Upgrade von NAC v4 auf NAC v5: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
(Was wird teilweise übernommen, muss aber aufgrund der Funktionserweiterung geprüft werden?)
(Was sollte noch beachtet werden?)
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 7: Zeile 7:
 
# Melden Sie sich an dem alten Gerät an und sichern Sie die Konfiguration sowie die Logdateien.
 
# Melden Sie sich an dem alten Gerät an und sichern Sie die Konfiguration sowie die Logdateien.
  
 +
==Das Upgrade==
  
'''Achtung:''' Es können nicht alle Daten übernommen werden. Eine genaue Prüfung ist also Voraussetzung für einen fehlerfreien Betrieb.
+
Das Upgrade kann über das Admininterface der NAC herunterladen und installiert werden (Betrieb => Aktualisierung).
 +
Bevor das Upgrade startet, wird ein Backup der Konfiguration und der Logdateien erstellt.
  
==Das Upgrade==
+
Je nach Hardware kann der Upgrade Prozess bis zu 60 Minuten dauern (MicroNAC). Wurde das Upgrade erfolgreich installiert,
 +
startet das System nach einer Minute neu.
 +
 +
==Änderungen==
  
==Änderungen==
+
* SECURITY BUGFIX: CVE-2014-3566 "Poodle"  gefixt
 +
* FEATURE: Authentifizierung über Social Media implementiert (Facebook,Twitter,Google+ und LinkedIn)
 +
* FEATURE: Der Enduser kann seinen Userdaten im Portal anpassen (muss zuvor im Administrations Portal aktiviert werden)
 +
* FEATURE: User können sich per SMS/Mail ein neues Passwort zuschicken lassen
 +
* FEATURE: Ogone Bezahldienst implementiert
 +
* FEATURE: Neue Sprachen implementiert
 +
* FEATURE: Es können mehrere Administratoren mit verschiedenen Berechtigungen angelegt werden (Lesen/Schreiben)
 +
* FEATURE: Bandbreitenkontigente für User implementiert
 +
* FEATURE: BYOD implementiert (extra Lizenz erforderlich)
 +
* FEATURE: Es können nun maximale Verbindungen pro User Profil eingestellt werden.
 +
* FEATURE: Geräte Erkennung Optimiert
 +
* FEATURE: Die Passwortrichtlinien können nun manuell angepasst werden
 +
* FEATURE: AUDIT Log implementiert
 +
* FEATURE: PMS Connector Funktionen erweitert.
  
===Was wird übernommen und sollte fehlerfrei funktionieren?===
+
* BUGFIX:Fehler im Redirector beim Automatischen Portal behoben.
 +
* BUGFIX:Man wurde nicht auf das Captive Portal umgeleitet, wenn ein Parent Proxy verwendet wurde.
 +
* BUGFIX:Bilder wurden nicht im Portal Editor korrekt hochgeladen und gespeichert
 +
* BUGFIX:Diverse Fehler im Authentifizierungsserver, PMS Connector sowie im Administrations/Delegations Portal behoben.
  
===Was konnte NICHT übernommen werden?===
 
  
 
===Was wird teilweise übernommen, muss aber aufgrund der Funktionserweiterung geprüft werden?===
 
===Was wird teilweise übernommen, muss aber aufgrund der Funktionserweiterung geprüft werden?===
  
Portale mit selbst Registrierung per E-Mail:
+
 
 +
*''Portale mit selbst Registrierung per E-Mail:''
 
Für die Anmeldung wird zunächst eine temporärer Benutzer verwendet bevor der Benutzer seine endgültigen Zugangsdaten per E-Mail erhält. Diese Anmeldung basiert auf einem temporären Profil welche die notwendigen Rechte enthält. Dieses Profil wird auf Basis der Daten aus der Version 4.4 definiert.
 
Für die Anmeldung wird zunächst eine temporärer Benutzer verwendet bevor der Benutzer seine endgültigen Zugangsdaten per E-Mail erhält. Diese Anmeldung basiert auf einem temporären Profil welche die notwendigen Rechte enthält. Dieses Profil wird auf Basis der Daten aus der Version 4.4 definiert.
  
