Thread Info
  • State Not Answered
  • Replies 20 replies
  • Subscribers 0 subscribers
  • Views 11653 views
  • Users 0 members are here
Options
Suggested

Importare configurazioni da v7

bonna1
Salve,
ho alcune installazioni che vorrei aggiornare alle v8.
ora sono alla v7 completamente aggiornata.

ci sono procedure particolari per importare la configurazione??
cose importanti da tenere in considerazione (sempre per export e import della configurazione)??
anomalie note, tipo pezzi di configurazione che devono essere rifatti come successo dalla V6 alla V7??



(ps sto ovviamente parlando di appliance software)

grazie a tutti.
  • 0
    Ciao,

    parlo solo per esperienza personale, ho provato a importare una 7.507 su una 8.000 ed è andato tutto bene. 
    Sembra che le configuarazioni della 7 vadano bene anche per la 8 ma la cosa interessante da capire è: da che versione 7.5xx si può considerare compatibile con la 8?
  • 0 in reply to mdallagi
    Ciao,

    parlo solo per esperienza personale, ho provato a importare una 7.507 su una 8.000 ed è andato tutto bene. 
    Sembra che le configuarazioni della 7 vadano bene anche per la 8 ma la cosa interessante da capire è: da che versione 7.5xx si può considerare compatibile con la 8?


    Nel mio caso il problema non si pone... sono all'ultima versione [:)]
    Cmq grazie della risposta... è un'ottimo inizio.
    Aspetto una risposta ufficiale (sperando che passi Gabriele) e procedo con gli agg.
  • 0 in reply to bonna1
    Io ho avuto problemi proprio dalla 7.507. In pratica installo la V8 (001), e sembra funzionare bene.
    Poi installo il backup della 7.507, e il tutto funziona per 2 o 3 secondi, poi si blocca il webclient e non riparte piu'.
    nemmeno se faccio il reboot forzato mi compare qualcosa, carica ma poi si ferma con schermata nera.

    Il webclient non funziona ne pingano le schede di rete.

    In breve con la v. 8.001 non andava, forse con la 8.002 si.
  • 0 in reply to felicebalsamo
    ...ho riscontrato anch'io problemi su un altro firewall con configurazione più complessa e corposa (web proxy + IPS + VPN IPSec e SSL + OSPF + quasi 500 network definition + 300 PF rules.....)
    Appena importata la configurazione da 7.507 a 8.001 funzionava per mezz'ora poi tutto il traffico forwardato veniva inspiegabilmente bloccato mentre il web proxy funzionava.
    Inoltre tutte le VPN IPSec risultavano UP ma le reti remote non risultavano raggiungibili.
    Son ritornato quindi alla vecchia 7.507 ed ho aperto un ticket con il supporto.
    Il supporto mi ha consiglitato di aggiornare alla 8.002 ma attendo che venga propagata ufficialemente il 30 settembre....poi riproverò.

    Ciao
  • 0 in reply to mdallagi
    Il supporto mi ha consiglitato di aggiornare alla 8.002 ma attendo che venga propagata ufficialemente il 30 settembre....poi riproverò.


    Per cautela io passerei prima alla 7.508, backup e poi import dalla 8.002. Sembrerebbe che l'unica novità della 7.508 sia il one touch upgrade (solo per gli appliance hw), ma non si sa mai, la prudenza non è mai troppa!! [:D]
  • 0 in reply to bonna1
    Nel mio caso il problema non si pone... sono all'ultima versione [:)]
    Cmq grazie della risposta... è un'ottimo inizio.
    Aspetto una risposta ufficiale (sperando che passi Gabriele) e procedo con gli agg.


    Eccomi... Dunque.. La 8.002 mi risulta perfettamente compatibile con il firmware 7.5xx
    Il package 7.508 includerà la migrazione verso la v8. ATTENZIONE a leggere bene le release note.


    Cmq aprirò' un thread nel caso per eventuali discussioni. Le novità sono molte ma per rifarmi a quanto qualcuno ha ha scritto in precedenza, vi posso dire che la V8 e' basata sulla V7, quindi in buona sostanza ha la stessa stabilita' della v7, cambia il kernel, grafica Della GUI e tutte le nuove fuzionalita'.
  • 0 in reply to mdallagi
    Sembra che le configuarazioni della 7 vadano bene anche per la 8 ma la cosa interessante da capire è: da che versione 7.5xx si può considerare compatibile con la 8?


    Sembrerebbe dalla 7.507, almeno a giudicare dal post di Angelo Comazzetto:

    "Lastly, as previously stated, this one-touch upgrade process is only available to ASG appliance users. Software installations can easily move to version 8 by installing the ISO image to their platform and restoring a V7 backup file from version 7.507+."

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27710
  • 0 in reply to eclipse79oldacct
    Ciao,

    ho appena concluso la migrazione più tosta da 7.507 a 8.002 ed è andato tutto bene tranne le VPN IPSec.
    Dopo la migrazione, tutte le VPN risultavano nuovamente su ma il traffico non passava.
    Analizzando i log di ipsec ho notato messaggi tipo: 

    ignoring informational payload, type NO_PROPOSAL_CHOSEN

    Ho dedotto che il problema stava nella policy IPSec.
    In pratica nella mia configurazione uso una policy personalizzata che prevede SHA2 256 per l'algoritmo di authenticazione IPSec. Modificando questo parametro con MD5, le VPN hanno ripreso a funzionare.
    Avevo già un ticket aperto riguardante questo problema....aspetto una risposta da Astaro.

    Qualcuno che non usa le policy di default ha avuto lo stesso problema?
  • 0
    (Sorryfor writing in English; I can read most things, but I can't write en Italiano.)
    ignoring informational payload, type NO_PROPOSAL_CHOSEN

    You say that the IPsec tunnel seems to be completed, but no traffic is passed; do you see that because this is a site-to-site VPN and you're looking at the VPN Status page, or???

    In any case, I would guess that the problem is not the IPsec policy.  Please show all of the lines as you try to connect.

    Ciao - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    in attachment some logs.
    However after modifying to MD5, all worked again...
    ipsec.zip
Unfiltered HTML