Introduction
本文描述什么“入侵防御系统(IPS)安全服务重新载入IPS的服务处理器(SSP)应用程序”在Cisco可适应的安全工具(ASA)系统消息意味着。
IPS消息“IPS重新载入IPS的SSP应用程序”是什么意思?
这些系统消息出现在ASA :
ASA5585-SSP-IPS20 Module in slot 1, application up "IPS", version "7.1(1)E4"
Normal Operation
ASA5585-SSP-IPS20 Module in slot 1, application reloading "IPS", version
"7.1(1)E4" Config Change
ASA不故障切换,并且IPS不显示“出故障”。
这些消息生成在尝试每五分钟的某些全局相关性(GC)更新期间。他们也生成在IPS签名更新期间和知道是一个期望的工作情况。
GC检查发生每五分钟,然而,更新也许不取得到。 此GC检查是消息为什么能在正常运行时出现每小时或如此。当GC更新实际上发生时或签名更新开始, IPS传送表明的信息到ASA配置更改进行中。
May 22 2013 03:20:16: %ASA-1-505013: Module ASA-SSM-10 in slot 1 application reloading "IPS" version "7.1(7)E4" Config Change
应用程序实际上不重新载入, ASA会,如果发出reload命令。IPS调整分析引擎并且通知更改的ASA。此操作能发生,同时IPS进入旁路模式,当处理更新时。再次,这是正常运行,并且没有功能影响对IPS或ASA性能。
当ASA收到此消息时不立即故障切换。在此时间ASA将跟随FAIL close或FAIL开放配置。如果配置了FAIL close, ASA将下降所有发送的数据包到IPS,直到或者传感器传送说的信息再准备好监控,或者超时被到达(到时ASA将被标记作为失败)。
May 22 2013 03:20:16: %ASA-3-420001: IPS card not up and fail-close mode used dropping TCP packet from Outside:213.248.117.16/80 to INSIDE:193.128.137.2/40860
归档Cisco Bug ID CSCts98806解决可能的卡/应用程序故障由于被提及的消息的原因。
归档Cisco Bug ID CSCub28854解决或描述从IPS边的此问题。
归档Cisco Bug ID CSCts98836解决在ASA的消息。
在IPS签名或GC更新期间,数据信道断开的信息在ASA故障切换也许显示。此ASA Bug论及此情况:
Cisco Bug ID CSCuc32250
Related Information