Derzeit sollten keine Firmware Updates der Firewall Sophos SG Series im Bereich 9.60x durchgeführt werden, sofern Sophos Remote Ethernet Devices (REDs) im Einsatz sind. Bei einem Update auf Version 9.601 oder höher können bei der Sophos UTM Probleme mit den verbundenen REDs auftreten. Ursache ist das automatische Update der RED im Falle eines Firmware Updates der Firewall. Durch diesen Updateprozess kann sich die RED nicht mehr mit der Firewall verbinden und wird als offline markiert.
Erkennbar ist der Fehler anhand dieser Zeilen im RED-Log:
- 2019:03:06-23:15:38 fw01 red_server[17509]: SELF: Cannot do SSL handshake on socket accept from ‚xxx.xxx.xxx.xxx‘: SSL connect accept failed because of handshake problems2019:03:06-15:15:46 fw01-2 red2ctl[12420]: Missing keepalive from reds3:0, disabling peer xxx.xxx.xxx.xxx
Laut Sophos ist es möglich, dass die RED in den Status Bricked wechselt. Sollte dies eintreten, ist das Gerät nicht mehr funktionsfähig und muss via RMA (Dauer ca. 2 Tage) bei Sophos getauscht werden.
Sollten zwingende Updates bei Ihnen anstehen, können wir Sie bei der Durchführung gerne begleitend unterstützen.
Quellen für diese Informationen:
- https://community.sophos.com/products/unified-threat-management/f/remote-ethernet-device-red/111304/utm-9-601—red-issues/399779#pi2353=4
- https://community.sophos.com/kb/en-us/134398
- https://community.sophos.com/products/unified-threat-management/f/german-forum/112556/sophos-sg-kein-firmwareupdate-auf-9-601-oder-9-602-3-mit-red
Über den Autor:
[woothemes_our_team limit=“0″ size=“250″ id=“71854″]Noch Fragen?
Wir helfen Ihnen gerne zu allen Fragen rund um dieses Thema weiter: