Seguridad : Cisco IPS Sensor Software Version 7.1

IPS FAQ: ¿Qué el mensaje IPS “aplicación IPS SSP que recarga el IPS” significa?

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Este documento contesta a una pregunta específica sobre los mensajes de Syslog adaptantes del dispositivo de seguridad de Cisco (ASA).

Contribuido por David Houck y Corey Lorenzo, ingenieros de Cisco TAC.

¿Qué el mensaje “aplicación del (IPS) del Cisco Intrusion Prevention System del procesador de los Servicios de seguridad IPS (SSP) que recarga el IPS” significa?

Estos mensajes de Syslog aparecen en el ASA:

ASA5585-SSP-IPS20 Module in slot 1, application up "IPS", 
version "7.1(1)E4" Normal Operation
ASA5585-SSP-IPS20 Module in slot 1, application reloading "IPS",
version "7.1(1)E4" Config Change

El ASA no hace Conmutación por falla, y el IPS no muestra como “falló.”  ¿Cuál es el impacto de este mensaje? ¿Qué significa? ¿Debo ser referido sobre este mensaje?

Estos mensajes se generan durante algunas, pero no todas las, actualizaciones globales de la correlación (CROMATOGRAFÍA GASEOSA) que se intentan cada cinco minutos. Este mensaje también se genera durante una actualización de firma IPS. Este mensaje es conducta esperada. 

Un control de la CROMATOGRAFÍA GASEOSA ocurre cada cinco minutos, pero las actualizaciones no pudieron estar disponibles. Este control de la CROMATOGRAFÍA GASEOSA es porqué el mensaje puede aparecer cada hora o tan durante el funcionamiento normal. Cuando ocurre una actualización de la CROMATOGRAFÍA GASEOSA realmente o el comienzo de una actualización de firma, el IPS envía un mensaje al ASA que indica que un cambio de configuración está en curso.

La aplicación no recarga realmente como un ASA si publicaron el comando reload. El IPS ajusta el motor del análisis y notifica el ASA del cambio. Esta operación puede ocurrir a la vez que el IPS entra el modo de desvío mientras que procesa las actualizaciones. Una vez más éste es funcionamiento normal, y no hay impacto funcional al IPS o al funcionamiento ASA.

El Id. de bug Cisco CSCub28854 fue clasifiado para resolver o para documentar este problema del lado IPS.

El Id. de bug Cisco CSCts98836 fue clasifiado para resolver el mensaje en el ASA.

Los mensajes de fuera de servicio del canal de datos pudieron visualizar en una Conmutación por falla ASA durante la firma IPS o las actualizaciones de la CROMATOGRAFÍA GASEOSA. Este bug ASA dirige esta situación:

Id. de bug Cisco CSCuc32250.

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 116099