Release-Notes zu genugate 7.3 - GeNUA
Release-Notes zu genugate 7.3 - GeNUA
Release-Notes zu genugate 7.3 - GeNUA
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Release</strong>-<strong>Notes</strong> <strong>zu</strong> <strong>genugate</strong> <strong>7.3</strong><br />
In diesen <strong>Release</strong>-<strong>Notes</strong> finden Sie Informationen <strong>zu</strong>r <strong>genugate</strong> <strong>7.3</strong> Produktfamilie. Lesen Sie diese bitte<br />
aufmerksam durch! Wir empfehlen Ihnen, dieses Upgrade <strong>zu</strong> installieren, da wir mit diesem <strong>Release</strong><br />
neue Features und Vereinfachungen in der Bedienung <strong>zu</strong>r Verfügung stellen.<br />
Wichtig - Backup!<br />
Vor einem Upgrade empfehlen wir dringend, ein Konfigurations- oder besser noch ein vollständiges<br />
Backup der <strong>genugate</strong> durch<strong>zu</strong>führen. Eine ausführliche Anleitung <strong>zu</strong>r Vorgehensweise beim Upgrade<br />
finden Sie in Kapitel 7 dieser <strong>Release</strong>-<strong>Notes</strong>.<br />
Plattenspiegelung:<br />
Die <strong>genugate</strong>-Modelle 400, 600 und 800 sind mit Spiegelplatten ausgerüstet.<br />
Es gehört <strong>zu</strong>m normalen Upgrade, dass das Mirroring auf Maschinen, die mit einem Offlinemirror (Spiegelplatten)<br />
ausgerüstet sind, im Rahmen eines Upgrades deaktiviert wird. Dies ermöglicht es, den<br />
Erfolg eines Upgradevorganges <strong>zu</strong> testen.<br />
Das Vorgehen bei Modellen mit Plattenspiegelung ist wie folgt:<br />
• Führen Sie den Upgrade durch wie in Kapitel 7 beschrieben. Die Synchronisierung der Spiegelplatten<br />
wird dadurch automatisch deaktiviert.<br />
• Test: In der Regel genügt es, das System mehrere Tage unter normalen Bedingungen laufen <strong>zu</strong><br />
lassen.<br />
• Mirror reaktivieren: Löschen Sie da<strong>zu</strong> die Datei /var/db/.NOMIRROR. Dadurch wird die Synchronisierung<br />
der Spiegelplatten wieder eingeschaltet, und der Mirror wird beim nächsten Lauf (i.d.R.<br />
jede Nacht um 2:05) aktualisiert.<br />
Empfohlen - Upgrade Test im Multi-User-Mode:<br />
Mit Version <strong>7.3</strong> wurden einige Datenstrukturen in der Registry des Systems geändert. In Kapitel 6.2<br />
wird die Durchführung eines ” Test-Upgrades“ beschrieben, der eine neue Registry erzeugt und auf Konsistenz<br />
prüft.<br />
Sollte diese Prozedur Warnungen ausgeben, empfehlen wir diese vor dem eigentlichen Upgrade <strong>zu</strong><br />
analysieren und ggf. Inkonsistenzen <strong>zu</strong> beseitigen.<br />
RELEASE-NOTES GENUGATE <strong>7.3</strong> Seite 1 von 16
INHALTSVERZEICHNIS<br />
Inhaltsverzeichnis<br />
1 Umfang der <strong>Release</strong>-<strong>Notes</strong> 3<br />
2 Neuerungen in <strong>genugate</strong> <strong>7.3</strong> 3<br />
2.1 Protokollkonformitätsfilter für die TCP-Policy . . . . . . . . . . . . . . . . . . . . . . . . . . 3<br />
2.2 Neues DNS-Konzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5<br />
2.2.1 Zweistufiger Upgradeprozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5<br />
2.2.2 Anmerkungen <strong>zu</strong>m Upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6<br />
2.3 Erweiterung der SSH-Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7<br />
2.4 Erweiterung der WWW-Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7<br />
3 Software-Updates und Verhaltensänderungen 8<br />
4 Verwaltung via genucenter 9<br />
5 Überblick über die Versionen mit Updatesupport 9<br />
6 Vor dem Upgrade 9<br />
6.1 Systemvorausset<strong>zu</strong>ngen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9<br />
6.2 Test-Upgrade im Multi-User-Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10<br />
7 Installation des Upgrades 10<br />
7.1 Upgradepfad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10<br />
7.2 Datensicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10<br />
<strong>7.3</strong> Minimaler freier Festplattenspeicher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11<br />
7.4 Durchführung des Upgrades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11<br />
8 Informationen im Web 15<br />
9 So erreichen Sie uns 16<br />
Seite 2 von 16 RELEASE-NOTES GENUGATE <strong>7.3</strong>
1 Umfang der <strong>Release</strong>-<strong>Notes</strong><br />
2 NEUERUNGEN IN GENUGATE <strong>7.3</strong><br />
Diese <strong>Release</strong>-<strong>Notes</strong> bieten einen Überblick über Änderungen und Erweiterungen im Funktionsumfang<br />
der <strong>genugate</strong> beim Wechsel von Version 7.2 <strong>zu</strong> Version <strong>7.3</strong>. Genauere Erläuterungen <strong>zu</strong>r Konfiguration<br />
finden Sie in den <strong>genugate</strong>-Handbüchern.<br />
Eine elektronische Variante dieser <strong>Release</strong>-<strong>Notes</strong>, die Software selbst und die aktuellen Handbücher<br />
können Sie auf unseren Kundenseiten unter www.genua.de im ” Internen Kundenbereich“ herunterladen.<br />
Gerne schicken wir Ihnen auch per Post eine CD <strong>zu</strong>; bitte senden Sie uns hier<strong>zu</strong> eine kurze E-Mail<br />
an auftrag@genua.de.<br />
2 Neuerungen in <strong>genugate</strong> <strong>7.3</strong><br />
