Am 28.05.2015 um 15:12 schrieb Tilo Werner:
- Donnerstag wird unsere komplette Infrastruktur offline sein, weil die Firewall eine Softwareaktualisierung bekommt.
Ich habe heute zusammen mit Frank Schneider von der Controlware die Fortigate Firewall (FW) erfolgreich aktualisieren können. Wir haben pünktlich 07:00 Uhr mit dem Prozeß angefangen, nachdem wir uns versichert hatten, dass wir auf alle nötigen Dienste/Zugänge verbinden konnten. Das Setup, welches wir damals auch schon zusammen mit ihm entworfen hatten, hat sich als sehr robust erwiesen. Wir haben zwei dieser FW, die beide sowohl intern als auch extern redundant angebunden sind. Das heißt: Ist eine der beiden aus, so übernimmt die andere und hat vollen Zugriff auf das externe wie auch interne Netz. Die eigentliche Aktualisierung wird auf dem jeweiligen Master angestoßen und wird zuerst auf dem Slave ausgeführt, welcher sich dann neustartet. Anschließend ist der Master selber dran, nachdem er die Rolle an den Slave abgegeben hat. Sie tauschen also die Rollen. Leider kam es bei der Aktualisierung der zu dem Zeitpunkt Slave-Maschine zu Schwierigkeiten. Wir mussten mit Hilfe eines weiteren Technikers der Controlware das Update manuell per USB einspielen. Nach dem Update haben wir sie die Rollen wieder tauschen lassen. Die Erreichbarkeit war durch das stabile Setup stets gegeben. Die eingerichteten VPN-Verbindungen wurden direkt und automatisch wieder aufgebaut. Was nicht so gut bzw. schief ging: - Meine Kommunikation, dass wir keine Probleme bzgl. der Erreichbarkeit haben kam wesentlich zu spät. Obschon ich mich versichert hatte, dass wir erreichbar sind. - Die Nagios-Schwämme sind mir entgangen, womit auch da zu spät reagiert wurde => Die Nagiosmeldungen sind auf ein *vorher/schon immer* falsch konfiguriertes Netzwerk zurückzuführen, welches offensichtlich mit der alten Software für die FW kein Problem dargestellt hat bzw. sie jetzt richtigerweise den Traffic blockiert. Viele Grüße, Tilo -- -+-+-+---+++-+-+--+-+--++ - Systemadministration - ~`~`~`~`~^~`~`~`~`~^~`~`~ inet- https://www.traso.de chat- t.werner@jabber.traso.de _pgp- 0x0D643AB5 –––––––––––––– TraSo GmbH G.-Schumann-Str. 294 04159 Leipzig _______________________________________________ Geschäftsführer: Haiko Gerdes Handelsregister: Amtsgericht Leipzig (HRB 21850)