SonicWall Gen7 Firewall Inaccessible/ Reboot Loop (20. Jan. 2022)

Publiziert am 21. Januar 2022 von Günter Born

[EN]Aktuell sieht es so aus, als ob die SonicWall Gen7 Firewalls seit dem 20. Januar 2022 ein Problem verursachen. Es gibt Berichte, dass kein Zugriff mehr möglich ist oder die Gen7 Firewall in eine Neustart-Schleife fallen. Von SonicWall gibt es dazu bereits einen Supportbeitrag mit einem Workaround. Ich greife es mal hier im Blog auf.

Anzeige

Aktuell scheinen wohl die Firewalls des Herstellers SonicWall in der neusten Generation Gen-7 Probleme zu haben, wie Blog-Leser Stefan A. mir gerade per Mail mitteilt (danke dafür) und anregt, das hier im Blog kurz aufzugreifen. Auf reddit.com gibt es diesen Thread dazu.

Is Something going on right now?

Anyone else have any issues right now?

I just had 3 sonicwalls go down in somewhat different areas, all TZ370 or TZ470s at roughly the same time and none came back. One was in an HA cluster and the other took over. The ISP CPE seems okay at each location.

Edit – 2 more in the last hour.

Edit – 6 total now, going to be a fun morning.

Wird durch andere Nutzer bestätigt. Ein anderer Benutzer gibt den Hinweis: "Our Network Admin has told me this: disable zero touch and disable incremental update to idp, gav, and spy", um das Problem zu beheben.

Supportbeitrag von SonicWall

Stefan hat mir auch gleich den Link zum SonicWall-Support-Beitrag Gen7 Firewall Inaccessible/ Reboot Loop from 20th Jan 2022 mitgeschickt. Dort bestätigt der Hersteller das Problem:

Description

If you have noticed the firewall has been stuck at a reboot loop starting from 9:30 PM EST ON 20 Jan 2022 onwards then implement the workaround that is listed below.

Step 1: Unplug the WAN connection (If you are unable to login to the firewall)

Step2: Login to the firewall from the LAN

Step 3:  Navigate to The Diag page. This can be reached by typing in the LAN IP of the SonicWall in the browser, with a IP/sonicui/7/m/mgmt/settings/diag at the end.

EXAMPLE: 192.168.168.168/sonicui/7/m/mgmt/settings/diag.

Step 4: Click on internal settings to access the internal settings page or diag page. Please search for the option " Enable Incremental updates to IDP,GAV and SPY signature databases "

DISABLE (Uncheck)  this setting and select ACCEPT ..It is important to select Accept for the setting to take effect.

SonicWall Firewall options

Step 5: Plug the WAN Connection and restart the firewall.

Step 6: Monitor the firewall if this addresses the issue else reach out to support for further assistance.

Also auch der oben erwähnte Tipp. SonicWall Firewalls der 6. Gen. sind wohl nicht betroffen. Vielleicht hilft es jemandem weiter.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Software, Störung abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu SonicWall Gen7 Firewall Inaccessible/ Reboot Loop (20. Jan. 2022)

  1. Tobias Klein sagt:
    21. Januar 2022 um 20:42 Uhr

    Hatten das Vergnügen heute Morgen (mit ca. 150 Kunden) auch.

    Allerdings hatte parallel auch die Telekom großflächig ein Problem das im Rhein-Main-Gebiet alle Kunden mit statischer IP offline waren, unabhängig vom Firewall Hersteller.

    Ohne Internet bekamen also die Firewalls auch keine Updates.
    Gegen 10:30 Uhr kamen die Internetverbindungen wieder und spätestens nach einem Neustart der Firewall ging es dann auch wieder.

    Mich beschleicht das Gefühl dass die Telekom auch Sonicwall vor irgendwelcher Zentral-Technik hängen hat.
    Die DSL Anschlüsse ohne Sonicwall sind in ungefähr dem gleichen Zeitfenster ausgefallen, wie die Sonicwalls.

    Der Fehler betraf auch nicht nur Gen 7 Boxen sondern auch ältere Modelle quer durch die Bank mit gültiger Subskription für Definitionen.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.