Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 3810 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot install Endpoint Protection (UTM 9)

Mines
Hello to all you clever people out there,

Under UTM 9.111-7 I managed to set up all the basic connections to be able to run a fairly trivial network system (normally only one "host" or "user" connected to UTM).

The endpoint software was downloaded successfully and saved
to a local disk. However, when trying to run the installation the following log file was generated, with the installer compalinga vout "not being able to establish an internet connection". 

Logfile:
4/18/2014,3:15:26 PM,Information,------------------ Beginning installation of Sophos Anti-Virus and AutoUpdate ------------------,
4/18/2014,3:15:26 PM,Information,Setup version 2.10.4.5,
4/18/2014,3:15:26 PM,Information,Command line: c:\docume~1\mynard\locals~1\temp\sophos_bootstrap\setup.exe -server mcs1-2449.broker.sophos.com -token *****************,
4/18/2014,3:15:26 PM,Information,Setup program was run from C:\DOCUME~1\Mynard\LOCALS~1\Temp\sophos_bootstrap,
4/18/2014,3:15:26 PM,Information,Checking if Sophos Anti-Virus or Sophos AutoUpdate are installed...,
4/18/2014,3:15:26 PM,Information,Checking if the user is a member of the Administrators group...,
4/18/2014,3:15:26 PM,Information,Starting wizard to collect information from user...,
4/18/2014,3:15:30 PM,Information,Starting the install sequence.,
4/18/2014,3:15:30 PM,Information,Checking for internet connectivity...,
4/18/2014,3:15:34 PM,Success,Successfully connected to the URL http://dci.sophosupd.com/.,
4/18/2014,3:15:34 PM,Information,Checking for internet connectivity...,
4/18/2014,3:15:38 PM,ERROR,Failed to send a WinHttp request. The error code was 12030 (The connection with the server was terminated abnormally).,
4/18/2014,3:15:38 PM,ERROR,An Internet connection could not be established.,
4/18/2014,3:15:41 PM,Information,------------------ Installation program finishing with code 143 ------------------,
Unquote

What I do not understand is that if I comprehend the log file correctly, the connection is initially estatablished, but lost somewhat later on.

I do have to note, reading all the threads that I previously had a competing product on the user computer, but canned it because the antivirus warned in some cases about viruse being found, but not remove them??

Anyone with experience for a guess please?   It will be highly appreciated. https://www.astaro.org/images/smilies/confused.gif

Thanks a million

Mynard


This thread was automatically locked due to age.
  • 0
    Hi, Mynard, and welcome to the User BB!

    What version - 9.111-7?

    If you're using Web Filtering, please show the related lines from the log for 4/18/2014,3:15:34 through 4/18/2014,3:15:38.  If there's no information there, try #1 in Rulz.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello Bob

    Thank you for the"call back".

    OK, what I had left out was the addition of the "Sophos LiveConnect" DNS group in the Web Filtering >> Advanced tab.

    So I managed to get a little further in the meantime and found that the setup failed after approx two or three minutes, effectively complaining about a timeout on a Sophos endpoint server.

    The most interesting log is the Endpoint Protection log, since it refers to a URL that seems connected to my installation number (which I replaced by some text for the sake of security). This URL does not exist according to the log, but I honestly do not understand why.

    Currently my Web Application filter is not active, so its log remains empty.

    I attach the logs that seem pertinent to the problem under
    consideration.

    Please advise any available recourse for me, even if it means to regenerate all encryption files (certificates etc), download the s/w again along with the license file etc. 

    I shall highly appreciate any comments and suggestions.

    Thank you very much

    Mynard
  • 0
    Try this:
    Uninstall completely from windows.
    Go to UTM, Endpoint Protection, Mange Groups
    Edit, and select "Use Proxy for AutoUpdate" then add the proxy information (eg UTM details).
    Now download fresh and install again.

    If this fixes the issue, than the underlying cause is that the Endpoint auto-update process (which it uses during install do download the rest of the install package) is having trouble either auto detecting the proxy or authenticating with it.
  • 0
    Sorry, Mynard, I've been gone and just saw this again.  If Michael's prescription didn't resolve your issue, ...

    The Firewall log shows a dropped ACK within the 192.168.1.0/24 subnet.  That traffic should not transit the UTM, so I suspect a misconfiguration of DHCP or of that particular device at .254.  If that's not the case, then there's a TCP timeout issue.

    Then again, the log lines you posted are not from that specific time frame on 4-18, nor are they all at the same time.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?