Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Page properties

...


Description

Diese These LANCOM R&S®Unified Firewall Migrationsanleitung beschreibt, wie Sie die Firmware Ihrer migration instructions describe how you update the firmware of your LANCOM R&S®Unified Firewall auf to LCOS FX 10.4 oder neuer aktualisieren könnenor newer.

Zielgruppe

...

Audience

This document is aimed at network and computer technicians who are responsible for the installation and configuration of the LANCOM R&S®Unified Firewall zuständig sindsystems.

1.

...

What to consider before a firmware update

Before you update the LANCOM R&S®Unified Firewall auf die neueste Version aktualisieren, beachten Sie bitte Folgendes:

  • Stellen Sie sicher, dass Ihre Hardware unterstützt wird. Eine Liste derunterstützten Geräte finden Sie im Abschnitt „Unterstützte Geräte“.
  • Auf Geräten mit weniger als 4 GB Arbeitsspeicher können nicht alle UTM-Einstellungen gleichzeitig aktiv sein.
  • Falls Sie zwei LANCOM R&S®Unified Firewalls im Hochverfügbarkeitsmodus verwenden, beachten Sie Folgendes:
    • Deaktivieren Sie den Hochverfügbarkeitsmodus, bevor Sie die LANCOM R&S®Unified Firewalls auf LCOS FX 10.4 aktualisieren.
    • Sie müssen die Upgrade-Anweisungen für beide Geräte separat befolgen.
    • Konfigurieren Sie die Hochverfügbarkeitseinstellungen beider Geräte nach dem Upgrade, wie im LANCOM R&S®Unified Firewall Bedienhandbuch beschrieben.
  • Ab LCOS FX 10.2 ist eine zentralisierte Verwaltung der LANCOM R&S®Unified Firewall nur noch über das LANCOM R&S®UF Command Center ab Version 6 möglich.
  • Stellen Sie sicher, dass Ihre Konfiguration keine der Einstellungen aus dem Abschnitt „Entfernte Funktionen“ zwingend benötigt.
  • Einige Einstellungen werden nicht automatisch auf LCOS FX 10.4 der LANCOM R&S®Unified Firewall übertragen. Siehe hierzu den Abschnitt „Manuelle Einstellungen“.
  • Falls Ihre Konfiguration spezifische, vom technischen Support eingerichtete Backend-Skripte enthält, werden diese bei der Migration deaktiviert und müssen nach der Migration vom Support wieder aktiviert werden.

1.2 Unterstützte Geräte

LCOS FX 10.4 wird von folgenden Geräten unterstütztto the latest version, please note the following:

  • Make sure your hardware is supported. A list of supported devices is available in the section “Supported devices”.
  • Devices with less than 4 GB of RAM do not support all of the UTM settings at the same time.
  • If you operate two LANCOM R&S®Unified Firewalls in high availability mode, please note the following:
    • Deactivate high availability mode before you update the LANCOM R&S®Unified Firewalls to LCOS FX 10.4.
    • You have to perform the upgrade separately for each device.
    • Configure the high availability settings for both devices after the upgrade, as described in the LANCOM R&S®Unified Firewall operating manual.
  • For LCOS FX 10.2 and later, the LANCOM R&S®Unified Firewall can only be centrally managed using the LANCOM R&S®UF Command Center version 6 and later.
  • Make sure that your configuration does not require any of the settings from the section “Remote features”.
  • Some settings are not automatically transferred to the LANCOM R&S®Unified Firewall with LCOS FX 10.4. See the “Manual settings” section for further information.
  • If your configuration contains specialized backend scripts set up by the technical Support department, these have to be deactivated for the migration and then reactivated by the Support department after the migration.

