Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
Hallo,
gestern abend ist eine XG230 "eingfrohren". Zum Glück funktionierte durch HA alles weiterhin.
Die Netzwerk LEDs haben nicht mehr geblinkt, das Display war aber noch an. Nach einem Neustart funktioniert alles wieder.
In welcher log wird denn der normale Betrieb protokolliert? Dort könnte ich ja sehen, was als letztes passiert ist.
Wie sollte ich hier vorgehen? Das Gerät ist noch kein Jahr alt.
VG, Tobias
Überprüfen Sie den Status der CPU und des Speichers und teilen Sie die aktuelle Firmware-Version, die auf dem Sophos XG HA-Paar läuft
support.sophos.com/.../KB-000043639
Prüfen Sie die HA-Protokolle, um Auslöser-Ereignisse zu überprüfen.
Bitte beachten Sie den unten stehenden Link:
support.sophos.com/.../KB-000035558
"Sophos Partner: Networkkings Pvt Ltd".
If a post solves your question please use the 'Verify Answer' button.
FW: XGS2300 - SFOS 20.0.0 GA-Build222
aktueller Bedarf:
%Cpu(s): 3.3 us, 1.3 sy, 0.0 ni, 94.0 id, 0.3 wa, 0.0 hi, 1.0 si, 0.0 st
MiB Mem : 7791.3 total, 227.6 free, 4073.5 used, 3490.2 buff/cache
MiB Swap: 7912.2 total, 7870.7 free, 41.5 used. 3130.1 avail Mem
HA-Einträge vom ausgefallenen Gerät:
Feb 19 10:54:09Z ha: msync:manage accessip on Port5 add
Feb 20 12:25:16Z ha: msync:manage accessip on Port3 add
Apr 10 06:17:16Z ha: Booting up in XGS2300_RL01_SFOS 20.0.0 GA-Build222
Apr 10 06:17:17Z ha: msync: before_start: lspci PortMGMT Port1 Port2 Port3 Port4 Port5 Port6 Port7 Port8 PortF1 PortF2
Sophos, welche durchlief:
Feb 19 10:54:04Z ha: msync:manage accessip on Port5 add
Feb 20 12:25:11Z ha: msync:manage accessip on Port3 add
Apr 09 17:15:23Z ha: handle_stat_change: 1:2 [ NA=0 AUX=1 STAND=2 PRIM=3 FAULT=4 READY=5 GOTO_PRIM=6 ]
Apr 09 17:15:23Z ha: handle_stat_change: g_ha_hsc=1 is set.
Apr 09 17:15:23Z ha: g_ha_transmode=0 [ CONFIG=1 INIT=2 EVENT=0 ]
Apr 09 17:15:23Z ha: fwm:disablearpha successfully done
Apr 09 17:15:23Z ha: ctsyncd commited
Apr 09 17:15:23Z ha: ctsyncd external cache flushed
Apr 09 17:15:23Z ha: msync:applyha: virtual macs are assigned
Apr 09 17:15:23Z ha: msync:applyha: going to start tracking the monitoring interfaces
Apr 09 17:15:24Z ha: trackdevicewait.sh: device sleeping
Apr 09 17:15:28Z ha: Restart DHCP / PPP client on event of enable ha
Apr 09 17:15:28Z ha: networkd:dynaiface_client_start called
Apr 09 17:15:28Z ha: msync:applyha: network part done
Apr 09 17:15:28Z ha: fwm:applyha successfully done
Apr 09 17:15:29Z ha: msync:garpha: send_arp 172.16.11.80
und dann
Apr 09 17:15:34Z ha: trackdevicewait.sh: device sleeping over
Apr 09 17:15:34Z ha: trackdevicewait.sh: start tracking the device done
Apr 09 17:15:46Z ha: mail sent successfully
Apr 09 17:15:46Z ha: syncing conntracks
Apr 09 17:15:46Z ha: handle_stat_change: 1:2 done.
Apr 09 17:15:46Z ha: handle_stat_change: g_ha_hsc=0 is set.
Apr 10 06:19:34Z ha: handle_stat_change: 2:3 [ NA=0 AUX=1 STAND=2 PRIM=3 FAULT=4 READY=5 GOTO_PRIM=6 ]
Apr 10 06:19:34Z ha: handle_stat_change: g_ha_hsc=1 is set.
Apr 10 06:19:34Z ha: g_ha_transmode=0 [ CONFIG=1 INIT=2 EVENT=0 ]
Apr 10 06:19:35Z ha: fwm:disablearpha successfully done
Apr 10 06:19:35Z ha: msync:applyha: no network changes reqd
Apr 10 06:19:35Z ha: fwm:applyha successfully done
Apr 10 06:19:35Z ha: fwm:enablearpha successfully done
Da ist wohl die Sophos1 wirklich ausgefallen? Wie sollte ich weiter vogehen?
