Sécurité : Cisco IPS Sensor Software Version 7.1

FOIRE AUX QUESTIONS IPS : Queest-ce que le message « application IPS IPS SSP rechargeant l'IPS » signifie ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document répond à une question spécifique au sujet des messages de Syslog de l'appliance de sécurité adaptable Cisco (ASA).

Contribué par David Houck et Corey Lawrence, ingénieurs TAC Cisco.

Queest-ce que le message du Système de protection contre les intrusions Cisco (IPS) application du processeur de Services de sécurité IPS (« SSP) rechargeant l'IPS » signifie ?

Ces messages de Syslog apparaissent sur l'ASA :

ASA5585-SSP-IPS20 Module in slot 1, application up "IPS", 
version "7.1(1)E4" Normal Operation
ASA5585-SSP-IPS20 Module in slot 1, application reloading "IPS",
version "7.1(1)E4" Config Change

L'ASA ne fait pas Basculement, et l'IPS n'affiche pas en tant que « manqué. »  Quelle est l'incidence de ce message ? Que signifie-t-il ? Est-ce que je devrais être préoccupé par ce message ?

Ces messages sont générés pendant certaines, mais pas les toutes les, mises à jour globales de corrélation (CHROMATOGRAPHIE GAZEUSE) qui sont tentées toutes les cinq minutes. Ce message est également généré pendant une mise à jour de signature IPS. Ce message est comportement prévu. 

Un contrôle de CHROMATOGRAPHIE GAZEUSE se produit toutes les cinq minutes, mais les mises à jour ne pourraient pas être disponibles. Ce contrôle de CHROMATOGRAPHIE GAZEUSE est pourquoi le message peut apparaître chaque heure ou ainsi pendant le fonctionnement normal. Quand une mise à jour de CHROMATOGRAPHIE GAZEUSE a lieu réellement ou les débuts d'une mise à jour de signature, l'IPS envoie un message à l'ASA qui indique qu'une modification de configuration est en cours.

L'application ne recharge pas réellement comme une ASA si la commande de recharge était émise. L'IPS ajuste l'engine d'analyse et informe l'ASA de la modification. Cette exécution peut se produire pendant que l'IPS entre dans le mode bypass tandis qu'il traite les mises à jour. De nouveau, c'est fonctionnement normal, et il n'y a aucune incidence fonctionnelle à l'IPS ou aux performances ASA.

L'ID de bogue Cisco CSCub28854 a été classé pour résoudre ou documenter cette question du côté IPS.

L'ID de bogue Cisco CSCts98836 a été classé pour résoudre le message sur l'ASA.

Les messages de voie de transmission de données vers le bas pourraient afficher sur un Basculement ASA pendant les mises à jour de signature IPS ou de CHROMATOGRAPHIE GAZEUSE. Cette bogue ASA adresse cette situation :

ID de bogue Cisco CSCuc32250.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 116099