1.2 Supported devices

The following devices support LCOS FX 10.4:

  • GPO150
  • GPA300/500
  • GPX850
  • GPZ1000/2500/5000
  • UTM+100/200/300/500/800/1000/2000/2500/5000
  • NP+200/500/800/1000/2000/2500/5000
  • GP-U 50/100/200/300/400/500
  • GP-E 800/900/1000/1100/1200
  • GP-S 1600/1700/1800/1900/2000
  • GP-T 10
  • UF-50/100/200/300/500/900/1000/1200/2000
  • UF-T10

1.3

...

Remote features

The following features are not available in LCOS FX 10.4 nicht verfügbar:

  • VPN -Verbindungen über connections via PPTP
  • LAN -Accounting accounting (Traffic traffic shaping)
  • VPN-SSL -Bridgesbridges
  • Desktopnotizen
  • Dynamisches Routing
  • Verbindungsspezifische DNS-Server
  • Zentralisierte Verwaltung der Desktop notes
  • Dynamic routing
  • Connection-specific DNS servers
  • Centralized management of the LANCOM R&S®Unified Firewall über das via the gateprotect Command Center. Nutzen Sie stattdessen das Instead, you use the LANCOM R&S®Unified Firewall Command Center.

1.4

...

Manual settings

The following settings are not automatically upgraded to LCOS FX 10.4 nicht automatisch aktualisiert. Konfigurieren Sie diese Einstellungen nach der Aktualisierung nach Ihren Anforderungen erneut.

...

. Configure these settings again after the update according to your requirements.

  • High availability
  • Monitoring
  • Quality of Service (QoS)
  • Anwendungsfilter - gilt für Version Application filter – applies to version 9.6Mailproxy-Zertifikate - gilt für Version
  • Mail proxy certificates – applies to version 9.8
  • IDS/IPS
  • HTTPS -Proxy-Zertifikateproxy certificates
  • Reverse Proxy

...

  • proxy
Info
Detailed information on the configuration of the above Settings can be found in the user manual of the current LCOS FX version.

2.

...

Procedures

The following sections contain information on how to update your current version of the LANCOM R&S®Unified Firewall auf to LCOS FX 10.4:

2.1

...

Updating the LANCOM R&S®Unified Firewall

...

from versions 9.6

...

and 9.8

Info
  • Wird der Aktualisierungs-Vorgang unterbrochen, kann die Interruptions to the update process can cause damage to the LANCOM R&S®Unified Firewall beschädigt werden. Schalten Sie das Gerät während des Aktualisierungs-Vorgangs nicht aus. Starten Sie das Gerät nur dann neu, wenn Sie explizit dazu aufgefordert werden.
  • Bitte stellen Sie sicher, dass Sie Ihre Lizenz vor der Aktualisierung auf den Versionsstand V10.x aktualisieren. Dies können Sie im myLANCOM Firewall-Lizenzportal durchführen.

...

  • . Do not switch off the device during the update process. Do not restart the device unless you are explicitly requested to do so.
  • Please make sure that you update your license to version V10.x before updating. You can do this in the myLANCOM Firewall License Portal.
  • If you are updating version 9.8 of the LANCOM R&S®Unified Firewall aktualisieren, konfigurieren Sie vorab den externen Zugang zum Webclient („Einstellungen , you first configure external access to the web client (“Settings > Firewall > Sicherheit Security > Zugriff“Access”).
  • Wenn Sie ein Gerät mit weniger als 4 GB Arbeitsspeicher verwenden, deaktivieren Sie die UTM-Einstellungen, da das Upgrade ansonsten fehlschlagen könnte.
  • Öffnen Sie im gateprotect Administrationsclient den Update Manager („Einstellungen > Updates“).
  • Wählen Sie „Upgrade von v9.x auf 10.4.2“.
    Tipp: Falls sich das Upgrade nicht in der Liste befindet, klicken Sie auf „Aktualisieren“.
Note
Vor Installation des Upgrades müssen Sie alle Patches installieren. Zur Installation einiger Patches muss die LANCOM R&S®Unified Firewall gegebenenfalls neu gestartet werden. Ob ein Neustart notwendig ist, erfahren Sie in der Beschreibung der jeweiligen Patches.
  • Klicken Sie auf „Installieren“.
    • Das Upgrade wird automatisch heruntergeladen.
    • Die LANCOM R&S®Unified Firewall startet nach Abschluss des Downloads neu.
Note
  • Je nach Gerätetyp kann die Integritätsprüfung der Aktualisierung etwas Zeit in Anspruch nehmen. Die LANCOM R&S®Unified Firewall installiert die Aktuslisierung automatisch.
  • Die Installation kann bis zu 30 Minuten in Anspruch nehmen. Nach der Installation startet die LANCOM R&S®Unified Firewall automatisch neu.
  • Wenn das Gerät eine Firmware-Aktualisierung verweigert, deutet das darauf hin, dass die Hardware mit der neuen Firmware nicht mehr kompatibel ist.
  • Schließen Sie den gateprotect Administrationsclient.

