5
Sophos UTM 9.1 - Endpoints bekommen keine Updates bzw. keine Anmeldung an UTM Konsole durch Endpoints
Hallo,
es sieht nach einem größeren Problem aus. Zum einen melden sich die Clients nicht mehr korrekt an der Konsole an (schlecht für Gruppenverwaltung) und wir bekommen für die Endpoints keine Updates mehr. Einige Konfigurationen wurden getestet aber alles ohne Besserung. Daher hier mal der Auszug aus der Client Error Log Datei:
2013-12-16T06:10:06.745Z [ 7076] INFO WindowsProxyDiscoveryWrapper::GetDefaultProxyConfi guration WinHttp default proxy not set
2013-12-16T06:10:09.052Z [ 7076] WARN WindowsProxyDiscoveryWrapper::GetProxyForUrl Failed to get the automatic proxy configuration. The error code was 12180.
2013-12-16T06:10:09.660Z [ 7076] INFO SUL-Log [I96736] Looking for package cd2a5386-f08c-42b1-8d98-40240059e361 RECOMMENDED 1
2013-12-16T06:10:09.660Z [ 7076] ERROR SUL-Log [E21569] Couldn't authenticate user for resource with host server. URL was: http://dci.sophosupd.com/cloudupdate
2013-12-16T06:10:09.660Z [ 7076] INFO SUL-Log [I23158] No proxy was used.
2013-12-16T06:10:09.660Z [ 7076] INFO SUL-Log [I96736] Looking for package cd2a5386-f08c-42b1-8d98-40240059e361 RECOMMENDED 1
2013-12-16T06:10:09.660Z [ 7076] ERROR SUL-Log [E35364] Out of update sources
2013-12-16T06:10:09.660Z [ 7076] ERROR SDDSDownloader::ReportSyncFailure Failed to synchronise2013-12-16T06:10:09.660Z [ 7076] INFO UpdateLogic::SyncAndInstall Saving state.
2013-12-16T06:10:09.675Z [ 7076] INFO StatePersister::Save Overwriting state file C:\ProgramData\Sophos\AutoUpdate\data\status\Sopho sUpdateStatus.xml
2013-12-16T06:10:09.675Z [ 7076] INFO UpdateLogic::SyncAndInstall Skipping product install as Sync failed.
2013-12-16T06:10:11.701Z [ 7076] INFO IPCSender::Write IPCSender::Write: Writing message: <?xml version="1.0" encoding="utf-8" ?><Config type="RMSEndUpdate"><ErrorMessage><ID>SDDSDownload Failed</ID><StringID>107</StringID><Sender>SophosUpdate</Sender><Insert>ESHSXP</Insert><Insert>http://dci.sophosupd.com/cloudupdate</Insert></ErrorMessage><ReadableMessage>ERROR: Download of ESHSXP failed from server http://dci.sophosupd.com/cloudupdate</ReadableMessage></Config ...;
2013-12-16T06:10:11.701Z [ 7076] INFO WinMain SophosUpdate has completed with the result 0.
2013-12-16T06:10:11.701Z [ 4580] INFO IPCSender::ProcessSend IPCSender::ProcessSend: Send message: <?xml version="1.0" encoding="utf-8" ?><Config type="RMSEndUpdate"><ErrorMessage><ID>SDDSDownload Failed</ID><StringID>107</StringID><Sender>SophosUpdate</Sender><Insert>ESHSXP</Insert><Insert>http://dci.sophosupd.com/cloudupdate</Insert></ErrorMessage><ReadableMessage>ERROR: Download of ESHSXP failed from server http://dci.sophosupd.com/cloudupdate</ReadableMessage></Config ...;
Auf der UTM320 sehe ich diese Error Messages, glaube aber das dass mit meinem Problem direkt nichts zu tun hat:
2014:01:03-07:16:20 astaro-2 device-agent[17318]: [1] SUM connection failure, retrying (ip=123.123.123.123, port=4433). SSL-connect: 'IO::Socket::INET6 configuration failed'
2014:01:03-07:16:26 astaro-2 device-agent[17318]: [1] SUM connection failure, retrying (ip=123.123.123.123, port=4433). SSL-connect: 'IO::Socket::INET6 configuration failed'
2014:01:03-07:16:27 astaro-2 device-agent[17318]: [1] Connection failed (ip=188.111.119.102, port=4433).
