ASA FirePOWER升级行为
在 Firepower 软件升级期间(包括在您部署会导致 Snort 进程重启的某些配置时),模块处理流量的方式由用于将流量重定向到 ASA FirePOWER 模块的 ASA 服务策略决定。
流量重定向策略 | 流量行为 |
---|---|
故障时打开 (sfr fail-open ) |
不检查直接通过 |
故障时关闭 (sfr fail-close ) |
被丢弃 |
仅监控 (sfr {fail-close}|{fail-open} monitor-only ) |
立即传出数据包,不检查副本 |
ASA FirePOWER部署过程中的流量行为
Snort 进程重启时的流量行为与升级 ASA FirePOWER 模块时相同。
升级过程中,您需要多次部署配置。如果在升级后立即进行首次部署,Snort 通常会重启。该进程在其他部署期间不重启,除非您在部署之前修改特定策略或设备配置。有关详细信息,请参阅 《Firepower 管理中心配置指南》中的在部署或激活时重启 Snort 进程的配置。
在部署时,资源需求可能会导致少量数据包未经检测而被丢弃。此外,重启 Snort 进程会中断流量检查。在中断期间,您的服务策略会确定是丢弃流量还是在不检查的情况下允许流量通过。