ASA FirePOWER アップグレード時の動作
ASA FirePOWER モジュール にトラフィックをリダイレクトする ASA サービス ポリシーは、Firepower ソフトウェア アップグレードの間(Snort プロセスを再起動する特定の設定を導入するときなど)にモジュールがトラフィックを処理する方法を決定します。
トラフィック リダイレクションのポリシー | トラフィックの動作 |
---|---|
フェール オープン(sfr fail-open ) |
インスペクションなしで転送 |
フェール クローズ(sfr fail-close ) |
切断(Dropped) |
モニタのみ(sfr {fail-close}|{fail-open} monitor-only ) |
パケットをただちに出力、コピーへのインスペクションなし |
展開時のトラフィックの動作
Snort プロセスを再起動している間のトラフィックの動作は、ASA FirePOWER モジュール をアップグレードする場合と同じです。アップグレード プロセス中には、設定を複数回展開します。Snort プロセスは、通常、アップグレード直後の最初の展開時に再起動されます。展開の前に、特定のポリシーまたはデバイス設定を変更しない限り、それ以外の展開時に再起動されることはありません。
展開する際にリソースを要求すると、いくつかのパケットがインスペクションなしでドロップされることがあります。さらに、Snort プロセスを再起動すると、トラフィック検査が中断されます。サービスのポリシーは、中断時に検査なしでトラフィックをドロップするか受け渡すかを決定します。