2.1 Protokollkonformitätsfilter für die TCP-Policy<br />
Für die meisten weitverbreiteten Anwendungsprotokolle bietet die <strong>genugate</strong> dedizierte Policies, hinter<br />
denen ein protokollspezifischer Proxy steckt. Dieser versteht das entsprechende Protokoll, erkennt Protokollverlet<strong>zu</strong>ngen<br />
und filtert potentiell gefährliche Inhalte heraus. Für exotischere oder proprietäre Protokolle,<br />
für die eine solche Policy nicht existiert, muss man daher auf die generischen Policies <strong>zu</strong>greifen.<br />
Für TCP-basierte Anwendungsprotokolle ist das die TCP-Policy. Diese bietet zwar einen umfassenden<br />
Schutz vor Angriffen bis <strong>zu</strong>r Transportschicht (Layer 4), da TCP-Verbindungen grundsätzlich am<br />
Application Level Gateway (ALG) der <strong>genugate</strong> terminiert werden. Lediglich der Datenstrom der TCP-<br />
Verbindung wird dann über eine zweite, vom ALG initiierte Verbindung an das Zielsystem weitergereicht.<br />
Eine weitere Filterung des Datenstroms kann nicht erfolgen, da die TCP-Policy beliebige, auch völlig unbekannte,<br />
Anwendungsprotokolle erlauben muss.<br />
Da nicht bekannt ist, was bei Freischaltung einer TCP-Policy dann wirklich über die Firewall geht, führen<br />
wir mit diesem <strong>Release</strong> den Protokollkonformitätsfilter (kurz PCF, von engl. Protocol Conformity Filter)<br />
ein. Dieser ermöglicht es, den Verbindungsaufbau auf Anwendungsprotokollebene innerhalb des<br />
TCP-Datenstroms genau <strong>zu</strong> analysieren. Damit kann <strong>zu</strong> Beginn einer entsprechenden Verbindung entschieden<br />
werden, ob diese Verbindung <strong>zu</strong>lässig ist oder geblockt werden soll.<br />
Neben einer deutlichen Verbessserung der Sicherheit ermöglicht der Protokollkonformitätsfilter außerdem<br />
das Durchsetzen von Sicherheit-Policies: Es können z.B. grundsätzlich SSL-verschlüsselte Verbindungen<br />
erzwungen werden, oder die Verbindung kann so eingeschränkt werden, dass veraltete, als<br />
unsicher eingestufte Protokollversionen unterbunden werden.<br />
Ein weiterer Anwendungsfall ist der Schutz vor Konfigurationsfehlern: So können Sie z.B. selbst eine<br />
Protokolldefinition erstellen, die auf einen ganz spezifischen Server-Banner filtert. Wird eine Verbindung<br />
<strong>zu</strong> einem anderen Server aufgebaut, wird die Verbindung abgebrochen.<br />
Da die TCP-Policy das Aufbrechen einer SSL-Verschlüsselung erlaubt, können Sie den Protokollkonformitätsfilter<br />
auch auf ein Protokoll anwenden, dass innerhalb eine verschlüsselten Verbindung abläuft.<br />
RELEASE-NOTES GENUGATE <strong>7.3</strong> Seite 3 von 16
2 NEUERUNGEN IN GENUGATE <strong>7.3</strong><br />
Bitte beachten Sie, dass sich der Protokollkonformitätsfilter nur den Verbindungsaufbau einer TCP-<br />
Verbindung genau anschaut. Anschließend läuft die Verbindung wie von der TCP-Policy gewohnt ungefiltert<br />
weiter. Das Sicherheitsniveau der Policies für spezifische Anwendungsprotokolle ist wesentlich<br />
höher, da von diesen der komplette Protokollablauf der Verbindung analysiert wird. Andererseits profitieren<br />
Sie bei Nut<strong>zu</strong>ng des PCFs von der erhöhten Geschwindigkeit, da die TCP-Policy nach Überprüfung<br />
des Verbindungsanfangs auf Socket-Splicing umschaltet. Dieses Feature sorgt dafür, dass der TCP-<br />
Datenstrom im Kernel der <strong>genugate</strong> verarbeitet wird, was wesentlich schneller ist, als wenn er noch<br />
durch einen Proxy-Prozess verarbeitet werden muss.<br />
Um den Protokollkonformitätsfilter <strong>zu</strong> verwenden, müssen Sie bei der Konfiguration einer TCP-Policy<br />
das Modul Filter aktivieren. Sie haben dann im entsprechenden Tab die Möglichkeit, eine von uns mitgelieferte<br />
Protokolldefinition aus<strong>zu</strong>wählen:<br />
• BGP v4: Erlaubt Verbindungen des Routing-Protokolls BGP der Protokollversion 4.<br />
• IMAP v4: Erlaubt E-Mail-Zugriffe über IMAP Version 4.<br />
• LDAP: Erlaubt LDAP-Verbindungen.<br />
• MySQL: Erlaubt MySQL-Verbindungen mit der Protokollversion 10 (MySQL 3.21 und neuere Versionen).<br />
• POP3: Erlaubt POP3-Verbindungen.<br />
• PostgreSQL: Erlaubt PostgreSQL-Verbindungen (unverschlüsselt oder verschlüsselt).<br />
• PostgreSQL SSL: Erlaubt nur SSL-verschlüsselte PostgreSQL-Verbindungen. Unverschlüsselte<br />
Verbindungen sind nicht erlaubt.<br />
• PPTP: Erlaubt PPTP Kontrollverbindungen. Zusätzlich ist ein IP-Relay für die <strong>zu</strong>gehörige GRE-<br />
Verbindung erforderlich.<br />
• RDP: Erlaubt Verbindungen, die ITU X.224 über T.123 benutzen, darunter fällt RDP (Remote<br />
Desktop Protocol).<br />
• SMB: Erlaubt Verbindungen, die Microsoft SMB oder SMB2 über TCP (Port 445) nutzen. Dies<br />
beinhaltet alle Windows-Versionen seit Windows XP.<br />
• SSH: Erlaubt SSH-Verbindungen mit den Protokollversionen 1 und 2.<br />
• SSH v2: Erlaubt nur SSH-Protokollversion 2. Hier<strong>zu</strong> müssen sowohl Client als auch Server nur<br />
auf Version 2 des SSH-Protokolls konfiguriert sein.<br />
• SSL: Erlaubt SSL bzw. TLS verschlüsselte Verbindungen. Aus Sicherheitsgründen werden nur die<br />
Protokolle SSL 3.0 und TLS 1.0 bis 1.2 erlaubt.<br />
