Einleitung
<span">Für die Konvertierung wird mindestend die v10.3 benötigt. |
<span">Bitte die Konvertierung nur über das Resellerportal durchführen. |
In diesem Beitrag wird die Umstellung von der UTM Version v10 auf die Version v11 dokumentiert. Für die Konvertierung sollten ca. 30-60 Minuten, bei größeren Konfigs mehr, eingeplant werden. Die Konfiguration sollte nach der Konvertierung überprüft werden.
- Ein USB-Stick mit der v10 und der v11 muss vorbereitet werden. Die v11 kann nicht über ein Update eingespielt werden.
- Die Konfiguration muss aus der v10 UTM exportiert werden. Bei Bedarf kann diese auch ausgedruckt werden.
- Im Resellerportal kann die Konfiguration konvertiert werden.
- Die Konfiguration muss überprüft werden, hier bietet sich die Möglichkeit, Netzwerkanpassungen oder Veränderungen mit dem Kunden abzusprechen und umzusetzen
<span"> Es können nicht alle Konfigurationsdaten übernommen werden. |
Upgrade der UTM
Die v11 Software wird über den USB-Stick oder das entsprechende Image installiert. Die UTM hat nach der Installation die Konfigurationsdaten einer neuen UTM
- IP 192.168.175.1 und Port 11115 verschlüsselt (https://192.168.175.1:11115)
- Benutzername: admin
- Kennwort: insecure
Nach dem Booten kann auf die Weboberfläche der UTM zugegriffen werden. Der Installationswizard erscheint und die Lizenzbedingungen müssen akzeptiert werden. Nach der Bestätigung kann wie folgend fortgesetzt werden
- Neuinstallation: Ausführen des Wizard.
- Upgrade: Abbrechen des Wizard.
<span"> Der USB-Stick mit der v10 wird benötigt um ggf. die v10 wiederherzustellen |
Konvertierungsvorgang
- Die aus der UTMv10 (>= 10.3 !) exportierte Konfiguration muss im Resellerportal hochgeladen werden
- Es wird empfohlen, die Appliance vor dem Export der 10er Konfiguration auf Softwarestand 10.6.5 zu aktualisieren.
- Beim Upload muss die zugehörige laufende UTMv10-Lizenz oder der jeweilige Kunde ausgewählt werden.
- Sobald Ressourcen verfügbar sind, wird die Konfiguration entsprechend der vorhandenen Abhängigkeiten konvertiert.
- Nach Abschluss der Konvertierung wird eine Email-Benachrichtigung an die im Benutzer-Account hinterlegte Email-Adresse gesendet
- Die konvertierte Konfiguration kann jetzt im Resellerportal heruntergeladen werden.
- Bitte die Hinweise/Warnungen/Fehler im Log beachten. Nicht jede Konfiguration kann zu 100% übernommen werden.
- Sollte die Konvertierung fehlschlagen, müssen die Fehler in der Ursprungs-Config behoben und diese dann erneut hochgeladen werden.
- Um die konvertierte Konfiguration auf einer UTMv11 zu nutzen, muss jetzt noch die Lizenz umgewandelt bzw. (bei der Verwendung der VPN-Edition) neu erstellt werden. Auch das ist im Resellerportal möglich.
Hinweise
Es gibt einige grundlegende Änderungen die an dieser Stelle aufgeführt werden, damit verständlich ist, warum das Konvertieren kritisch ist und warum die Konfiguration überprüft werden sollte.
- Eindeutige Namen: In der v11 sind alle Namen eindeutig, sollte ein Zertifikat den Namen „server“ tragen, so können keine weiteren Netzwerkobjekte mit diesem Namen angelegt werden.
- Erweiterung vieler Programme und Updates auf neue Versionen.
- Neue CLI
- Einführung von IPv6
- Gruppenanbindung Lokal/AD
<span"> Bei einem Upgrade von VPN-Editionen muss die Lizenz erneuert werden. |
Einschränkungen bei der Konvertierung
Folgende Einstellungen werden nicht konvertiert, da sie sich zwischen v10 und v11 grundlegend unterscheiden:
Content-Filter im HTTP-Proxy
Der Content-Filter der UTMv10 basierte auf der Verwendung von Wortlisten und stellte nur eine globale Konfiguration zur Verfügung. Die UTMv11 basiert auf einzelnen Kategorien, die zusätzlich nur für bestimmte Nutzergruppen gelten können. Da diese Umsetzung nicht automatisch erfolgen kann, muss der Content-Filter nach dem Import der konvertierten Konfiguration erneut eingerichtet werden.
Spamfilter
Auch der Spamfilter wurde in der UTMv11 komplett neu strukturiert, sodass für einige Einstellungen der UTMv10 keine Entsprechung in der UTMv11 gefunden werden kann. Die Konfiguration des Mailrelays (welche Domain soll wohin weitergeleitet werden) wird übernommen, während der Mailfilter nach dem Import der konvertierten Konfiguration erneut eingerichtet werden muss.
SSLVPN-Remotes (SSLVPN-Client-Modus)
Siehe KB/CONV00001005
Hochverfügbarkeit (Cluster-Konfigurationen)
Siehe KB/CONV00001006