Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG Lizenz Subscription Problem

XG210 (SFOS 19.5.3 MR-3-Build652) 

Hallo zusammen, 

bitte entschuldigt vorab meinen Text, ich bin etwas aufgebracht.

Wir hatten nun wiederholt (2x in 18 Monaten) den business critical Fall, das die Sophos Ihre Subscription deaktiviert hat und somit diverse Dienste nicht mehr funktioniert haben (unter anderem E-Mail).

Mit einem Klick auf den Button SYNCHRONIZE (System -> Administration -> Licensing) war wieder alles grün und die Dienste waren wieder erreichbar. 3h Ausfall waren allerdings drin, da von intern alles funktionierte.

Leider sagt die Anleitung zu Version 19.5 nichts über die Prüfung der Subscriptions (außer alle 24h) aus:
https://doc.sophos.com/nsg/sophos-firewall/19.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Administration/Licensing/index.html

die ältere Version 18.5
https://doc.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Administration/Licensing/index.html
d
agegen sagt, das wenn nach 90 aufeinanderfolgenden Tagen keine erfolgreiche Verbindung hergestellt werden kann, werden sie deaktiviert.

Ich meine, wir haben die Lizenzen gekauft. Sie haben ein Expired Date, welches bis zum EOL 03/2025 geht, da sollte die XG sich doch nicht deaktivieren. Das ist aber noch nichtmal das Problem, wenn man vor Deaktivierung darauf hingewiesen wird.

Das Problem ist, das wir OHNE ÄNDERUNG an der Infrastruktur 3x auf den Button geklickt haben und alles lief wieder. Ich gehe daher nicht davon aus, das die Sophos es bisher 90 Tage lang versucht hat. Das der Lizenzserver mal nicht erreichbar sein kann, ist im Rahmen des Möglichen (Fehler bei uns, ISP oder Sophos) aber probiert es die Sophos denn nur 1x und schaltet dann ab? Von grün auf rot ohne Warnung?
Ich lasse mir aus anderen gründen 1x täglich das Eventlog per Mail zusenden (Event Summary, Admin Events, Authentication Events, System Events). Ich habe heute mal das Log angesehen. Eine Deaktivierung der Subscriptions scheint keinen Eintrag wert zu sein. 

Ich bin mit der Sophos XG und dem Sophos Support sehr zufrieden aber soetwas darf nicht passieren. 



This thread was automatically locked due to age.
  • Lass mich kurz zusammenfassen, was hier passieren kann: 

    SFOS überprüft die Lizenz alle 24 Stunden, abhängig vom Reboot Zeitraum. Das heißt, wenn du die Appliance um 9 Uhr neustartest, wird sie immer um 9 Uhr ein Sync starten. 

    Wenn dieser Sync 90 Tage nicht funktioniert, dann "Deaktivieren" wir die Lizenz, da die Appliance nicht überprüfen kann, ob die Lizenz noch gültig ist. 

    Manchmal muss man auf die CLI gehen und sich den licensing.log anschauen, was passiert ist. https://doc.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Logs/LogFileDetails/index.html

    Dort solltest du auch eine Fehlermeldung sehen, die 90 Tage hochzählt. Könntest du diesen Log hier teilen (Beachte die Seriennummer und IDs zu schwärzen. 

    __________________________________________________________________________________________________________________

  • Hallo LuCar Toni,

    Gesundes Neues Dir noch. Hier die Einträge passend zu gestern. Das Log ist aber voll davon:

    ERROR Jan 08 13:12:19Z []: curl_easy_perform(6) failed: Couldn't resolve host name
    ERROR Jan 08 13:12:19Z []: licensing_do_licensecheck() : send post failed.
    INFO Jan 09 13:12:20Z []: --requestType = 2
    INFO Jan 09 13:12:20Z []: --lastCheckCode = lastCheckCode-DELETED
    INFO Jan 09 13:12:20Z []: --cert = /content/licensing/lic_csr.pem
    INFO Jan 09 13:12:20Z []: --token = Token-Id:SERIAL-DELETED
    INFO Jan 09 13:12:20Z []: --key = /content/licensing/lic_csr.key
    INFO Jan 09 13:12:20Z []: URL : eu-prod-utm.soa.sophos.com/.../license
    ERROR Jan 09 13:12:30Z []: curl_easy_perform(6) failed: Couldn't resolve host name
    ERROR Jan 09 13:12:30Z []: licensing_do_licensecheck() : send post failed.
    INFO Jan 09 14:14:56Z []: --requestType = 2
    INFO Jan 09 14:14:56Z []: --lastCheckCode = lastCheckCode-DELETED
    INFO Jan 09 14:14:56Z []: --cert = /content/licensing/lic_csr.pem
    INFO Jan 09 14:14:56Z []: --token = Token-Id:SERIAL-DELETED
    INFO Jan 09 14:14:56Z []: --key = /content/licensing/lic_csr.key
    INFO Jan 09 14:14:56Z []: URL : eu-prod-utm.soa.sophos.com/.../license
    ERROR Jan 09 14:15:06Z []: curl_easy_perform(6) failed: Couldn't resolve host name
    ERROR Jan 09 14:15:06Z []: licensing_do_licensecheck() : send post failed.
    INFO Jan 09 14:15:20Z []: --requestType = 2
    INFO Jan 09 14:15:20Z []: --lastCheckCode = lastCheckCode-DELETED
    INFO Jan 09 14:15:20Z []: --cert = /content/licensing/lic_csr.pem
    INFO Jan 09 14:15:20Z []: --token = Token-Id:SERIAL-DELETED
    INFO Jan 09 14:15:20Z []: --key = /content/licensing/lic_csr.key
    INFO Jan 09 14:15:20Z []: URL : eu-prod-utm.soa.sophos.com/.../license
    INFO Jan 09 14:15:21Z []: license_check : License retrieved...
    INFO Jan 09 14:15:21Z []: License response verification successful
    INFO Jan 09 14:15:21Z []: Contact details updated
    INFO Jan 09 14:15:21Z []: device attributes found in response...