• VNC: Erlaubt Verbindungen, die das Remote Framebuffer Protokoll (RFB) benutzen, welches<br />
<strong>zu</strong>m Beispiel für VNC (Virtual Network Computing) benötigt wird. Im Moment werden die RFB-<br />
Versionen 3.3, 3.7 und 3.8 unterstützt.<br />
Seite 4 von 16 RELEASE-NOTES GENUGATE <strong>7.3</strong>
2 NEUERUNGEN IN GENUGATE <strong>7.3</strong><br />
In <strong>zu</strong>künftigen Versionen möchten wir die mitgelieferten Definitionen noch erweitern. Gerne nehmen wir<br />
da<strong>zu</strong> Ihre Vorschläge an.<br />
Bei Bedarf können Sie ausserdem die mitgelieferten Definitionen an eigene Zwecke anpassen oder<br />
komplett selbst definieren. Bitte beachten Sie, dass dieses ein Experten-Feature ist, welches detaillierte<br />
Kenntnisse von regulären Ausdrücken (RegEx) und Protokollen voraussetzt.<br />
2.2 Neues DNS-Konzept<br />
Die im <strong>genugate</strong> integrierte DNS-Unterstüt<strong>zu</strong>ng wurde komplett überarbeitet. Die neue Implementierung<br />
ist jetzt in das regelbasierte GUI-Konzept mit Diensten und Policies integriert: Einzelne DNS-Server auf<br />
der <strong>genugate</strong> werden nun als Policies vom Typ dnsserver verwaltet und können entweder Rekursiv und<br />
Forward, nur Autoritativ oder beides sein. Der Zugriff auf die einzelnen DNS-Server wird wie bei anderen<br />
Diensten jetzt ebenfalls über Dienste und ALG-Regeln konfiguriert.<br />
Zonen werden zentral unter VERBINDUNGEN → DNS → ZONEN verwaltet. Sie können entweder über<br />
die einzelnen Policies oder über die Übersichtsseite unter VERBINDUNGEN → DNS → ÜBERSICHT den<br />
einzelnen autoritativen Nameservern <strong>zu</strong>geordnet werden. Selbstverständlich werden neben regulären<br />
Zonen weiterhin Reverse- sowie Slave- und Master-Zonen unterstützt. Die Zonen-Konfiguration bietet<br />
einen Standardsatz von Resource-Records an. Bei Bedarf kann die Zone im Expertenmodus um beliebige<br />
weitere Records oder Spezialkonfigurationen erweitert werden. Dort erhalten Sie auch eine Übersicht<br />
über den vom System automatisch generierten Teil der Zone.<br />
Für lokale Dienste wie Mail, Policies mit dynamischer Zielbestimmung, den Web-Proxy oder den Updatemechanismus<br />
für Antiviren-Patterns und Patches wird unter VERBINDUNGEN → DNS → LOKALER<br />
RESOLVER eine Standard-DNS-Server-Policy konfiguriert. Bei Bedarf kann dieser Resolver für einzelne<br />
Policies, die DNS-Auflösung verwenden, in den Policy-Optionen überschrieben werden.<br />
Auch die technische Basis der DNS-Unterstüt<strong>zu</strong>ng wurde überarbeitet. Der bisher verwendete Nameserver<br />
BIND wurde durch die Kombination aus Unbound (Rekursive Auflösung und Forwarder) und NSD<br />
(Autoritativ) ersetzt.<br />
Selbstverständlich hat das neue DNS-Konzept eine komplette IPv6-Unterstüt<strong>zu</strong>ng. Auch die Nut<strong>zu</strong>ng<br />
von DNSSEC ist möglich. Das neue Konzept dient hierbei als Basis für einen Ausbau dieser Funktionalität<br />
in den nächsten <strong>Release</strong>s.<br />
2.2.1 Zweistufiger Upgradeprozess<br />
Da DNS ein kritischer Systemdienst ist, wurde der Upgrade-Prozess für dieses <strong>Release</strong> zweigeteilt.<br />
Zunächst führen Sie ein ganz normales Upgrade auf die neue Version der <strong>genugate</strong> durch. Anschliessend<br />
läuft weiterhin die alte BIND-basierte DNS-Konfiguration. Im Anschluss können Sie die beim Upgrade<br />
generierte Konfiguration begutachten, ggf. anpassen und für jede einzelne Nameserver-Instanz<br />
aktivieren. Bei Bedarf können Sie auch wieder auf die alte Konfiguration <strong>zu</strong>rückschalten.<br />
Beim Upgrade gehen Sie bitte wie folgt vor:<br />
RELEASE-NOTES GENUGATE <strong>7.3</strong> Seite 5 von 16
2 NEUERUNGEN IN GENUGATE <strong>7.3</strong><br />
Es wird empfohlen <strong>zu</strong>nächst einen Trockenupgrade durch<strong>zu</strong>führen und eventuell aufgetretene Warnungen<br />
<strong>zu</strong> bearbeiten. Da<strong>zu</strong> legen Sie die <strong>genugate</strong> CD in das CD-ROM-Laufwerk und führen auf der<br />
Kommandozeile den Befehl ggupgrade aus (siehe auch Kapitel 6.2).<br />
Führen Sie anschließend den eigentlichen Upgrade wie in Kapitel 7.4 beschrieben durch.<br />
Nach dem Neustart der <strong>genugate</strong> ist weiterhin Ihre alte DNS-Konfiguration aktiv. Zusätzlich wurden unter<br />
VERBINDUNGEN mehrere neue Policies, Dienste und Regeln für die neue DNS-Konfiguration angelegt.<br />
Diese den Adressen des ALGs entsprechenden Regeln werden aber nicht automatisch aktiviert. Die<br />
da<strong>zu</strong>gehörigen Konfigurationen der DNS-Server Unbound und NSD finden Sie unter<br />
/cage/unbound/etc/unbound-POLICYNAME.conf bzw.<br />
/cage/nsd/etc/nsd-POLICYNAME.conf.<br />
Dort finden Sie auch die jeweilige Loopback-Adresse, die Sie <strong>zu</strong>m Testen der Policies verwenden<br />
können (z.B. dig @127.128.0.9 my.host.name). Dieses ist möglich, da die entsprechend konfigurierten<br />
Unbound- und NSD- Prozesse bereits laufen, auch wenn die <strong>zu</strong>gehörigen Regeln noch nicht<br />
aktiv sind. Wenn alle Tests positiv verlaufen sind, können Sie erst die Unbound- und anschließend<br />
die NSD-Regel aktivieren. Dadurch wird automatisch die alte DNS Konfiguration deaktiviert, aber nicht<br />
gelöscht. Sollte es im Betrieb <strong>zu</strong> Problemen kommen, können Sie daher die neuen DNS Regeln jederzeit<br />
wieder deaktivieren und damit problemlos auf die alte Konfiguration <strong>zu</strong>rückschwenken.<br />
2.2.2 Anmerkungen <strong>zu</strong>m Upgrade<br />
Bitte beachten Sie die folgenden Hinweise, wenn Sie ein Upgrade durchführen:<br />
• Gültige Resource-Records, die vom Upgrader nicht verarbeitet werden können, werden in der GUI<br />
unter VERBINDUNGEN → DNS → ZONEN → EXPERTE dargestellt. Sie bleiben auch mit dem neuen<br />
DNS-Konzept gültig und werden weiterhin verwendet.<br />
• Im Fall, dass Ihre <strong>genugate</strong> bisher Anfragen rekursiv oder als Forwarder aufgelöst hat, und <strong>zu</strong>sätzlich<br />
noch einzelne Zonen an andere Server weitergeleitet wurden oder lokal konfigurierte Zonen<br />
aufgelöst wurden, ist folgendes <strong>zu</strong> beachten:<br />
In dieser Kombination ist der Zonentransfer mit nur einer kombinierten Autoritativ, Rekursiv und<br />
Forward Policy nicht möglich. Daher werden während des Upgrades je eine Rekursiv und Forward<br />
und eine Autoritativ Policy mit den da<strong>zu</strong>gehörigen Regeln angelegt.<br />
Dabei bedürfen folgende Fälle besonderer Aufmerksamkeit:<br />
– Clients im lokalen Netz lösen Namen rekursiv über die <strong>genugate</strong> auf. Zusätzlich machen<br />
Rechner in einem anderen IP-Bereich des lokalen Netzes Zonentransfers von der<br />
<strong>genugate</strong>: Die Rechner, die die Zonentransfers durchführen, müssen als Slaves im Master-<br />
Tab der jeweiligen Zone eingetragen werden. Zusätzlich müssen Ihre IP-Adressen in die entsprechende<br />
Source-ACL (eingehende Quell-ACL) der da<strong>zu</strong>gehörigen Regel aufgenommen<br />
werden.<br />
– Die IP-Bereiche im o.g. Fall unterscheiden sich nicht: Die autoritative Regel, die für Zonentransfers<br />
(NSD) verwendet wird, sowie die Regel für die rekursiven Abfragen (Unbound)<br />
auf der <strong>genugate</strong> bekommen unterschiedliche IP-Adressen. Die Clients müssen, je nach ihrer<br />
Funktion, entweder auf die eine oder die andere Adresse konfiguriert werden.<br />
Seite 6 von 16 RELEASE-NOTES GENUGATE <strong>7.3</strong>
2 NEUERUNGEN IN GENUGATE <strong>7.3</strong><br />
– Die Rechner im internen Netz machen entweder nur rekursive Anfragen oder nur Zonentransfers:<br />
Die jeweils nicht benötigte Regel kann gelöscht werden.<br />
• Im alten DNS-GUI konnte ausgewählt werden, wer rekursive Anfragen stellen (any, lokal oder<br />
lokale Netze) darf. Wenn diese Option auf any gesetzt ist, wird vom Upgrader eine Policy angelegt,<br />
die rekursive Anfragen auflöst. In den anderen Fällen geschieht dieses nicht. Bitte passen sie in<br />
diesem Fall selbst die entsprechende Policy an.<br />
• Die BIND-Option allow-query, welche eine ACL enthält, die festlegt, von welchen Hosts DNS-<br />
Anfragen beantwortet werden, wird vom Upgrader nicht berücksichtigt. Per Default werden Anfragen<br />
von überall beantwortet. Ist dies nicht gewünscht, müssen entsprechende Quell-ACLs in<br />
den ALG-Regeln konfiguriert werden. Auch die ACLs allow-recursion, allow-transfer und blackhole<br />
werden vom Upgrader nicht berücksichtigt.<br />
• Für Zonen vom Typ Master, die für Zone-Transfers genutzt werden, müssen nach dem Upgrade im<br />
Zonen-GUI Slaves konfiguriert werden, die berechtigt sind, diese Zone <strong>zu</strong> beziehen.<br />
• Momentan wird Classless Reverse Zone Delegation (RFC 2317) vom GUI nicht unterstützt. Falls<br />
es benötigt wird, muss es mit Hilfe von Local Files manuell konfiguriert werden. Der Upgrader gibt<br />
hier<strong>zu</strong> eine Warnung aus, wenn er entsprechende Reverse Zonen findet.<br />
2.3 Erweiterung der SSH-Policy<br />
Die in <strong>genugate</strong> 7.2 eingeführte SSH-Policy wurde um folgende Features erweitert:<br />
• Authentisierung: Zusätzlich <strong>zu</strong>r Authentisierung am Zielsystem ist nun auch eine vorgeschaltete<br />
Passwortauthentisierung an der <strong>genugate</strong> möglich. Neben lokalen Benutzern werden LDAP, RA-<br />
DIUS und eine Passwortdatei als Authentisierungsmethoden unterstützt.<br />
• Zusätzliche Assoziationstypen: Die Assoziationstypen mit dynamischer Zielbestimmung aus der<br />
Anfrage werden nun ebenfalls unterstützt. Bitte beachten Sie, dass es in diesem Fall nicht möglich<br />
ist, den Host-Key des Zielsystems <strong>zu</strong>r Generierung des Host-Keys, der dem Client präsentiert<br />
wird, verwenden <strong>zu</strong> können, da <strong>zu</strong>m Zeitpunkt des Schlüsselaustauschs das Zielsystem noch<br />
nicht bekannt ist. Die <strong>genugate</strong> verwendet daher stets denselben Host-Key, eine automatisierte<br />
Erkennung von Man-in-the-Middle-Angriffen zwischen <strong>genugate</strong> und Zielsystem ist daher nicht<br />
mehr möglich.<br />
• Group-Source-Destination-ACL: Bei Verwendung der Authentisierung ist es möglich, über die<br />
Group-Source-Destination-ACL unterschiedliche Quell- und Ziel-ACLs in Abhängigkeit von der<br />
Gruppen<strong>zu</strong>gehörigkeit des Benutzers <strong>zu</strong> definieren.<br />