2014:01:03-07:16:27 astaro-2 device-agent[17318]: Not reporting inotify: no role
2014:01:03-07:16:27 astaro-2 device-agent[17318]: timer2 -> module 1 not executing: denied by role
2014:01:03-07:16:27 astaro-2 device-agent[17318]: timer2 -> module 2 not executing: denied by role
2014:01:03-07:16:27 astaro-2 device-agent[17318]: timer2 -> module 3 not executing: denied by role
2014:01:03-07:16:27 astaro-2 device-agent[17318]: timer2 -> module 4 not executing: denied by role
2014:01:03-07:16:27 astaro-2 device-agent[17318]: timer2 -> module 5 not executing: denied by role
2014:01:03-07:16:27 astaro-2 device-agent[17318]: timer2 -> module 6 not executing: denied by role
2014:01:03-07:16:27 astaro-2 device-agent[17318]: timer2 -> module 7 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: timer2 -> module 1 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: timer2 -> module 2 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: timer2 -> module 3 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: timer2 -> module 4 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: timer2 -> module 5 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: timer2 -> module 6 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: timer2 -> module 7 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: 1 is not connected. Trying to connect
2014:01:03-07:16:32 astaro-2 device-agent[17318]: Updating SUM IP address for path: acc/server1/server
2014:01:03-07:16:32 astaro-2 device-agent[17318]: [1] Connecting to SUM (ip=123.123.123.123, port=4433).
2014:01:03-07:16:32 astaro-2 device-agent[17318]: [1] Using SUM SSL connection.
Danke für jede Antwort.
Greetings from Munich
PMIT.
es sieht nach einem größeren Problem aus. Zum einen melden sich die Clients nicht mehr korrekt an der Konsole an (schlecht für Gruppenverwaltung) und wir bekommen für die Endpoints keine Updates mehr. Einige Konfigurationen wurden getestet aber alles ohne Besserung. Daher hier mal der Auszug aus der Client Error Log Datei:
2013-12-16T06:10:06.745Z [ 7076] INFO WindowsProxyDiscoveryWrapper::GetDefaultProxyConfi guration WinHttp default proxy not set
2013-12-16T06:10:09.052Z [ 7076] WARN WindowsProxyDiscoveryWrapper::GetProxyForUrl Failed to get the automatic proxy configuration. The error code was 12180.
2013-12-16T06:10:09.660Z [ 7076] INFO SUL-Log [I96736] Looking for package cd2a5386-f08c-42b1-8d98-40240059e361 RECOMMENDED 1
2013-12-16T06:10:09.660Z [ 7076] ERROR SUL-Log [E21569] Couldn't authenticate user for resource with host server. URL was: http://dci.sophosupd.com/cloudupdate
2013-12-16T06:10:09.660Z [ 7076] INFO SUL-Log [I23158] No proxy was used.
2013-12-16T06:10:09.660Z [ 7076] INFO SUL-Log [I96736] Looking for package cd2a5386-f08c-42b1-8d98-40240059e361 RECOMMENDED 1
2013-12-16T06:10:09.660Z [ 7076] ERROR SUL-Log [E35364] Out of update sources
2013-12-16T06:10:09.660Z [ 7076] ERROR SDDSDownloader::ReportSyncFailure Failed to synchronise2013-12-16T06:10:09.660Z [ 7076] INFO UpdateLogic::SyncAndInstall Saving state.
2013-12-16T06:10:09.675Z [ 7076] INFO StatePersister::Save Overwriting state file C:\ProgramData\Sophos\AutoUpdate\data\status\Sopho sUpdateStatus.xml
2013-12-16T06:10:09.675Z [ 7076] INFO UpdateLogic::SyncAndInstall Skipping product install as Sync failed.
