Bei einer kleinen Anzahl von XG Firewall Kunden kommt es nach dem Update auf SFOS v17.5 zu dem Fehler, dass sich das Gerät in einem aufgehangenem Zustand befindet und aufgrund eines toten Garner Services im Safe Mode bootet. Dieser Fehler steht im Zusammenhang mit einem Fehler der durch die Upstream Proxy Konfiguration verursacht wird. Der Fehler wird voraussichtlich mit SFOS v17.5.4 MR4 behoben.
Vorgehensweise
Betroffene Kunden müssen zu einem vorherigen Firmwarestand zurückwechseln, um die XG Firewall wiederherzustellen. Wenn betroffene Kunden weiterhin auf Version 17.5 upgraden möchten, muss der Firmwarestand zuerst zurückgerollt, der gelistete Port aus der Upstream Proxy Konfiguration entfernt und anschließend nochmals auf v17.5 geupgradet werden.
- Schalten sie sich per SSH auf die Konsole auf und wechseln sie auf die Advanced Console
- Wechseln sie zur vorherigen Firmware:
SG125_XN03_SFOS 17.5.1 MR-1# showfw
FW0=SFLoader</em
FW1=17_1_4_254
FW2=17_5_1_347
SG125_XN03_SFOS 17.5.1 MR-1# loadfw -d -f 17_1_4_254
SG125_XN03_SFOS 17.5.1 MR-1# reboot
System will reboot
The system is going down NOW!
- Nachdem das Gerät neugestartet wurde, loggen sie sich im WebAdmin ein und navigieren sie zur Upstream Proxy Konfiguration.
Routing –> Upstream Proxy –> editieren sie die IPv4 Parent Proxy Einstellungen, indem sie zuerst den Parent Proxy aktivieren –> entfernen sie den aufgelisteten Port –> deaktivieren sie den Parent Proxy –> Anwenden
Wiederholen sie den Vorgang für IPv6.
Bei Fragen zu dieser Thematik stehen wir ihnen natürlich gern zur Verfügung.