Weblog

Leider kann unter Watchguard Fireware Pro 8 und 9 kein VPN Tunnel mit Hilfe des WSM zurückgesetzt (resettet) werden. Mit Version 7 war dies noch möglich. Mit dem CLI der Fireware Pro kann dies allerdings durchgeführt werden. Einen Artikel zur CLI hab ich bereits hier geschrieben.

Jede VPN Verbindung bekommt eine eigene ID (meist eine 7-stellige Nummer). Je nach Art kommen verschiedene Befehle zum Einsatz :

WG#show vpn-tunnel ike-gateway
WG#show vpn-tunnel ipsec
WG#show vpn-tunnel muvpn
WG#show vpn-tunnel pptp

Reset des Tunnels mit folgenden Befehl durchführen :

WG#no vpn-tunnel ipsec ID-BOVPN-Tunnel
WG#no vpn-tunnel muvpn ID-MUVPN-Tunnel
WG#no vpn-tunnel pptp IP-Adresse-PPTP-Client

Vorsicht : Mit dem CLI kann eine Firebox komplett konfiguriert werden. Unter Umständen ist die Konfiguration aber nicht lesbar für den WSM.

UPDATE : Mit Version 9.1 funktionieren die oben beschriebenen Befehle leider nicht mehr. Laut Watchguard soll ein Reset auch mit dem System Manager möglich sein.