Wechseln zu:Navigation, Suche
Wiki

Core-/Satellite-UTMs austauschen

Version vom 17. Juni 2025, 09:20 Uhr von Marcels (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|fa-fw fal fa-server}} {{:USC/VPN/Core-Satellite-UTMs-austauschen.lang}} </div>{{TOC2}}<!--{{Select_lang}}--> {{Header|2.5|new=true |Menu={{Menu|usc||vpn-konfig|{{#var:VPN-Konfiguration}} }} }} ---- === {{#var:Einleitung}} === <div class="einrücken"> {{#var:Einleitung--desc}} </div> ---- === {{#var:Notwendigkeit von Backups}} === <div class="einrücken"> {{Hinweis-box|{{#var:Notwendigkeit von Backups--desc}}|icon=…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden






















Vorgehensweise für den Austausch einer Core- bzw. Satellite-UTM bei einer bestehenden VPN-Konfiguration (ASC)

Neuer Artikel zur Version: 2.5

notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: portal.securepoint.cloud  Unified Security Console  VPN-Konfiguration

Einleitung

Diese Funktion bietet die Möglichkeit die Core- als auch eine Satellite-UTM bei einer bestehenden VPN-Konfiguration (Adaptive Secure Connect ASC) auszutauschen, ohne dass Einstellungen verloren gehen, oder gar eine neue VPN-Konfiguration erstellt werden muss.

Dadurch ist es beispielsweise möglich eine fehlerhafte oder ausgefallene UTM in einer VPN-Konfiguration auszutauschen, so dass diese Konfiguration wieder funktioniert.

Es ist dabei irrelevant ob die zu tauschende UTM online ist oder nicht.
Es ist nicht möglich eine Satellite-UTM direkt zu einer Core-UTM auszutauschen und umgekehrt. Dafür wird eine weitere dritte UTM als Platzhalter-UTM benötigt.

Notwendigkeit von Backups

notempty
Bevor die neue UTM eingetauscht werden kann, wird dringend empfohlen ein neues Backup von der alten UTM zu erstellen!
Es ist dabei irrelevant, ob es sich um ein manuelles Backup (weitere Informationen dazu in diesem Wiki-Artikel), oder um ein Cloudbackup handelt.
Merke: Kein Backup kein Mitleid!

Allgemeiner Ablauf

Vorgang um eine UTM auszutauschen:

  1. Überprüfen, dass das Backup der alten UTM aktuell ist
  2. Bei Aktionen   UTM austauschen bei der zu tauschenden Core-/Satellite-UTM auswählen
  3. im Dialogfenster Core-UTM austauschen, bzw. Satellite-UTM austauschen bei der Option UTM wird die neue UTM ausgewählt
  4. falls gewünscht kann die Core-/Satellite-UTM bearbeitet werden, siehe dazu Core-UTM bearbeiten, oder Satellite-UTM bearbeiten
  5.  Speichern und anschließend auf  Veröffentlichen um die Änderung der VPN-Konfiguration zu veröffentlichen

Ausgefallene UTM austauschen

Um eine ausgefallene UTM zu ersetzen, die in einer VPN-Konfiguration eingebunden ist, ist entweder ein Cloud-Backup oder ein lokales Backup notwendig.
Es gibt zwei Möglichkeiten dieses Backup auf einer UTM aufzuspielen und so die ausgefallene UTM durch eine neue UTM zu ersetzen.

Möglichkeit 1: Klonen

Das Cloud Backup der ausgefallenem UTM wird auf eine neue UTM aufgespielt. Diese UTM wird sozusagen geklont. Dies ist der Ablauf für diese Möglichkeit:

  1. Eine neue UTM aufsetzen und beim Setup dieser UTM die Lizenz der ausgefallenen UTM verwenden
  2. Die neue UTM sollte in der gleichen Umgebung stehen, wie die ausgefallene UTM
  3. Das letzte
    also das aktuellste
    Cloud Backup der ausgefallenen UTM herunterladen
  4. Dieses Cloud Backup auf der neuen UTM aufspielen
    • Falls die UTM-Konfiguration des Cloud Backups in der VPN-Konfiguration eingebunden, so wird diese wieder dafür verwendet
  5. Die ausgefallene UTM mit der geklonten UTM austauschen
notempty
Wurde eine UTM mit einem veralteten Backup geklont, kann es bei Core-UTMs wegen fehlender Konfigurationen von Satelliten oder Roadwarriorn zu Fehlern in der VPN-Konfiguration kommen, die bei der Veröffentlichung der Topologie angezeigt werden. Auch bei Satelliten kann es in diesem Fall beim Veröffentlichen zu Fehlern kommen.

Möglichkeit 2: Mit anderer UTM austauschen

  1. Das letzte
    also das aktuellste
    Cloud Backup aus dem Reseller Portal (RSP) herunterladen
    Weitere Informationen dazu im folgenden Wiki-Artikel
    oder eine lokal gesicherte Konfiguration verwenden
  2. Diese Konfiguration auf die UTM, die als Ersatz dienen soll, laden und diese Konfiguration anschließend aktivieren
  3. Die Ersatz-UTM sollte in der gleichen Umgebung stehen, wie die ausgefallene UTM
  4. Im Unified Security Portal (USP)  Unified Security Console VPN-Konfiguration die VPN-Konfiguration (ASC) mit der ausgefallenen UTM auswählen
  5. Die ausgefallene UTM mit der Ersatz-UTM austauschen
notempty
Soll die Core-UTM ausgetauscht werden, muss das eingespielte Backup die VPN-Konfiguration für alle aktuell eingebunden Satelliten und Pools beinhalten. Auch das Backup einer Satelliten-UTM muss bereits über die Informationen für die Einbindung dieser UTM in die VPN-Konfiguration verfügen.
 notempty
Immer das letzte Backup verwenden, das angelegt wurde!

Konfiguration nicht verfügbar

Ist eine entsprechende Konfiguration aus einem (Cloud-)Backup nicht verfügbar, wird der Austausch über das Portal in diesem Fall verhindert.
Dann ist folgendes nötig:

  • Ausgefallene UTM als Satellit eingebunden: Diese UTM wird aus der Konfiguration entfernt und eine neue UTM hinzugefügt
  • Ausgefallene UTM als Core eingebunden: Die gesamte Konfiguration muss gelöscht und neu erstellt werden

UTM Regeln

  • Wenn alle benötigten Netzwerkobjekte im Backup vorhanden sind, bleiben die erstellten Regeln enthalten und können nach dem Austausch erneut veröffentlicht werden
  • Fehlen Netzwerkobjekte, werden die betroffenen Regeln entsprechend mit einem Fehler markiert
notempty
Bei einer Veröffentlichung der Konfiguration werden diese Regeln ignoriert.
Es gibt die Möglichkeit, diese Regeln zu editieren und andere Netzwerkobjekte auszuwählen oder anzulegen, so dass auch diese Regeln wieder valide sind und veröffentlicht werden können.
Abgerufen von „https://wiki.securepoint.de/index.php?title=USC/VPN/Core-Satellite-UTMs-austauschen&oldid=96351