2.4 Erweiterung der WWW-Policy<br />
Ebenso wie die SSH-Policy unterstützt nun auch die WWW-Policy die Group-Source-Destination-ACL.<br />
Bitte beachten Sie, dass diese ACL IP-Adressen- und nicht URL-basiert ist.<br />
RELEASE-NOTES GENUGATE <strong>7.3</strong> Seite 7 von 16
3 SOFTWARE-UPDATES UND VERHALTENSÄNDERUNGEN<br />
3 Software-Updates und Verhaltensänderungen<br />
• Enthaltene Patches: In dieser Version sind alle relevanten Änderungen und Patches der Version<br />
7.2 bis einschließlich Patch 4 enthalten. Eine detaillierte Liste entnehmen Sie bitte der Datei<br />
/upgrade/G730 000.README auf der CD-ROM.<br />
• OpenBSD: Das Betriebssystem OpenBSD wurde mit sämtlichen Komponenten auf die Version<br />
5.1 aktualisiert.<br />
• Squid: Der Web-Proxy Squid wurde auf die Version 3.1.21 aktualisiert.<br />
• HTTP-Policy entfernt: Seit Version 6.1 gibt es die WWW-Server-Policy. Damit ist die HTTP-Policy<br />
obsolet geworden. Sie wird daher mit diesem <strong>Release</strong> entfernt. Beim Upgrade werden noch verbliebene<br />
HTTP-Policies automatisch in WWW-Server-Policies konvertiert.<br />
• Hidden Key DST PORTS entfernt: Der manuell in der Registry eintragbare Key DST PORTS wurde<br />
entfernt. Diese Änderung betrifft die FTP-, POP- und Telnet-Policies. Das Verhalten entspricht<br />
nun der SSH-Policy: Der bei Assoziationstypen mit dynamischer Zielbestimmung aus der Anfrage<br />
<strong>zu</strong>lässige ausgehende Ziel-Port wird über den Dienst konfiguriert. Wird das Feld leer gelassen,<br />
sind beliebige Ziel-Ports erlaubt. Sicherheitshalber ist daher beim Anlegen der entsprechenden<br />
Dienste der Standard-Port vorbelegt und sollte bei Bedarf entfernt werden. Eine Liste von Ports ist<br />
nicht mehr möglich. Bitte verwenden Sie hier<strong>zu</strong> eine Gruppe von Diensten.<br />
• VLAN-Priorität entfernt: Da die entsprechende Konfiguration vom Betriebssystem nicht mehr<br />
unterstützt wird, wurde die Möglichkeit, eine VLAN-Priorität <strong>zu</strong> konfigurieren, entfernt.<br />
• Formatierung Accounting-Log: Im Accounting-Log ist die Sortierung der Key-Value-Paare jetzt<br />
alphabetisch. Sollten Sie Skripte haben, die die Accounting-Daten auswerten, ist eventuell eine<br />
Anpassung notwendig. Wir empfehlen, eine Auswertung auf Basis der Key-Value-Paare <strong>zu</strong> machen,<br />
da eine bestimmte Position eines Werts innerhalb einer Log-Zeile nicht garantiert ist.<br />
• Remote Access per IPv6: Remote Access funktioniert nun auch über IPv6, wenn entsprechende<br />
IPv6-Adressen konfiguriert sind.<br />
• Mehr man pages: Es wurden viele weitere man pages für die Programme in /usr/local/bin<br />
und /usr/local/sbin hin<strong>zu</strong>gefügt.<br />
• rsync: Das Paket util enthält nun das Tool rsync.<br />
• Virenscanner: Normalerweise entpackt der vscand der <strong>genugate</strong> Archive und übergibt die entpackten<br />
Dateien der jeweiligen Virenscan-Engine. Alternativ kann in den Einstellungen des Virenscanners<br />
nun konfiguriert werden, dass stattdessen der Virenscanner selbst das Entpacken<br />
von Archiven vornimmt. Für eine besonders hohe Erkennungsrate können auch beide Optionen<br />
kombiniert werden. Dieses ist allerdings mit Performance-Einbußen verbunden, da in diesem Fall<br />
alle Dateien doppelt gescannt werden. Für die beste Balance aus Erkennungsrate und Performance<br />
empfehlen wir, die bisherige Einstellung bei<strong>zu</strong>behalten. Ausserdem ist es nun möglich, den<br />
Timeout, nachdem der Virenscanner einer Scan-Vorgang abbricht, über die GUI <strong>zu</strong> konfigurieren.<br />
• Generelles: Wie mit jedem <strong>Release</strong> gibt es auch mit <strong>genugate</strong> <strong>7.3</strong> wieder zahlreiche kleinere<br />
Änderungen, die die Performance, Usability und Stabilität verbessern. Auch die Onlinehilfe und<br />
die Suche in der GUI wurden an vielen Stellen verbessert.<br />
Seite 8 von 16 RELEASE-NOTES GENUGATE <strong>7.3</strong>
4 Verwaltung via genucenter<br />
6 VOR DEM UPGRADE<br />
<strong>genugate</strong> <strong>7.3</strong> ist nicht für die Verwaltung mittels genucenter vorgesehen. Die erneute Integration der<br />
<strong>genugate</strong> erfolgt erst in der nächsten genucenter-Produktlinie, die sich aktuell in der Entwicklung befindet,<br />
mit dem dann <strong>zu</strong>r Verfügung stehenden <strong>genugate</strong>-<strong>Release</strong>.<br />
Bitte verwenden Sie weiterhin <strong>genugate</strong> 7.0, wenn Sie <strong>genugate</strong> mit genucenter verwalten möchten. Sie<br />
profitieren dabei von der aktuellen Zertifizierung und dem langen Produktsupport bis Oktober 2014.<br />
5 Überblick über die Versionen mit Updatesupport<br />
Neben <strong>genugate</strong> <strong>7.3</strong> werden aktuell noch folgende <strong>genugate</strong>-Versionen mit Korrekturen und Sicherheitsupdates<br />
versorgt:<br />
• <strong>genugate</strong> 6.3: Diese Version wird als vorherige CC EAL4+ zertifizierte <strong>genugate</strong>-Version noch bis<br />
Januar 2013 unterstützt.<br />
• <strong>genugate</strong> 7.0: Diese Version wurde im Januar 2012 nach CC EAL4+ zertifiziert und wird deshalb<br />
