This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

4.203 breaks communication w/ old FW

Hi all.  Just updated SUM to 4.203, and it seems to have broken communication with 3 of my older firewalls.  One is an ASG-425 running 7.511, one is an UTM-220 running 8.313, and the last is a UTM-120 running 8.309.  All of them show with the red jagged "offline" symbol in SUM, and it happened exactly after I upgraded.  Anyone else seen this?


This thread was automatically locked due to age.
  • More info: on the 7.511, it shows this error in the diag area: "Critical: InSocketHandler sysread error '' (rc=0)"
    On both of the 8.x boxes, they show "[1] ACC SSL-connect: 'IO::Socket::INET configuration failederror:00000000:lib(0):func(0):reason(0)'."
  • Log on the 8.309:
    2014:10:30-10:13:12 fw-2 device-agent[1057]: 1 is not connected. Trying to connect
    2014:10:30-10:13:12 fw-2 device-agent[1057]: [1] Connecting to ACC socket (ip=x.x.x.x, port=4433).
    2014:10:30-10:13:12 fw-2 device-agent[1057]: [1] We are now connected (ip=x.x.x.x, port=4433).
    2014:10:30-10:13:12 fw-2 device-agent[1057]: [1] InSocketHandler sysread error '' (rc='undef').
    2014:10:30-10:13:17 fw-2 device-agent[1057]: timer2 -> module 1 not executing: denied by role
    2014:10:30-10:13:17 fw-2 device-agent[1057]: timer2 -> module 2 not executing: denied by role
    2014:10:30-10:13:17 fw-2 device-agent[1057]: timer2 -> module 3 not executing: denied by role
    2014:10:30-10:13:17 fw-2 device-agent[1057]: timer2 -> module 4 not executing: denied by role
    2014:10:30-10:13:17 fw-2 device-agent[1057]: timer2 -> module 5 not executing: denied by role
    2014:10:30-10:13:17 fw-2 device-agent[1057]: timer2 -> module 6 not executing: denied by role
    2014:10:30-10:13:17 fw-2 device-agent[1057]: timer2 -> module 7 not executing: denied by role
    2014:10:30-10:13:22 fw-2 device-agent[1057]: Not reporting inotify: no role
    2014:10:30-10:13:22 fw-2 device-agent[1057]: timer2 -> module 1 not executing: denied by role
    2014:10:30-10:13:22 fw-2 device-agent[1057]: timer2 -> module 2 not executing: denied by role
    2014:10:30-10:13:22 fw-2 device-agent[1057]: timer2 -> module 3 not executing: denied by role
    2014:10:30-10:13:22 fw-2 device-agent[1057]: timer2 -> module 4 not executing: denied by role
    2014:10:30-10:13:22 fw-2 device-agent[1057]: timer2 -> module 5 not executing: denied by role
    2014:10:30-10:13:22 fw-2 device-agent[1057]: timer2 -> module 6 not executing: denied by role
    2014:10:30-10:13:22 fw-2 device-agent[1057]: timer2 -> module 7 not executing: denied by role
  • Log on the 7.511:
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: entering main loop for /usr/sbin/acc-agent.plx...
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: (ec) Received confd data for ACC connection 'x.x.x.x:4433'...
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: Connecting to ACC socket (ip=x.x.x.x, port=4433).
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: We are now connected (ip=x.x.x.x, port=4433).
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: (ec) Connection to remote ACC established.
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: Init iWatcher dropping file 0 '/etc/raid/status'.
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: Received 0 bytes (eof).
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: >=========================================================================
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: RaiseError called. 'main'
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: 'acc-agent.pl'
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: 1441
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: .
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: =========================================================================
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: RaiseError called. 'main'
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: 'acc-agent.pl'
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: 1441
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: .
    2014:10:30-10:21:09 PublicFW-1 device-agent[14549]: 
  • I tried deleting the 7.511 out of SUM and then re-adding it, but that does not succeed either.
  • Apparently they broke backwards compatibility in this release; we did have one customer that still had older hardware that was on 8.313 and it does not connect to SUM either -- not a big deal in our case, as we are swapping in a 9.2xx appliance there today anyway.

    BTW, I recommend you move off of Version 7.*** as soon as possible; it is no longer supported or updated... and 8.x will be dropped from the support rolls at the end of the year.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • Update: 8.314 just dropped, and it fixes the SUM communication problem.