주요 콘텐츠로 건너뛰기

문제 해결

Sophos 어플라이언스의 일반적인 문제를 해결하는 방법을 설명합니다.

처음 시작할 때 어플라이언스가 부팅되지 않습니다.

첫 번째 부팅 중에 가상 컴퓨터(VM)는 sophos.com을 Ping하고 5초 동안 응답을 기다려서 인터넷 연결을 확인합니다. 이 확인은 최대 6회까지 반복됩니다. 감지된 인터넷 연결이 없는 경우 VM의 전원을 끄고 문제를 해결해야 합니다.

"인터넷 연결 없음"에 대한 지침을 따른 다음 VM을 다시 시작합니다.

인터넷 연결 없음.

VM은 HTTP, HTTPS, DNS 및 NTP를 보내고 받아야 합니다. 관리 네트워크가 구성된 경우에도 DHCP가 필요합니다.

다음을 확인하십시오.

  • 방화벽에서 웹 사이트 필터링을 사용하는 경우 가상 컴퓨터가 이 도메인에 액세스할 수 있습니까?

    • sophos.com: Sophos Central 통신에 사용됩니다.
    • archive.ubuntu.com: 기본 OS 업데이트에 사용됩니다.
    • ntp.ubuntu.com: NTP 시간 동기화에 사용됩니다.
    • baltocdn.com: Helm 패키지 업데이트에 사용됩니다.
    • sophossecops.jfrog.io: 리포지토리 서버에 사용됩니다.
    • docker.io: Clickhouse 및 RedisDB 컨테이너에 사용됩니다.
    • amazon.com, amazonaws.com: S3 버킷에 데이터를 업로드하는 데 사용됩니다.

  • 웹 프록시가 인터넷 액세스를 차단합니까?

  • Sophos 어플라이언스가 관리 및 syslog 네트워크 인터페이스에서 VLAN ID로 태그가 지정된 네트워크 패킷을 읽을 수 있습니까?
  • Sophos Central에서 수동 IP를 설정한 경우 VM 설정 중에 MGMT에 할당된 네트워크에 대한 설정이 올바릅니까?
  • DHCP를 사용하는 경우, 고객 네트워크 환경의 어떤 요소로 인해 VM이 DHCP 서버로부터 IP 주소를 가져오지 못합니까? 예: 방화벽, VLAN, 프록시.
SPAN이 작동하지 않습니다.

SPAN이 작동하지 않는 것으로 의심되는 경우 NDR 탭으로 이동합니다.

SPAN 1 유니캐스트 또는 SPAN 2 유니캐스트가 100% 미만으로 표시되면 SPAN이 제대로 작동하지 않는 것입니다.

Sophos Central이 통합 데이터를 수신하지 않습니다.

NDR 또는 통합 페이지에서 데이터가 어플라이언스에서 업로드되고 있는지 확인하십시오.

데이터가 전송되고 있지만 Sophos Central에서 수신되지 않는 경우 MDR 엔지니어링 팀에 문의할 수 있습니다. 엔지니어가 통합 로그 파일에 액세스하여 문제를 해결해 드립니다.

Sophos Central이 통합 데이터를 수신하지 못하고 어플라이언스(데이터 수집기)가 연결됨 상태입니다.

Sophos Central의 어플라이언스 상태가 연결됨이지만 데이터가 데이터 레이크에 도달하지 않는 경우, 대시보드의 고급 탭에서 Dragonfly 서비스의 상태를 확인합니다.

Dragonfly 서비스가 보류 중 상태이고 VM이 EVC(Enhanced vMotion Compatibility) 클러스터에 있는 경우 EVC 모드가 Skylake 이상인지 확인합니다.

Sophos 어플라이언스는 Sandy Bridge 모드의 EVC 클러스터에서의 실행을 지원하지 않습니다.