noch bis Oktober 2014 mit Sicherheitsupdates und nötigen Korrekturen versorgt.<br />
• <strong>genugate</strong> 7.1: Wie beim <strong>Release</strong> für diese Version angekündigt, werden wir diese Version bis<br />
April 2013 mit Sicherheitsupdates und den nötigen Korrekturen versorgen.<br />
• <strong>genugate</strong> 7.2: Diese Version wird ebenfalls bis April 2013 unterstützt.<br />
Frühere Softwareversionen werden, wie auch in unseren allgemeinen Vertragsbedingungen für die Pflege<br />
von Software beschrieben, nicht mehr unterstützt. Dies betrifft insbesondere auch <strong>genugate</strong> Version<br />
6.2. Bitte upgraden Sie noch aktive ältere Systeme so bald wie möglich.<br />
Bereits im April 2013 wird die nächste Version 7.4 veröffentlicht und auch danach ein halbjährlicher<br />
Rhythmus eingehalten. Deshalb wird <strong>genugate</strong> <strong>7.3</strong> nur bis Oktober 2013 mit Sicherheitsupdates gepflegt.<br />
Bitte verwenden Sie die zertifizierte Version mit Langzeitsupport, wenn jährliche Upgrades für<br />
Sie nicht möglich sind.<br />
Die nächste Zertifizierung ist mit <strong>genugate</strong> 8.0 für Oktober 2013 geplant. Diese zertifizierte Version<br />
enthält dann auch wieder einen längeren Produktsupport von drei Jahren.<br />
6 Vor dem Upgrade<br />
6.1 Systemvorausset<strong>zu</strong>ngen<br />
• Der Upgrade auf Version <strong>7.3</strong> wird von jedem Patchlevel der Version 7.2 unterstützt.<br />
• Zum Betrieb der Version <strong>7.3</strong> werden mindestens 1 GB RAM im ALG und 512 MB RAM im PFL<br />
empfohlen.<br />
• Um den Upgrade erfolgreich durchführen <strong>zu</strong> können, muss ausreichend freier Festplattenspeicher<br />
auf dem ALG vorhanden sein. Die Prozedur <strong>zu</strong>r Feststellung des Plattenspeichers wird in Kapitel<br />
<strong>7.3</strong> beschrieben.<br />
RELEASE-NOTES GENUGATE <strong>7.3</strong> Seite 9 von 16
7 INSTALLATION DES UPGRADES<br />
6.2 Test-Upgrade im Multi-User-Mode<br />
Um in der aktuellen Konfiguration Inkonsistenzen, die <strong>zu</strong> Problemen beim Upgrade führen, rechtzeitig<br />
erkennen und beheben <strong>zu</strong> können, sollte unbedingt ein ” Test-Upgrade“ des Systems durchgeführt<br />
werden. Da<strong>zu</strong> muss wie folgt vorgegangen werden:<br />
• Legen Sie im normalen Multi-User-Mode die CD in das Laufwerk Ihres Systems ein<br />
• Führen Sie als Benutzer ’root’ das Kommando ’ggupgrade’ aus<br />
Im Rahmen dieses Test-Upgrades wird als Erstes die Registry des Systems konvertiert und in die Datei<br />
/etc/configfw/fw.cfg.pretty-G730 000 geschrieben ( ” human readable“). Die Registry des<br />
laufenden Systems wird jedoch nicht modifiziert. Sollte es hierbei <strong>zu</strong> Problemen kommen, werden entsprechende<br />
Hinweise ausgegeben. Probleme mit weitreichenden Konsequenzen müssen außerdem<br />
explizit bestätigt werden.<br />
Beachten Sie bitte, dass der Test-Upgrade nicht sicher feststellen kann, ob der Plattenplatz in älteren<br />
Systemen ausreicht. Die Prozedur <strong>zu</strong>r Feststellung des Plattenspeichers wird in <strong>7.3</strong> beschrieben.<br />
Im Anschluss an die Probekonvertierung der Registry wird ein configfw-Lauf angestoßen. Dieser<br />
stellt sicher, dass die Erzeugung der Konfigurationsdateien aus der konvertierten Registry reibungslos<br />
funktioniert. Anschliessend kann das System entweder unverändert weiterbetrieben werden, oder der<br />
eigentliche Upgrade (wie unter 7 beschrieben) durchgeführt werden.<br />
Sollten bei der Durchführung des Test-Upgrades Probleme auftreten, wenden Sie sich bitte an Ihren<br />
Service-Partner. Zusätzliche Informationen <strong>zu</strong>m Upgrade werden in den Dateien<br />
/var/gg/patches/G730 000.upgrade.log (Registry-Upgrade) und<br />
/var/gg/patches/G730 000.configfw.log abgelegt.<br />
7 Installation des Upgrades<br />
7.1 Upgradepfad<br />
<strong>genugate</strong>-Systeme ab der Version 7.2 können auf die Version <strong>7.3</strong> aktualisiert werden.<br />
Ein bestimmtes Patchlevel der Version 7.2 ist hierbei nicht erforderlich.<br />
7.2 Datensicherung<br />
Bei dem Upgrade auf <strong>genugate</strong> <strong>7.3</strong> bleiben die Logdateien und E-Mails im Spool-Verzeichnis auf dem<br />
System erhalten.<br />
Trotzdem sollten Sie vor dem Upgrade mittels<br />
# cfgbu -s -f <br />
ein Backup Ihrer Konfiguration durchführen.<br />
Um ebenfalls E-Mails und Logdateien <strong>zu</strong> sichern muss ein Komplettbackup des Systems erstellt werden.<br />
Das Vorgehen hier<strong>zu</strong> ist im Administrations-Handbuch, Kapitel 4.1 ” Datensicherung“, beschrieben.<br />
Seite 10 von 16 RELEASE-NOTES GENUGATE <strong>7.3</strong>
<strong>7.3</strong> Minimaler freier Festplattenspeicher<br />
7 INSTALLATION DES UPGRADES<br />
Um den Upgrade erfolgreich durch<strong>zu</strong>führen, muss auf den verschiedenen Partitionen der Festplatte<br />
genügend freier Speicher vorhanden sein. Insbesondere sollten die Partitionen / und /usr mehr als<br />
das Doppelte des bereits belegten Platzes als freien Speicherplatz <strong>zu</strong>r Verfügung haben. Durch Eingabe<br />
des Kommandos df -h können Sie die Belegung der Festplatte prüfen.<br />