Portale mit selbst Registrierung per SMS:
+
 
 +
*''Portale mit selbst Registrierung per SMS:''
 
In der neuen Version muss der Benutzer die Funktion Passwort zurücksetzten verwenden, wenn er ein neues Passwort braucht. Diesen Dialog findet er auf dem Captive Portal.
 
In der neuen Version muss der Benutzer die Funktion Passwort zurücksetzten verwenden, wenn er ein neues Passwort braucht. Diesen Dialog findet er auf dem Captive Portal.
  
Alle Portale:
+
 
 +
*''Alle Portale:''
 
Prüfen Sie die Konfiguration die dem Benutzer erlaubt sein Passwort zu ändern.
 
Prüfen Sie die Konfiguration die dem Benutzer erlaubt sein Passwort zu ändern.
 
Dies wurde in der Version 4.4 auf Portal Ebene gesteuert. Mit der Version 5 wird die im Profil gesteuert und wird nicht automatisch von der Version 4 konvertiert.
 
Dies wurde in der Version 4.4 auf Portal Ebene gesteuert. Mit der Version 5 wird die im Profil gesteuert und wird nicht automatisch von der Version 4 konvertiert.
  
E-Mail Template Konfiguration:
+
 
 +
*''E-Mail Template Konfiguration:''
 
Template können jetzt mit allen verfügbaren Sprachen erzeugt werden. Die Zeitzone wird verwendet um die Sprache zu erkennen. Wenn die Zeitzone Berlin ist, wird das Template und DE gespeichert, wenn diese Paris ist und FR usw.
 
Template können jetzt mit allen verfügbaren Sprachen erzeugt werden. Die Zeitzone wird verwendet um die Sprache zu erkennen. Wenn die Zeitzone Berlin ist, wird das Template und DE gespeichert, wenn diese Paris ist und FR usw.
  
Portalanpassungen die per Export/Import erzeugt wurden:
+
 
 +
*''Portalanpassungen die per Export/Import erzeugt wurden:''
 
Diese müssen neu erzeugt werden, wenn die neuen Portalfunktionen verwendet werden sollen.
 
Diese müssen neu erzeugt werden, wenn die neuen Portalfunktionen verwendet werden sollen.
  
 
===Was sollte noch beachtet werden?===
 
===Was sollte noch beachtet werden?===
 +
 +
*Während des Upgrade Prozess sollte das Gerät nicht neugestartet werden (Stromausfall)
 +
*Alte Logdateien werden nach und nach in das neue Format konvertiert (immer Nachts). Bei großen Datenbanken kann dies sehr lange dauern. Wenn die Reports erzeugen werden, können diese unvollständig sein, bis die Konvertierung der Logs abgeschlossen ist. Die Konvertierung kann erzwungen werden. Den Dialog ist im Bereich ''Log Backup => Verwaltung'' zu finden.
 +
*Bei älterere Hardware besteht die Möglichkeit, dass sich die Netzwerkkarten vertauschen. LAN1=extern, LAN2=intern
  
 
===Welche Funktionen wurden noch nicht umgesetzt?===
 
===Welche Funktionen wurden noch nicht umgesetzt?===
 +
 +
*4 Augen Prinzip

Aktuelle Version vom 23. Mai 2016, 12:16 Uhr

Vorbemerkung

Dieses Howto soll Sie bei der Umstellung von der NACv4 zu der NACv5 unterstützen und Ihnen als Leitfaden dienen. Planen Sie mind. 30-60 Minuten für das Upgrade ein.


  1. Der Controller muss mindestens die Version 4.4.18 installiert haben
  2. Melden Sie sich an dem alten Gerät an und sichern Sie die Konfiguration sowie die Logdateien.

Das Upgrade

Das Upgrade kann über das Admininterface der NAC herunterladen und installiert werden (Betrieb => Aktualisierung). Bevor das Upgrade startet, wird ein Backup der Konfiguration und der Logdateien erstellt.

Je nach Hardware kann der Upgrade Prozess bis zu 60 Minuten dauern (MicroNAC). Wurde das Upgrade erfolgreich installiert, startet das System nach einer Minute neu.

