Gilt für
Produkte: Firebox und XTM
Betriebssystem: 12.6.x
Betriebssystem: 12.5.x
Betriebssystem: 12.9.x
Betriebssystem: 12.8.x
Betriebssystem: 12.7.x
Betriebssystem: 12.10.x
Problemstatus: Offen
Status und Tracking
Sendungsverfolgungs-ID: FBX125X-268
Status: Offen
Gelöst in:
Beschreibung
Im März 2025 wuchs die Geolocation-IPv4-Datenbank auf eine Größe an, die die von Fireware unterstützte Größe übersteigt. Fireware 12.10.4 und niedriger laden die Geolocation-Datenbank schrittweise, beginnend mit den Subnetzen mit der niedrigsten Anzahl. Die Firebox ignoriert alle blockierten Subnetze oder IP-Adressen, die das von Fireware unterstützte Limit überschreiten.
Zum Zeitpunkt der Veröffentlichung dieses Artikels stoppt Fireware 12.10.4 und niedriger das Laden der Geolocation-Datenbank irgendwo zwischen 207.0.0.0 und 208.0.0.0. Der genaue Zeitpunkt variiert mit jedem Geolocation-Update. Wenn Geolocation versucht, eine IP-Adresse höher als etwa 200.0.0.0 zu klassifizieren, können daher folgende Symptome auftreten:
- Die in der Fireware-Web-Benutzeroberfläche und im Policy Manager verfügbaren Geolocation-Suchprogramme geben „unbekannt“ zurück.
- Richtlinien mit aktivierter Geolokalisierung blockieren keine IPv4-Verbindungen aus blockierten Ländern mehr
- Fireware-Verkehrsprotokolle zeigen die Tags geo_src und geo_dst nicht mehr an
Problemumgehung/Lösung
Fireware 12.11.1 Update 1 behebt das Problem mit der Geolocation-Datenbank. Wenn Ihr Firebox-Modell dafür geeignet ist, aktualisieren Sie auf Fireware 12.11.1 Update 1.
Wenn für Ihr Firebox-Modell kein Upgrade auf Fireware 12.11.1 Update 1 oder höher möglich ist, wenden Sie sich bezüglich eines Hardware-Trade-Ups an Ihren WatchGuard-Händler.