Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=system-services-RED-troubleshoot

Behebung von RED-Problemen

Häufige Probleme mit Sophos Firewall RED-Geräten beheben.

RED-Verbindungsprobleme

Das RED-Gerät im Offline-Modus verbindet sich nicht mit der Firewall.

RED-Geräte müssen ihre Zeit aktualisieren, um den TLS-Handshake mit der Firewall abzuschließen, können dies aber in den folgenden Szenarien nicht:

  • Im Offline-Modus können sie keine Verbindung zum Sophos-NTP-Serverpool herstellen. Sie müssen dem RED den Internetzugang gewähren, damit er eine Verbindung zu den folgenden Sophos-NTP-Servern herstellen kann:

    • 0.sophos.pool.ntp.org
    • 1.sophos.pool.ntp.org
    • 2.sophos.pool.ntp.org
    • 3.sophos.pool.ntp.org

  • Wenn RED-Geräte keine Verbindung zum Sophos-NTP-Serverpool herstellen können, versuchen sie, über Port 4444 eine HTTPS-Verbindung zur Firewall aufzubauen, um sich mit der Firewall-Zeit zu synchronisieren. Die Verbindung schlägt fehl, wenn die HTTPS-Verwaltungsdienste in der WAN-Zone deaktiviert sind. Verwaltung > Gerätezugriff: Sie müssen diese Schritte befolgen, um ein/e hinzuzufügen Ausnahmeregel für lokale Dienste-ACLs:

    1. Gehe zu Verwaltung > Gerätezugriff > Ausnahmeregel für lokale Dienste-ACLs.
    2. Klicken Hinzufügen.
    3. Geben Sie einen Regelnamen ein.
    4. Satz Quellzone Zu VAN.
    5. Satz Quellnetzwerk / Host zur IP-Adresse des RED-Geräts. Klicken Sie Hinzufügen Um einen IP-Host für den RED zu erstellen, falls Sie noch keinen haben.
    6. Satz Gastgeber des Reiseziels zum WAN-Port der Firewall.
    7. Satz Dienstleistungen Zu HTTPS: Diese Einstellung ermöglicht die Nutzung von HTTPS-Verwaltungsdiensten, wie z. B. der RED-Zeitsynchronisierung auf Port 4444.
    8. Satz Aktion Zu Akzeptieren.
    9. Klicken Speichern.

Wenn die Zeit nicht synchronisiert wird, kann dies aufgrund eines ungültigen Zertifikatszeitraums zu einem Fehler beim TLS-Handshake führen.

Sie können keine Verbindung zum RED-Bereitstellungsserver herstellen.

Abhilfe

Prüfen Sie, ob Sie den RED-Dienst über Telnet erreichen können.

Geben Sie in der Befehlszeile Folgendes ein:

telnet red.astaro.com 3400

Wenn das Ergebnis anzeigt Connected to red.astaro.comEine hohe Netzwerkauslastung kann die Registrierung beim Bereitstellungsserver verhindern. Versuchen Sie die Registrierung später erneut.

Das RED-Gerät kann keine Verbindung zur Firewall herstellen und startet dann neu.

Gehe zu Backup und Firmware > Musteraktualisierungen und aktualisieren Sie das RED-Firmware-Muster. Siehe Manuelle Musteraktualisierung.

Das Herunterladen und Installieren der Firmware auf dem RED-Gerät dauert fünf bis zehn Minuten.

Andere Probleme

RED, das über Offline-Bereitstellung bereitgestellt wurde, wechselt in den Online-Bereitstellungsmodus.

Ursache

Sie haben die RED-Umgebung zunächst per Online-Bereitstellung über eine Verbindung zum Bereitstellungsserver bereitgestellt. Später haben Sie die Bereitstellung auf Offline-Bereitstellung mithilfe eines USB-Sticks umgestellt. Der Bereitstellungsserver behält die Online-Bereitstellungskonfiguration bei.

Kann der RED die Firewall nicht erreichen, kontaktiert er den Bereitstellungsserver, und die Offline-Bereitstellungskonfiguration wird überschrieben. Anschließend wird der RED über die Online-Bereitstellung bereitgestellt.

Abhilfe

Sie müssen die Offline-Konfiguration mithilfe des USB-Sticks erneut bereitstellen. Die Online-Konfiguration muss außerdem manuell vom Bereitstellungsserver gelöscht werden, um zu verhindern, dass sie die Offline-Konfiguration überschreibt, wenn RED die Firewall nicht erreichen kann. Um die Konfiguration zu löschen, wenden Sie sich bitte an [Kontaktinformationen einfügen]. Sophos-Support.

Die Online-Konfiguration muss manuell vom Bereitstellungsserver gelöscht werden, um zu verhindern, dass sie die Offline-Konfiguration überschreibt, wenn der RED-Server die Firewall nicht erreichen kann. Um die Konfiguration zu löschen, wenden Sie sich bitte an [Kontaktinformationen einfügen]. Sophos-Support.

Inaktive RED-Zugangspunkte

Nach einem Neustart der RED-Zugangspunkte in einem VLAN werden diese von der Sophos Firewall als solche angezeigt. Inaktiv.

Zustand

Sie können SD-RED 20 und SD-RED 60 als Access Points konfigurieren. Befindet sich ein RED Access Point in einem VLAN und wird er nach einem Neustart möglicherweise von der Sophos Firewall als solcher angezeigt. Inaktiv: Nach 30 Wiederholungsversuchen erhält der RED-Zugangspunkt eine LAN-IP-Adresse vom DHCP-Server. Der RED-Zugangspunkt wird nun als Aktiv wieder.

Ursache

Die DHCP-Option 234 ist für die VLAN-Schnittstelle des RED nicht konfiguriert. Nach dem Neustart des RED erhält dieser keine IP-Adresse über seine VLAN-Schnittstelle.

Abhilfe

  1. Klicken Konsole in der Liste in der oberen rechten Ecke und geben Sie Folgendes ein: 4 für Gerätekonsole.

  2. Fügen Sie die DHCP-Option wie folgt hinzu:

    system dhcp dhcp-options binding add dhcpname <dhcp server name> optionname dhcp_magic_ip(234) value <interface ip address>

    Ersetzen <dhcp server name> durch den Namen Ihres DHCP-Servers im roten Access-Point-VLAN. Ersetzen Sie <interface IP address> mit der IP-Adresse, die Sie für die mit dem VLAN verbundene Schnittstelle des RED-Zugangspunkts konfiguriert haben.

    Innerhalb kurzer Zeit erhält der RED-Zugangspunkt eine IP-Adresse auf der VLAN-Schnittstelle.

  3. Um Ihre Einstellungen zu überprüfen, verwenden Sie folgenden Befehl:

    system dhcp dhcp-options binding show dhcpname <dhcp server name>

    Ersetzen <dhcp server name> mit dem Namen Ihres DHCP-Servers im roten Access-Point-VLAN.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen