close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

April Teil 1 - Blackmore

EinbettenHerunterladen
Release Notes zu genucrypt
5.0
In diesen Release-Notes finden Sie Informationen zu genucrypt 5.0. Lesen Sie diese bitte aufmerksam
durch! Wir empfehlen Ihnen unbedingt, dieses Upgrade zu installieren, da wir mit dieser Release nicht
nur neue Features zur Verfügung stellen, sondern auch eine Reihe von Problemen behoben haben.
Vor einem Upgrade empfehlen wir dringend, ein Konfigurations-Backup des genucrypt-Systems durchzuführen.
Bitte beachten Sie, dass für den stabilen Betrieb dieser Version mindestens 256 MB RAM notwendig
sind.
Eine ausführliche Anleitung zur Vorgehensweise beim Upgrade finden Sie im Abschnitt 3 dieser Release
Notes.
1
Lieferumfang
Mit der neuen Version 5.0 von genucrypt erhalten Sie:
• Diese Release Notes
• Ein ISO-Image der Installations-CD.
Diese steht auch auf dem genua Webserver im genucrypt Kundenbereich zum Download bereit:
https://www.genua.de/support/downloads/release-downloads/genucrypt.html
2
2.1
Neuerungen in genucrypt 5.0
Neue Features
SNMP Erweiterungen Mit SNMP sind jetzt folgende Informationen über den Systemzustand auf der
SNMP Management Station abrufbar:
• ARP Tabelle
• Smartcard und Keyserver Status
• Anzahl der VPN Tunnel
Verbesserte Routing Domain Unterstützung Es ist nun möglich, die standalone GUI und den SSH
Daemon nicht in der Default Routing Domäne zu starten.
Upgrade auf OpenBSD 5.5 Das Betriebssystem OpenBSD wurde mit sämtlichen Komponenten auf
die Version 5.5 aktualisiert.
R ELEASE -N OTES ZU GENUCRYPT 5.0
Seite 1 von 4
2.2
Neue Features mit der genucenter Management Station
Verbesserung des Rekeying Arbeitsablaufs für Smartcard-Schlüssel VS-NfD-Installationen müssen
das Schlüsselmaterial der IPsec-Schlüssel sicher auf Smartcards abspeichern. Die BSI-Zulassung
fordert hierbei, die Schlüssel nach gewissen Zeitabständen zu tauschen. Dieser Prozess ist im allgemeinen unter „Rekeying“ bekannt. Mit diesem Release wird der Arbeitsablauf verbessert.
Webshell für Debugging Wenn eine Verbindung zwischen genucenter und der Appliance existiert,
steht eine interaktive Webshell zur Verfügung. Diese Webshell öffnet eine Shell auf der Appliance.
So können beispielsweise umfangreiche Debugging-Informationen direkt über die genucenter GUI
eingesammelt werden. Die bisherige Funktionalität von „rcmd“, die auf der Konsole von genucenter
verfügbar ist und root-Zugriff benötigt, ist somit nicht mehr nötig.
Verschlüsselung der Logübertragung an genucenter Wird ein externer Logserver per syslog verwendet (Empfehlung: bei größeren Installationen) kann die Übertragung zwischen Appliance und
genucenter nun verschlüsselt werden. Ab dem genucenter werden die syslog-Daten wieder unverschlüsselt an den syslog-Server weitergereicht. Für die Verschlüsselung wird der SSH-Managementkanal
zwischen Appliance und genucenter verwendet. Die Appliance benötigt einen Reboot, damit diese
Einstellung wirksam wird.
Unterstützung von Brainpool-Kurven Innerhalb von VPN-Objekten kann man nun Brainpool-Kurven
auswählen. Dies setzt die Version 5.0 bei genuscreen, genubox, genucrypt oder genucards voraus.
Statistiken Für diese Appliances stehen nun Echtzeit- und Langzeitstatisken zur Verfügung. Zum Einsammeln muss eine Verbindung zwischen genucenter und Appliance bestehen. Diese Statistiken
sind zusätzlich für das genucenter selbst verfügbar.
