Saltar al contenido

Solución de problemas

Esto le indica cómo solucionar problemas comunes con el dispositivo virtual (VA) de Sophos.

Mi dispositivo virtual no arranca cuando lo inicio por primera vez.

Durante su primer arranque, el equipo virtual (VM) comprueba si hay conexión a Internet haciendo ping a sophos.com y esperando una respuesta durante cinco segundos. Esta comprobación se repite hasta seis veces. Si no se detecta ninguna conexión a Internet, debe apagar el equipo virtual y resolver el problema.

Siga las instrucciones que indican que no hay conexión a Internet y, a continuación, reinicie el equipo virtual.

A continuación se muestra un ejemplo de la pantalla del primer error de arranque.

Primer error de arranque

No hay conexión a Internet.

El equipo virtual necesita enviar y recibir HTTP, HTTPS, DNS y NTP. También necesita DHCP si la red de administración está configurada para ello.

Compruebe lo siguiente:

  • Si su firewall utiliza filtrado de sitios web, ¿puede el equipo virtual acceder a estos dominios?

    • sophos.com: se utiliza para la comunicación con Sophos Central.
    • archive.ubuntu.com: se utiliza para las actualizaciones del sistema operativo base.
    • ntp.ubuntu.com: se utiliza para la sincronización de hora ntp.
    • baltocdn.com: se utiliza para las actualizaciones de paquetes Helm.
    • sophossecops.jfrog.io: se utiliza para nuestros servidores de repositorio.
    • docker.io: se utiliza para contenedores Clickhouse y RedisDB.
    • amazon.com, amazonaws.com: se utiliza para cargar datos en buckets de S3.

  • ¿Está un proxy web bloqueando el acceso a Internet?

  • ¿El dispositivo virtual de Sophos puede leer paquetes de red etiquetados con un ID de VLAN en las interfaces de red syslog y de administración?
  • Si se ha configurado una IP manual en Sophos Central, ¿son correctos los ajustes de la red que se asignó a MGMT durante la configuración del equipo virtual?
  • Si está utilizando DHCP, ¿hay algún elemento en el entorno de red del cliente que impida al equipo virtual obtener una dirección IP del servidor DHCP? Por ejemplo: firewalls, VLAN, proxies.
SPAN no funciona.

Si sospecha SPAN no funciona, vaya a System Stats.

Si ve un número muy bajo de paquetes de unidifusión mientras que aumenta el número de paquetes de multidifusión, esto puede significar que SPAN no funciona.

Sophos Central no está recibiendo datos de integración.

Consulte S3 Upload Status en el encabezado para ver si se están cargando datos desde el dispositivo virtual de Sophos. Si se ha añadido una integración de recopilador de registros de terceros, también podrá verlo.

Vamos a añadir más datos a la consola para ayudar a solucionar problemas de integraciones que no envían datos a Sophos Central.

Hasta que se añadan estos datos, si se están enviando datos pero no se reciben en Sophos Central, puede ponerse en contacto con el equipo de ingeniería de NDR. Un ingeniero accederá a los archivos de registro de integración y resolverá el problema.

Sophos Central no recibe datos de integración y el recopilador de datos está Conectado.

Si el estado del recopilador de datos en Sophos Central es Conectado, pero los datos no llegan a Data Lake, compruebe el estado del servicio Dragonfly en la consola.

Si el servicio Dragonfly está en estado Pendiente y su VM está en un clúster EVC (Enhanced vMotion Compatibility), compruebe que el modo EVC sea Skylake o posterior.

El dispositivo virtual Sophos NDR no admite la ejecución en clústeres EVC en modo Sandy Bridge.