Hi,
gestern beim Einspielen von einem Script hat sich einer einer unserer 7100+ aufgehängt, so habe ich einen Reset durchgeführt und die letzte Config eingespielt. So weit so gut.
Leider funktioniert nun die Konfig-Sync nicht mehr zum zweiten 7100. Grund wird das Zertifikat sein.
Laut Anleitung: https://support.lancom-systems.com/know ... d=50135506
soll man nun folgendes machen:
2.2 Die Zertifikate stimmen bei zwei VPN-Gateways nicht überein:
Setzen Sie den Slave auf den Werkszustand zurück und richten diesen wie in diesem Knowledge Base Artikel ab Schritt 2. beschrieben neu ein.
Das ist doch nicht deren Ernst oder?
Gibt es keine Möglichkeit das Zertifikat vom Gateway auf das andere zu überschreiben?
Zudem funktioniert seitdem auch kein RIP mehr, d.h. die Routen werden bei uns auf der großen Firewall hinzugefügt und sofort wieder entfernt. Ich vermute die beiden Gateways gleichen sich nicht ab, so dass der eine hinzufügt und der andere wieder entfernt. So musste ich erstmal wieder statische Routen bei uns auf der Firewall einsetzen. Jemand hierzu ne Idee?
Danke
Sascha
Wiederherstellung: RIP und Config Sync
Moderator: Lancom-Systems Moderatoren
Re: Wiederherstellung: RIP und Config Sync
Wenn ein Zertifikats-Backup vorhanden ist, könnte man das einspielen.
Siehe https://www.lancom-systems.de/docs/LCOS ... 12176.html
Das hilft ggf., fürs nächste Mal.
Da ist aber ein guter Hinweis. Im Config Backup sind die Zertifikate und andere Dateien nicht mit drin.
Die müssen separat gesichert werden.
Viele Grüße
st
Siehe https://www.lancom-systems.de/docs/LCOS ... 12176.html
Das hilft ggf., fürs nächste Mal.
Da ist aber ein guter Hinweis. Im Config Backup sind die Zertifikate und andere Dateien nicht mit drin.
Die müssen separat gesichert werden.
Viele Grüße
st
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Re: Wiederherstellung: RIP und Config Sync
Ja, das ist ein guter Hinweis.
Wenn ich nun das Zertifikat vom wiederhergestellten VPN sichere und es auf dem zweiten 7100+ einspiele, würde das funktionieren?
Wenn ich nun das Zertifikat vom wiederhergestellten VPN sichere und es auf dem zweiten 7100+ einspiele, würde das funktionieren?
Re: Wiederherstellung: RIP und Config Sync
Soweit ich das sehe funktioniert das nicht da der resettete Router eine neue CA baut.
Eine Möglichkeit könnte sein, von der CA des bestehenden Router ein Zertifikat signen zu lassen und and dem zweiten
einzuspielen.
Das müsste man sich mal auf einem noch funktionieren HA Pärchen ansehen.
Jedenfalls muss Ich das auch bauen und ein Backup/ Restore muss gehen.
Vielleicht können wir uns das mal zusammen ansehen.
Möglicherweise geht jetzt nur die Vorgehensweise wie
von LANCOM beschienen.
Aber fürs nächste Mal sollten alle notwendigen Kongigs und Zertifikate aus dem Backup kommen.
Viele Grüße
Ts
Eine Möglichkeit könnte sein, von der CA des bestehenden Router ein Zertifikat signen zu lassen und and dem zweiten
einzuspielen.
Das müsste man sich mal auf einem noch funktionieren HA Pärchen ansehen.
Jedenfalls muss Ich das auch bauen und ein Backup/ Restore muss gehen.
Vielleicht können wir uns das mal zusammen ansehen.
Möglicherweise geht jetzt nur die Vorgehensweise wie
von LANCOM beschienen.
Aber fürs nächste Mal sollten alle notwendigen Kongigs und Zertifikate aus dem Backup kommen.
Viele Grüße
Ts
TakeControl: Config Backup für LANCOM Router, WLC, APs, Firewalls und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de