Sophos Switch: Rozwiązywanie problemów z łącznością z Sophos Central

Gdy próbujesz podłączyć Sophos Switch do konsoli Sophos Central, możesz napotkać pewne problemy. Sophos Switch pozwala sobą zarządzać z lokalnej konsoli, a także po wykupieniu usługi wsparcia – z poziomu Sophos Central. W tym wpisie skupimy się na najbardziej prawdopodobnych przyczynach problemu z łącznością z Sophos Central, a także sposobie ich rozwiązania. Podkreślamy, że nie są to jedyne powody, przez które możesz mieć trudność z podłączeniem Switcha do konsoli administracyjnej, jednak od tutaj opisanych warto zacząć diagnostykę.

Produkt i środowisko
  • Sophos Central
  • Sophos Switch
Informacje
Objaw
Przełącznik Sophos nie może połączyć się z Sophos Central.

Najczęściej spowodowany topologią sieci, bądź też wynikający z konfiguracji lub problemów z innymi urządzeniami sieciowymi.

Obserwacje klientaProcedura diagnostycznaRozwiązanie
  • Przełącznik Sophos rozłącza się z Sophos Central.

  • Podłączeni klienci mogą również obserwować rozłączanie.

  • Ping do adresu IP zarządzania przełącznikiem Sophos z innej sieci kończy się niepowodzeniem.

  • Rozłączenie jest trwałe lub okresowe.
  • Od strony przełącznika Sophos:

  • Sprawdź, czy STP jest włączone.

  • Sprawdź, czy polecenie show lbd state nie pokazuje żadnej pętli. Miej na uwadze, że nie daje to 100% pewności, że nie ma pętli.

  • Sprawdź, czy skonfigurowany adres IP bramy jest rozpoznawany, patrząc na tabelę ARP przełącznika.

  • Użyj narzędzia diagnostycznego przełącznika Sophos i sprawdź, czy serwer DNS jest osiągalny.

  • Zaloguj się do Firewalla i sprawdź, czy nie następuje zwywanie połączeń ze switchami.

  • Zmirroruj główny port uplinku i poszukaj nietypowych pakietów docierających do przełącznika Sophos.


  • Od strony Sophos Central:

  • Przełącznik Sophos nie może być zarządzany/logować się do Sophos Central.
  • Napraw poniższe elementy w sieci lokalnej, jeśli jest to konieczne:

  • Włączenie STP może rozwiązać problem, jeśli zidentyfikowano pętle.

  • Skonfiguruj właściwy serwer DNS i upewnij się, że jest osiągalny.

  • Zaktualizuj reguły zapory, aby nie blokować połączeń Sophos lub skanować / deszyfrować ruchu do URL Sophos.

  • Zaktualizuj konfiguracje tras jeśli jest to konieczne.
  • Objaw
    Czas przełącznika Sophos Switch jest niepoprawny, a także występują problemy z synchronizacją z serwerem NTP (Network Time Protocol).

    Najczęstszymi przyczynami są:

      • Niewłaściwa konfiguracja serwera NTP.
      • Serwer/Usługa/Protokół NTP jest zablokowany w zaporze, a zatem jest nieosiągalny dla przełącznika
      • Występuje sporadyczna wada w kliencie NTP przełącznika Sophos, przez co czasami nie synchronizuje poprawnie czasu.
    Obserwacje klientaProcedura diagnostycznaRozwiązanie
  • Przełącznik Sophos jest rozłączany co kilka godzin (wielokrotności 12).

  • Przełącznik Sophos łączy się automatycznie po kilku dniach, a czasami po tygodniu.

  • Dzienniki przełącznika Sophos mają niepoprawny znacznik czasu.

  • Przełącznik Sophos nie może być zarządzany z Sophos Central.
  • Od strony przełącznika Sophos:

  • Zaloguj się i upewnij, że jego czas jest poprawny, przechodząc do Configure > System Settings > System Time.

  • Sprawdź dzienniki i ich znaczniki czasu. Jeśli zauważysz błędne znaczniki czasu i duże odstępy czasowe, może to być problem z NTP.


  • Od strony Sophos Central:

  • Przełącznik Sophos nie może być zarządzany z Sophos Central.

  • Sprawdź, czy występują sekwencje "rozłącz/połącz". Jeśli jest wzorzec, sprawdź daty/czasy i skoreluj je z innymi problemami z łącznością na bramie.
  • Upewnij się, że skonfigurowane serwery NTP są osiągalne i działają poprawnie.

  • Skonfiguruj zegar ręcznie i wyłącz NTP, aczkolwiek może to spowodować następujące problemy:

    • Jeśli przełącznik Sophos pozostaje wyłączony przez długi czas, jego zegar musi być skonfigurowany ręcznie po ponownym uruchomieniu.

    • Jeśli w zegarze przełącznika Sophos występuje duże odchylenie, jego czas może znacznie odbiegać od rzeczywistego, a wtedy trzeba ponownie ustawić go ręcznie.
    Objaw
    STP powoduje, że przełącznik Sophos przestaje odpowiadać.
    Obserwacje klientaProcedura diagnostycznaRozwiązanie
  • Przełącznik Sophos nie może być zarządzany z Sophos Central ani za pomocą adresu IP LAN.

  • Generowanie Support Access ID jest niemożliwe.

  • Brak dostępu do przełącznika Sophos za pomocą wiersza poleceń lub interfejsu sieciowego.

  • Ruch nie przechodzi przez przełącznik Sophos.

  • Nic nie działa, dopóki przełącznik Sophos nie zostanie zrestartowany, po czym pracuje przez kilka dni i znów się zawiesza.
  • Od strony przełącznika Sophos:

  • Sprawdź jego lokalne dzienniki pod kątem wpisów Role is Disabled and state is changed from Unknown to Discarding.
  • Zaktualizuj oprogramowanie do wersji 01.3.1268 lub nowszej.