Google+
RSS
(+48) 71-707-03-76
suncapital@suncapital.pl

Sophos Switch: Rozwiązywanie problemów z łącznością z Sophos Central

slawek
Bez kategorii, Bezpieczeństwo IT, Ogólnie, Sophos, Switche

Gdy próbujesz podłączyć Sophos Switch do konsoli Sophos Central, możesz napotkać pewne problemy. Sophos Switch pozwala sobą zarządzać z lokalnej konsoli, a także po wykupieniu usługi wsparcia – z poziomu Sophos Central. W tym wpisie skupimy się na najbardziej prawdopodobnych przyczynach problemu z łącznością z Sophos Central, a także sposobie ich rozwiązania. Podkreślamy, że nie są to jedyne powody, przez które możesz mieć trudność z podłączeniem Switcha do konsoli administracyjnej, jednak od tutaj opisanych warto zacząć diagnostykę.

Produkt i środowisko
  • Sophos Central
  • Sophos Switch
Informacje
Objaw
Przełącznik Sophos nie może połączyć się z Sophos Central.

Najczęściej spowodowany topologią sieci, bądź też wynikający z konfiguracji lub problemów z innymi urządzeniami sieciowymi.

Obserwacje klientaProcedura diagnostycznaRozwiązanie
  • Przełącznik Sophos rozłącza się z Sophos Central.

  • Podłączeni klienci mogą również obserwować rozłączanie.

  • Ping do adresu IP zarządzania przełącznikiem Sophos z innej sieci kończy się niepowodzeniem.

  • Rozłączenie jest trwałe lub okresowe.
    		• Od strony przełącznika Sophos:

  • Sprawdź, czy STP jest włączone.

  • Sprawdź, czy polecenie show lbd state nie pokazuje żadnej pętli. Miej na uwadze, że nie daje to 100% pewności, że nie ma pętli.

  • Sprawdź, czy skonfigurowany adres IP bramy jest rozpoznawany, patrząc na tabelę ARP przełącznika.

  • Użyj narzędzia diagnostycznego przełącznika Sophos i sprawdź, czy serwer DNS jest osiągalny.

  • Zaloguj się do Firewalla i sprawdź, czy nie następuje zwywanie połączeń ze switchami.

  • Zmirroruj główny port uplinku i poszukaj nietypowych pakietów docierających do przełącznika Sophos.


    • Od strony Sophos Central:

  • Przełącznik Sophos nie może być zarządzany/logować się do Sophos Central.
    		• Napraw poniższe elementy w sieci lokalnej, jeśli jest to konieczne:

  • Włączenie STP może rozwiązać problem, jeśli zidentyfikowano pętle.

  • Skonfiguruj właściwy serwer DNS i upewnij się, że jest osiągalny.

  • Zaktualizuj reguły zapory, aby nie blokować połączeń Sophos lub skanować / deszyfrować ruchu do URL Sophos.

  • Zaktualizuj konfiguracje tras jeśli jest to konieczne.
    		•
    Objaw
    Czas przełącznika Sophos Switch jest niepoprawny, a także występują problemy z synchronizacją z serwerem NTP (Network Time Protocol).

    Najczęstszymi przyczynami są:

      • Niewłaściwa konfiguracja serwera NTP.
      • Serwer/Usługa/Protokół NTP jest zablokowany w zaporze, a zatem jest nieosiągalny dla przełącznika
      • Występuje sporadyczna wada w kliencie NTP przełącznika Sophos, przez co czasami nie synchronizuje poprawnie czasu.
    Obserwacje klientaProcedura diagnostycznaRozwiązanie
  • Przełącznik Sophos jest rozłączany co kilka godzin (wielokrotności 12).

  • Przełącznik Sophos łączy się automatycznie po kilku dniach, a czasami po tygodniu.

  • Dzienniki przełącznika Sophos mają niepoprawny znacznik czasu.

  • Przełącznik Sophos nie może być zarządzany z Sophos Central.
    		• Od strony przełącznika Sophos:

  • Zaloguj się i upewnij, że jego czas jest poprawny, przechodząc do Configure > System Settings > System Time.

  • Sprawdź dzienniki i ich znaczniki czasu. Jeśli zauważysz błędne znaczniki czasu i duże odstępy czasowe, może to być problem z NTP.


    • Od strony Sophos Central:

  • Przełącznik Sophos nie może być zarządzany z Sophos Central.

  • Sprawdź, czy występują sekwencje "rozłącz/połącz". Jeśli jest wzorzec, sprawdź daty/czasy i skoreluj je z innymi problemami z łącznością na bramie.
  • Upewnij się, że skonfigurowane serwery NTP są osiągalne i działają poprawnie.

  • Skonfiguruj zegar ręcznie i wyłącz NTP, aczkolwiek może to spowodować następujące problemy:

    • Jeśli przełącznik Sophos pozostaje wyłączony przez długi czas, jego zegar musi być skonfigurowany ręcznie po ponownym uruchomieniu.

    • Jeśli w zegarze przełącznika Sophos występuje duże odchylenie, jego czas może znacznie odbiegać od rzeczywistego, a wtedy trzeba ponownie ustawić go ręcznie.
    Objaw
    STP powoduje, że przełącznik Sophos przestaje odpowiadać.
    Obserwacje klientaProcedura diagnostycznaRozwiązanie
  • Przełącznik Sophos nie może być zarządzany z Sophos Central ani za pomocą adresu IP LAN.

  • Generowanie Support Access ID jest niemożliwe.

  • Brak dostępu do przełącznika Sophos za pomocą wiersza poleceń lub interfejsu sieciowego.

  • Ruch nie przechodzi przez przełącznik Sophos.

  • Nic nie działa, dopóki przełącznik Sophos nie zostanie zrestartowany, po czym pracuje przez kilka dni i znów się zawiesza.
    		• Od strony przełącznika Sophos:

  • Sprawdź jego lokalne dzienniki pod kątem wpisów Role is Disabled and state is changed from Unknown to Discarding.
    		• Zaktualizuj oprogramowanie do wersji 01.3.1268 lub nowszej.
    Tagi: problem z połączeniem, przełącznik Sophos, sophos, Sophos Central, Sophos problem, Sophos Switch, Sophos Switch problem, Sophos Switch zarządzanie, Switch, Switch problem, Switche Sophos, zarządzanie Switchem,

    Lista kategorii

    Archiwum

    Przydatne linki

    Suncapital - Dystrybutor oprogramowania

    Kerio - Poznaj rozwiązania Kerio

    GFI Software - Bezpieczeństwo IT

    Sohpos - Kompleksowa ochrona i kontrola danych

    Mailstore - Archiwizacja poczty

    BackupAssist - Kompletny backup dla Windows

    ERP i optymalizacja pracy

    Sun Capital Cloud - usługi w chmurze

    Helpdesk - Pomoc techniczna Suncapital

    Kontakt

    Sun Capital Sp. z o.o.
    53-034 Wrocław
    ul. Ołtaszyńska 92c/6
    (+48) 71-707-03-76 lub 71-360-81-00
    (+48) 71-794-93-76
    suncapital@suncapital.pl
    © FirewallBlog – BLOG IT 2017 - SunCapital - www.suncapital.pl | Wykonanie pavos.media