Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 12 replies
  • Subscribers 0 subscribers
  • Views 3659 views
  • Users 0 members are here
Options
Suggested

[8.920][ANSWERED] End Protection - Broken?

StephenWeber
Ever since I've updated to 8.920, I'm not getting any updates on my Sophos Protection.  It just comes up with Could Not Connect to Server.  I even removed the Protection, Disabled the End Point Protection and then re-enabled it and then reinstalled.  Same issue.  Could Not Connect to Server.

Is anyone having this issue?
  • 0
    Here is my log from EndPoint Protection 

    2012:04:03-19:36:40 srwfw epsecd[2947]: |=========================================================================

    2012:04:03-19:36:40 srwfw epsecd[2947]: E Endpoint need to register in the Confd!

    2012:04:03-19:36:40 srwfw epsecd[2947]:

    2012:04:03-19:36:40 srwfw epsecd[2947]: 1. Epsec::Helpers::Client::update_confd:239() /Epsec/Helpers/Client.pm

    2012:04:03-19:36:40 srwfw epsecd[2947]: 2. Epsec::Logic::Client::_report:185() /Epsec/Logic/Client.pm

    2012:04:03-19:36:40 srwfw epsecd[2947]: 3. Epsec::Logic::Client:[:$]n_run:150() /Epsec/Logic/Client.pm

    2012:04:03-19:36:40 srwfw epsecd[2947]: 4. (eval):55() /Epsec/Logic/Base.pm

    2012:04:03-19:36:40 srwfw epsecd[2947]: 5. Epsec::Logic::Base::run:52() /Epsec/Logic/Base.pm

    2012:04:03-19:36:40 srwfw epsecd[2947]: 6. main::top-level:58() client.pl

    2012:04:03-19:36:55 srwfw epsecd[2947]: |=========================================================================

    2012:04:03-19:36:55 srwfw epsecd[2947]: T Epsec::Logic::Client::_report:176() => $VAR1 = {

    2012:04:03-19:36:55 srwfw epsecd[2947]: 'reports' => [

    2012:04:03-19:36:55 srwfw epsecd[2947]: {

    2012:04:03-19:36:55 srwfw epsecd[2947]: 'ack_id' => 76647,

    2012:04:03-19:36:55 srwfw epsecd[2947]: 'timestamp' => '2012-04-03 23:35:14',

    2012:04:03-19:36:55 srwfw epsecd[2947]: 'content' => '{"geo_ip":"173.170.240.31","sav_status":1,"type":"ep_status","mcs_id":"f58a0344-221e-3869-b9e2-be1a99191c0e","last_ping":"Tue Apr 3 23:35:12 2012","geo_city":"TGFrZWxhbmQ=","geo_country":"VW5pdGVkIFN0YXRlcw=="}'

    2012:04:03-19:36:55 srwfw epsecd[2947]: }

    2012:04:03-19:36:55 srwfw epsecd[2947]: ],

    2012:04:03-19:36:55 srwfw epsecd[2947]: 'operation' => 'Report'

    2012:04:03-19:36:55 srwfw epsecd[2947]: };

    2012:04:03-19:36:55 srwfw epsecd[2947]: |=========================================================================

    2012:04:03-19:36:55 srwfw epsecd[2947]: E Endpoint need to register in the Confd!

    2012:04:03-19:36:55 srwfw epsecd[2947]:

    2012:04:03-19:36:55 srwfw epsecd[2947]: 1. Epsec::Helpers::Client::update_confd:239() /Epsec/Helpers/Client.pm

    2012:04:03-19:36:55 srwfw epsecd[2947]: 2. Epsec::Logic::Client::_report:185() /Epsec/Logic/Client.pm

    2012:04:03-19:36:55 srwfw epsecd[2947]: 3. Epsec::Logic::Client:[:$]n_run:150() /Epsec/Logic/Client.pm

    2012:04:03-19:36:55 srwfw epsecd[2947]: 4. (eval):55() /Epsec/Logic/Base.pm

    2012:04:03-19:36:55 srwfw epsecd[2947]: 5. Epsec::Logic::Base::run:52() /Epsec/Logic/Base.pm

    2012:04:03-19:36:55 srwfw epsecd[2947]: 6. main::top-level:58() client.pl 
  • 0
    Hi,

    i have the same issue, non of my clients is able to get an update

    Robert
  • 0
    Same issue since the day before yesterday. My initial thoughts were that the service was down for maintenance as it happened before but i can confirm that I am still not able to connect to the server

    Sent from my iPhone using Astaro.org
  • 0 in reply to wingman
    Morning,

    first off, please try to fix the issue by restarting the following service: 
    /var/mdw/scripts/epsecc restart


    Thanks,
    Cristof
  • 0
    Hi Christof,

    i still get "no connection to server"

    Robert
  • 0 in reply to barkas
    Same here = same log file too
    Re-started service.
    Disabled , re-enabled -did not work
    Tried re-installing enpoint client - it would not complete the install [:(]
  • 0
    No connection for me as well.same thing after restarting the service. I take it the broker is running fine with issues. Also the devices are not appearing on the UTM as "up"

    Sent from my iPhone using Astaro.org
  • 0
    There are two separate parts of the system:

    We have Sophos LiveConnect/Broker(the cloud service), that connects the endpoints and the UTMs, and we have the warehouse, that serves the updates and files required for installation/updates.

    When your endpoint tries to update or you manually trigger that process, you are contacting the warehouse and not Sophos LiveConnect/Broker.

    Please don't restart the service or re-install, turn on/off the Endpoint Protection feature, if your endpoints are showing as online(e.g. they are pinging your UTM).

    I can confirm this is an issue, I was able to reproduce it myself, and we are looking into it as we speak.

    Another note, regarding the possible downtime of the Broker, all maintenance/scheduled downtime will be reported. Please treat other suspected downtimes as possible problems and report them.

    @q2srw77: I see you get an "Endpoint need to register to Confd" error. You are receiving reports from the Broker that are assigned to endpoints that are no longer in your setup. This means that you either deleted that endpoint or disabled the feature and that action hasn't been triggered on the Broker. This isn't affecting your setup, it's just that you get reports that you don't need. We're currently working at enhancing the offline data buffering and hope that by next beta release this issue won't happen anymore.

    LE:

    A small diagram, because visual explanations are better than words:

    For normal communication: 
    Endpoint  [Sophos LiveConnect]  UTM

    For updates: 
    Endpoint  Akamai warehouse (At the moment: d3.sophosupd.com)
Unfiltered HTML