Änderungen

  • SECURITY BUGFIX: CVE-2014-3566 "Poodle" gefixt
  • FEATURE: Authentifizierung über Social Media implementiert (Facebook,Twitter,Google+ und LinkedIn)
  • FEATURE: Der Enduser kann seinen Userdaten im Portal anpassen (muss zuvor im Administrations Portal aktiviert werden)
  • FEATURE: User können sich per SMS/Mail ein neues Passwort zuschicken lassen
  • FEATURE: Ogone Bezahldienst implementiert
  • FEATURE: Neue Sprachen implementiert
  • FEATURE: Es können mehrere Administratoren mit verschiedenen Berechtigungen angelegt werden (Lesen/Schreiben)
  • FEATURE: Bandbreitenkontigente für User implementiert
  • FEATURE: BYOD implementiert (extra Lizenz erforderlich)
  • FEATURE: Es können nun maximale Verbindungen pro User Profil eingestellt werden.
  • FEATURE: Geräte Erkennung Optimiert
  • FEATURE: Die Passwortrichtlinien können nun manuell angepasst werden
  • FEATURE: AUDIT Log implementiert
  • FEATURE: PMS Connector Funktionen erweitert.
  • BUGFIX:Fehler im Redirector beim Automatischen Portal behoben.
  • BUGFIX:Man wurde nicht auf das Captive Portal umgeleitet, wenn ein Parent Proxy verwendet wurde.
  • BUGFIX:Bilder wurden nicht im Portal Editor korrekt hochgeladen und gespeichert
  • BUGFIX:Diverse Fehler im Authentifizierungsserver, PMS Connector sowie im Administrations/Delegations Portal behoben.


Was wird teilweise übernommen, muss aber aufgrund der Funktionserweiterung geprüft werden?

  • Portale mit selbst Registrierung per E-Mail:

Für die Anmeldung wird zunächst eine temporärer Benutzer verwendet bevor der Benutzer seine endgültigen Zugangsdaten per E-Mail erhält. Diese Anmeldung basiert auf einem temporären Profil welche die notwendigen Rechte enthält. Dieses Profil wird auf Basis der Daten aus der Version 4.4 definiert.


  • Portale mit selbst Registrierung per SMS:

In der neuen Version muss der Benutzer die Funktion Passwort zurücksetzten verwenden, wenn er ein neues Passwort braucht. Diesen Dialog findet er auf dem Captive Portal.


  • Alle Portale:

Prüfen Sie die Konfiguration die dem Benutzer erlaubt sein Passwort zu ändern. Dies wurde in der Version 4.4 auf Portal Ebene gesteuert. Mit der Version 5 wird die im Profil gesteuert und wird nicht automatisch von der Version 4 konvertiert.


  • E-Mail Template Konfiguration:

Template können jetzt mit allen verfügbaren Sprachen erzeugt werden. Die Zeitzone wird verwendet um die Sprache zu erkennen. Wenn die Zeitzone Berlin ist, wird das Template und DE gespeichert, wenn diese Paris ist und FR usw.


  • Portalanpassungen die per Export/Import erzeugt wurden:

Diese müssen neu erzeugt werden, wenn die neuen Portalfunktionen verwendet werden sollen.

Was sollte noch beachtet werden?

  • Während des Upgrade Prozess sollte das Gerät nicht neugestartet werden (Stromausfall)
  • Alte Logdateien werden nach und nach in das neue Format konvertiert (immer Nachts). Bei großen Datenbanken kann dies sehr lange dauern. Wenn die Reports erzeugen werden, können diese unvollständig sein, bis die Konvertierung der Logs abgeschlossen ist. Die Konvertierung kann erzwungen werden. Den Dialog ist im Bereich Log Backup => Verwaltung zu finden.
  • Bei älterere Hardware besteht die Möglichkeit, dass sich die Netzwerkkarten vertauschen. LAN1=extern, LAN2=intern

Welche Funktionen wurden noch nicht umgesetzt?

  • 4 Augen Prinzip