Hallo
wo sind die Adressen der Up2Date Server konfiguriert?
Hintergrund:
Ich habe festgestellt, dass eine interne Firewall einen älteren Firmwarestand hatte (9.705-3). Bei der Analyse habe ich festgestellt, dass Downloadversuche auf dem Proxy blockiert wurden, da eine URL in der Form https://<IP> (z.B. 54.214.16.252) angesprochen wurde und nicht eine der auf dem Proxy erlaubten Update URLs (u.a. *.sophos.com)
Teil der Ausgabe von `audld.plx -level d`
...
>>> Modules::Audld::LocalRestriction::get_unrestricted::69()
using the following servers: $VAR1 = [
'18.184.200.52:443',
'79.125.21.244:443',
'107.21.214.248:443',
'54.214.16.252:443',
'175.41.132.12:443'
];
...
Zum Vergleich von einem anderen System auf dem die Updates problemlos geladen werden können
...
>>> Modules::Audld::LocalRestriction::get_unrestricted::69()
using the following servers: $VAR1 = [
'us1.utmu2d.sophos.com',
'us2.utmu2d.sophos.com',
'sg1.utmu2d.sophos.com',
'eu1.utmu2d.sophos.com',
'eu2.utmu2d.sophos.com'
];
...
In /etc/up2date/up2date.conf habe ich folgende Einträge gefunden (auf beiden Systemen identisch):
[global]
dnsserver = utmu2d.sophos.com
gbaseworkdir = /var/up2date/
proxyconfigfile = /etc/up2date/proxy.conf
fallbackservers = us1.utmu2d.sophos.com us2.utmu2d.sophos.com sg1.utmu2d.sophos.
com eu1.utmu2d.sophos.com eu2.utmu2d.sophos.com
...
Ich habe ein manuelles Update per Upload von 9.705-3 auf 9.705-7 durchgeführt, das System verwendet aber weiterhin die IP-URLs für den Up2Date-Prozess
Wie kann ich erreichen, dass die Firewall wieder die URLs in der Form *.utmu2d.sophos.com verwendet? Muss m.E. bis zur Installation der Version 9.705-3 so gewesen sein, da an der Proxy-Richtlinie schon lange keine Änderungen mehr vorgenommen wurden.
DNS-Auflösung funktioniert für die in up2date.conf definierten "fallbackservers".
Gruß Markus Trapp
This thread was automatically locked due to age.
