Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 28 replies
  • Answers 1 answer
  • Subscribers 5 subscribers
  • Views 1635 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Pattern update XG

weissnix

Hallo, pattern update schlägt bei ATP,  Avira, IPS und Sophos AV immer fehl auch ein manuelles update bricht ab.

Gibt es bereits neuere Versionen (Anlage)?

Gruß

Andreas



This thread was automatically locked due to age.
Parents
  • 0

    Halo ,

    Vielen Dank, dass Sie sich an die Community gewandt haben. Können Sie die Protokolle von u2d.log von der Advance-Shell-cd /log teilen
    https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Logs/LogFileDetails/index.html

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Vivek Jagad

    Konsole weigert sich Hartnäckig die logs auszugeben.... mach ich was falsch?

  • 0 in reply to weissnix

    Nicht av.log, sondern u2d.log

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Vivek Jagad 
    2022-09-20 09:26:28Z dr_dload_checker: Download for file sfsysupdate-NC-107923-r
    c3.tar.gz.sig was interrupted/did not complete.                                 
    2022-09-20 09:26:28Z dr_dload_checker: Retrying/Resuming download for file sfsys
    update-NC-107923-rc3.tar.gz.sig.                                                
    2022-09-20 09:27:29Z dr_dload_checker: Download for file sfsysupdate-NC-107923-r
    c3.tar.gz.sig was interrupted/did not complete.                                 
    2022-09-20 09:27:29Z dr_dload_checker: Retrying/Resuming download for file sfsys
    update-NC-107923-rc3.tar.gz.sig.                                                
    2022-09-20 09:28:28Z dr_dload_checker: Download for file sfsysupdate-NC-107923-r
    c3.tar.gz.sig was interrupted/did not complete.                                 
    2022-09-20 09:28:28Z dr_dload_checker: Retrying/Resuming download for file sfsys
    update-NC-107923-rc3.tar.gz.sig.                                                
    2022-09-20 09:29:28Z dr_dload_checker: Download for file sfsysupdate-NC-107923-r
    c3.tar.gz.sig was interrupted/did not complete.                                 
    2022-09-20 09:29:28Z dr_dload_checker: Retrying/Resuming download for file sfsys
    update-NC-107923-rc3.tar.gz.sig.                                                
    2022-09-20 09:30:28Z dr_dload_checker: Download for file sfsysupdate-NC-107923-r
    c3.tar.gz.sig was interrupted/did not complete.                                 
    2022-09-20 09:30:28Z dr_dload_checker: Retrying/Resuming download for file sfsys
    update-NC-107923-rc3.tar.gz.sig.                                                
    2022-09-20 09:31:28Z dr_dload_checker: Download for file sfsysupdate-NC-107923-r
    c3.tar.gz.sig was interrupted/did not complete.                                 
    2022-09-20 09:31:28Z dr_dload_checker: Retrying/Resuming download for file sfsys
    update-NC-107923-rc3.tar.gz.sig.                                                
    DEBUG     2022-09-20 09:31:28Z [707]: --serial = C01001R66QV2Q24                
    DEBUG     2022-09-20 09:31:28Z [707]: --deviceid = e18ec2b7-f5ca-4cc7-a629-eb6a2
    3b79469                                                                         
    DEBUG     2022-09-20 09:31:28Z [707]: --fwversion = 19.0.1.365                  
    DEBUG     2022-09-20 09:31:28Z [707]: --productcode = CN                        
    DEBUG     2022-09-20 09:31:28Z [707]: --model = SF01V                           
    DEBUG     2022-09-20 09:31:28Z [707]: --vendor = SO01                           
    DEBUG     2022-09-20 09:31:28Z [707]: --pkg_sysupdate_version = 4               
    DEBUG     2022-09-20 09:31:28Z [707]: Added new server : Host - ap-northeast-1.u
    2d.sophos.com., Port - 443                                                      
    DEBUG     2022-09-20 09:31:28Z [707]: Added new server : Host - eu-west-1.u2d.so
    phos.com., Port - 443                                                           
    DEBUG     2022-09-20 09:31:28Z [707]: Added new server : Host - us-west-2.u2d.so
    phos.com., Port - 443                                                           
    DEBUG     2022-09-20 09:31:28Z [707]: --u2d_proto = 2.00                        
    DEBUG     2022-09-20 09:31:28Z [707]: Final query string is :                   
    ?&serialkey=C01001R66QV2Q24&deviceid=e18ec2b7-f5ca-4cc7-a629-eb6a23b79469&fwvers
    ion=19.0.1.365&productcode=CN&appmodel=SF01V&appvendor=SO01&useragent=SF&oem=&pk
    g_sysupdate_version=4&u2d_proto=2.00                                            
    DEBUG     2022-09-20 09:31:29Z [707]: Response code : 200                       
    DEBUG     2022-09-20 09:31:29Z [707]: Response body :                           
    <Up2Date>                                                                       
      <Package u2dtype="pattern">                                                   
        <File name="sfsysupdate-NC-107923-rc3.tar.gz.sig">                          
          <location>xg-up2date-firmwares.sophosupd.com/.../sfsysupdate
    -NC-107923-rc3.tar.gz.sig</location>                                            
          <version>5</version>                                                      
          <size>11881</size>                                                        
          <md5sum>2f7233e0dc52ddc5e215872bf9730c22</md5sum>                         
          <module>sysupdate</module>                                                
          <cv>0</cv>                                                                
          <type>full</type>                                                         
        </File>                                                                     
      </Package>                                                                    
    </Up2Date>                                                                      
                                                                                    
