IP Security Forum

Sicherheit im LAN => Firewalls & Router => Topic started by: admin on Thursday, 29.11.2007 08:35

Title: Checkliste für die Firewall-Migration Netscreen 5GT -> SSG5
Post by: admin on Thursday, 29.11.2007 08:35
Wer eine Juniper Firewall vom Typ Netscreen 5GT, Netscreen 20 o.ä durch ein neueres SSG-Modell ersetzen möchte, wird beim Einspielen der alten Konfigurationsdatei feststellen müssen, dass alle VPN-Tunnel fehlen und auch viele andere Einstellungen nicht übernommen werden.

Die SSG5 Firewall hat mehrere, frei definierbare und gruppierbare Interfaces, daher haben sich die Namen der Ethernet-Schnittstellen geändert. Das ist der einzige Grund, warum das Einspielen der Konfigurationsdatei des Vorgängermodells nicht mehr funktioniert, denn ansonsten ist der Befehlssatz von ScreenOS voll kompatibel. Wer sich die Neuerstellung der VPN-Tunnel ersparen möchte, kann aber mit der folgenden Checkliste dennoch die alten Einstellungen übernehmen:

Title: Re: Checkliste für die Firewall-Migration Netscreen 5GT -> SSG5
Post by: admin on Sunday, 13.01.2008 01:38
Nachtrag:

den Patch von Juniper gibt´s nicht auf der Website zum Herunterladen, es ist ein "Engineering Release", das man nur bekommt, wenn man einen Support Case aufmacht, das ist aber kostenlos.