Bei dem Download-Server webspace.noc.rwth-aachen.de finden einige Update-Arbeiten statt, sodass der Webservice temp. nicht erreichbar ist. Der "Cisco Secure Client - AnyConnect" kann in dieser Zeit nicht von dort heruntergeladen werden.
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Hotfix Version 17.1.1.2 Build 0.29.10
Am oben genannten Datum wird der Cisco Anyconnect auf Secure Client umgestellt. (Es handelt sich fast ausschließlich um ein Renaming und eine Änderung der GUI) Die neue Software wird automatisch verteilt. Unter https://webspace.noc.rwth-aachen.de/rwth/Cisco_Secure_Client/ finden Sie die korrekte Versionen für Ihre Softwareverteilung.
Zwecks Software-Update muss die Instanz von vpn.rwth-aachen.de mehrmals geschwenkt werden. Eine Unterbrechung des Service ist nicht zu erwarten
wegen massivem Datenaufkommen auf unseren Authentifizierungsservern ist es zum zeitweisen Ausfall des Dienstes gekommen. Dadurch war im angezeigten Zeitraum u.U. der Login in VPN oder WLAN Dienste nicht möglich.
Die Logins der VPN Dienste der RWTH unterliegen zur Zeit einer Distributed Denial of Service Attacke. Unsere Security Kollegen grenzen zur Zeit die Angriffe ein und erweitern Ihre Filter in der RWTH Firewall.
Ende Zeit aktualisiert
Bei dem Download-Server webspace.noc.rwth-aachen.de finden einige Update-Arbeiten statt, sodass der Webservice temp. nicht erreichbar ist. Der "Cisco Secure Client - AnyConnect" kann in dieser Zeit nicht von dort heruntergeladen werden.
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 17.1.1.2 Build 0.0.10
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update des SW-Images der Appliance auf Version 1.7.0-8741 (sonst immer die virtuellen Tennant)
**English version below** Der Zugang zu verschiedenen WLAN-Netzen und zu verschiedenen VPNs ist gegenwärtig aufgrund eines nicht korrekt arbeitenden Hintergrundsystems (RADIUS) gestört. Die Fachabteilung ist bereits informiert und arbeitet an einer Lösung. Insbesondere Neuanmeldungen schlagen derzeit fehlt. **English version** Access to multiple Wireless LANs and to multiple VPNs is currently undergoing difficulties, due to a defective backend system (RADIUS). The relevant technical department has already been informed and is working on a solution. New logins can be expected to be particularly affected.
Die ersten Auswirkungen der Störung können von einzelnen Nutzern ab ca. 12:20 zu beobachten gewesen sein. Funktionierende Logins waren wieder ab ca. 13:15 Uhr zu beobachten. Nach umfänglicher Diagnose und Identifizieren der Problemursache – ein Timing-Problem bei Skripten, die die Konfiguration der RADIUS-Server synchron halten sollten – ist das Problem seit etwa 14:00 Uhr wieder vollständig behoben.
wegen des hohen Alters einiger einzelner VPN Server, wird auf diesen der MFA Mechanismus nicht unterstützt. Dadurch waren heute morgen leider die Anmeldungen auf diesen Geräten gestört. Wir haben die Konfiguration wieder angepasst und werden nach Aktualisierung der Geräte die Reaktivierung von MFA bei Ihnen zu einem späteren Zeitpunkt vornehmen. Betroffen waren folgende Organisationen: MMI, AZL, IFHT, IEM, ISEA, NGPP
wegen eines Programmierfehlers während Wartungsarbeiten ist es zu einem Ausfall des Authentifizierungsdienstes gekommen. Dadurch waren kurzzeitig keine neuen Logins in VPN und WLAN möglich.
Das VPN-System der RWTH ( vpn.rwth-aachen.de ) wird einer größeren Wartung unterzogen. Ihm Rahmen der Wartung kommt es zu Verbindungsabrissen und notwendigen Reconnects.
Die Geo-Redundanz wurde hergestellt. Aktuell läuft das Cluster wegen Updates nur singulär im Betrieb. Herstellung der vollen Redundanz inkl. Updates ist für den 28.12.2023 geplant.
Umzug sowie Update sind erfolgreich durchgeführt.
