Support-Portal

High Availability: HA-Ports up and down bei SG105/SG115

Fehlerbild

In High Availability-Konfigurationen mit SG105 Revision 3 bzw. SG115 Revision 3 kann es zu dem Problem kommen, dass der für High Availability genutzte Port (eth3) im Wechsel an- und abschaltet. Hierdurch wird die Synchronisation zwischen den Knoten verhindert.

Sophos ist das Problem bekannt und ein Fix wurde bereitgestellt. Die Bug-ID lautet NUTM-9976.

Lösung

Mit Version UTM 9.601-5 hat Sophos ein Script implementiert, welches die Problematik behebt. Dieses Script muss manuell ausgeführt werden.

Gehen sie dazu wie folgt vor:

  1. Loggen sie sich im WebAdmin ein.
  2. Navigieren sie zu Verwaltung –> Systemeinstellungen –> Reiter „Shell-Zugriff“
  3. Aktivieren sie „SSH-Shell-Zugriff“ und vergeben sie Passwörter für root und loginuser. Bestätigen sie die Änderung.
  4. Geben sie unter „Zugelassene Netzwerke“, alle Netze an von denen eine SSH-Verbindung auf die UTM-Konsole möglich sein soll. Bestätigen sie die Änderung.
  5. Verbinden sie sich über SSH (beispielsweise mit Putty) mit dem Hostnamen oder der LAN/WAN-IP der UTM.
  6. Loggen sie sich als loginuser ein.
  7. Geben sie folgenden Befehl ab, um auf root zu wechseln: su -
  8. Führen sie folgenden Befehl aus:/usr/local/bin/cpld.sh

Der Vorgang kann ein paar Minuten in Anspruch nehmen und muss für jeden Knoten durchgeführt werden.

Hinweise

Dieser Artikel und Fix gelten nur für SG 105 Revision 3 und SG 115 Revision 3

Uns liegen noch keine Berichte über das Verhalten nach einem Update auf einen höheren Firmwarestand vor.

Tags: sophos, HA-Cluster, High Availability, UTM, SG 105, SG 115, interface, flapping, eth3, rev3, Revision, NUTM-9976

Mit der Nutzung dieser Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen finden Sie in unseren Datenschutzvereinbarungen