Falls das Upgrade fehlschlägt oder das Gerät neu startet, und die alte Version weiterhin installiert ist, finden Sie in den Logdateien weiterführende Informationen.

Wie Sie auf den Webclient der LANCOM R&S®Unified Firewall zugreifen, erfahren Sie im Abschnitt „Erste Schritte“.

Info
Falls Sie ein Gerät mit weniger als 4 GB Arbeitsspeicher verwenden, aktivieren Sie die benötigten UTM-Einstellungen erneut. Auf diesen Geräten können nicht alle UTM-Einstellungen gleichzeitig aktiv sein. Weiterführende Informationen entnehmen Sie dem LCOS FX Benutzerhandbuch.
  • Wenn Sie Zugriff über den Webclient haben, müssen Sie über die Online-Aktualisierungs-Funktion eine Aktualisierung der Firmware auf die Version LCOS FX 10.4.4 durchführen. Wie Sie eine Online-Firmware-Aktualisierung durchführen, ist im LCOS FX Benutzerhandbuch beschrieben (Kapitel "Update Einstellungen").

...

  • Deactivate the UTM settings if you are using a device with less than 4 GB of RAM, otherwise the upgrade may fail.
  • In the gateprotect Administration Client, open the Update Manager (“Settings > Updates”).
  • Choose “Upgrade from v9.x to 10.4.2”. Tip: If the upgrade is not included in the list, click “Update”.
Note

You must install all patches before installing the upgrade. The installation of some patches may require the LANCOM R&S®Unified Firewall to be restarted. You will find out whether a restart is necessary in the description of the associated patches.

  • Click on “Install“.
    • The upgrade is downloaded automatically.
    • With the download complete, the LANCOM R&S®Unified Firewall restarts.
Note
  • Depending on the device type, the integrity check of the update can take some time. The LANCOM R&S®Unified Firewall installs the updates automatically.
  • The installation can take up to 30 minutes. After the installation, the LANCOM R&S®Unified Firewall restarts automatically.
  • If that device refuses to update the firmware, this indicates that the hardware is no longer compatible with the new firmware.
  • Close the gateprotect Administration Client.

If the upgrade fails or the device restarts and the old version is still installed, look to the log files for further information.

You can find out how to access the web client of the LANCOM R&S®Unified Firewall in the section “First steps”.

Info
If you have a device with less than 4 GB of RAM, activate the required UTM settings again. Not all UTM settings can be activated on these devices at the same time. For further information see the LCOS FX User Manual.
  • If you have access via the web client, you need to use the online update function to update the firmware to version LCOS FX 10.4.4. How to carry out an online firmware update is described in the LCOS FX User Manual (chapter “Update settings”).
Info
After updating to LCOS FX 10.4.4, you can either stick with this firmware version or use an online firmware update to migrate to a newer LCOS FX version (e.g. LCOS FX 10.5.2).


2.2

...

