Derzeit sollten keine Firmware Updates der Firewall Sophos SG Series im Bereich 9.60x durchgeführt werden, sofern Sophos Remote Ethernet Devices (REDs) im Einsatz sind. Bei einem Update auf Version 9.601 oder höher können bei der Sophos UTM Probleme mit den verbundenen REDs auftreten. Ursache ist das automatische Update der RED im Falle eines Firmware Updates der Firewall. Durch diesen Updateprozess kann sich die RED nicht mehr mit der Firewall verbinden und wird als offline markiert.

Erkennbar ist der Fehler anhand dieser Zeilen im RED-Log:

  • 2019:03:06-23:15:38 fw01 red_server[17509]: SELF: Cannot do SSL handshake on socket accept from ‚xxx.xxx.xxx.xxx‘: SSL connect accept failed because of handshake problems2019:03:06-15:15:46 fw01-2 red2ctl[12420]: Missing keepalive from reds3:0, disabling peer xxx.xxx.xxx.xxx

Laut Sophos ist es möglich, dass die RED in den Status Bricked wechselt. Sollte dies eintreten, ist das Gerät nicht mehr funktionsfähig und muss via RMA (Dauer ca. 2 Tage) bei Sophos getauscht werden.

Sollten zwingende Updates bei Ihnen anstehen, können wir Sie bei der Durchführung gerne begleitend unterstützen.

Quellen für diese Informationen:

  • https://community.sophos.com/products/unified-threat-management/f/remote-ethernet-device-red/111304/utm-9-601—red-issues/399779#pi2353=4
  • https://community.sophos.com/kb/en-us/134398
  • https://community.sophos.com/products/unified-threat-management/f/german-forum/112556/sophos-sg-kein-firmwareupdate-auf-9-601-oder-9-602-3-mit-red

Über den Autor:

Alexander Gerhard

Alexander Gerhard

Alexander Gerhard ist seit 2014 Mitglied unseres Teams und hat schon seine Ausbildung bei uns absolviert. Im Support hat er sich auf Security spezialisiert und kennt sich mit Sophos, Kaspersky und AppTec 360 bestens aus.


Noch Fragen?

Wir helfen Ihnen gerne zu allen Fragen rund um dieses Thema weiter:

*
*
*

Kontaktieren Sie mich bitte

Sofern ich personenbezogene Daten angegeben habe, bin ich damit einverstanden, dass meine personenbezogenen Daten von der bitbone AG zum angegebenen Zweck gespeichert und genutzt werden, um mit mir per Telefon oder E-Mail in Kontakt zu treten.

← zurück