Zum Inhalt

Mögliche Probleme

Hier erfahren Sie, wie Sie häufig auftretende Probleme mit der Sophos Virtual Appliance (VA) beheben.

Beim ersten Start fährt die VA nicht hoch.

Beim ersten Start prüft die virtuelle Maschine (VM) auf eine Internetverbindung, indem sie einen Ping-Befehl an sophos.com sendet und fünf Sekunden auf eine Antwort wartet. Diese Prüfung wird bis zu sechs Mal wiederholt. Wenn keine Internetverbindung erkannt wird, müssen Sie die VM ausschalten und das Problem beheben.

Befolgen Sie die Anweisungen zum Thema „Keine Internetverbindung“ und starten Sie die dann VM neu.

Hier ein Beispiel für den Fehler beim ersten Start.

Fehler beim ersten Start

Keine Internetverbindung.

Die VM muss HTTP, HTTPS, DNS und NTP senden und empfangen. Sie benötigt auch DHCP, wenn das Verwaltungsnetzwerk dafür konfiguriert ist.

Überprüfen Sie Folgendes:

  • Kann die virtuelle Maschine auf diese Domänen zugreifen, wenn Ihre Firewall Websitefilter verwendet?

    • sophos.com: Wird für die Sophos Central-Kommunikation verwendet.
    • archive.ubuntu.com: Wird für Basis-BS-Updates verwendet.
    • ntp.ubuntu.com: Wird für die NTP-Zeitsynchronisierung verwendet.
    • baltocdn.com: Wird für Helm-Paketaktualisierungen verwendet.
    • sophossecops.jfrog.io: Wird für unsere Repository-Server verwendet.
    • docker.io: Wird für Clickhouse- und RedisDB-Container verwendet.
    • amazon.com, amazonaws.com: Wird zum Hochladen von Daten in S3-Buckets verwendet.

  • Blockiert ein Web-Proxy den Internetzugang?

  • Kann die Sophos VA Netzwerkpakete lesen, die mit einer VLAN-ID auf den Verwaltungs- und Syslog-Netzwerkschnittstellen getaggt sind?
  • Wenn eine manuelle IP in Sophos Central eingerichtet wurde, sind die Einstellungen für das Netzwerk korrekt, das bei der VM-Einrichtung MGMT zugewiesen wurde?
  • Wenn Sie DHCP verwenden, hindert etwas in Ihrer Netzwerkumgebung die VM daran, eine IP-Adresse vom DHCP-Server zu erhalten? Zum Beispiel: Firewalls, VLANs, Proxys.
SPAN funktioniert nicht

Wenn Sie vermuten, dass SPAN nicht funktioniert, gehen Sie zu System Stats.

Wenn Sie eine sehr wenige Unicast-Pakete sehen, die Anzahl dern Multicast-Pakete jedoch steigt, kann dies bedeuten, dass SPAN nicht funktioniert.

Sophos Central empfängt keine Integrationsdaten

Prüfen Sie S3 Upload Status in der Kopfzeile, um zu sehen, ob Daten von der Sophos VA hochgeladen werden. Wenn ein Protokollsammler eines Drittanbieters hinzugefügt wurde, können Sie dies ebenfalls sehen.

Wir fügen der Konsole weitere Daten hinzu, um Fehler bei einer Integration zu beheben, bei der keine Daten an Sophos Central gesendet werden.

Wenn Daten gesendet, aber nicht in Sophos Central empfangen werden, können Sie sich bis zum Hinzufügen dieser Daten an das NDR-Engineering-Team wenden. Ein Engineer greift auf die Integrationsprotokolldateien zu und behebt das Problem.

Sophos Central empfängt keine Integrationsdaten und Datensammler ist Verbunden.

Wenn der Status des Datensammlers in Sophos Central Verbunden lautet, die Daten jedoch den Data Lake nicht erreichen, überprüfen Sie den Status des Dragonfly-Dienstes in der Konsole.

Wenn sich der Dragonfly-Dienst im Status Ausstehend befindet und sich Ihre VM in einem EVC-Cluster (Enhanced vMotion Compatibility) befindet, überprüfen Sie, ob der EVC-Modus Skylake oder höher ist.

Die Sophos NDR VA unterstützt die Ausführung in EVC-Clustern im Sandy Bridge-Modus nicht.