genucenter Version 2.3 Release Notes

3
NEUERUNGEN IN GENUCENTER 2.3
Release Notes zu GeNUCenter
2.3
In diesen Release-Notes finden Sie Informationen zu GeNUCenter 2.3 . Lesen Sie diese bitte aufmerksam durch! Wir empfehlen Ihnen unbedingt, dieses Upgrade zu installieren, da wir mit dieser Release
nicht nur neue Features zur Verfügung stellen, sondern auch eine Reihe von Problemen behoben haben.
Achtung!
Vor einem Upgrade empfehlen wir dringend, ein Konfigurations-Backup des GeNUCenter-Systems durchzuführen.
Eine ausführliche Anleitung zur Vorgehensweise beim Upgrade finden Sie im Abschnitt 5 dieser Release
Notes.
1
Lieferumfang
Mit der neuen Version 2.3 von GeNUCenter erhalten Sie:
• Diese Release Notes
• Ein ISO-Image der Installations-CD.
Diese steht auch auf dem GeNUA Webserver im GeNUCenter Kundenbereich zum Download
bereit:
https://www.genua.de/k/customer/gz_support/release_download.html
2
Wichtige Hinweise vor dem Upgrade auf GeNUCenter 2.3
• GeNUCard: RNDIS-Unterstützung
Nachdem Sie die Software der GeNUCard aktualisiert haben, müssen Sie auch auf dem HostComputer den Treiber aktualisieren, siehe unten den Abschnitt “GeNUCARD”. Falls Sie noch Windows XP oder älter verwenden, ist es ggf. notwendig eine aktuelle RNDIS-Version zu installieren.
Diese ist u.a. in der aktuellen Active-Sync Version 4.5 enthalten.
Vgl. http://www.microsoft.com/download/en/details.aspx?id=15
3
Neuerungen in GeNUCenter 2.3
3.1
Kommunikations-Server
• Hochverfügbarkeit
Der Kommunikations-Server verfügt nun über die Fähigkeit in einem hochverfügbaren Cluster zu
arbeiten.
R ELEASE -N OTES ZU G E NUC ENTER 2.3
Seite 1 von 4
4 NEUERUNGEN F ÜR GENUGATE, GENUSCREEN, GENUCRYPT, GENUCARD UND
GENUBOX
• Ausgehende Verbindungen
Über den Kommunikations-Server können nun auch ausgehende Verbindungen zwischen GeNUCenter und den verwalteten Appliances geleitet werden.
3.2
Rollout-Unterstützung für GeNUCards
Für den Rollout einer größeren Anzahl an GeNUCards steht ein Kommandozeilen-Programm zur Verfügung.
Nähere Informationen zur Benutzung können bei GeNUA eingeholt werden.
3.3
Erweiterung der ACLs
Der Zugriff per SSH oder Web-GUI auf das GeNUCenter wurde ausgebaut. Es ist nun möglich auch
auf mehrere zuvor definierte Netzwerk-Definitionen zuzugreifen. Hierfür muss eine Definition vom Typ
Netzwerkliste am GeNUCenter vorhanden sein und der ACL zugewiesen werden. Danach können bereits vorhandene Definitionen vom Typ Netzwerkgruppe, Netzwerkliste, einzelnes Netzwerk und Host
innerhalb dieses Objekts verwendet werden.
Die erweiterten ACLs für SSH und Webzugriff stehen auch Appliances vom Typ GeNUScreen, GeNUCrypt und GeNUBox zur Verfügung und können für den Zugriff auf diese Systeme verwendet werden.
4
Neuerungen für GeNUGate, GeNUScreen, GeNUCrypt, GeNUCard und GeNUBox
4.1
GeNUCard
• Neue GeNUCard 2 Hardware
Das vorliegende Release unterstützt nun neben der GeNUCard 1 auch die neue Hardware der
GeNUCard 2.
• RNDIS-Unterstützung
Die Schnittstelle zum Host-Computer wurde auf RNDIS umgestellt. Aktuelle Windows-Versionen
enthalten bereits einen geeigneten Treiber.
ACHTUNG: Nachdem Sie die Software der GeNUCard aktualisiert haben, müssen Sie auch auf
dem Host-Computer den Treiber aktualisieren. Falls Sie noch Windows XP oder älter verwenden,
ist es ggf. notwendig eine aktuelle RNDIS-Version zu installieren. Diese ist u.a. in der aktuellen
Active-Sync Version 4.5 enthalten. Vgl. http://www.microsoft.com/download/en/details.aspx?id=15
• Erweiterte Funktionen für WLAN
Die GeNUCard unterstützt nun auch die Verbindung zu WLAN-APs mit “hidden SSID” sowie zu
Netzen mit Nicht-ASCII Zeichen in der SSID und dem WPA-PSK. Ausserdem ist nun WEP Verschlüsselung mit Open System Authentication möglich.
• Vereinfachte UMTS Konfiguration
Die Konfiguration einer UMTS-Verbindung wurde deutlich vereinfacht. Im günstigsten Fall reicht
die Eingabe des APN.
Seite 2 von 4
R ELEASE -N OTES ZU G E NUC ENTER 2.3
4
NEUERUNGEN F ÜR GENUGATE, GENUSCREEN, GENUCRYPT, GENUCARD UND
GENUBOX
• Umfangreichere Anzeige der Verbindungsparameter
Verbindungsparameter wie Verbindungsqualität bei drahtlosen Netzen, Adressen, Gateway und
DNS Server werden dem Nutzer nun umfangreicher und übersichtlicher im Web-GUI und in der
sog. Tray-App zur Verfügung gestellt.