Updating the LANCOM R&S®Unified Firewall

...

from versions 9.4

...

and 9.5

Für die Aktualisierung der The following options are available for updating from LANCOM R&S®Unified Firewall Versionen versions 9.4 und and 9.5 stehen Ihnen folgende Optionen zur Verfügung:

  • Option 1 (empfohlenrecommended): Installieren von Install LCOS FX 10.4 mit einem USB-Stickfrom a USB stick.
  • Option 2 (nicht empfohlennot recommended): Aktualisierung der Update the LANCOM R&S®Unified Firewall auf Version to version 9.6 mit anschließender Aktualisierung auf and then update to LCOS FX 10.4.

2.2.1

...

Installing LCOS FX 10.4

...

from a USB stick (recommended)

...

Info
  • Wird der Aktualisierungs-Vorgang unterbrochen, kann die Interruptions to the update process can damage the LANCOM R&S®Unified Firewall beschädigt werden. Schalten Sie das Gerät während des Aktualisierungs-Vorgangs nicht aus. Starten Sie das Gerät nur dann neu, wenn Sie explizit dazu aufgefordert werden.
  • Bitte stellen Sie sicher, dass Sie Ihre Lizenz vor der Aktualisierung auf den Versionsstand V10.x aktualisieren. Dies können Sie im myLANCOM Firewall-Lizenzportal durchführen.

...

  • . Do not switch off the device during the update process. Do not restart the device unless you are explicitly requested to do so.
  • Please make sure that you update your license to version V10.x before updating. You can do this in the myLANCOM firewall license portal.
  • Start the gateprotect Administration Client and create a backup of your configuration (“File > Create backup”).
  • Proceed as follows to create a bootable USB stick:
    • Insert a USB stick into your PC.
    • Enter the following URL in the address bar of your browser on your computer: https://www.mygateprotect.com. Navigieren Sie zu „Downloads > Navigate to “Downloads> Firewall (Full version).
  • Laden Sie für Download the following files for LCOS FX 10.4 die folgenden Dateien herunter:
    • Das Systemabbild der The system image of the LANCOM R&S®Unified Firewall (ISO -Dateifile)
    • Die The USB -Installationsdatei installation file (EXE -Dateifile)
  • Führen Sie die USB-Installationsdatei aus. Der USB-Installationsassistent öffnet sich.
  • Der Assistent begleitet Sie durch die Konfiguration. Beachten Sie hierbei:Wählen Sie auf der Seite „Wählen Sie die Select the USB installation file. The USB installation wizard opens.
  • The wizard guides you through the configuration. Please note:
    • On the page “Select the R&S Cybersecurity ISO -Datei aus“ die ISO-Datei aus, die Sie zuvor heruntergeladen haben.
    • Wählen Sie auf der Seite „Wählen Sie eine Backup-Datei aus (optional)“ die Backup-Datei aus, die Sie zuvor erstellt haben.
  • Wenn die Meldung „Configuration successfully completed“ erscheint, haben Sie einen bootfähigen USB-Stick zur Installation des neuen Systemabbilds erstellt.
  • Entfernen Sie den USB-Stick von ihrem Computer.
Info
Schließen Sie den USB-Stick niemals an einen Computer während des Startvorgangs an. Der USB-Stick löst in dem Fall eine unbeaufsichtigte Installation der LANCOM R&S®Unified Firewall aus. Während dieser Installation werden die Festplatten formatiert.
  • Konfigurieren Sie nach der Installation diejenigen Einstellungen neu, die nicht automatisch während des Upgrades übertragen wurden. Siehe hierzu Abschnitt „Manuelle Einstellungen“.

...

    • file”, select the ISO file you downloaded earlier.
    • On the page “Select a backup file (optional)”, select the backup file that you created earlier.
  • When the message “Configuration successfully completed” appears, you have created a bootable USB stick for installing the new system image.
  • Remove the USB stick from your PC.
Info
At no time should you connect the USB stick to a computer during the startup process. Otherwise, the USB stick will trigger an unattended installation of the LANCOM R&S®Unified Firewall. This installation will format the hard drives.
  • After the installation, reconfigure the settings that were not automatically transferred during the upgrade. See also the section “Manual settings”.

