Shunze 學園 >資訊設備專區 >Sophos XG > 《分享》所有外部HTTPS加密網頁都打不開 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2321

shunze 離線
《分享》所有外部HTTPS加密網頁都打不開引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

網友Allen詢問一個問題,他們公司的V15版XG在升級V16後,
policy會被清空,且所有外部的HTTPS網頁無法開啟?(但HTTP網頁是OK的喔)

坦白說,一開始我是不太相信有這種事;
畢竟V15升級到V16是再平常不過的事,怎麼可能會有這種狀況?

但在Allen提供teamviewer進行實際狀況查詢後,
我不得不信了...
接在防火牆下的user真的所有外部的HTTPS網頁都無法開啟,
而HTTP網頁也真的可以打開!


經查發現,這由V15升到V16.01.3後,XG的Web Proxy是停止的!



由Console去觀察 awarrenhttp 服務狀態,顯示的是很糟糕的 DEAD



下指令重啟該服務也無效,一起動,馬上就停了,無法解決問題...
確認過XG的pattern是最新的,時區也沒錯,憑證也更新了,
該做的都做了,就是無法解決問題,
難怪把Allen搞瘋了...


最後在Community上查詢發現,有人有類似的問題,
而該問題在V16.05.4 MR4這個版本的問題獲得解決。

NC-16743 [Base System] Awarrenhttp, Awarrenmta, Warren services die after upgrade
 

在建議Allen跳過16.01,直接升到16.05.4 MR4後,
Policy成功轉過去,HTTPS網頁也可開啟,這個無解的問題總算順利解決!


Sophos XG的bug還真不少...
希望它在未來愈來愈穩定,bug愈來愈少,
而不是盡耍花槍,增加一些無所謂、無關緊要的功能...



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2017-06-20, 12:05 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2321

shunze 離線
《分享》Web Proxy Stop again引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

這是客戶遇到Web Proxy service stop的另一個案例。

不過這客戶運氣沒那麼好,
即便更新韌體到最新版,還是無法順利啟動Web Proxy...



而且在dash board的服務中,還看到Web Proxy以外的WINGc(網頁類別資料庫)一併跟著死掉...



查看 awarrenhttp.log 發現所有網頁類別都出現錯誤,
更新韌體無效!
這該如何解決呢?

XG135_XN03_SFOS 17.1.4 MR-4# tail -f awarrenhttp.log
1545892446.574047279 [24916/ (nil)] awarrenhttp.c:377 main