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 17.1.1.1 Build 0.0.2
Guten Tag, zum genannten Datum werden folgende Switche mehrfach rebootet: c9400-rog-1 c9400-rog-2 c9400-ks7-8 c9400-physik-2 c9400-ks10-1 c9400-semi90-1 c9400-tg59-1 c9400-carlbatt-4 c9400-ikv-3 c9400-ikv-4 c9400-intze-1 c9400-pontd-1 c9400-pontd-2 c9400-ika-1 c9400-ika-2 c9400-lochner-1 c9400-physik-3 c9400-bauing-1 c9400-bauing-2 c9400-eilf18-1 c9400-eilf18-2 c9400-eilf18-3 c9400-eilf18-4 c9400-eilf18-5 c9400-ghi-1 c9400-ghi-2 c9400-ghi-3 c9400-hg-1 c9400-kop10-1 c9400-kop5-1 c9400-kop6-1 c9400-ks15-1 c9400-ks15-2 c9400-ks15-3 c9400-ks15-4 c9400-ks15-5 c9400-ks7-1 c9400-ks7-2 c9400-ks7-3 c9400-ks7-4 c9400-ks7-5 c9400-pc-1 c9400-pontd-2 c9400-pontd-3 c9400-pontd-4 c9400-schi8-1 c9400-grs-1 c9400-cdpp-1 c9400-umic-1 Es wird zu Unterbrechungen der Konnektivität aller angeschlossenen Systeme kommen. Inkl. WLAN, Telefonie, VPN etc.
Die Updates der aufgelisteten c9400er sind durchgeführt worden. Alle c9400er sind wieder im Normalbetrieb, bis auf den c9400-cdpp-1 und c9400-rog-2. Dort sind die Services eingeschränkt. Es wird schnellstmöglich an der Lösung gearbeitet.
Guten Tag, zum genannten Datum werden folgende Switche mehrfach rebootet: c9400-intze-2 c9400-intze-3 c9400-intze-4 c9400-ks7-6 c9400-ks7-7 c9400-physik-1 c9400-sfs65-1 c9400-theater-1 c9400-theater-2 c9400-vka-1 c9400-vka-2 c9400-aubach-1 c9400-wsa-1 c9400-wues7-1 c9400-ww10-1 c9400-ww10-test-1 c9400-aia-1 c9400-aoc-1 c9400-aoc-2 c9400-as55-1 c9400-as55-2 c9400-as55-3 c9400-carlbatt-1 c9400-carlbatt-2 c9400-carlbatt-3 c9400-cdpp-2 Es wird zu Unterbrechungen der Konnektivität aller angeschlossenen Systeme kommen. Inkl. WLAN, Telefonie, VPN etc.
Alle Systeme laufen normal. Es gab eine Verzögerung im Netzgebäude VKA, diese wurde aber behoben.
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 17.1.1 Build 0.2.6
Die VPN-Systeme der Modell-Reihe Firepower(FPR1010.FPR1120,FPR1140,FPR1150) werden in einer Wartung aktualisiert. Im Rahmen des Updates werden die Systeme neugestartet
Es erfolgt bei den verwendeten Proxy/Loadbalancer sowohl ein Hardwaretausch, als auch ein dafür nötiges Software-Upgrade. Der kritische Moment ist hier (wie beim letzten Wechsel der Hadrware) der Schwenk der aktiven Appliance auf die neue Infrastruktur. Da hier der sonst übliche HA-Verbund nicht greift, muss bei einigen Diensten eine erneute Anmeldung erfolgen (bestehende Session können nicht übernommen werden). Die Erreichbarkeit der Dienste soll während der gesamten Wartung gegeben sein. Der neue Appliance-Verbund soll wie der bisherige redundant und im HA-Modus aufgestellt und betrieben werden.
Austausch der Hardware wg. EOL und damit Verbunden ein Upgrade der verwendeten Software
Uns liegt eine Störungmeldung vor, die uns vermuten lässt, dass derzeit alle Instituts-VPN-Services gestört sein könnten. Wir analysieren die Situation. Auslöser ist vmtl. eine Konfigurationsänderung von gestern abend.
Das VPN Team hat den Fehler gefunden und rollt gerade den Korrekturpatch aus. Die Auswirkung der gestern applizierten Konfigurationsänderung hat zu einer unerwarteten Nebenwirkung geführt.
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 16.1.4.1 Build 0.50.5
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 16.1.4.1 Build 0.13.5
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version -16.1.4.1 Build 0.0.5
Der Rechner webspace.noc.rwth-aachen.de erfährt ein OS upgrade, daher stehen zu diesem Zeitpunkt der Download des "Cisco Secure Client - AnyConnect" oder "Cisco Jabber" von diesem Server nicht zur Verfügung.