    Die letzten 2 Error von 14:15:06 waren der Manuelle click von mir, der beim ersten Mal nicht geklappt hat, während er 15 Sekunden Später funktioniert hat. 

    Gruß
    Janek

  • Das klingt nach einem DNS Problem.

    Kannst du deine DNS Einstellungen überprüfen? Wenn du manuell mehrfach drückst, und "irgendwann funktioniert es", dann klingt das so, als würde DNS nicht sauber aufgelöst und manchmal dann schon. 

    ERROR Jan 09 14:15:06Z []: curl_easy_perform(6) failed: Couldn't resolve host name

    __________________________________________________________________________________________________________________

  • Hallo,

    wir haben die DNS Einträge mal geändert, schauen wir mal und hoffen das beste.

  • Funktioniert es nun? 

    __________________________________________________________________________________________________________________

  • Guten Morgen,

    ich wollte einige Tage vergehen lassen, bevor ich es mir wieder ansehe. Seit dem 09.01. keine Fehler mehr. Lag wohl in der Tat daran. Vielen Dank für die Hilfe und den Tip  

  • Hallo,

    habe dasselbe Problem:

    INFO Feb 28 16:26:25Z [4160534272]: --lastCheckCode = 1bf62eca-18d6-4890-8374-6671305955eb
    INFO Feb 28 16:26:25Z [4160534272]: --cert = /content/licensing/lic_csr.pem
    INFO Feb 28 16:26:25Z [4160534272]: --token = Token-Id:XXXXXXX
    INFO Feb 28 16:26:25Z [4160534272]: --key = /content/licensing/lic_csr.key
    INFO Feb 28 16:26:25Z [4160534272]: URL : eu-prod-utm.soa.sophos.com/.../license
    ERROR Feb 28 16:26:37Z [4159981312]: curl_easy_perform(56) failed: Failure when receiving data from the pee r
    ERROR Feb 28 16:26:37Z [4159981312]: licensing_do_applianceupdate() : Problem in contacting Server
    ERROR Feb 28 16:28:31Z [4160534272]: curl_easy_perform(56) failed: Failure when receiving data from the peer
    ERROR Feb 28 16:28:31Z [4160534272]: licensing_do_licensecheck() : send post failed.
    INFO Feb 28 16:28:32Z [4159584000]: --requestType = 8
    INFO Feb 28 16:28:32Z [4159584000]: --serial = XXXXXXXX
    INFO Feb 28 16:28:32Z [4159584000]: --fwversion = 20.0.0.222
    INFO Feb 28 16:28:32Z [4159584000]: --cert = /content/licensing/lic_csr.pem
    INFO Feb 28 16:28:32Z [4159584000]: --key = /content/licensing/lic_csr.key
    INFO Feb 28 16:28:32Z [4159584000]: --token = Token-Id:X10122PPDPKGVD7
    INFO Feb 28 16:28:32Z [4159584000]: URL : eu-prod-utm.soa.sophos.com/.../appliance
    INFO Feb 28 16:28:32Z [4159584000]: licensing_do_applianceupdate : request : { "serialNumber": "XXXXXXXXXXXXXX", "applianceAttributes": [ { "name": "firmwareVersion", "value": "20.0.0.222" } ] }

    DNS Server geändert. Das hilft nicht.

    Die Sophos kann eu-prod-utm.soa.sophos.com aber immer auflösen.

    Das ist eine Backup-Sophos. Im selben Netz mit selber Konifg steht eine XGS 3300 mit denselben DNS Einträgen. Die funktioniert aber.

    Auch reboot hilft nicht.