概要
「IPS」をリロードする侵入防御システム(IPS) セキュリティ サービス プロセッサ(SSP)アプリケーション(ASA) syslog メッセージで Cisco 適応型セキュリティ アプライアンス(ASA)ソフトウェア意味するものをこの資料に記述されています。
IPS メッセージ "IPS SSP application reloading IPS" は何を意味するのですか。
ASA に、以下の syslog メッセージが表示されます。
ASA5585-SSP-IPS20 Module in slot 1, application up "IPS", version "7.1(1)E4"
Normal Operation
ASA5585-SSP-IPS20 Module in slot 1, application reloading "IPS", version
"7.1(1)E4" Config Change
ASA はフェールオーバーし、「失敗した」ことを IPS は示しません。
これらのメッセージは 5 分毎に試みられるいくつかのグローバル コリレーション(GC)更新の間に生成されます。 それらはまた IPS シグニチャアップデートの間に生成され、予期された動作であると知られています。
GC チェックは 5 分毎に発生しますが、更新は利用可能ではないかもしれません。 この GC チェックはメッセージが正常な動作の間に各時間をまたはそうなぜ現れることができるかです。 GC アップデートが実際に行われるか、シグニチャのアップデートが開始された時点で、IPS は ASA に、設定が変更中であることを通知するメッセージを送信します。
May 22 2013 03:20:16: %ASA-1-505013: Module ASA-SSM-10 in slot 1 application reloading "IPS" version "7.1(7)E4" Config Change
リロード コマンドが発行されると、ASA とは異なり、アプリケーションは実際にはリロードを行いません。 IPS は分析エンジンを調整し、ASA に変更を通知します。 この動作は、IPS が更新プログラムを処理中にバイパス モードになると同時に発生する場合があります。 前述のとおり、これは正常な動作であり、IPS または ASA のパフォーマンスに機能的な影響を与えるものではありません。
ASA はこのメッセージを受け取るときフェールオーバーすぐに。 この時間の間に ASA は故障する終わりか故障する開いた設定に続きます。 故障する終わりが設定された場合、ASA はセンサーが言うメッセージを送信 するまで IPS に送信されたすべてのパケットを廃棄しますモニタリングの再度準備ができているか、またはタイムアウトは達することを(その時点で ASA は失敗するとしてマークされます)。
May 22 2013 03:20:16: %ASA-3-420001: IPS card not up and fail-close mode used dropping TCP packet from Outside:213.248.117.16/80 to INSIDE:193.128.137.2/40860
Cisco バグ ID CSCts98806 は述べられたメッセージの原因による可能性のある カード/アプリケーションの障害を解決するためにファイルされました。
Cisco Bug ID CSCub28854 が、IPS 側からこの問題を解決または文書化するために申請されています。
Cisco Bug ID CSCts98836 が、ASA でこのメッセージを解決するために申請されています。
IPS シグニチャまたは GC のアップデート中の ASA フェールオーバー時に、D チャネル ダウン メッセージが表示される場合があります。 この状況には、以下の ASA バグが対処しています。
Cisco バグ ID CSCuc32250
関連情報
フィードバック