Da kann man Sonntags-Morgens schonmal Bluthochdruck bekommen, wenn man in seinem Postfach folgende Meldung von einer Securepoint UTM erhält: “Neue Lizenzinformationen konnten nicht runter geladen werden”.

Letztlich ist das allerdings gar nicht so schlimm, wie sich zeigen sollte: Bei einer Securepoint UTM die im Rahmen von Firewall as a Service (FWaaS) an einem Standort eines Kunden läuft, klappte über Nacht die Erneuerung der Lizenz nicht. Lizenz bei Securepoint bedeutet seit geraumer Zeit, das es sich um ein für den Zeitraum X gültiges Zertifikat handelt. Bei FWaaS sind diese immer drei Monate gültig und werden automatisiert vor deren Ablauf und sofern es ein gültiges Abo gibt heruntergeladen. Das Ganze geschieht transparent im Hintergrund und man bekommt davon in der Regel nichts mit.

Erstmals hatte ich nun die oben genannte Meldung, was an einem Wochenende und bei einem wichtigen Kunden dann durchaus für einen gewissen anfänglichen Stress sorgt, der zumindest diesmal völlig unnötig war. Aber erstmal der Reihe nach:

Die eigentliche E-Mail-Benachrichtigung sieht so aus:

Meldet man sich direkt am Web-Interface der UTM als “admin” an, sieht die Welt schon ganz anders aus:

Also doch alles in Ordnung, Was war also geschehen? Hierzu hilft ein Blick ins Log und der Suche nach “license_restrictions”, was wiederum zu diesem Ergebnis führt:

Es wurde versucht eine neue Lizenz herunterzuladen, das klappte zunächst zwei Mal nicht, da die Gegenstelle (der Securepoint Lizenzserver) in beiden Fällen den Fehler 500 ausgegeben hat. Daraus ergibt sich, das es nicht an der UTM liegt und man erstmal schlicht nichts machen kann. Beim dritten (automatischen) Versuch hat es dann funktioniert und alles ist gut.

Update 29.03.2021

Ein kleiner Nachtrag: In den täglichen Berichten sieht man den Fehler sowie den Erfolg der Lizenzverlängerung ebenfalls: