Segurança : Cisco IPS Sensor Software Version 7.1

IPS FAQ: Que o mensagem IPS “aplicativo IPS SSP que recarrega o IPS” significa?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento responde a uma pergunta específica sobre mensagens do syslog adaptáveis da ferramenta de segurança de Cisco (ASA).

Contribuído por David Houck e por Corey Lawrence, engenheiros de TAC da Cisco.

Que a mensagem “aplicativo do Sistema de prevenção de intrusões da Cisco (IPS) do processador de Serviços de segurança IPS (SSP) que recarrega o IPS” significa?

Estes mensagens do syslog aparecem no ASA:

ASA5585-SSP-IPS20 Module in slot 1, application up "IPS", 
version "7.1(1)E4" Normal Operation
ASA5585-SSP-IPS20 Module in slot 1, application reloading "IPS",
version "7.1(1)E4" Config Change

O ASA não faz Failover, e o IPS não mostra como “falhou.”  Que é o impacto desta mensagem? Que significa? Devo eu ser referido sobre esta mensagem?

Estas mensagens são geradas durante algumas, mas não todas as, atualizações globais da correlação (GC) que são tentadas cada cinco minutos. Esta mensagem é gerada igualmente durante uma atualização de assinatura IPS. Esta mensagem é comportamento esperado. 

Uma verificação do GC ocorre cada cinco minutos, mas as atualizações não puderam estar disponíveis. Esta verificação do GC é porque a mensagem pode aparecer cada hora ou assim durante a operação normal. Quando uma atualização do GC ocorrem realmente ou os começos de uma atualização de assinatura, o IPS envia uma mensagem ao ASA que indica que uma alteração de configuração é corrente.

O aplicativo não recarrega realmente como um ASA se o comando reload foi emitido. O IPS ajusta o motor da análise e notifica o ASA da mudança. Esta operação pode ocorrer ao mesmo tempo que o IPS entra no modo de desvio quando processar as atualizações. Além disso, esta é operação normal, e não há nenhum impacto funcional ao IPS ou ao desempenho ASA.

A identificação de bug Cisco CSCub28854 foi arquivada para resolver ou documentar esta edição do lado IPS.

A identificação de bug Cisco CSCts98836 foi arquivada para resolver a mensagem no ASA.

Os mensagens inativa do canal de dados puderam indicar em um Failover ASA durante a assinatura IPS ou as atualizações do GC. Este erro ASA endereça esta situação:

Identificação de bug Cisco CSCuc32250.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 116099