Sophos Access Points: Wiederherstellen von „bricked“ Access Points mithilfe des Flash Tools

Gültig für folgende Sophos Produkte:

APX-Serie: 120, 320, 530, 740

AP-Serie: 15, 15C, 55, 55C, 100, 100C, 100X

Voraussetzungen

• Das Flash Tool benötigt eine Windows Binary, mit den Voraussetzungen Windows 7 oder neuer, sowie .NET Framework
• Erstellen sie einen Ordner „Firmware“ in dem selben Ordner, in dem auch das Flash Tool installiert wurde, um alle Firmware-Dateien der APs vorzuhalten. Hinweis: Sollte das Flash Tool nicht erfolgreich beim flashen eines APs sein, kann es vorkommen, dass der Firmware-Ordner gelöscht wird. Halten sie also ein Backup in der Hinterhand.
• Um mit dem Flash Tool zu arbeiten, muss die Windows Firewall deaktiviert werden. Dies ist in der Sophos Richtlinie nicht erlaubt, sodass interne User das Flash Tool nicht auf Domänencomputern nutzen können. Für Partner/Kunden muss geprüft werden, ob diese die Windows Firewall deaktivieren können. In Fällen in denen es Usern möglich ist, die Firewallregeln zu überschreiben, oder Ausnahmen hinzuzufügen, muss die Windows Firewall nicht deaktiviert werden.
• Das Flash Tool funktioniert ausschließlich, wenn der Bootloader das AP Firmware Image nicht laden kann. Kann die Firmware gebootet werden, oder wurde der Bootloader beschädigt, so kann das Tool nicht arbeiten. Indikatoren hierfür sind folgende
  • Sich wiederholende Einträge in der Konsole: “Speed is 100T“ / „Speed is 1000T”
  • Dauerhaft grüne ON-LED, die niemals ausgeht, weist auf Probleme in der Bootloader-Phase hin
• Nur die Firmware wird geflasht. Konfigurationen des APs werden beibehalten, wodurch das Gerät nicht neu registriert werden muss

Vorgehensweise

1. Laden sie das Sophos Flashing Tool.rar herunter und entpacken sie es.
2. Starten sie die Sophos Flashing Tool.exe
3. Verbinden sie den AP per Ethernetkabel direkt am Computer
4. Wählen sie das Netzwerk-Interface aus auf dem der AP verbunden ist.
5. Klicken sie auf „Connect“
6. Das Flashing Tool kann auch mit einer virtuellen Maschine eingesetzt werden. Verbinden sie den AP über Ethernet mit dem PC und starten sie das Tool.
7. Das Interface des PCs wird automatisch mit der IP: 169.254.12.35/16 statisch konfiguriert. Der Eth-Port des APs erhält die IP 169.254.12.34
8. Das Flash Tool öffnet einen tftp-Port auf dem PC, um dem AP seine Firmware bereitzustellen.
9. Sobald der Handshake zwischen AP und Flash Tool abgeschlossen ist, zeigt das Tool das Modell des entdeckten APs an, und ermöglicht auf den Flash Button zu klicken und somit den Prozess zu starten. Der Fortschritt wird in dem Fenster angezeigt. Sobald der Prozess abgeschlossen ist, startet der AP neu.

Hinweise:

• Zeigt das Tool den Access Point nicht an, so ist dieser entweder nicht „brickt“ oder das falsche Interface wurde ausgewählt.
• Bei einigen APs, wenn „Device Type“ nicht automatisch ausgefüllt wurde, sucht der AP nach der Datei „.uimage“ ohne den Modellnamen. Als Workaround können sie die Datei des entsprechenden Firmwaremodells mittels „notepad++“ öffnen und als „.uimage“ speichern.

AP-Boot-Prozess:

Abhängig vom AP-Modell kann das Gerät eine oder zwei Bootpartitionen haben.

U-boot –> boot <primary> –> if failed boot <secondary> –> if failed run recoverap

Schlägt der letzte Schritt fehl, dann startet der AP neu und versucht den ganzen Prozess erneut.