Gilt für
Produkte: Firebox und XTM
Betriebssystem: 12.11.x
Problemstatus: Offen
Status und Tracking
Sendungsverfolgungs-ID: FBX-29069
Status: Offen
Gelöst in:
Beschreibung
Bei einer Firebox mit aktiviertem FIPS-Modus können nach dem Upgrade des Geräts auf Fireware v12.11.1 Probleme bei der Authentifizierung gegenüber einem RADIUS-Server auftreten.
Möglicherweise werden Ihnen Protokolleinträge ähnlich diesen Meldungen aus dem ADMD -Prozess (Authentifizierung) im Traffic Monitor angezeigt:
admd RADIUS:Fehler beim Generieren des HMAC-Hashes für die Anfrage. Debug
admd admDoAuthentication:Fehler beim Senden der Zugriffsanfrage an den Radius-Server. Debug
Problemumgehung/Lösung
Dieses Problem wird in einem zukünftigen Update behoben.
So umgehen Sie dieses Problem:
- Downgrade auf Fireware v12.11
oder
- FIPS-Modus deaktivieren
Wenn Ihre Firebox den FIPS-Modus ab Fireware v12.11 nicht unterstützt, empfiehlt WatchGuard, den FIPS-Modus zu deaktivieren. FIPS 140-3 wird ab Fireware v12.11 mit folgenden Hardwaremodellen unterstützt:
- Firebox T-Serie: T20, T20-W, T40, T40-W, T80, NV5, T25, T25-W, T45, T45-PoE, T45-W-PoE, T45-CW, T85-PoE
- Firebox M-Serie: M290, M390, M590, M690, M4800, M5800
Anweisungen zum Deaktivieren des FIPS-Modus und Informationen zu unterstützten Geräten finden Sie unter FIPS-Support in Fireware.