2013-12-16T06:10:11.701Z [ 7076] INFO IPCSender::Write IPCSender::Write: Writing message: <?xml version="1.0" encoding="utf-8" ?><Config type="RMSEndUpdate"><ErrorMessage><ID>SDDSDownload Failed</ID><StringID>107</StringID><Sender>SophosUpdate</Sender><Insert>ESHSXP</Insert><Insert>http://dci.sophosupd.com/cloudupdate</Insert></ErrorMessage><ReadableMessage>ERROR: Download of ESHSXP failed from server http://dci.sophosupd.com/cloudupdate</ReadableMessage></Config ...;
2013-12-16T06:10:11.701Z [ 7076] INFO WinMain SophosUpdate has completed with the result 0.
2013-12-16T06:10:11.701Z [ 4580] INFO IPCSender::ProcessSend IPCSender::ProcessSend: Send message: <?xml version="1.0" encoding="utf-8" ?><Config type="RMSEndUpdate"><ErrorMessage><ID>SDDSDownload Failed</ID><StringID>107</StringID><Sender>SophosUpdate</Sender><Insert>ESHSXP</Insert><Insert>http://dci.sophosupd.com/cloudupdate</Insert></ErrorMessage><ReadableMessage>ERROR: Download of ESHSXP failed from server http://dci.sophosupd.com/cloudupdate</ReadableMessage></Config ...;
Auf der UTM320 sehe ich diese Error Messages, glaube aber das dass mit meinem Problem direkt nichts zu tun hat:
2014:01:03-07:16:20 astaro-2 device-agent[17318]: [1] SUM connection failure, retrying (ip=123.123.123.123, port=4433). SSL-connect: 'IO::Socket::INET6 configuration failed'
2014:01:03-07:16:26 astaro-2 device-agent[17318]: [1] SUM connection failure, retrying (ip=123.123.123.123, port=4433). SSL-connect: 'IO::Socket::INET6 configuration failed'
2014:01:03-07:16:27 astaro-2 device-agent[17318]: [1] Connection failed (ip=188.111.119.102, port=4433).
2014:01:03-07:16:27 astaro-2 device-agent[17318]: Not reporting inotify: no role
2014:01:03-07:16:27 astaro-2 device-agent[17318]: timer2 -> module 1 not executing: denied by role
2014:01:03-07:16:27 astaro-2 device-agent[17318]: timer2 -> module 2 not executing: denied by role
2014:01:03-07:16:27 astaro-2 device-agent[17318]: timer2 -> module 3 not executing: denied by role
2014:01:03-07:16:27 astaro-2 device-agent[17318]: timer2 -> module 4 not executing: denied by role
2014:01:03-07:16:27 astaro-2 device-agent[17318]: timer2 -> module 5 not executing: denied by role
2014:01:03-07:16:27 astaro-2 device-agent[17318]: timer2 -> module 6 not executing: denied by role
2014:01:03-07:16:27 astaro-2 device-agent[17318]: timer2 -> module 7 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: timer2 -> module 1 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: timer2 -> module 2 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: timer2 -> module 3 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: timer2 -> module 4 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: timer2 -> module 5 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: timer2 -> module 6 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: timer2 -> module 7 not executing: denied by role
2014:01:03-07:16:32 astaro-2 device-agent[17318]: 1 is not connected. Trying to connect
2014:01:03-07:16:32 astaro-2 device-agent[17318]: Updating SUM IP address for path: acc/server1/server
2014:01:03-07:16:32 astaro-2 device-agent[17318]: [1] Connecting to SUM (ip=123.123.123.123, port=4433).
2014:01:03-07:16:32 astaro-2 device-agent[17318]: [1] Using SUM SSL connection.
Danke für jede Antwort.
Greetings from Munich
PMIT.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 226318
Url: https://administrator.de/contentid/226318
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Was wurde gemacht bevor der Fehler auftrat? Gateway? Router? Modem? Netwerk umgestellt? Neuen ISP? andere Hardware? DNS?
Und was sagt Sophos (hier wohl ehemals Astaro) zu den Problemen das deren wevseite nicht erreichbar ist / Sind? Lizenzen abgelaufen? Zugangsdaten geändert?
Kiste mal neu gestartet?
Änderungen an der Sophos UTM werden Protokolliert.
Gruß,
Peter
Was wurde gemacht bevor der Fehler auftrat? Gateway? Router? Modem? Netwerk umgestellt? Neuen ISP? andere Hardware? DNS?