FW: XGS2300 - SFOS 20.0.0 GA-Build222
aktueller Bedarf:
%Cpu(s): 3.3 us, 1.3 sy, 0.0 ni, 94.0 id, 0.3 wa, 0.0 hi, 1.0 si, 0.0 st
MiB Mem : 7791.3 total, 227.6 free, 4073.5 used, 3490.2 buff/cache
MiB Swap: 7912.2 total, 7870.7 free, 41.5 used. 3130.1 avail Mem
HA-Einträge vom ausgefallenen Gerät:
Feb 19 10:54:09Z ha: msync:manage accessip on Port5 add
Feb 20 12:25:16Z ha: msync:manage accessip on Port3 add
Apr 10 06:17:16Z ha: Booting up in XGS2300_RL01_SFOS 20.0.0 GA-Build222
Apr 10 06:17:17Z ha: msync: before_start: lspci PortMGMT Port1 Port2 Port3 Port4 Port5 Port6 Port7 Port8 PortF1 PortF2
Sophos, welche durchlief:
Feb 19 10:54:04Z ha: msync:manage accessip on Port5 add
Feb 20 12:25:11Z ha: msync:manage accessip on Port3 add
Apr 09 17:15:23Z ha: handle_stat_change: 1:2 [ NA=0 AUX=1 STAND=2 PRIM=3 FAULT=4 READY=5 GOTO_PRIM=6 ]
Apr 09 17:15:23Z ha: handle_stat_change: g_ha_hsc=1 is set.
Apr 09 17:15:23Z ha: g_ha_transmode=0 [ CONFIG=1 INIT=2 EVENT=0 ]
Apr 09 17:15:23Z ha: fwm:disablearpha successfully done
Apr 09 17:15:23Z ha: ctsyncd commited
Apr 09 17:15:23Z ha: ctsyncd external cache flushed
Apr 09 17:15:23Z ha: msync:applyha: virtual macs are assigned
Apr 09 17:15:23Z ha: msync:applyha: going to start tracking the monitoring interfaces
Apr 09 17:15:24Z ha: trackdevicewait.sh: device sleeping
Apr 09 17:15:28Z ha: Restart DHCP / PPP client on event of enable ha
Apr 09 17:15:28Z ha: networkd:dynaiface_client_start called
Apr 09 17:15:28Z ha: msync:applyha: network part done
Apr 09 17:15:28Z ha: fwm:applyha successfully done
Apr 09 17:15:29Z ha: msync:garpha: send_arp 172.16.11.80
und dann
Apr 09 17:15:34Z ha: trackdevicewait.sh: device sleeping over
Apr 09 17:15:34Z ha: trackdevicewait.sh: start tracking the device done
Apr 09 17:15:46Z ha: mail sent successfully
Apr 09 17:15:46Z ha: syncing conntracks
Apr 09 17:15:46Z ha: handle_stat_change: 1:2 done.
Apr 09 17:15:46Z ha: handle_stat_change: g_ha_hsc=0 is set.
Apr 10 06:19:34Z ha: handle_stat_change: 2:3 [ NA=0 AUX=1 STAND=2 PRIM=3 FAULT=4 READY=5 GOTO_PRIM=6 ]
Apr 10 06:19:34Z ha: handle_stat_change: g_ha_hsc=1 is set.
Apr 10 06:19:34Z ha: g_ha_transmode=0 [ CONFIG=1 INIT=2 EVENT=0 ]
Apr 10 06:19:35Z ha: fwm:disablearpha successfully done
Apr 10 06:19:35Z ha: msync:applyha: no network changes reqd
Apr 10 06:19:35Z ha: fwm:applyha successfully done
Apr 10 06:19:35Z ha: fwm:enablearpha successfully done
Da ist wohl die Sophos1 wirklich ausgefallen? Wie sollte ich weiter vogehen?
Laut den Protokollen ist Ihr AUX-Gerät nach dem Booten nun das primäre Gerät.
Bitte teilen Sie den Snapshot des Top-Befehls und nehmen Sie HA-Protokolle von beiden Geräten gemäß der Link-Freigabe für HA-Fehlersuche.Es scheint, dass Port 3 und 5 hinzugefügt wurden und das Aux-Gerät nach den Änderungen an der bestehenden Konfiguration zum Standalone-Gerät wird.
Grundsätzlich versucht die Sophos Firewall, rund um die Uhr online zu bleiben.
Könnte mit der allgemeinen Frage zum Firmware-Update zusammenhängen.
community.sophos.com/.../122816
Viele Punkte werden von dieser KBA abgedeckt:
community.sophos.com/.../123174
Sowie dies:
"Sophos Partner: Networkkings Pvt Ltd".
If a post solves your question please use the 'Verify Answer' button.
Noch einmal kurz zum Hintergrund:
Es kam eine Mail 07:15:46 PM, Apr 09, 2024, dass das HA ausgefallen ist. Ein Check an den Geräten ergab, dass das bisher primäre Geräte nicht reagierte - es blinkten keine LEDs der Netzwerkkarten und auch das Display war nicht steuerbar. (Glücklicherweise hatte die zweite Sophos durch HA übernommen.)
Es half nur ein Abstecken vom Strom. Danach startete die Sophos wieder und übernahm nach dem Start dann wieder die Funktion des primären Gerätes.
An der Konfiguration der Sophos-Netze wurde länger nichts geändert (ca. 2 Monate) Nur Konfigurationen an der Firewall werden regelmäßig vorgenommen.
Ich vermute hier eher einen Hardware - Defekt als ein Problem mit dem HA. HA hat ja einwandfrei funktioniert.
Welche Log-Einträge sind denn da noch wichtig? Oder sollte ich ein Ticket erstellen?
Bitte teilen Sie uns den aktuellen Status der Protokolle und HA mit und überwachen Sie, ob das Problem wieder auftritt oder nicht.
Gehen Sie über SSH zu Option 4 und teilen Sie den Status der Protokolle von Primär- und Hilfsgerät
console>system ha show details
console>system ha show logs lines 10000
Teilen Sie auch den Status unter CONFIGURE -->Systemdienste --->Hochverfügbarkeit und Gerätezugriffsstatus unter System->Administration mit.
"Sophos Partner: Networkkings Pvt Ltd".
If a post solves your question please use the 'Verify Answer' button.