admin@gg:˜# df -h<br />
Filesystem Size Used Avail Capacity Mounted on<br />
/dev/sd0a 500M 64.0M 411M 13% /<br />
/dev/sd0f 2.6G 126M 2.3G 5% /cage<br />
mfs:6239 61.3M 6.0K 58.3M 0% /tmp<br />
/dev/sd0d 2.6G 328M 2.1G 13% /usr<br />
/dev/sd0e 1.3G 84.8M 1.1G 7% /var<br />
In der Spalte ” Capacity“ wird der Füllgrad des jeweiligen Dateisystems angegeben.<br />
7.4 Durchführung des Upgrades<br />
Bitte beachten Sie:<br />
Sie benötigen <strong>zu</strong>r Durchführung des Upgrades physikalischen Zugang <strong>zu</strong>r <strong>genugate</strong>, da CD-ROM<br />
und USB-Stick eingelegt bzw. gewechselt werden müssen.<br />
Legen Sie die <strong>genugate</strong> <strong>7.3</strong> CD-ROM in das Laufwerk, loggen Sie sich als Benutzer ” admin“ auf das<br />
System ein und verwenden Sie das Kommando su um ” root“ <strong>zu</strong> werden.<br />
admin@gg:˜# su -<br />
Password:<br />
Oct 01 00:47:11 gg su: admin to root on /dev/console<br />
root@gg:˜#<br />
Starten Sie ggupgrade, um den Upgrade <strong>zu</strong> beginnen.<br />
root@gg:˜# ggupgrade<br />
Executing upgrade script from cdrom.<br />
Starting /cdrom/usr/local/gg/sbin/ggupgrade ...<br />
Vor dem Upgrade werden jetzt die Patches für das neue <strong>Release</strong><br />
geholt. Daher wird Ihre <strong>genugate</strong> nach dem Upgrade gleich mit dem<br />
aktuellsten Patchlevel arbeiten.<br />
Before the upgrade the patches for the new release are fetched now.<br />
That way your <strong>genugate</strong> will start working with the latest patchlevel<br />
right after upgrade.<br />
Get upgrade patch from cdrom ...<br />
Retrieving G730_000.tar<br />
Extracting G730_000.tar<br />
Die Patches für die neue Version können über das Internet von<br />
genua geholt werden.<br />
The patches for the new version can be fetched from genua over the<br />
Internet.<br />
Patches von genua holen (ja nein) [ja]?<br />
Get patches from genua (yes no) [yes]? ja<br />
RELEASE-NOTES GENUGATE <strong>7.3</strong> Seite 11 von 16
7 INSTALLATION DES UPGRADES<br />
Sie können bereits vor dem Neustart des Systems nach veröffentlichten Patches suchen, wenn Sie hier<br />
yes oder ja eingeben.<br />
Unter Umständen kündigt das System jetzt an, dass einige Fragen <strong>zu</strong>r Installation gestellt werden.<br />
Bestätigen Sie dies einfach mit [RETURN], das System wird die Fragen <strong>zu</strong>r Installation überspringen<br />
und mit dem Upgrade weitermachen.<br />
Nun wird ein Test-Upgrade der Registry und ein Testlauf von configfw durchgeführt, um heraus<strong>zu</strong>finden,<br />
ob beim Upgrade Probleme <strong>zu</strong> erwarten sind. Sollte es hierbei <strong>zu</strong> Problemen kommen, kontaktieren<br />
Sie bitte Ihren Service-Partner.<br />
Starten Sie nun das System neu.<br />
root@gg:˜# reboot<br />
Oct 01 00:47:11 gg reboot: rebooted by admin<br />
/etc/rc.shutdown in progress...<br />
2/2 addresses added.<br />
/etc/rc.shutdown complete.<br />
syncing disks... done<br />
rebooting...<br />
Achten Sie darauf, dass das System von der eingelegten <strong>genugate</strong> <strong>7.3</strong> CD-ROM bootet. Dies wird durch<br />
den Text CDBOOT im Bootprompt bestätigt.<br />
>> OpenBSD/i386 CDBOOT 3.16<br />
boot><br />
booting cd0a:bsd.install: 5548692+997388 [61+250496+229473]=0x6b3760<br />
entry point at 0x200120<br />
[ using 480448 bytes of bsd ELF symbol table ]<br />
Copyright (c) 1982, 1986, 1989, 1991, 1993<br />
The Regents of the University of California. All rights reserved.<br />
Copyright (c) 1995-2012 OpenBSD. All rights reserved. http://www.OpenBSD.org<br />
OpenBSD 5.1-stable (ALG.install) #0: Mo Oct 01 13:37:00 CET 2012<br />
bluhm@g731.genua.de:/build/gg.73/73.D009/ALG.install<br />
cpu0: Intel(R) Xeon(R) CPU X5570 @ 2.93GHz ("GenuineIntel" 686-class) 2.94 GHz<br />
cpu0: FPU,V86,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CFLUSH,DS,ACPI,MMX,FXSR,...<br />
...<br />
Nachdem der Kernel geladen wurde, werden Sie von der <strong>genugate</strong> <strong>7.3</strong> Installation begrüßt und müssen<br />
die Installationssprache und Tastaturbelegung auswählen. Bei der Auswahl des Installationsmodus wählen<br />
Sie upgrade.<br />
<strong>genugate</strong> Installation<br />
Sprache auswaehlen.<br />
Sprache/Language (de en) [de] ? [RETURN]<br />
Belegung der an der <strong>genugate</strong> angeschlossenen Tastatur auswaehlen.<br />
Tastaturbelegung (us de de.nodead ... cf.nodead lv nl nl.nodead) [de.nodead] ? [RETURN]<br />
kbd: keyboard mapping set to de.nodead<br />
Systemerkennung.<br />
Installieren, Upgrade durchfuehren oder System vom Backup restaurieren.<br />
Modus (installation upgrade restaurieren) [installation] ? upgrade<br />
Es werden nun die Festplatten geprüft, in das System eingebunden und für den Upgrade vorbereitet.<br />
Seite 12 von 16 RELEASE-NOTES GENUGATE <strong>7.3</strong>
Festplatte mounten.<br />
Boot-Festplatte festlegen.<br />
Erkenne Festplatten im System.<br />
Boot-Festplatte erfolgreich festgelegt.<br />
Alle Partition unmounten.<br />
fstab auslesen.<br />
Dateisysteme ueberpruefen.<br />
/dev/rwd0a: file system is clean; not checking<br />
/dev/rwd0f: file system is clean; not checking<br />