If the upgrade fails or the device restarts and the old version is still installed, look to the log files for further information. You can find out how to access the web client of the LANCOM R&S®Unified Firewall in the section “First steps”.

2.2.2

...

Updating the LANCOM R&S®Unified Firewall

...

to version 9.6

...

and then to LCOS FX 10.4 (

...

not recommended)

  • Repeat the steps in section 2.3 "Updating the LANCOM R&S®Unified Firewall vor Version 9.4“ bis Sie Version prior to version 9.4" until you reach version 9.6 erreichen.
  • Führen Sie das Upgrade der the LANCOM R&S®Unified Firewall auf to LCOS FX 10.4 durch, wie im Abschnitt „Aktualisierung der as described in section “Updating the LANCOM R&S®Unified Firewall für die Versionen from versions 9.6 und and 9.8“ beschrieben8”.

2.3

...

Updating the LANCOM R&S®Unified Firewall

...

prior to version 9.4

Info
  • Wenn Sie eine gateprotect-Firewall oder eine If you operate a gateprotect firewall or a LANCOM R&S®Unified Firewall älter als Version older than version 9.4 betreiben, müssen Sie Ihre Software zunächst auf Version , you must first update your software to version 9.4 aktualisieren. Wird der Aktualisierungs-Vorgang unterbrochen, kann die . Interruptions to the update process can damage the LANCOM R&S®Unified Firewall beschädigt werden. Schalten Sie das Gerät während des Aktualisierungs-Vorgangs nicht aus. Starten Sie das Gerät nur dann neu, wenn Sie explizit dazu aufgefordert werden.
  • Bitte stellen Sie sicher, dass Sie Ihre Lizenz vor der Aktualisierung auf den Versionsstand V10.x aktualisieren. Dies können Sie im myLANCOM Firewall-Lizenzportal durchführen.
  • Öffnen Sie im gateprotect Administrationsclient den Update-Manager („Einstellungen > Updates“).
    Tipp: Falls das Upgrade auf die nächsthöhere Version nicht aufgelistet ist, klicken Sie auf „Aktualisieren“. Stellen Sie vor der Aktuslisierung sicher, dass alle Patches installiert sind. Um einen Patch zu installieren, befolgen Sie die nachfolgend beschriebenen Schritte.
  • Wählen Sie die nächsthöhere Version aus.
  • Klicken Sie auf „Installieren“. Die Aktualisierung wird heruntergeladen und automatisch installiert.
Info
Die Installation kann bis zu 30 Minuten in Anspruch nehmen.

...

  • . Do not switch off the device during the update process. Do not restart the device unless you are explicitly requested to do so.
  • Please make sure that you update your license to version V10.x before updating. You can do this in the myLANCOM firewall license portal.
  • In the gateprotect Administration Client, open the Update Manager (“Settings > Updates”).
    Tip: If the upgrade to the next higher version is not listed, simply click on “update”. Before updating, make sure all patches are installed. To install a patch, follow the steps outlined below.
  • Select the next highest version.
  • Click on “Install“. The update will be downloaded and installed automatically.
Info
The installation can take up to 30 minutes.
  • After the installation, close the gateprotect Administration Client. In the logout window, click the option “Restart”.
    Tip: Some patches require the system to be restarted. For further information, please refer to the corresponding patch description.
  • Every software version of the LANCOM R&S®Unified Firewall requires a particular version of the gateprotect Administration Client. You can download this from https://mygateprotect.com herunterladen.„Aktualisierung der
    • Gehen Sie zu „Downloads Go to “Downloads > Management Tools“Laden Sie den Installer für Ihre Version der Tools”
    • Download the installer for your version of the LANCOM R&S®Unified Firewall herunter.
    • Installieren Sie den gateprotect Administrationsclient.
    • Starten Sie den gateprotect Administrationsclient.
    Falls Ihre aktuelle Softwareversion weiterhin älter als Version 9.4 ist, wiederholen Sie die obigen Schritte ab Schritt 2. Sobald Sie Version 9.4 erreicht haben, können Sie mit den Schritten im Abschnitt
    • Install the gateprotect Administration Client.
    • Start the gateprotect Administration Client.
  • If your current software version is still older than version 9.4, repeat the above steps from step 2. Once you have reached version 9.4 you can continue with the steps in the section “Updating from LANCOM R&S®Unified Firewall für die Versionen versions 9.4 und and 9.5“ fortfahren.

...

  • 5”.

If the upgrade fails or the device restarts and the old version is still installed, look to the log files for further information.

3.

...

First steps

After installing LCOS FX 10.4 greifen Sie folgendermaßen auf die you access the LANCOM R&S®Unified Firewall zuas follows:

  • Öffnen Sie Ihren Browser.
  • Geben Sie in die Adressleiste des Browser <IP-Adresse>:3438 ein. Ersetzen Sie hierbei <IP-Adresse> mit der IP-Adresse Ihrer Start your browser.
  • In the address bar of your browser, enter <IP address>:3438. Replace <IP address> with the IP address of your LANCOM R&S®Unified Firewall.
  • Erstellen Sie eine Ausnahme für die Zertifikatswarnung. Die Anmeldeseite der Create an exception for the certificate warning. The login page of the LANCOM R&S®Unified Firewall erscheint.
  • Geben Sie die gleichen Anmeldedaten ein, die Sie zuvor im gateprotect Administrationsclient verwendet haben.
  • Klicken Sie auf „Anmelden“.
  • Nach der Anmeldung werden Sie dazu aufgefordert, dem Endnutzer-Lizenzvertrag (EULA) zuzustimmen.
  • Um dem EULA zuzustimmen, klicken Sie auf „Akzeptieren & Anmelden“. Der Webclient wird geöffnet.
Info

Bitte denken Sie daran, Ihre Lizenz neu in das Gerät einzuspielen.

Informationen zu den ersten Schritten mit LCOS FX 10.4 der LANCOM R&S®Unified Firewall entnehmen Sie dem Bedienhandbuch. Das Bedienhandbuch finden Sie unter „Hilfe“ in der rechten oberen Ecke des Bildschirms. Sie erhalten darin eine allgemeine Einführung in die Software sowie detaillierte Beschreibungen der Konfigurationsdialoge.

4. Kontakt, Service und Support

Unterstützung erhalten Sie aus folgenden Quellen:

  • LANCOM R&S®Unified Firewall Bedienhandbuch
  • Unsere Vertriebspartner
  • LANCOM Support

4.1 Geräte, welche aufgrund des EoL-Status (End-of-Life) keinen Support mehr erhalten

...

  • appears.
  • Here you enter the same login data that you used previously in the gateprotect Administration Client.
  • Click on “Login”.
  • After logging in, you will be asked to agree to the End User License Agreement (EULA).
  • To agree to the EULA, click "Accept & login". The web client opens.
Info

Please remember to upload your license to the device again.

Information on the first steps with LCOS FX 10.4 and the LANCOM R&S®Unified Firewall can be found in the operating manual. You will find the operating manual under “Help” in the top right corner of the screen. It contains a general introduction to the software and detailed descriptions of the configuration dialogs.

4. Contact, Service and Support

We offer you support from the following sources:

  • LANCOM R&S®Unified Firewalls operating manual
  • Our sales partners
  • LANCOM Support

4.1 Devices that are no longer eligible for support due to their EoL status (end-of-life)

Info

If your license is still valid and you have purchased it from Rohde & Schwarz Cybersecurity (RSCS) erworben haben, ist der Support mit der Laufzeit der Lizenz verknüpft. In diesem Fall würden Sie bis zum Laufzeitende der Lizenz Support erhalten, support depends on the term of the license. You will receive support until the license expires.

- GPO75(a) / GPO125(a) / GPA250(a) / GPA400(a) / GPA600(a) / GPX800(a)

...