Atualizando o Netdeep Secure da versão 3.2 para a 3.3.

Devido a mudança estrutural no sistema de pacotes do Netdeep Secure, não foi possível criarmos um pacote de atualização da versão 3.2 para a 3.3. Portanto, é necessário reinstalar o sistema. Antes disso, é necessário fazer o backup para depois restaurá-lo e manter as suas configurações.

Realizando o backup:

1. Acesse o seu firewall por SSH e execute o comando abaixo:

# tar czvf /root/backup-nds.tar.gz /var/netdeep/ /etc/rc.d/rc.local /etc/rc.d/rc.firewall.local

2. Copie o arquivo “/root/backup-nds.tar.gz” para um local seguro por SFTP. Se você utiliza o Windows em seu desktop, sugerimos que use a ferramenta WinSCP.

Restaurando o backup

IMPORTANTE: Se você possui uma assinatura paga (STANDARD, PROFESSIONAL ou ENTERPRISE), só faça o procedimento de restauração após licenciar o seu sistema.

1. Assim que reinstalar o seu sistema com a versão 3.3. Acesse o seu firewall pela interface gráfica e habilite o serviço SSH. Vá em “Sistema->Acesso SSH” e marque a opção “Habilitar acesso SSH” e clique no botão “Salvar”.

2. Na sequência, acesse o seu firewall por SFTP (se você usa o Windows em seu desktop, você pode fazê-lo pelo WinSCP) e copie o arquivo de backup (backup-nds.tar.gz) para a pasta “/root/”.

3) Agora é o momento de restaurar o seu backup. Para isso, vá no console do seu firewall (pode ser local ou por SSH através da ferramenta Putty) e execute o comando abaixo:

# tar zxvf /root/backup-nds.tar.gz -C / var/netdeep/captive/ var/netdeep/clamav/ var/netdeep/ddns/ var/netdeep/dhcp/ var/netdeep/ethernet/ var/netdeep/firewall/ var/netdeep/ids_rules var/netdeep/ipsec/ var/netdeep/ppp/ var/netdeep/proxy/ var/netdeep/qos/ var/netdeep/radius/ var/netdeep/route/ var/netdeep/snort/ var/netdeep/main/ var/netdeep/srcrouting/ var/netdeep/wfailover/ var/netdeep/addons/ etc/rc.d/rc.local etc/rc.d/rc.firewall.local

4) Depois disso reinicie o seu sistema:

# reboot

Importante:

  • Devido as mudanças nos mecanismos de criptografia, não é possível restaurar os arquivos de backup de conexões VPN do OpenVPN. É necessário criar novamente as chaves de criptografia, reconfigurar cada túnel VPN e distribuir novas chaves para os usuários.
  • Nossa equipe técnica está a disposição para auxiliar os usuários nesta migração. Se você está tendo problemas para importar o backup siga os passos abaixo:
    • Se você utiliza a versão START, publique a sua dúvida em nosso fórum.
    • Se você utiliza a versão STANDARD, PROFESSIONAL ou ENTERPRISE, abra um ticket. 
    • Mantenha sua cópia de backup em local seguro. Nossa equipe de suporte poderá solicitá-la em algum momento para diagnosticar possíveis problemas na migração.

 

Mantendo o seu sistema sempre atualizado!

Se você já está usando a versão 3.3, você pode receber nossas últimas atualizações dos pacotes instalados:

Pela interface web

Para atualizar os pacotes de seu firewall vá em “Sistema > Atualizações”. Clique no botão “Atualizar lista de pacotes” para pesquisar os pacotes disponíveis para atualização:

A tela irá carregar novamente exibindo os pacotes disponíveis para atualização.
Selecione os pacotes desejados e clique no botão “Aplicar”:

Aguarde ele concluir a instalação dos pacotes.

Pelo console

Para atualizar os pacotes de seu firewall pelo console execute os comandos:

# apt-get update

# apt-get upgrade

Confirme com “Y” para atualizar os pacotes.

Autenticação transparente do Netdeep Secure com o Active Directory

Uma das dificuldades do administrador da rede é ter uma base única de autenticação para os serviços de rede. Como sabemos, o serviço Active Directory da Microsoft possibilita a integração da autenticação entre aplicativos compatíveis com LDAP ou Kerberos.

Este guia ensina como configurar o firewall Netdeep Secure para realizar autenticação transparente (usando Kerberos) dos usuários na navegação (Proxy Web), sem necessitar da instalação de aplicativos auxiliares nas estações.

Continue lendo