Безопасность : Cisco IPS Sensor Software Version 7.1

Часто задаваемые вопросы IPS: Что делает Сообщение IPS "приложение SSP IPS, повторно загружающее IPS" среднее значение?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ отвечает на конкретный вопрос об устройстве адаптивной защиты Cisco (ASA) сообщения системного журнала.

Внесенный Дэвидом Хоуком и Кори Лоуренсом, специалистами службы технической поддержки Cisco.

Что система предотвращения вторжений Cisco (IPS) (IPS) передает "приложение Процессора сервисов безопасности (SSP) IPS, повторно загружающее IPS" среднее значение?

Эти сообщения системного журнала появляются на ASA:

ASA5585-SSP-IPS20 Module in slot 1, application up "IPS", 
version "7.1(1)E4" Normal Operation
ASA5585-SSP-IPS20 Module in slot 1, application reloading "IPS",
version "7.1(1)E4" Config Change

ASA не делает аварийного переключения, и IPS не показывает, как "подведено". Каково влияние этого сообщения? Что это означает? я должен быть обеспокоен этим сообщением?

Эти сообщения генерируются во время некоторых, но не всех, обновлений Глобальной корреляции (GC), которые предпринимаются каждые пять минут. Это сообщение также генерируется во время обновления подписи IPS. Это сообщение является нормальным поведением. 

Проверка GC происходит каждые пять минут, но обновления не могли бы быть доступными. Эта проверка GC - то, почему сообщение может появляться каждый час или так во время нормальной работы. Когда обновление GC фактически имеет место, или обновление подписи запускается, IPS передает сообщение к ASA, который указывает, что изменение конфигурации идет полным ходом.

Приложение фактически не перезагружается, как ASA был бы, если была выполнена команда повторной загрузки. IPS отрегулировал Аналитический Механизм и уведомляет ASA изменения. Эта операция может произойти в то же самое время, когда IPS входит в транзитный режим, в то время как это обрабатывает обновления. Снова, это - нормальная работа, и нет никакого функционального влияния к IPS или производительности ASA.

Идентификатор ошибки Cisco CSCub28854 был подан решению, или задокументируйте эту проблему со стороны IPS.

Идентификатор ошибки Cisco CSCts98836 был подан для решения сообщения на ASA.

Сообщения отключения канала данных могли бы отобразиться на аварийном переключении ASA во время подписи IPS или обновлений GC. Этот дефект ASA обращается к этой ситуации:

Идентификатор ошибки Cisco CSCuc32250.

Дополнительные сведения



Document ID: 116099