    DEBUG     2022-09-20 09:31:29Z [707]: Response length : 430                     
    DEBUG     2022-09-20 09:31:29Z [707]: Received name : sfsysupdate-NC-107923-rc3.
    tar.gz.sig                                                                      
    DEBUG     2022-09-20 09:31:29Z [707]: Received location : https://xg-up2date-fir
    mwares.sophosupd.com/SYSUPDATE/sfsysupdate-NC-107923-rc3.tar.gz.sig             
    DEBUG     2022-09-20 09:31:29Z [707]: Received version : 5                      
    DEBUG     2022-09-20 09:31:29Z [707]: Received size : 11881                     
    DEBUG     2022-09-20 09:31:29Z [707]: Received md5sum : 2f7233e0dc52ddc5e215872b
    f9730c22                                                                        
    DEBUG     2022-09-20 09:31:29Z [707]: Received module : sysupdate               
    DEBUG     2022-09-20 09:31:29Z [707]: Received cv : 0                           
    DEBUG     2022-09-20 09:31:29Z [707]: Received type : full                      
                                                                                   
  • 0 in reply to weissnix

    Stellen Sie sicher, dass die folgenden im Dokument erwähnten URLs beim Upstream nicht blockiert oder gefiltert werden: https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/HostsAndServices/IPHost/DefaultAddressesAndPorts/index.html
    Sie können auch nslookup für die bereitgestellten URLs oder auch die telnet <url> 443 ausführen
    Um zu bestätigen, ob die Kommunikation vom ISP einwandfrei ist !!

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Vivek Jagad

    aber dann müsste doch wenigsten das manuelle update gehen! Hier kommt aber auch eine Fehlermeldung beim einspielen.

  • 0 in reply to weissnix

    Was ist der Fehler, den Sie erhalten, können Sie einen Screenshot teilen?

    Manuelle Musteraktualisierung
    Gehen Sie wie folgt vor, um die Musterdefinition für eine bestimmte Komponente manuell zu aktualisieren:

    Um die Muster herunterzuladen, klicken Sie auf Musterdatei.

    Wenn Sie auf den Link klicken, wird eine .tar-Datei heruntergeladen.

    Wählen Sie den Ordner aus, in dem die Datei gespeichert werden soll.

    Die Datei enthält Musterdefinitionen aller Module.

    Extrahieren Sie die Dateien.

    Laden Sie die Datei für die Musterdefinition hoch, die Sie aktualisieren möchten.
    Klicken Sie auf Muster aktualisieren.

