Fehlerbild
In High Availability-Konfigurationen mit SG105 Revision 3 bzw. SG115 Revision 3 kann es zu dem Problem kommen, dass der für High Availability genutzte Port (eth3) im Wechsel an- und abschaltet. Hierdurch wird die Synchronisation zwischen den Knoten verhindert.
Sophos ist das Problem bekannt und ein Fix wurde bereitgestellt. Die Bug-ID lautet NUTM-9976.
Lösung
Mit Version UTM 9.601-5 hat Sophos ein Script implementiert, welches die Problematik behebt. Dieses Script muss manuell ausgeführt werden.
Gehen sie dazu wie folgt vor:
- Loggen sie sich im WebAdmin ein.
- Navigieren sie zu Verwaltung –> Systemeinstellungen –> Reiter „Shell-Zugriff“
- Aktivieren sie „SSH-Shell-Zugriff“ und vergeben sie Passwörter für root und loginuser. Bestätigen sie die Änderung.
- Geben sie unter „Zugelassene Netzwerke“, alle Netze an von denen eine SSH-Verbindung auf die UTM-Konsole möglich sein soll. Bestätigen sie die Änderung.
- Verbinden sie sich über SSH (beispielsweise mit Putty) mit dem Hostnamen oder der LAN/WAN-IP der UTM.
- Loggen sie sich als loginuser ein.
- Geben sie folgenden Befehl ab, um auf root zu wechseln:
su -
- Führen sie folgenden Befehl aus:
/usr/local/bin/cpld.sh
Der Vorgang kann ein paar Minuten in Anspruch nehmen und muss für jeden Knoten durchgeführt werden.
Hinweise
Dieser Artikel und Fix gelten nur für SG 105 Revision 3 und SG 115 Revision 3
Uns liegen noch keine Berichte über das Verhalten nach einem Update auf einen höheren Firmwarestand vor.