Upgrade von NAC v4 auf NAC v5: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
(Was sollte noch beachtet werden?)
 
Zeile 65: Zeile 65:
 
*Während des Upgrade Prozess sollte das Gerät nicht neugestartet werden (Stromausfall)
 
*Während des Upgrade Prozess sollte das Gerät nicht neugestartet werden (Stromausfall)
 
*Alte Logdateien werden nach und nach in das neue Format konvertiert (immer Nachts). Bei großen Datenbanken kann dies sehr lange dauern. Wenn die Reports erzeugen werden, können diese unvollständig sein, bis die Konvertierung der Logs abgeschlossen ist. Die Konvertierung kann erzwungen werden. Den Dialog ist im Bereich ''Log Backup => Verwaltung'' zu finden.
 
*Alte Logdateien werden nach und nach in das neue Format konvertiert (immer Nachts). Bei großen Datenbanken kann dies sehr lange dauern. Wenn die Reports erzeugen werden, können diese unvollständig sein, bis die Konvertierung der Logs abgeschlossen ist. Die Konvertierung kann erzwungen werden. Den Dialog ist im Bereich ''Log Backup => Verwaltung'' zu finden.
 +
*Bei älterere Hardware besteht die Möglichkeit, dass sich die Netzwerkkarten vertauschen. LAN1=extern, LAN2=intern
  
 
===Welche Funktionen wurden noch nicht umgesetzt?===
 
===Welche Funktionen wurden noch nicht umgesetzt?===
  
 
*4 Augen Prinzip
 
*4 Augen Prinzip

Aktuelle Version vom 23. Mai 2016, 11:16 Uhr

Vorbemerkung

Dieses Howto soll Sie bei der Umstellung von der NACv4 zu der NACv5 unterstützen und Ihnen als Leitfaden dienen. Planen Sie mind. 30-60 Minuten für das Upgrade ein.


  1. Der Controller muss mindestens die Version 4.4.18 installiert haben
  2. Melden Sie sich an dem alten Gerät an und sichern Sie die Konfiguration sowie die Logdateien.

Das Upgrade

Das Upgrade kann über das Admininterface der NAC herunterladen und installiert werden (Betrieb => Aktualisierung). Bevor das Upgrade startet, wird ein Backup der Konfiguration und der Logdateien erstellt.

Je nach Hardware kann der Upgrade Prozess bis zu 60 Minuten dauern (MicroNAC). Wurde das Upgrade erfolgreich installiert, startet das System nach einer Minute neu.

Änderungen

  • SECURITY BUGFIX: CVE-2014-3566 "Poodle" gefixt
  • FEATURE: Authentifizierung über Social Media implementiert (Facebook,Twitter,Google+ und LinkedIn)
  • FEATURE: Der Enduser kann seinen Userdaten im Portal anpassen (muss zuvor im Administrations Portal aktiviert werden)
  • FEATURE: User können sich per SMS/Mail ein neues Passwort zuschicken lassen
  • FEATURE: Ogone Bezahldienst implementiert
  • FEATURE: Neue Sprachen implementiert
  • FEATURE: Es können mehrere Administratoren mit verschiedenen Berechtigungen angelegt werden (Lesen/Schreiben)
  • FEATURE: Bandbreitenkontigente für User implementiert
  • FEATURE: BYOD implementiert (extra Lizenz erforderlich)
  • FEATURE: Es können nun maximale Verbindungen pro User Profil eingestellt werden.
  • FEATURE: Geräte Erkennung Optimiert
  • FEATURE: Die Passwortrichtlinien können nun manuell angepasst werden
  • FEATURE: AUDIT Log implementiert
  • FEATURE: PMS Connector Funktionen erweitert.
  • BUGFIX:Fehler im Redirector beim Automatischen Portal behoben.
  • BUGFIX:Man wurde nicht auf das Captive Portal umgeleitet, wenn ein Parent Proxy verwendet wurde.
  • BUGFIX:Bilder wurden nicht im Portal Editor korrekt hochgeladen und gespeichert
  • BUGFIX:Diverse Fehler im Authentifizierungsserver, PMS Connector sowie im Administrations/Delegations Portal behoben.


Was wird teilweise übernommen, muss aber aufgrund der Funktionserweiterung geprüft werden?

  • Portale mit selbst Registrierung per E-Mail:

Für die Anmeldung wird zunächst eine temporärer Benutzer verwendet bevor der Benutzer seine endgültigen Zugangsdaten per E-Mail erhält. Diese Anmeldung basiert auf einem temporären Profil welche die notwendigen Rechte enthält. Dieses Profil wird auf Basis der Daten aus der Version 4.4 definiert.


  • Portale mit selbst Registrierung per SMS:

In der neuen Version muss der Benutzer die Funktion Passwort zurücksetzten verwenden, wenn er ein neues Passwort braucht. Diesen Dialog findet er auf dem Captive Portal.


  • Alle Portale:

Prüfen Sie die Konfiguration die dem Benutzer erlaubt sein Passwort zu ändern. Dies wurde in der Version 4.4 auf Portal Ebene gesteuert. Mit der Version 5 wird die im Profil gesteuert und wird nicht automatisch von der Version 4 konvertiert.


  • E-Mail Template Konfiguration:

Template können jetzt mit allen verfügbaren Sprachen erzeugt werden. Die Zeitzone wird verwendet um die Sprache zu erkennen. Wenn die Zeitzone Berlin ist, wird das Template und DE gespeichert, wenn diese Paris ist und FR usw.


  • Portalanpassungen die per Export/Import erzeugt wurden:

Diese müssen neu erzeugt werden, wenn die neuen Portalfunktionen verwendet werden sollen.

Was sollte noch beachtet werden?

  • Während des Upgrade Prozess sollte das Gerät nicht neugestartet werden (Stromausfall)
  • Alte Logdateien werden nach und nach in das neue Format konvertiert (immer Nachts). Bei großen Datenbanken kann dies sehr lange dauern. Wenn die Reports erzeugen werden, können diese unvollständig sein, bis die Konvertierung der Logs abgeschlossen ist. Die Konvertierung kann erzwungen werden. Den Dialog ist im Bereich Log Backup => Verwaltung zu finden.
  • Bei älterere Hardware besteht die Möglichkeit, dass sich die Netzwerkkarten vertauschen. LAN1=extern, LAN2=intern

Welche Funktionen wurden noch nicht umgesetzt?

  • 4 Augen Prinzip