• Tray-App
Für Windows Betriebssysteme existiert nun eine sog. Tray-App, die dem Nutzer das Einloggen
auf der GK sowie den Verbindungs- und VPN-Aufbau ermöglicht. Wichtige Verbindungsinformationen werden anzeigt, ohne dass der Nutzer dazu einen Webbrowser zur Anzeige des Web-GUI
benutzen muss. Das Icon der Tray-App wird im System Tray (daher der Name) angezeigt und gibt
zugleich über den Verbindungsstatus Auskunft.
• Versenden von Nachrichten an die GeNUCard
Dem Menü “Wartung” wurde der Job Nachricht ans System schicken hinzugefügt. Damit ist es
möglich Informationen vom GeNUCenter-System aus an die GeNUCard zu schicken. So können
GeNUCard-Anwender zentral über Neuigkeiten, wie beispielsweise anstehende Wartungsarbeiten, informiert werden.
• Rücksetzen der PIN mit einmaligem VPN-Aufbau
Das IPsec-VPN der GeNUCard kann durch den Job PIN zurücksetzen und VPN starten im Wartungsmenü zentral, ohne Mitwirkung des GeNUCard-Anwenders aufgebaut werden. Dies ist in
Ausnahmefällen nötig, um z.B. einmalig den VPN-Tunnel für Arbeiten am Verzeichnisdienst zu
nutzen, wenn dem User dort keine Anmeldung mehr möglich ist. Wenn GeNUCards mit Smartcards benutzt werden, führt dies dazu, dass die PIN der Smartcard zurückgesetzt wird und nach
der Aktion neu gesetzt werden muss.
4.2
GeNUBox
• Rendezvouskonzept mit L2TP
Fernwartungsbeziehungen vom Fernwarter bis zum Rendezvous-System können nun alternativ
mit dem Verfahren L2TP aufgebaut werden. Vom Rendezvous-System zum Zielsystem wird weiter
das VPN-Verfahren SSH genutzt. Um das Feature zu nutzen müssen am Rendezvous-System
Einstellungen im Bereich System > Erweitert zu L2TP vorgenommen werden. Zusätzlich muss im
Bereich Rendezvous für den Fernwarter ein L2TP-Passwort eingetragen werden.
L2TP bietet den Vorteil, dass der Fernwartungs-Zugriff scheinbar direkt auf das zu wartende System erfolgt. Außerdem ist keine Software-Erweiterung am Client des Fernwarters nötig. Ein Parallelbetrieb mit dem bisherigen SSH-Verfahren ist möglich.
4.3
GeNUScreen, GeNUCrypt und GeNUBox
• Neuer Interface-Typ 802.1ad (Q-in-Q)
Beim Anlegen von VLAN-Interfaces können nun neben 802.1q-VLANs, auch VLANS per 802.1ad
(Q-in-Q) ineinander verpackt werden. Hierfür muss für das äußere VLAN-Interface die Einstellung
SVLAN gewählt werden.
R ELEASE -N OTES ZU G E NUC ENTER 2.3
Seite 3 von 4
6
5
SO ERREICHEN SIE UNS
Installation des Upgrades
Für den Upgrade von GeNUCenter wird als Ausgangspunkt ein Versionsstand von GeNUCenter 2.2 bei
beliebigem Patchstand empfohlen.
Zum Download gehen Sie auf http://www.genua.de und klicken dort auf ’Kundenservice’ -> ’Interner Kundenbereich’ -> ’GeNUCenter Support’.
Zur Vorbereitung des Upgrades kontrollieren Sie bitte, ob Sie einen SSH-Zugang zu dem GeNUCenterSystem haben, und richten diesen gegebenenfalls ein. Falls Sie einen Standby GeNUCenter betreiben,
konsultieren Sie bitte das Handbuch, Kapitel 4.
Für den Upgrade führen Sie bitte folgende Schritte aus:
• Loggen Sie sich als root auf Ihrem GeNUCenter ein.
• Erstellen des Datenbank Backups - führen Sie dazu folgendes Kommando aus:
db backup
• Kopieren Sie alle Dateien im Verzeichnis /var/center/backup/ auf einen anderen Rechner.
• Erstellen Sie eine Installations-CD und legen diese ein. Um fortzufahren aktivieren Sie das Booten
von CD im BIOS des GeNUCenter Systems, und rebooten die Maschine.
• Wählen Sie bei der Frage
(I)nstall, (U)pgrade or (S)hell?
U für Upgrade.
• Im Folgenden werden Sie nach dem Konsolen Passwort gefragt. Das hier eingegebene überschreibt das alte.
• Das System installiert nun die Upgrades.
• Am Ende werden Sie gebeten, das System neu zu starten. Enfernen Sie dazu die CD und geben
Sie:
reboot
auf der Konsole ein.
• Jetzt können Sie sich am Webinterface anmelden und das Ergebnis kontrollieren. Es wird empfohlen, zumindest die Konfiguration des GeNUCenter selbst zu kontrollieren um bei aufgetretenen
Fehlern nach Aktivieren der Konfiguration nicht den Kontakt zu diesem zu verlieren.
6
So erreichen Sie uns
GeNUA Gesellschaft für Netzwerk– und Unix–Administration mbH
Domagkstraße 7, 85551 Kirchheim bei München
Tel. (089) 99 19 50-0, Fax. (089) 99 19 50-999
E-Mail: [email protected], WWW: http://www.genua.de/
 2011 GeNUA mbH, Kirchheim, Alle Rechte vorbehalten. GeNUA, GeNUGate, GeNUCenter, GeNUScreen, GeNUCrypt, GeNUBox und GeNUCard sind eingetragene Warenzeichen der GeNUA mbH.
Seite 4 von 4
R ELEASE -N OTES ZU G E NUC ENTER 2.3