Und was sagt Sophos (hier wohl ehemals Astaro) zu den Problemen das deren wevseite nicht erreichbar ist / Sind? Lizenzen abgelaufen? Zugangsdaten geändert?
2013-12-16T06:10:09.660Z [ 7076] ERROR SUL-Log [E21569] Couldn't authenticate user for resource with host server. URL was: http://dci.sophosupd.com/cloudupdate
2013-12-16T06:10:09.660Z [ 7076] INFO SUL-Log [I23158] No proxy was used.
Was wurde geändert bzw. hat sioch in deinem Netz geändert?2013-12-16T06:10:09.660Z [ 7076] INFO SUL-Log [I23158] No proxy was used.
Kiste mal neu gestartet?
Failed</ID><StringID>107</StringID><Sender>SophosUpdate</Sender><Insert>ESHSXP</Insert><Insert>http://dci.sophosupd.com/cloudupdate</Insert></ErrorMessage><ReadableMessage>ERROR:
2014:01:03-07:16:20 astaro-2 device-agent[17318]: [1] SUM connection failure, retrying (ip=123.123.123.123, port=4433).
SSL-connect: 'IO::Socket::INET6 configuration failed'
SUM = Sophos Udapte Manager = findet kein Ziel.SSL-connect: 'IO::Socket::INET6 configuration failed'
Änderungen an der Sophos UTM werden Protokolliert.
Gruß,
Peter
1
Hallo Peter,
den Sophos Support haben wir bereits über unseren Reseller mit im Boot, doch weder der Techniker des Resellers noch der Sophos Support konnten hier Abhilfe leisten. Welche Änderungen Ausschlaggebens waren kann nicht mehr zurückverfolgt werden. Laut Support ist das nicht erreichen des SUM Servers nicht das Problem. Die Zugangsdaten stimmen, und ein Proxy wurde nie benutzt. Werde mich geschlagen geben und nun den Premium Support kaufen.
Merci Dir...
Greetings from Munich
PMIT
den Sophos Support haben wir bereits über unseren Reseller mit im Boot, doch weder der Techniker des Resellers noch der Sophos Support konnten hier Abhilfe leisten. Welche Änderungen Ausschlaggebens waren kann nicht mehr zurückverfolgt werden. Laut Support ist das nicht erreichen des SUM Servers nicht das Problem. Die Zugangsdaten stimmen, und ein Proxy wurde nie benutzt. Werde mich geschlagen geben und nun den Premium Support kaufen.
Merci Dir...
Greetings from Munich
PMIT
Hallo,
OK.
Uns fällt es mal wieder schwer dir auch nur Ansatzweise zu helfen weil wir weder wissen was du aboniert hast, was du wie Konfiguriert hast, was deine Netze darstellen udn wie diese bei angeklemmt oder Konfiguriert sind.
1 - Du hast eine Sophos 320 (noch andere?)
2 - Wir kennen dein Netzaufbau deiner Firma nicht
3 - Wir kennen deine Schnittstellen nicht
4 - Wir kennen deine gekauften Sophos Module nicht
5 - Wir kennen nicht die Konfigurationnen deiner Module und was damit bezweckt werden soll
Wir können also nur raten oder Vermuten was bei dir falsch läuft. das etwas falsch läuft sagt uns ja dein Protokoll.
Wenn aber Sophos schon sagt das dein SUM nicht dein Problem ist, was haben die dann noch gesagt?
Was ist mit Schulung auf einer UTM? Hat dein Resellertechniker diese? Hast du eine? Wer kann deine Konfiguration bestätigen das die laufen muss?
Und wo kommt die 123.123.123.123 sowie der Port 4433 her? http://www.astaro.org/local-language-forums/german-forum/48151-utm-up2d ...
Gruß,
Peter
OK.
doch weder der Techniker des Resellers
Kennt der sich denn auch mit der Sophos UTM aus?noch der Sophos Support konnten hier Abhilfe leisten.
