セキュリティ : Cisco IPS Sensor Software Version 7.1

IPS に関する FAQ: IPS メッセージ "IPS SSP application reloading IPS" は何を意味するのですか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Cisco 適応性があるセキュリティ アプライアンス モデル(ASA) syslog メッセージについての特定の質問に答えます。

デイヴィッド Houck および Corey ローレンスによって貢献される、Cisco TAC エンジニア。

Cisco 侵入防御システム(IPS)メッセージ「IPS」をリロードする IPS セキュリティ サービス プロセッサ(SSP)アプリケーションどういうことを意味しますか。

ASA でこれらの syslog メッセージが現れます:

ASA5585-SSP-IPS20 Module in slot 1, application up "IPS", 
version "7.1(1)E4" Normal Operation
ASA5585-SSP-IPS20 Module in slot 1, application reloading "IPS",
version "7.1(1)E4" Config Change

ASA はフェールオーバーし、IPS は示しませんとして「失敗しました」。  このメッセージの影響とは何か。 それはどういう意味ですか? このメッセージについて心配する必要がありますか。

これらのメッセージは 5 分毎に試みられるグローバル な相関(GC)更新いくつか、すべての間に、生成されませんが。 このメッセージはまた IPS シグニチャアップデートの間に生成されます。 このメッセージは予期された動作です。 

GC チェックは 5 分毎に発生します、更新は利用可能ではないかもしれません。 この GC チェックはメッセージが正常な動作の間に各時間をまたはそうなぜ現れることができるかです。 GC アップデートが実際に起こるかまたはシグニチャアップデートが開始するとき、IPS は示す ASA にコンフィギュレーション変更は進行中であることをメッセージを送ります。

アプリケーションは実際に reload コマンドが発行された場合 ASA がようにリロードしません。 IPS は分析 エンジンを調節し、変更の ASA を知らせます。 このオペレーションは更新を処理する間、IPS がバイパス モードに入ると同時に発生する場合があります。 再度、これは正常な動作であり、機能影響は IPS か ASA パフォーマンスへありません。

Cisco バグ ID CSCub28854 は IPS 側からのこの問題を解決するか、または文書化するためにファイルされました。

Cisco バグ ID CSCts98836 は ASA のメッセージを解決するためにファイルされました。

Dチャネル ダウンメッセージは IPS シグニチャか GC 更新の間に ASA フェールオーバーで表示されるかもしれません。 この ASA 不具合によってはこの状況が当たります:

Cisco バグ ID CSCuc32250

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116099