Support-Portal

Sophos XG Firewall: Nach Upgrade auf 17.5 startet die Appliance im Safe Mode

Bei einer kleinen Anzahl von XG Firewall Kunden kommt es nach dem Update auf SFOS v17.5 zu dem Fehler, dass sich das Gerät in einem aufgehangenem Zustand befindet und aufgrund eines toten Garner Services im Safe Mode bootet. Dieser Fehler steht im Zusammenhang mit einem Fehler der durch die Upstream Proxy Konfiguration verursacht wird. Der Fehler wird voraussichtlich mit SFOS v17.5.4 MR4 behoben.

Vorgehensweise

Betroffene Kunden müssen zu einem vorherigen Firmwarestand zurückwechseln, um die XG Firewall wiederherzustellen. Wenn betroffene Kunden weiterhin auf Version 17.5 upgraden möchten, muss der Firmwarestand zuerst zurückgerollt, der gelistete Port aus der Upstream Proxy Konfiguration entfernt und anschließend nochmals auf v17.5 geupgradet werden.

  1. Schalten sie sich per SSH auf die Konsole auf und wechseln sie auf die Advanced Console
  2. Wechseln sie zur vorherigen Firmware:

SG125_XN03_SFOS 17.5.1 MR-1# showfw

FW0=SFLoader</em

FW1=17_1_4_254

FW2=17_5_1_347

SG125_XN03_SFOS 17.5.1 MR-1# loadfw -d -f 17_1_4_254

SG125_XN03_SFOS 17.5.1 MR-1# reboot

System will reboot

The system is going down NOW!

  1. Nachdem das Gerät neugestartet wurde, loggen sie sich im WebAdmin ein und navigieren sie zur Upstream Proxy Konfiguration.

Routing –> Upstream Proxy –> editieren sie die IPv4 Parent Proxy Einstellungen, indem sie zuerst den Parent Proxy aktivieren –> entfernen sie den aufgelisteten Port –> deaktivieren sie den Parent Proxy –> Anwenden

Wiederholen sie den Vorgang für IPv6.

 

Bei Fragen zu dieser Thematik stehen wir ihnen natürlich gern zur Verfügung.

Tags: sophos, SFOS 17.5, XG Firewall