Der Rechner webspace.noc.rwth-aachen.de wird einer umfassenderen Wartung unterzogen , daher stehen zu diesem Zeitpunkt der Download des "Cisco Secure Client - AnyConnect" oder "Cisco Jabber" von diesem Server nicht zur Verfügung (Termiverschiebung auf Nachmittags)
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version -16.1.4 Build 0.0.2
Im genannten Zeitraum werden Updates auf die VPN-Appliances gespielt. Diese rebooten dadurch einmal
Am genannten Datum wird der aktuelle Anyconnect auf allen VPN-Headends der aktuellsten Generation ausgerollt. Betroffen sind die Modelle c5506,c5516,c5525,c5545,c5555,fpr1010,fpr11xx. Das Update sollte automatisch beim Verbinden des Clients mit dem Headend geschehen. Sollten Sie eine eigene Softwareverteilung im Institut einsetzen, so können Sie unter https://webspace.noc.rwth-aachen.de/rwth/Cisco_Anyconnect/ (ab 10.07.2023 Abends ) die aktuellen Versionen beziehen. Sollten Sie im direkten Anschluss an die Wartung Probleme mit der Verbindung zu Ihrem Instituts-VPN haben kontaktieren Sie bitte paffen@itc.rwth-aachen.de ( CC das IT-Servicedesk) Bei Verbindungsproblemen zu vpn.rwth-aachen.de kontaktieren Sie bitte das IT-Servicesdesk.
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version -16.1.3.5 Build 0.0.5
Bei den einzelnen Proxys werden im Zuge eines Config-Cleanup manuell Änderungen vorgenommen. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- Manual changes are made to the individual proxies in the course of a config cleanup. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 16.1.3.4 Build 0.0.2
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 16.1.3.3 Build 0.0.3
Am genannten Datum wird der aktuelle Anyconnect auf allen VPN-Headends der aktuellsten Generation ausgerollt. Betroffen sind die Modelle c5506,c5516,c5525,c5545,c5555,fpr1010,fpr11xx. Das Update sollte automatisch beim Verbinden des Clients mit dem Headend geschehen. Sollten Sie eine eigene Softwareverteilung im Institut einsetzen, so können Sie unter https://webspace.noc.rwth-aachen.de/rwth/Cisco_Anyconnect/ (ab Dienstag-Abend) die aktuellen Versionen beziehen. Sollten Sie im direkten Anschluss an die Wartung Probleme mit der Verbindung zu Ihrem Instituts-VPN haben kontaktieren Sie bitte paffen@itc.rwth-aachen.de ( CC das IT-Servicedesk) Bei Verbindungsproblemen zu vpn.rwth-aachen.de kontaktieren Sie bitte das IT-Servicesdesk.
Die VPN-Systeme der Modell-Reihe ASA(C5506,C5516,C5525,C5545,C5555) werden in einer turnusmäßigen Wartung aktualisiert. Vom Update sind auch Systeme der Reihe FirePower ( FPRxxxx ) betroffen.
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 16.1.3.2 Build 0.0.4
Die VPN-Systeme der Modell-Reihe ASA(C5506,C5516) werden in einer Wartung aktualisiert. Vom Update sind auch Systeme der Reihe FirePower ( FPR ) betroffen.
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 16.1.3.1 Build 0.0.11
Am genannten Datum wird der aktuelle Anyconnect auf allen VPN-Headends der aktuellsten Generation ausgerollt. Betroffen sind die Modelle c5506,c5516,c5525,c5545,c5555,fpr1010,fpr11xx. Das Update sollte automatisch beim Verbinden des Clients mit dem Headend geschehen. Sollten Sie eine eigene Softwareverteilung im Institut einsetzen, so können Sie unter https://webspace.noc.rwth-aachen.de/rwth/Cisco_Anyconnect/ (ab Mittwoch-Abend) die aktuellen Versionen beziehen. Sollten Sie im Anschluss der Wartung Probleme mit der Verbindung zu Ihrem Instituts-VPN haben, kontaktieren Sie bitte über das IT-Servicedesk die für VPN zuständigen Kollegen. Die gleiche Kontaktmöglichkeit nutzen Sie bitte bei Verbindungsproblemen zu vpn.rwth-aachen.de.
Bei dem Aufrufen von der Seite https://webspace.noc.rwth-aachen.de/shib/Cisco_Anyconnect/ kommt es zu einer Fehlermeldung: "opensaml::SecurityPolicyException" An der Behebung wird gearbeitet. Sollten Sie den AnyConnect-Client dringend brauchen, bitte melden Sie sich bei dem IT-ServiceDesk. ***english*** An error message "opensaml::SecurityPolicyException" occurs when you try to acces the AnyConnect download page: https://webspace.noc.rwth-aachen.de/shib/Cisco_Anyconnect/ We are working on a solution. Please contact the IT-ServiceDesk if you urgently need to download the AnyConnect client.
Im Zuge eines Software-Updates werden die einzelnen Proxys neu gestartet. Aufgrund der HA-Implementierung sollte es dabei zu keinen Ausfällen kommen. Betroffen sind u.a. Mail, WLAN VPN/Shibboleth (wg. LDAP) -- In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).
Update auf Version 16.1.3 Build 0.0.12
wegen eines Fehlers in unserem kürzlich überarbeiteten Backup Konzepts wurde heute Nacht das RADIUS System inklusive aller Redundanzen angehalten. Daraufhin war kein Login in WLAN oder VPN möglich.