Was hat den nun Sophos tatsächlich dazu gesagt? Denn wennLaut Support ist das nicht erreichen des SUM Servers nicht das Problem
Wenn die dir schon dies als Antwort geben, wissen die doch schon was dein Fehler ist.Uns fällt es mal wieder schwer dir auch nur Ansatzweise zu helfen weil wir weder wissen was du aboniert hast, was du wie Konfiguriert hast, was deine Netze darstellen udn wie diese bei angeklemmt oder Konfiguriert sind.
1 - Du hast eine Sophos 320 (noch andere?)
2 - Wir kennen dein Netzaufbau deiner Firma nicht
3 - Wir kennen deine Schnittstellen nicht
4 - Wir kennen deine gekauften Sophos Module nicht
5 - Wir kennen nicht die Konfigurationnen deiner Module und was damit bezweckt werden soll
Wir können also nur raten oder Vermuten was bei dir falsch läuft. das etwas falsch läuft sagt uns ja dein Protokoll.
Wenn aber Sophos schon sagt das dein SUM nicht dein Problem ist, was haben die dann noch gesagt?
und ein Proxy wurde nie benutzt.
Dafür taucht das Wort aber zu oft auf.Werde mich geschlagen geben und nun den Premium Support kaufen
Weil dein Reseller es so möchte? Was ist mit Schulung auf einer UTM? Hat dein Resellertechniker diese? Hast du eine? Wer kann deine Konfiguration bestätigen das die laufen muss?Und wo kommt die 123.123.123.123 sowie der Port 4433 her? http://www.astaro.org/local-language-forums/german-forum/48151-utm-up2d ...
Gruß,
Peter
Hallo Peter,
entschuldige die Verspätung. Ich kenn mich auf der Sophos aus, der Techniker kennt sich sehr gut aus. Da er ja quasi von der Astaro Gemeinde kommt sind manche Sophos Themen noch nicht so Sattelfest. Irgendwann ist das Thema beim Global Escalation Support gelandet. die brauchten 2 Tage dann lief es wieder.
Wir haben einen 320 Full Guard HA Cluster mit Basic Support. 8 Mbit SDSL und 6Mbit ADSL, 8 externe IP Adressen, 3 Netze, 2 Firmen/Domains, 1 gemeinsame DMZ, 70 Clients, viel VPN und viel FTPES Traffic, Spamfilter, IDS, USB und DVD Block, Mailverschlüsselung, noch ein feines ARUBA WLAN, einige iPhones/Pads, ein paar Firewallregeln, ein bißchen NAT hier, ein paar Webfilter da, inkl. 2x AV, und vieles mehr - läuft eigentlich alles ohne Probleme...
Schulung wäre was feines.
Sobald ich die Thematik von meinem Reseller dargestellt bekomme woran es lag, woher der Fehler kam und wie er behoben wurde, leite ich es Dir weiter.
Danke für Deinen Einsatz.
Gruß Andy
entschuldige die Verspätung. Ich kenn mich auf der Sophos aus, der Techniker kennt sich sehr gut aus. Da er ja quasi von der Astaro Gemeinde kommt sind manche Sophos Themen noch nicht so Sattelfest. Irgendwann ist das Thema beim Global Escalation Support gelandet. die brauchten 2 Tage dann lief es wieder.
Wir haben einen 320 Full Guard HA Cluster mit Basic Support. 8 Mbit SDSL und 6Mbit ADSL, 8 externe IP Adressen, 3 Netze, 2 Firmen/Domains, 1 gemeinsame DMZ, 70 Clients, viel VPN und viel FTPES Traffic, Spamfilter, IDS, USB und DVD Block, Mailverschlüsselung, noch ein feines ARUBA WLAN, einige iPhones/Pads, ein paar Firewallregeln, ein bißchen NAT hier, ein paar Webfilter da, inkl. 2x AV, und vieles mehr - läuft eigentlich alles ohne Probleme...
Schulung wäre was feines.
Sobald ich die Thematik von meinem Reseller dargestellt bekomme woran es lag, woher der Fehler kam und wie er behoben wurde, leite ich es Dir weiter.
Danke für Deinen Einsatz.
Gruß Andy
Hallo,
Hui!
Gruß,
Peter
Hui!
leite ich es Dir weiter.
Super von dir. Danke.Gruß,
Peter
