Sophos Firewall XGS 116(w) – problemy z zasilaniem PoE 802.3at
Urządzenia Sophos Firewall XGS w niektórych wersjach posiadają porty Ethernet umożliwiające zasilanie innych urządzeń. Sophos Firewall XGS 116 oraz wersja „w”, czyli wyposażona we wbudowany access point, posiada port PoE w standardzie 802.3at (30W). Niestety, po tzw. zimnym starcie (cold start) podłączone do niego urządzenia mogą nie otrzymać wystarczającej ilości energii. Problem może występować także po tzw. cyklu zasilania (power cycle), czyli wyłączeniu i ponownym włączeniu urządzenia.
Producent poinformował, że problem ten dotyczy wyłącznie urządzeń XGS 116(w), działających na firmware w wersji 19.5.3 MR3.
Objawy
Urządzenia PoE wymagające standardu 802.3at (30W) mogą zgłaszać, że po zimnym uruchomieniu firewalla lub „cyklu zasilania” nie otrzymują wystarczającej ilości energii.
Przyczyna
W przypadku korzystania z modelu XGS 116 oraz XGS 116w, kontroler PoE domyślnie ustawiony jest na standard 802.3af (15W). To system operacyjny Sophos Firewall w wersji 19.5.3 MR3 i nowszych konfiguruje kontroler na standard 802.3at (30W). W związku z tym system operacyjny musi się uruchomić, aby urządzenie obsługiwało wyższy standard. Konieczność ta powoduje pewne opóźnienie w możliwości właściwego zestawienia zasilania PoE 802.3at.
Rozwiązanie
Jeśli urządzenie zasilane przez PoE jest podłączone do XGS 116(w) przed zimnym startem lub „cyklem zasilania”, będzie próbować ustalić zasilanie zgodnie ze standardem 802.3af. Dopiero uruchomienie na urządzeniu systemu Sophos Firewall nadpisze ustawienia kontrolera PoE na 802.3at. Zwłoka z tego wynikająca może powodować, iż podłączone urządzenie uzna, że Sophos Firewall nie posiada wystarczającej mocy zasilania. Należy zaktualizować Sophos Firewall do wersji 19.5.3 MR3 lub nowszej, a następnie zastosować jedno z poniższych rozwiązań:
- Po zimnym uruchomieniu lub „cyklu zasilania”, XGS 116(w) wymaga jednego dodatkowego ponownego uruchomienia. Dzięki temu podłączone urządzenie PoE będzie mogło skorzystać z wyższego standardu.
- Jeśli ponowne uruchomienie nie jest możliwe, można odłączyć, a następnie podłączyć kabel Ethernet urządzenia zasilanego po PoE. Ta operacja wymusi ponowne negocjowanie standardu zasilania.