Da bei einem Firmware-Update ein Neustart der UTM mit vorübergehendem Ausfall der Internetverbindung verbunden ist, wünsche ich mir, dass das Update außerhalb der Geschäftszeiten geplant werden kann. Akutell mache ich immer eine Spät- oder Nachtschicht um die Updates beim Kunden unbemerkbar einzuspielen.
Falls das Update fehl schlägt, startet sowohl bei einer Automatik als auch beim manuellen Update außerhalb der Geschäftszeiten die UTM nicht mehr. Es kann so oder so erst am nächsten Tag reagiert werden. Somit sind dadurch keine Nachteile zu erwarten.
Optional wäre für beide Updatefälle als Funktion implementierbar, dass die UTM erkennt, dass ein Neustart wegen Update durchgeführt wurde und die Connectivität nach dem Neustart selbstständig geprüft wird z.B. Kontakt zu mehereren Securepoint Servern (vielleicht zur Sicherheit in verschiedenen Rechenzentren) geprüft wird ...zur Sicherheit womöglich zeitversetzt 1 Stunde lang und wenn eine Connectivität so lange nicht möglich ist, ein Neustart mit der vorherigen Firmware erfolgt.
Diese Funktion steht in der 12.5.1 Reseller Preview zur Verfügung.
Attachments Open full size
Wann können wir denn das nächste große USC Update erwarten?
Attachments Open full size
Mit dem nächsten großen USC Update kommt das erste Update-Management direkt aus der Cloud
Attachments Open full size
Wir sind nun im März 2022.
Gibt es Neuigkeiten?
Attachments Open full size
Hallo, gibt es zu diesem Thema bereits neue Management-Möglichkeiten?
Da die Firmware-Updates über SOC nicht mehr unterstützt werden, sind wir auf der Suche nach einer Alternative.
Attachments Open full size
Das Thema gehen wir 2021 mit komplett neuen Management-Möglichkeiten groß an.
Attachments Open full size
Fände ich sehr hilfreich. Sitze gerade wieder an einer Kunden-UTM, deren Firmware-Upgrade aber wegen des Abbruchs von Internet und Telefonie nicht vor 21 Uhr durchgeführt werden darf.
Attachments Open full size
den Vorschlag finde ich sinnvoll, wir haben auch Kunden, bei denen nur ausserhalb der Geschäftszeiten ein Update möglich ist
Attachments Open full size
Durch das SOC funktioniert das leider nicht mehr. Es gibt da ja jetzt den Lizenzvertrag zu bestätigen, deshalb kann das SOC die Updates nicht mehr installieren. Ansonsten war die Lösung über das SOC bisher optimal, weil man Stufen der Verteilung bauen konnte und das SOC die Verteilung zu festgelegten Zeiten ausführen konnte.
Attachments Open full size
Wenn ich das richtig verstanden habe, wird das SOC so nicht mehr gepflegt und soll durch das WebInterface abgelöst werden. Wird dies dann da auch möglich sein? Oder habe ich da was falsch verstanden und das SOC wird weiter leben?
Attachments Open full size
Es ist meines Wissens nach bereits jetzt möglich, dass man Updates über das SOC plant oder zumindest einen Updatetask, der das Update ggf. erledigt einrichtet.
Theoretisch sogar so, dass man zuerst die "Zentralfirewall" aktualisiert und erst nach erfolgreichem Update dieser die "untergeordneten" Geräte.
Attachments Open full size