Lokaler Webserver Der lokale Webserver kann nun so eingestellt werden, dass er auf dedizierten
Schnittstellen arbeitet. Zusätzlich kann der Port der https-Verbindung frei gewählt werden.
Anlegen der Appliances Es können nun die Admin-IP und der SSH-Dienst sofort auf die IP-Adresse
gebunden werden, die man beim Anlegen der Appliance vergibt.
3
Installation des Upgrades
3.1
Installationsvoraussetzungen
Da mit Version 5.0 ein neuer Bootloader installiert werden muss, sind bestimmte Einschränkungen
beim Upgrade zu beachten:
• Upgrade via Standalone GUI
Soll das Release via Standalone GUI eingespielt werden, ist als aktueller Releasestand mindestens Version 4.3p1 erforderlich. Bei niedrigerem Releasestand muss das Release via Kommandozeile eingespielt werden. Diese Vorgehensweise wird in der README-Datei beschrieben.
• Upgrade via genucenter
Für das Upgrade via genucenter ist auf der genucenter Management Station mindestens der Release Stand genucenter 4.2p3 oder höher erforderlich.
Seite 2 von 4
R ELEASE -N OTES ZU GENUCRYPT 5.0
3.2
Software
Sie können die Datei für das Upgrade auf verschiedene Arten beziehen:
3.2.1
Datei von CD beziehen
Sie finden die Release Datei C500_000.cpt im obersten Verzeichnis auf der Release CD.
3.2.2
Datei von der genua Webseite beziehen
Sie können das Image auch per Hand von dem HTTPS-Server von genua abholen. Alle Dateien sind
nach dem Schema CNNN_MMM.cpt benannt, NNN steht für den aktuellen Release Stand, MMM für die
Nummer des Patches zu diesem Release. Gehen Sie folgendermassen vor, um von Release 4.3 auf
Release 5.0 zu kommen:
1. Rufen Sie in einem Web Browser folgende URL auf:
https://www.genua.de/support/downloads/patches/genucrypt/50.html
Alternativ gehen Sie auf http://www.genua.de und klicken dort auf Support -> Interner SupportBereich -> genucrypt Support.
2. Geben Sie in dem Formular Ihren Lizenzschlüssel, die alte Version und den alten Patchlevel ein.
Klicken Sie auf ”download“.
3. Laden Sie die Datei C500_000.cpt herunter.
3.3
Backup der Konfiguration
Wählen Sie im genucrypt GUI unter S YSTEM → WARTUNG die Aktion KONFIGURATION EXPORTIEREN.
Speichern Sie die Datei, die Ihnen zum Download angeboten wird.
3.4
Release einspielen
Wählen Sie im genucrypt GUI unter S YSTEM → WARTUNG die Aktion PATCH VON DATEI AUF S YSTEM
HOCHLADEN und geben Sie die Datei C500_000.cpt an. Das GUI führt Sie durch die restlichen Schritte.
3.5
Checksummen prüfen
Zur Überprüfung der Prüfsummen der Softwarekomponenten finden Sie diese unter
https://www.genua.de/support/downloads/checksummen/genucrypt.html.
R ELEASE -N OTES ZU GENUCRYPT 5.0
Seite 3 von 4
4
So erreichen Sie uns
genua mbh
Domagkstraße 7, 85551 Kirchheim bei München
Tel. (089) 99 19 50-0, Fax. (089) 99 19 50-999
E-Mail: info@genua.de, WWW: http://www.genua.de/
 2014 genua mbH, Kirchheim, Alle Rechte vorbehalten. genua, genugate, genucenter, genuscreen,
genucrypt, genubox und genucard sind eingetragene Warenzeichen der genua mbH.
Seite 4 von 4
R ELEASE -N OTES ZU GENUCRYPT 5.0
Document
Kategorie
Technik
Seitenansichten
16
Dateigröße
388 KB
Tags
1/--Seiten
melden