Saltar al contenido

Solución de problemas

Esto le indica cómo solucionar problemas comunes con el dispositivo de Sophos.

Mi dispositivo no arranca cuando lo inicio por primera vez.

Durante su primer arranque, el equipo virtual (VM) comprueba si hay conexión a Internet haciendo ping a sophos.com y esperando una respuesta durante cinco segundos. Esta comprobación se repite hasta seis veces. Si no se detecta ninguna conexión a Internet, debe apagar el equipo virtual y resolver el problema.

Siga las instrucciones que indican que no hay conexión a Internet y, a continuación, reinicie el equipo virtual.

No hay conexión a Internet.

El equipo virtual necesita enviar y recibir HTTP, HTTPS, DNS y NTP. También necesita DHCP si la red de administración está configurada para ello.

Compruebe lo siguiente:

  • Si su firewall utiliza filtrado de sitios web, ¿puede el equipo virtual acceder a estos dominios?

    • sophos.com: se utiliza para la comunicación con Sophos Central.
    • archive.ubuntu.com: se utiliza para las actualizaciones del sistema operativo base.
    • ntp.ubuntu.com: se utiliza para la sincronización de hora ntp.
    • baltocdn.com: se utiliza para las actualizaciones de paquetes Helm.
    • sophossecops.jfrog.io: se utiliza para nuestros servidores de repositorio.
    • docker.io: se utiliza para contenedores Clickhouse y RedisDB.
    • amazon.com, amazonaws.com: se utiliza para cargar datos en buckets de S3.

  • ¿Está un proxy web bloqueando el acceso a Internet?

  • ¿El dispositivo de Sophos puede leer paquetes de red etiquetados con un ID de VLAN en las interfaces de red syslog y de administración?
  • Si se ha configurado una IP manual en Sophos Central, ¿son correctos los ajustes de la red que se asignó a MGMT durante la configuración del equipo virtual?
  • Si está utilizando DHCP, ¿hay algún elemento en el entorno de red del cliente que impida al equipo virtual obtener una dirección IP del servidor DHCP? Por ejemplo: firewalls, VLAN, proxies.
SPAN no funciona.

Si sospecha que SPAN no funciona, vaya a la ficha NDR.

Si SPAN 1 unidifusión o SPAN 2 unidifusión muestran menos del 100 %, SPAN no funciona correctamente.

Sophos Central no está recibiendo datos de integración.

Compruebe las páginas NDR o Integraciones para ver si se están cargando datos desde el dispositivo.

Si se están enviando datos pero no se reciben en Sophos Central, puede ponerse en contacto con el equipo de ingeniería de MDR. Un ingeniero accederá a los archivos de registro de integración y resolverá el problema.

Sophos Central no recibe datos de integración y el dispositivo (recopilador de datos) está Conectado.

Si el estado del dispositivo en Sophos Central es Conectado, pero los datos no llegan a Data Lake, compruebe el estado del servicio Dragonfly en la ficha Opciones avanzadas del panel de control.

Si el servicio Dragonfly está en estado Pendiente y su VM está en un clúster EVC (Enhanced vMotion Compatibility), compruebe que el modo EVC sea Skylake o posterior.

El dispositivo de Sophos no admite la ejecución en clústeres EVC en modo Sandy Bridge.