Website not available with Sophos XG

Este error, es un dolor de cabezas que suele dar el UTM de Sophos. La implementación del mismo permite filtrar el tráfico, y controlar ataques indeseados, entre otras cosas. Sin embargo en la panacea que promete, presenta a veces errores que son dificiles de detectar, sobre todo porque sus logs no quedan del todo accesible, y toca ingresar siempre por consola para intentar encontrar el meollo del asunto.

En concreto, muchas veces al intentar ingresar a sitios «https», suelen haber problemas al no cargar correctamente los scripts, certificados, u otros motivos extraños que terminan provocando errores 50x. Sin embargo los mismos al probarlo esquivando al Sophos XG funcionan correctamente. Por ello es que empiezas a dudar del causante del problema.

Ante esto encontré una solución ( no elegante) que funciona para arreglar el error, sin embargo aún no está claro el motivo que se soluciona. Lo que hacemos es reiniciar el servicio de awarrenhttp, que es el proxy web encargado del filtro del tráfico.

No se hable mas!!!. Les dejo la guía:

You enabled debug logging for the web proxy, reviewed the service status and log contents, then disabled debug logging.

OpenPuTTY from the desktop connect to Sophos XG
Open the Advanced Shell4 and run:
service -S
This command shows you the status of all of the services on the XG Firewall.

service–S | grep http


You can filter this output using grep.
Run:
service awarrenhttp:debug–ds nosync
This command will put the service in-it is not synchronized across a HA cluster.
Run:
service–S | grep http
You can see that the service is nowrunning and is in debug mode.
Run:
tail–f /log/awarrenhttp.log
command you can see the debuglogging.
PressCtrl + C
Run:
service awarrenhttp:debug–ds nosync
Running this command again will takethe service out of debug.
Run:
service–S | grep http
Confirm that the service is no longer indebug mode.
You enabled debug logging for the web proxy, reviewed the service status and log contents, then disabled debug logging.

Habilitar consola avanzada en switch HP1910 o HP1920

Los switch HP 1910 o HP1920 traen una consola resumida. Te enseñare como habilitar la consola extendida.

Como habilitar consola avanzada en switch HP 1910 o HP1920

El primer paso es que ingreses por TELNET al switch con el usuario que tengas. Seguido a esto debes ingresar el siguiente comando:

_cmdline-mode on

<HP 1920G Switch>_cmdline-mode on
All commands can be displayed and executed. Continue? [Y/N]y
Please input password:**********************
Warning: Now you enter an all-command mode for developer's testing, some commands may affect operation by wrong use, please carefully use it with our engineer's direction.

Los posibles passwords son:

  • Jinhua1920unauthorized
  • 512900

Estos pasos son obligatorios de hacer cada vez que ingreses, y de la misma forma el password no se puede cambiar, ya que están por código en el firmware.

Otro dato interesante es Jinhua y su relación con HP:

https://en.wikipedia.org/wiki/Jinhua

http://www.oocities.org/thian-j/resume.htm

Habilitar ssh y telnet en switch HP 1920S o similar

Habilitar SSH y Telnet en switch HP 1920S

Normalmente cuando trabajamos configurando nuestros switch es habitual que realicemos los procesos directamente por consola y no por las GUI WEB que traen instaladas. Sin embargo las ediciones S de HP no traen de forma nativa habilitada dicha opción. En esta oportunidad les contaré un pequeño truco para habilitarlos.

Haciendo backup de la configuración activa

El primer paso es ingresar por la interface web y descargar el backup de la configuración activa. Para ello debemos ingresar en:

Maintenance \ Backup and Update Manager y descargar la configuración activa de inicio (startup configuration)


Habilitando Telnet

Luego modificamos la misma con un editor de texto y agregamos justo antes de configure. La siguiente línea:

 ip telnet server enable 

Seguido a este subimos la nueva configuración y reiniciamos nuestro switch. Ahora podemos ingresar por TELNET.

Habilitando SSH

Ya estamos en condiciones de habilitar el SSH. Para ello debemos colocar en una sesión por TELNET los siguientes comandos:

enable
configure
crypto key generate rsa
crypto key generate dsa
exit
ip ssh server enable
ip ssh protocol 2
write memory confirm
quit

Deshabilitando Telnet (opcional)

Si quisiéramos deshabilitar el TELNET:

enable
no ip telnet server enable
write memory confirm
quit

 

 

Espero que les sirva