This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bekomme neuen APX320 an UTM nicht aktiviert

Hallo zusammen,

ich habe einen neuen APX320 von Sophos, welchen ich an einer Sophos UTM 9.710-1 hinzufügen möchte.

Alle bisheringen APs (Nur APX 320 und 120) sind in ein- und der selben Gruppe in einem getaggten VLAN und bridgen zwei SSIDs in jew. andere VLANs. Das funktioniert bei den bestehenden 11 anderen APs auch wunderbar.

Mit der konfigurierten und zu nutzenden Gruppe sollte der AP folgende Konfiguration bekommen:

VLAN-Tag to ID XX

WLAN-Network A (Bridge to VLAN YY)

WLAN-Network B (Bridge to VLAN ZZ)

Den Switchport zur Konfiguration des neuen APs habe ich auf Untagged VLAN XX gesetzt. Der AP booted ganz normal und kommt dann auch mit einer DHCP-IP aus dem richtigen Netz hoch. Ich autorisiere den AP, ordne die Gruppe zu und der AP wandert in der Übersicht von den ausstehenden zu den inaktiven APs.

Jetzt sollte sich der AP meines Erachtens nach die Konfiguration ziehen und dann offline sein, da er das VLAN XX nicht Tagged nutzen darf. Das würde ich dann auf dem Switch umstellen und alles sollte sauber laufen.

Leider passiert der letzte Schritt nicht und es kommen immer wieder die selben vier Zeilen ins Log:

2022:08:31-12:27:23 fw-*** awed[13544]: [P52007G7DCQQYYY] APX320 from 172.17.X.XXX:44169 identified as P52007G7DCQQYYY
2022:08:31-12:27:23 fw-*** awed[13544]: [P52007G7DCQQYYY] (Re-)loaded identity and/or configuration
2022:08:31-12:27:24 fw-*** awed[13544]: [P52007G7DCQQYYY] ll_read: short read or connection error:
2022:08:31-12:27:24 fw-*** awed[13544]: [P52007G7DCQQYYY] disconnected. Close socket and kill process.

Ich habe auch schon versucht den AP in einem der anderen Netzwerke Untagge zu starten, aufzunehmen und dann in das bereits konfigurierte Tagged VLAN zu schubsen, auch das funktioniert nicht. Sicherlich übersehe ich hier etwas, aber ich habe überhaupt keine Ahnung mehr, wo ich noch suchen soll.

Ich freue mich über jeden Tipp, den ihr mir geben könnt. Der Fehler ist leider mit "ll_read: short read or connection error:" auch nicht sonderlich gut spezifiziert.

 

Viele Grüße
Alex



This thread was automatically locked due to age.
Parents Reply
  • Das hatte ja zunächst auch überhaupt nicht funktioniert. Egal ob mit oder ohne VLAN-Tagging, er ist einfach nicht an seine Config gekommen. Einzige Meldung war

    2022:08:31-12:27:24 fw-*** awed[13544]: [P52007G7DCQQYYY] ll_read: short read or connection error:

    und das immer und immer wieder.

    Nach dem Update heute Nacht hat er sich aber gefangen und funktioniert jetzt komplett so, wie er soll. Vielen Dank für die Tipps!

Children
No Data