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Vivek Jagad 
    DEBUG     2022-09-20 10:00:54Z [9655]: Received module : ips                    
    DEBUG     2022-09-20 10:00:54Z [9655]: Received cv : 19.0                       
    DEBUG     2022-09-20 10:00:54Z [9655]: Received type : full_ips_app             
    WARNING   2022-09-20 10:00:54Z [9655]: A new update is available for atp but we 
    are ignoring it as download for a previous update is in progress.               
    WARNING   2022-09-20 10:00:54Z [9655]: A new update is available for avira but w
    e are ignoring it as download for a previous update is in progress.             
    WARNING   2022-09-20 10:00:54Z [9655]: A new update is available for savi but we
     are ignoring it as download for a previous update is in progress.              
    WARNING   2022-09-20 10:00:54Z [9655]: A new update is available for ips but we 
    are ignoring it as download for a previous update is in progress.               
Reply
  • 0 in reply to Vivek Jagad 
    DEBUG     2022-09-20 10:00:54Z [9655]: Received module : ips                    
    DEBUG     2022-09-20 10:00:54Z [9655]: Received cv : 19.0                       
    DEBUG     2022-09-20 10:00:54Z [9655]: Received type : full_ips_app             
    WARNING   2022-09-20 10:00:54Z [9655]: A new update is available for atp but we 
    are ignoring it as download for a previous update is in progress.               
    WARNING   2022-09-20 10:00:54Z [9655]: A new update is available for avira but w
    e are ignoring it as download for a previous update is in progress.             
    WARNING   2022-09-20 10:00:54Z [9655]: A new update is available for savi but we
     are ignoring it as download for a previous update is in progress.              
    WARNING   2022-09-20 10:00:54Z [9655]: A new update is available for ips but we 
    are ignoring it as download for a previous update is in progress.               
Children
  • 0 in reply to weissnix

    Auf diese Weise können wir alle vorhandenen Muster löschen und neu installieren.

    Sie können auf die GUI gehen und das Muster aktualisieren !!

    Der Befehl lautet: /scripts/u2d/u2d_refresh_patterns.sh

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Vivek Jagad

    Einspielen der Pattern ging erst nach dem trennen vom Netz. Ergebnis ist aber das gleiche. Was wären denn die aktuellen Versionen?

  • 0 in reply to weissnix

    Abgesehen vom Import haben Sie die Option ausprobiert, in der der Befehl geteilt wird?

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Vivek Jagad

    /scripts/u2d/u2d_refresh_patterns.sh ja. Danach hat er keine pattern aus dem Internet geladen und alle mit Fehler bestätigt.

    Erst mit trennen vom Netz konnte ich die Datei einspielen...

  • 0 in reply to weissnix

    Ahan, ich verstehe, und was ist mit den URLs, mit denen Sie eine Verbindung zu den erwähnten URLs für die Musteraktualisierungen im Dokument herstellen können?

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Vivek Jagad

    erhalte von allen immer so eine antwort

    Nicht autorisierende Antwort:
    Name: eu-west-1.u2d.sophos.com
    Addresses: 52.51.146.231
    108.129.57.243

  • 0 in reply to weissnix

    das sieht gut aus, aber abgesehen davon gibt es viele, hast du sie alle überprüft?
    u2d.sophos.com
    ap-southeast-1.u2d.sophos.com
    eu-west-1.u2d.sophos.com
    eu-central-1.u2d.sophos.com
    ap-northeast-1.u2d.sophos.com
    us-west-2.u2d.sophos.com
    us-east-1.u2d.sophos.com
    d30ncyzaneb4q0.cloudfront.net
    d3tusa5dvomhzy.cloudfront.net
    xg-up2date-patterns.sophosupd.com
    xg-up2date-firmwares.sophosupd.com

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to Vivek Jagad

    > u2d.sophos.com
    Server: UnKnown
    Address: 192.168.1.254

    Nicht autorisierende Antwort:
    Name: u2d.sophos.com
    Addresses: 52.51.146.231
    108.129.57.243

    > ap-southeast-1.u2d.sophos.com
    Server: UnKnown
    Address: 192.168.1.254

    *** ap-southeast-1.u2d.sophos.com wurde von UnKnown nicht gefunden: Non-existent domain.
    > ap-southeast-1.u2d.sophos.com
    Server: UnKnown
    Address: 192.168.1.254

    *** ap-southeast-1.u2d.sophos.com wurde von UnKnown nicht gefunden: Non-existent domain.
    > eu-west-1.u2d.sophos.com
    Server: UnKnown
    Address: 192.168.1.254

    Nicht autorisierende Antwort:
    Name: eu-west-1.u2d.sophos.com
    Addresses: 52.51.146.231
    108.129.57.243

    > eu-central-1.u2d.sophos.com
    Server: UnKnown
    Address: 192.168.1.254

    *** eu-central-1.u2d.sophos.com wurde von UnKnown nicht gefunden: Non-existent domain.
    > ap-southeast-1.u2d.sophos.com
    Server: UnKnown
    Address: 192.168.1.254

    *** ap-southeast-1.u2d.sophos.com wurde von UnKnown nicht gefunden: Non-existent domain.
    > ap-northeast-1.u2d.sophos.com
    Server: UnKnown
    Address: 192.168.1.254

    Nicht autorisierende Antwort:
    Name: ap-northeast-1.u2d.sophos.com
    Addresses: 13.114.81.91
    13.115.159.181

    > us-west-2.u2d.sophos.com
    Server: UnKnown
    Address: 192.168.1.254

    Nicht autorisierende Antwort:
    Name: us-west-2.u2d.sophos.com
    Addresses: 52.43.21.147
    52.89.94.253

    > us-east-1.u2d.sophos.com
    Server: UnKnown
    Address: 192.168.1.254

    *** us-east-1.u2d.sophos.com wurde von UnKnown nicht gefunden: Non-existent domain.
    > d30ncyzaneb4q0.cloudfront.net
    Server: UnKnown
    Address: 192.168.1.254

    *** Keine internal type for both IPv4 and IPv6 Addresses (A+AAAA)-Einträge für d30ncyzaneb4q0.cloudfront.net verfügbar.
    > d3tusa5dvomhzy.cloudfront.net
    Server: UnKnown
    Address: 192.168.1.254

    *** Keine internal type for both IPv4 and IPv6 Addresses (A+AAAA)-Einträge für d3tusa5dvomhzy.cloudfront.net verfügbar.
    > xg-up2date-patterns.sophosupd.com
    Server: UnKnown
    Address: 192.168.1.254

    Nicht autorisierende Antwort:
    Name: e13687.d.akamaiedge.net
    Address: 184.30.25.172
    Aliases: xg-up2date-patterns.sophosupd.com
    xg-up2date-patterns.sophosupd.com.edgekey.net

    > xg-up2date-patterns.sophosupd.com
    Server: UnKnown
    Address: 192.168.1.254

    Nicht autorisierende Antwort:
    Name: e13687.d.akamaiedge.net
    Address: 184.30.25.172
    Aliases: xg-up2date-patterns.sophosupd.com
    xg-up2date-patterns.sophosupd.com.edgekey.net

    > xg-up2date-firmwares.sophosupd.com
    Server: UnKnown
    Address: 192.168.1.254

    Nicht autorisierende Antwort:
    Name: e13687.d.akamaiedge.net
    Address: 184.30.25.172
    Aliases: xg-up2date-firmwares.sophosupd.com
    xg-up2date-firmwares.sophosupd.com.edgekey.net

    > d30ncyzaneb4q0.cloudfront.net
    Server: UnKnown
    Address: 192.168.1.254

    *** Keine internal type for both IPv4 and IPv6 Addresses (A+AAAA)-Einträge für d30ncyzaneb4q0.cloudfront.net verfügbar.
    >

  • 0 in reply to weissnix

    192.168.1.254 hat die Sophos

  • 0 in reply to weissnix

    telnet  ap-northeast-1.u2d.sophos.com 443
    telnet eu-west-1.u2d.sophos.com 443 
    telnet us-west-2.u2d.sophos.com 443
    telnet xg-up2date-firmwares.sophosupd.com 443
    Kannst du die telent-Befehle in der Advance-Shell ausprobieren ...

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Global Support & Services 


    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

Unfiltered HTML