/dev/rwd0d: file system is clean; not checking<br />
/dev/rwd0e: file system is clean; not checking<br />
Alle Partition mounten.<br />
Flags entfernen.<br />
<strong>genugate</strong> Lizenzen.<br />
Lizenz initialisieren.<br />
7 INSTALLATION DES UPGRADES<br />
Die Lizenznummer und Hardware Seriennummer Ihrer <strong>genugate</strong> wird abgefragt. Die Werte aus <strong>genugate</strong><br />
7.2 gelten weiterhin und Sie müssen nur [RETURN] drücken, um diese bei<strong>zu</strong>behalten.<br />
Lizenz eingeben.<br />
Der ein<strong>zu</strong>gebende Wert hat das Format 1234-PROD-ABCD-EFGH-IJKL-MNOP.<br />
Lizenz [1234-PROD-ABCD-EFGH-IJKL-MNOP] ? [RETURN]<br />
Seriennummer eingeben.<br />
Der ein<strong>zu</strong>gebende Wert hat das Format XXXXX-XX-XXXX.<br />
Seriennummer [12345-CD-89AB] ? [RETURN]<br />
Es besteht nun die Möglichkeit, Patches vom USB-Stick, vom HA-Peer oder via Netzwerk <strong>zu</strong> beziehen.<br />
Patches vom USB-Stick holen.<br />
Patches vom USB-Medium holen (ja nein) [nein] ? [RETURN]<br />
Patches vom HA-Peer holen.<br />
Patches vom HA-Netzwerk holen (ja nein) [nein] ? [RETURN]<br />
Patches von genua holen.<br />
Patches vom Netzwerk holen (ja nein) [nein] ? [RETURN]<br />
Das Upgrade wird nun begonnen, die neue Software wird auf das System kopiert und die Konfiguration<br />
durchgeführt.<br />
Upgrade beginnen.<br />
Upgrade-Patch von Cdrom kopieren.<br />
Retrieving G730_000.tar<br />
Das System wird für den Upgrade vorbereitet.<br />
Using new ggpatch /var/gg/patches/ggpatch.<br />
...<br />
Am Ende des Upgrade-Vorgangs werden Sie gefragt, ob Sie die Passwörter für den Administrator ” admin“<br />
und ” root“ neu setzen wollen. Um die bestehenden Passwörter <strong>zu</strong> übernehmen, wählen Sie nein<br />
durch Drücken von [RETURN].<br />
Administrator Passwoerter setzen.<br />
Passwoerter setzen (ja nein) [nein] ? [RETURN]<br />
RELEASE-NOTES GENUGATE <strong>7.3</strong> Seite 13 von 16
7 INSTALLATION DES UPGRADES<br />
Der Upgrade ist nun fertig. Drücken Sie [RETURN] um das System neu <strong>zu</strong> starten und entfernen Sie<br />
die CD-ROM aus dem Laufwerk.<br />
Druecken Sie <strong>zu</strong>m Neustart und entfernen Sie nach der Meldung<br />
’rebooting...’ die CDROM aus dem Laufwerk.<br />
Jetzt neu starten (neustart) [neustart] ? [RETURN]<br />
Das System startet nun die neue Software. Nach dem Laden des Kernels werden Sie aufgefordert,<br />
das ” root“ Passwort ein<strong>zu</strong>geben, da noch ein Bootinstall-Skript für die Aktualisierung des Paketfilters<br />
ausgeführt werden muss.<br />
Es wurde mindestens ein Bootinstall-Skript gefunden. Diese Skripten koennen<br />
nur vom Systemverwalter ausgeführt werden. Daher wird jetzt nach dem<br />
Passwort des Systemverwalters (root) gefragt. Wird das Passwort dreimal<br />
falsch eingegeben, kann weiter gebootet werden, ohne dass die Bootskripten<br />
ausgefuehrt wurden. Geben Sie bitte jetzt das root Passwort ein!<br />
Sie haben 60 Sekunden sich <strong>zu</strong> authentisieren!<br />
Root Passwort eingeben<br />
Password:<br />
Wählen Sie das Script aus der Liste durch die Auswahl von 1 und [RETURN]. Führen Sie es durch<br />
Eingabe von j aus.<br />
Waehlen Sie eine Liste von Bootinstall-Skripten aus, indem Sie die<br />
entsprechenden Nummern eingeben, oder alle durch Eingabe von ’*’<br />
================================================================<br />
1) /var/gg/boot/bootinst.2012.10.01-08.15.00.exe<br />
Create PFL bootmedium<br />
Auswahl (1) []: 1<br />
1) /var/gg/boot/bootinst.2012.10.01-08.15.00.exe<br />
Create PFL bootmedium<br />
Ist das ok? (j/n) [n]: j<br />
Stecken Sie den PFL-USB-Stick in einen freien USB-Slot im ALG und schreiben das PFL-Medium.<br />
Starten Sie den PFL gemäss den Anweisungen neu.<br />
Wenn Sie sich nach Beendigung des Startvorgangs auf das ALG einloggen, werden Sie mit einer Meldung<br />
begrüßt, in der die neue Versionsnummer steht.<br />
login: admin<br />
Password:<br />
Last login: Mon Oct 01 08:14:59 on console<br />
Welcome to your <strong>genugate</strong> Firewall System.<br />
This system is running <strong>genugate</strong> Version <strong>7.3</strong> 000 based on OpenBSD 5.1<br />
admin@gg:/var/home/admin$<br />
Verwenden Sie das Kommando su um ” root“ <strong>zu</strong> werden. Anschliessend führen Sie das Kommando<br />
configfw aus. Dies ist nötig, da beim Upgrade selbst keinerlei Syntax-Checks für die erzeugten Konfigurationsdateien<br />
stattfinden, um ein reibungsloses Upgrade durchführen <strong>zu</strong> können:<br />
Seite 14 von 16 RELEASE-NOTES GENUGATE <strong>7.3</strong>
8 INFORMATIONEN IM WEB<br />
root@gg:˜# configfw<br />
zone file /cage/ALG_2_INTERN/etc/namedb/gg.de.db: new serial (2009081061)
9 SO ERREICHEN SIE UNS<br />
9 So erreichen Sie uns<br />
genua, Gesellschaft für Netzwerk- und Unix-Administration mbh<br />
Domagkstraße 7, 85551 Kirchheim bei München<br />
Tel. (089) 99 19 50-900, Fax. (089) 99 19 50-999<br />
E-Mail: info@genua.de, WWW: http://www.genua.de/<br />
© 2012 genua mbh, Kirchheim, Alle Rechte vorbehalten. <strong>genugate</strong> und genua sind eingetragene Wa-<br />
renzeichen der genua mbh.<br />
Seite 16 von 16 RELEASE-NOTES GENUGATE <strong>7.3</strong>