-Artikel
- Diese Konfiguration auf die UTM, die als Ersatz dienen soll, laden und diese Konfiguration anschließend aktivieren
- Die Ersatz-UTM sollte in der gleichen Umgebung stehen, wie die ausgefallene UTM
- Im Unified Security Portal (USP) die VPN-Konfiguration (ASC) mit der ausgefallenen UTM auswählen
- Die ausgefallene UTM mit der Ersatz-UTM austauschen
Soll die Core-UTM ausgetauscht werden, muss das eingespielte Backup die VPN-Konfiguration für alle aktuell eingebunden Satelliten und Pools beinhalten. Auch das Backup einer Satelliten-UTM muss bereits über die Informationen für die Einbindung dieser UTM in die VPN-Konfiguration verfügen.
Immer das letzte Backup verwenden, das angelegt wurde!
Konfiguration nicht verfügbar
Ist eine entsprechende Konfiguration aus einem (Cloud-)Backup nicht verfügbar, wird der Austausch über das Portal in diesem Fall verhindert.
Dann ist folgendes nötig:
- Ausgefallene UTM als Satellit eingebunden: Diese UTM wird aus der Konfiguration entfernt und eine neue UTM hinzugefügt
- Ausgefallene UTM als Core eingebunden: Die gesamte Konfiguration muss gelöscht und neu erstellt werden
UTM Regeln
- Wenn alle benötigten Netzwerkobjekte im Backup vorhanden sind, bleiben die erstellten Regeln enthalten und können nach dem Austausch erneut veröffentlicht werden
- Fehlen Netzwerkobjekte, werden die betroffenen Regeln entsprechend mit einem Fehler markiert
Bei einer Veröffentlichung der Konfiguration werden diese Regeln ignoriert.
Es gibt die Möglichkeit, diese Regeln zu editieren und andere Netzwerkobjekte auszuwählen oder anzulegen, so dass auch diese Regeln wieder valide sind und veröffentlicht werden können.
Es gibt die Möglichkeit, diese Regeln zu editieren und andere Netzwerkobjekte auszuwählen oder anzulegen, so dass auch diese Regeln wieder valide sind und veröffentlicht werden können.