Sophos Switch: Proces odzyskiwania dla przełącznika bez portu konsoli

Ten artykuł przedstawia proces odzyskiwania dla przełącznika Sophos Cloud Switch (bez portu konsoli), jeśli wykazuje objawy uszkodzonego firmware’u. W takim przypadku, zanim odeślesz urządzenie na gwarancję, spróbuj przeprowadzić poniższe kroki. Jeśli urządzenie działa, a uszkodzeniu uległ sam firmware, powinno dać się je łatwo reaktywować. Dzięki wykonaniu procedury recovery, skrócisz czas przestoju, jeśli nie masz urządzenia zastępczego.

Produkt i środowisko

• Sophos Cloud Switch CS101-8
• Sophos Cloud Switch CS101-8FP

Objawy

• Przełącznik nie reaguje na ping.
• Przełącznik nie wykazuje aktywności na żadnym z interfejsów.

Wymagania wstępne

• Aplikacja pełniąca rolę serwera DHCP i serwera TFTP.
• Plik odzyskiwania, który znajdziesz w Sophos Central > Protect Devices > Switches > Download recovery image

Konfiguracja serwera DHCP

1. Skonfiguruj serwer DHCP zgodnie z poniższymi informacjami:

   DHCP Pool definition
   IP pool start address: 172.16.16.220
   Size of pool: 10
   Lease (minutes): 2880
   Boot File:series_vmlinux.bix
   
   DHCP Options
   Def. router (Opt 3): 172.16.16.220
   Mask (Opt 1): 255.255.255.0
   Additional Option :66 172.16.16.20
   
   DHCP Settings
   Check Persistent leases
   Check Bind DHCP to this address: 172.16.16.20

   

2. Skonfiguruj serwer TFTP zgodnie z poniższymi informacjami:

   TFTP Security
   None
   
   TFTP configuration
   Timeout (seconds): 3
   Max Retransmit: 6
   Tftp port: 69
   
   Advanced TFTP Options
   Check PXE Compatibility
   Check Show Progress bar
   Check Translate Unix file names
   Check Allow '\' As virtual root

3. Włącz usługi TFTP i DHCP jak na poniższym zrzucie ekranu:

   Start Services
   Zaznacz TFTP Server
   Zaznacz TFTP Client
   Zaznacz Syslog Server
   Zaznacz DHCP Server
   Zaznacz DNS Server
   
   Zaznacz Enable IPv6

   

4. Umieść obraz odzyskiwania w domyślnej ścieżce folderu TFTP.

Rozwiązanie

1. Proces jest automatycznie inicjowany na przełączniku, jeśli uruchomi się on z uszkodzonym plikiem obrazu.
2. Kiedy proces automatycznego odzyskiwania rozpoczyna nasłuchiwanie za pomocą BOOTP (5 prób), szuka serwera DHCP ze skonfigurowanym adresem IP serwera TFTP.
3. Gdy Sophos Switch jest podłączony do adresu IP serwera TFTP, pobierze obraz odzyskiwania z serwera TFTP w trybie BOOTP.
4. Proces zapisze obraz i zrestartuje przełącznik bez żadnej interwencji użytkownika. W przypadku problemów sprawdź dzienniki aplikacji tftpd32 systemu Windows w poszukiwaniu zdarzeń.

Efekt

Oprogramowanie układowe zostało odtworzone, dzięki czemu przełącznik może uzyskać adres IP z serwera DHCP. Użytkownik powinien móc wykonać ping do przełącznika na adres IP przydzielony przez DHCP lub adres IP 172.16.16.239, ponieważ interfejs GUI przełącznika lub dostęp SSH powinien działać na domyślnym adresie IP 172.16.16.239.

Ważna uwaga: Po tym procesie konieczne jest wgranie najnowszego obsługiwanego oprogramowania układowego przełącznika, aby przełącznik działał z pełnymi funkcjonalnościami w ramach wsparcia Sophos Central.