Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 6 replies
  • Subscribers 4 subscribers
  • Views 1028 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bekomme neuen APX320 an UTM nicht aktiviert

Alex Lüttgen

Hallo zusammen,

ich habe einen neuen APX320 von Sophos, welchen ich an einer Sophos UTM 9.710-1 hinzufügen möchte.

Alle bisheringen APs (Nur APX 320 und 120) sind in ein- und der selben Gruppe in einem getaggten VLAN und bridgen zwei SSIDs in jew. andere VLANs. Das funktioniert bei den bestehenden 11 anderen APs auch wunderbar.

Mit der konfigurierten und zu nutzenden Gruppe sollte der AP folgende Konfiguration bekommen:

VLAN-Tag to ID XX

WLAN-Network A (Bridge to VLAN YY)

WLAN-Network B (Bridge to VLAN ZZ)

Den Switchport zur Konfiguration des neuen APs habe ich auf Untagged VLAN XX gesetzt. Der AP booted ganz normal und kommt dann auch mit einer DHCP-IP aus dem richtigen Netz hoch. Ich autorisiere den AP, ordne die Gruppe zu und der AP wandert in der Übersicht von den ausstehenden zu den inaktiven APs.

Jetzt sollte sich der AP meines Erachtens nach die Konfiguration ziehen und dann offline sein, da er das VLAN XX nicht Tagged nutzen darf. Das würde ich dann auf dem Switch umstellen und alles sollte sauber laufen.

Leider passiert der letzte Schritt nicht und es kommen immer wieder die selben vier Zeilen ins Log:

2022:08:31-12:27:23 fw-*** awed[13544]: [P52007G7DCQQYYY] APX320 from 172.17.X.XXX:44169 identified as P52007G7DCQQYYY
2022:08:31-12:27:23 fw-*** awed[13544]: [P52007G7DCQQYYY] (Re-)loaded identity and/or configuration
2022:08:31-12:27:24 fw-*** awed[13544]: [P52007G7DCQQYYY] ll_read: short read or connection error:
2022:08:31-12:27:24 fw-*** awed[13544]: [P52007G7DCQQYYY] disconnected. Close socket and kill process.

Ich habe auch schon versucht den AP in einem der anderen Netzwerke Untagge zu starten, aufzunehmen und dann in das bereits konfigurierte Tagged VLAN zu schubsen, auch das funktioniert nicht. Sicherlich übersehe ich hier etwas, aber ich habe überhaupt keine Ahnung mehr, wo ich noch suchen soll.

Ich freue mich über jeden Tipp, den ihr mir geben könnt. Der Fehler ist leider mit "ll_read: short read or connection error:" auch nicht sonderlich gut spezifiziert.

 

Viele Grüße
Alex



This thread was automatically locked due to age.
Parents
  • +1

    Sieht erst mal nicht verkehrt aus.

    Evtl. erst mal ungetaggt lassen und warten, bis die Firmware angepasst wurde ...


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Auf welche Firmwareanpassung soll ich hier warten?

    Die vier oben genannten Zeilen kommen alle 2,5 Minuten erneut ins Log und der AP somit leider nicht Online.

    Das Update auf die 9.711 wird heute Nacht installiert., vielleicht bringt das was, aber ich zweifele noch daran...

  • +1 in reply to Alex Lüttgen

    Ich meinte ... nicht versuchen den AP auf VLAN-umzukonfigurieren. Wenn er dann das erste mal "richtig" am Netz ist, sollte er sich die aktuelle Firmware holen. 

    Ansonsten: AP schon zurückgesetzt?: https://docs.sophos.com/nsg/sophos-firewall/18.0/Help/de-de/webhelp/onlinehelp/common/learningContent/ResetAccessPointAPX.html


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • +1 in reply to Alex Lüttgen

    Hallo Alex,

    das Update 9.711 verteilt eine neue Firmware an die APX Accesspoints:

    NUTM-13363 Wireless

    Integrate updated APX firmware version 11.0.019

    Das Update auf 9.712 ist aber auch schon GA und kann manuell heruntergeladen werden.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to dirkkotte

    Das hatte ja zunächst auch überhaupt nicht funktioniert. Egal ob mit oder ohne VLAN-Tagging, er ist einfach nicht an seine Config gekommen. Einzige Meldung war

    2022:08:31-12:27:24 fw-*** awed[13544]: [P52007G7DCQQYYY] ll_read: short read or connection error:

    und das immer und immer wieder.

    Nach dem Update heute Nacht hat er sich aber gefangen und funktioniert jetzt komplett so, wie er soll. Vielen Dank für die Tipps!

Reply
  • 0 in reply to dirkkotte

    Das hatte ja zunächst auch überhaupt nicht funktioniert. Egal ob mit oder ohne VLAN-Tagging, er ist einfach nicht an seine Config gekommen. Einzige Meldung war

    2022:08:31-12:27:24 fw-*** awed[13544]: [P52007G7DCQQYYY] ll_read: short read or connection error:

    und das immer und immer wieder.

    Nach dem Update heute Nacht hat er sich aber gefangen und funktioniert jetzt komplett so, wie er soll. Vielen Dank für die Tipps!

Children
No Data
Unfiltered HTML