1545892446.574124041 [24916/ (nil)] awarrenhttp.c:378 main ------------------------------------------------------------------
1545892446.574129876 [24916/ (nil)] awarrenhttp.c:379 main Starting ...
1545892446.574170083 [24916/ (nil)] awarrenhttp.c:404 main reading configuration
1545892446.574177423 [24916/ (nil)] config.c:378 config_init called
1545892446.814990143 [24916/ (nil)] config.c:179 cfg_init No sandstorm license!
1545892466.883295750 [24916/ (nil)] acl-ds-db.c:420 db_init database connection established [corporate]
1545892466.885922852 [24916/ (nil)] acl-ds-db.c:436 db_init database connection established [signature]
1545892466.885965715 [24916/ (nil)] acl-parsefile.c:1001 read_frm_file Processing [/static/proxy/awarrenhttp/header]
1545892466.886150476 [24916/ (nil)] acl-common.c:769 validate_addr Not CIDR mask; continuing as it is...
1545892466.886206891 [24916/ (nil)] acl-common.c:769 validate_addr Not CIDR mask; continuing as it is...
1545892466.901999206 [24916/ (nil)] acl-parsefile.c:531 parse_acl_line Duplicate acl name 'ALL', at lineno 79
1545892466.906086414 [24916/ (nil)] acl-parsedb.c:510 acl_parse_webcategory 'Kids' is an invalid category
...
1545892466.906579861 [24916/ (nil)] acl-parsedb.c:510 acl_parse_webcategory 'Auctions & Classified Ads' is an invalid category
1545892466.907988639 [24916/ (nil)] acl-parsedb.c:472 acl_parse_appcategory 'Desktop Mail' is an invalid category
...
1545892466.908124416 [24916/ (nil)] acl-parsedb.c:472 acl_parse_appcategory 'General Business' is an invalid category
1545892468.807090082 [24916/ (nil)] acl-parsefile.c:1001 read_frm_file Processing [/static/proxy/awarrenhttp/tailer]
1545892468.816600077 [24916/ (nil)] diskcache.c:1877 disk_cache_read calculated md5sum: [D41D8CD98F00B204E9800998ECF8427E], file md5sum: [D41D8CD98F00B204E9800998ECF8427E]
1545892468.816769133 [24916/ (nil)] awarrenhttp.c:307 init_process Limits: threads: 4, maxconns: 18432, max fd: 110740, coredump: yes
1545892468.826765486 [24916/ (nil)] awarrenhttp.c:447 main Using 4 worker threads
1545892468.826785261 [24916/ (nil)] epoll.c:1130 event_threads_init called
1545892468.827394950 [24966/ (nil)] epoll.c:834 event_thread_init_subsystems init_webcat failed
1545892468.827489098 [24965/ (nil)] dns.c:1550 dns_cache_init initialized
1545892468.827553651 [24965/ (nil)] epoll.c:834 event_thread_init_subsystems init_webcat failed
1545892468.827794711 [24968/ (nil)] epoll.c:834 event_thread_init_subsystems init_webcat failed
1545892468.827825637 [24967/ (nil)] epoll.c:834 event_thread_init_subsystems init_webcat failed
1545892468.827873715 [24916/ (nil)] awarrenhttp.c:453 main finished startup
1545892468.827883938 [24916/ (nil)] awarrenhttp.c:455 main Integrated HTTP-Proxy Release d819e03b05b@0.local1542204707
1545892468.827917904 [24916/ (nil)] awarrenhttp.c:465 main starting exit cleanup
1545892468.827929783 [24916/ (nil)] epoll.c:1178 event_threads_exit epoll subsystem shutting down
1545892468.828065410 [24968/ (nil)] dns.c:1576 dns_cache_exit shutdown
1545892468.828319931 [24916/ (nil)] epoll.c:1192 event_threads_exit epoll subsystem shut down
1545892468.828337139 [24916/ (nil)] diskcache.c:305 disk_cache_release_cache writing cache index
1545892468.828403978 [24916/ (nil)] diskcache.c:307 disk_cache_release_cache writing cache index done
1545892468.828420262 [24916/ (nil)] config.c:431 config_exit called
1545892469.823503967 [24916/ (nil)] http_transform_threaded_engine.c:85 http_transform_threaded_engine_exit threaded_engine service shutting down
1545892469.823541863 [24916/ (nil)] http_transform_threaded_engine.c:88 http_transform_threaded_engine_exit threaded_engine service shut down
1545892469.823671100 [24916/ (nil)] awarrenhttp.c:496 main shutdown finished, exiting
1545892485.513564018 [25059/ (nil)] awarrenhttp.c:377 main



開case給原廠後,原廠發現這可能是一個已知的bug,ID NC-30873。
確認方式如下,
請在XG防火暀W的advanced shell運行 nsxld -d 命令,
若出現已下內容,即受該bug影響,只能透過更新BIOS來解決。
XG135_XN03_SFOS 17.1.4 MR-4# nsxld -d
[2018-12-28 11:43:11] <140286652381376> [info] nSXLd: Parent proxy disabled
[2018-12-28 11:43:11] <140286652381376> [error] nSXLd: Unable to lock /bin/nsxld
: Resource temporarily unavailable


注意,是更新BIOS而不是XG韌體喔!
且不同硬體型號的XG,BIOS也不相同,
所以即便您知道如何處理,也要有辦法下載正確的BIOS檔案才有用!


遇到這問題...
還是乖乖開case讓原廠連進去處理吧...



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2019-01-14, 10:36 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR