Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit einer RED

Hallo,

muss man nachdem eine RED im UTM neu angelegt wurde die RED 
neu starten oder sollte sie selbst Anfangen nach einer neuen Konfig zu 
suchen wenn die Verbindung zur UTM weg ist ?

Hintergrund ist nachdem ich letztlich begonnen hatte die VPN
Verbindungen für div. IOS Geräte zu installieren hatte ich das Local X.509
neu gemacht.
Daraufhin ist anscheinend der Tunnel zu der RED zusammengebrochen.
Ich habe dann alles was mit der RED zusammenhing gelöscht und diese 
neu Konfiguriert.
Im LOG kommt nun mom. das 
2012:12:01-21:30:16 80-1 red_server[9572]: SELF: (Re-)loading device configurations

RED Verbindungsstatus: 
1 remote sites configured, 0 are currently online.

und im Dashboard bei den Schnittstellen
Port RED1 Status AN Link AUS

ich hatte gehofft das die RED im 150km entfernten Büro
dann selbst wieder versucht sich die neue Konfig zu laden 
(Endsperr Code habe ich mit eingegeben)

Gruß Ronny


This thread was automatically locked due to age.
Parents
  • Puh, viel raten kann ich dir nicht (weil wir ja auch keinen Blinkcode des REDs haben). Wenn sich das Ding nicht irgendwo aufgehängt hat, dann befindet es sich in einer Schleife und wartet auf die Config. Also wenn du es nochmal im Webadmin löschst, auch das Interface und es dann neu (wenn du Zeit sparen willst mit Deployment Helper) anlegst und es dann immer noch nicht hoch kommt, könnte ich mir vorstellen, dass es hängt.
  • Hi Ron

    Ich bin grad nicht sicher, was das neuerstellen des X.509 certs mit dem RED zu tun haben sollte.

    Wenns das einzige RED ist, schreib Dir mal den Unlock Code auf und deaktiviere den RED Server auf der ASG komplett. Wenn weitere RED daran hängen, ist das natürlich keine Lösung ;o))

    Du kannst das RED temporär auf eine andere UTM registrieren (Home UTM ???), und aktiviere den RED Part auf Deiner UTM wieder, sobald der Tunnel auf die temporäre UTM steht.

    Danach das RED von der temporären UTM runterlöschen (Unlock Code aufschreiben !!!) und auf der "richtigen" UTM neu erstellen.

    Ich glaub ich hatte das auch schon mal, dass das RED sich solange die neue Konfig NICHT abgeholt hatte, solange er seine UTM mit aktiviertem RED Dienst erreichen konnte (auch wenn da was geändert hat). Ich hatte damals temporär mit Hilfe einer zweiten UTM vor meiner UTM den TCP/UDP3400 Verkehr vom RED zur UTM geblockt, und damit das RED enforced sich zum Broker zu verbinden.

    Alternative - Du kannst natürlich ebenfalls mit einer anderen Firewall vor der UTM einfach den Verkehr vom betroffenen RED zur UTM blocken, und damit das RED enforcen sich beim RED Provisionierungsserver nach einer neuen Konfig umzuschauen.

    Bin nicht sicher ob das RED sich immer noch so verhält, das Problem liegt bei  mir schon ne ganze Weile zurück. Aber mit dem obigen Workaround über ne zweite UTM oder ner zweiten Firewall VOR Deiner UTM kann es sein, dass Du das Ding wieder zum korrekten Betrieb motivieren kannst, sofern das Problem tatsächlich daran liegen sollte, dass das RED keine neue Konfig abholen sollte.

    Ist natürlich wie bei Andreas auch alles mal reine Spekulation (und etwas eigene Erfahrung aus der Vergangenheit) [[:)]][[:)]]
Reply
  • Hi Ron

    Ich bin grad nicht sicher, was das neuerstellen des X.509 certs mit dem RED zu tun haben sollte.

    Wenns das einzige RED ist, schreib Dir mal den Unlock Code auf und deaktiviere den RED Server auf der ASG komplett. Wenn weitere RED daran hängen, ist das natürlich keine Lösung ;o))

    Du kannst das RED temporär auf eine andere UTM registrieren (Home UTM ???), und aktiviere den RED Part auf Deiner UTM wieder, sobald der Tunnel auf die temporäre UTM steht.

    Danach das RED von der temporären UTM runterlöschen (Unlock Code aufschreiben !!!) und auf der "richtigen" UTM neu erstellen.

    Ich glaub ich hatte das auch schon mal, dass das RED sich solange die neue Konfig NICHT abgeholt hatte, solange er seine UTM mit aktiviertem RED Dienst erreichen konnte (auch wenn da was geändert hat). Ich hatte damals temporär mit Hilfe einer zweiten UTM vor meiner UTM den TCP/UDP3400 Verkehr vom RED zur UTM geblockt, und damit das RED enforced sich zum Broker zu verbinden.

    Alternative - Du kannst natürlich ebenfalls mit einer anderen Firewall vor der UTM einfach den Verkehr vom betroffenen RED zur UTM blocken, und damit das RED enforcen sich beim RED Provisionierungsserver nach einer neuen Konfig umzuschauen.

    Bin nicht sicher ob das RED sich immer noch so verhält, das Problem liegt bei  mir schon ne ganze Weile zurück. Aber mit dem obigen Workaround über ne zweite UTM oder ner zweiten Firewall VOR Deiner UTM kann es sein, dass Du das Ding wieder zum korrekten Betrieb motivieren kannst, sofern das Problem tatsächlich daran liegen sollte, dass das RED keine neue Konfig abholen sollte.

    Ist natürlich wie bei Andreas auch alles mal reine Spekulation (und etwas eigene Erfahrung aus der Vergangenheit) [[:)]][[:)]]
Children
No Data