Сообщения без ответов | Активные темы Текущее время: 19 янв 2018, 02:37



Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 9 ] 
Cisco Security Manager 3.3.0 SP1 и IDS-4215 
Автор Сообщение

Зарегистрирован: 20 апр 2009, 07:27
Сообщения: 17
Всем привет!

Столкнулся тут с проблемой. Обновили свой Cisco Security Manager с версии 3.2.2 до 3.3.0 SP1 (само обновление не прошло нормально, но это другая песня). Теперь вот пытаюсь подключить имеющиеся IDS-4215 c ПО версии 6.0(5)Е3. Так вот на 2 из 5 устройств получил проблему - при подключении IDS в CSM полностью умирает IDS. В Linux-е видно, что нет ни одного процесса mainApp и sensorApp. Лог показывает, что они убиты из-за проблем с памятью - Out of Memory: Killed process.
Все настройки на IDS одинаковы и банальны.
Ни у кого не было подобных проблем?

Жду ответов.
С уважением.


08 май 2010, 23:00
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 73
Я могу ошибаться, но скорее всего вы пытаетесь загрузить абсолютно все сигнатуры.
Такое же происходит на ISR-рах - крэш памяти и ребут..
там настоятельно рекомедуется для начала выключить все сигнатуры и затем включить лишь те категории, которые необходимы. Например, так (для ISR)

ip ips signature-category
category all
retired true
category ios_ips advanced
retired false
...

Наверняка на Вашей железке и сигнатуры не 5, а 6-й версии... Но причина, скорее всего в этом..


09 май 2010, 08:30
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4439
Сигнатуры сто пудов 6й версии :))

6.0(5)Е3

CSM IDSку видит? На каком этапе он её убивает? Когда посасывает конфигу? Или когда вы её уже настраиваете?


10 май 2010, 17:44
Профиль

Зарегистрирован: 20 апр 2009, 07:27
Сообщения: 17
Всем доброго дня!

IDS убивается ещё на этапе подключения устройств в систему. Т.е. я не могу их вообще завести. До сигнатур дело вообще не доходит. Если это важно, то последняя версия установленных сигнатур была S473.
Security Manager версии 3.2.2 нормально подключал эти устройства и конфигурировао. :(

С уважением.


10 май 2010, 21:27
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4439
А если залезть консолью (ssh) - все работает?

IDM его нормально видит? Может бага какая в https....


11 май 2010, 08:15
Профиль

Зарегистрирован: 20 апр 2009, 07:27
Сообщения: 17
Всем доброго дня!

В IDM всё нормально работает. И по ssh тоже проблем не возникает.
Ситуация оказала гораздо сложнее.
Этот CSM-ом рулит 7 IDS/IPS - 2 4240 и 5 4215. На всех устройствах банальные настройки - только адресация и все.
Сегодня попытался подключить 4240. И, к удивлению, все нормально прошло. Оба устройства были нормально приняты в систему.
Я продолжил с 4215. И тут меня постигло удивление - все устройства кроме пары нормально подключились. Но пара устройств отказалась работать - умирают при заведении устройства в CSM. Единственное отличие этих проблемных 4215 - доп. настройки, отключающие некоторые сигнатуры, убирающие некоторые правила.

Вот так. Видимо 4215 не может пережить отличия от настроек по-умолчанию.
Сейчас вот такая мысль - это проблема CSM или встроенного ПО (6.0(5)Е3)?
Кто что думает по этому поводу?

С уважением.


11 май 2010, 13:42
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4439
Я бы грешил на CSM: может требует он от старой железки странного, а та расстраивается.


11 май 2010, 19:29
Профиль

Зарегистрирован: 20 апр 2009, 07:27
Сообщения: 17
Всем привет!

А на самом деле проблема как раз оказалась в ПО для IDS версии 6.0(5)Е3. После обновления до версии 6.0(6)Е4 все устройства нормально стали работать с Cisco Security Manager.
Вопрос, можно сказать, решился.

Fedia, спасибо за со-участие.

С уважением.


13 май 2010, 15:53
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4439
Я думаю, что все же проблема в CSM, вернее его совместимостью с более старым железом (4215 - пример такого старого).
Поэтому циска выпустила патч для 4215 :)

Рад, что все получилось :)


14 май 2010, 07:48
Профиль
Показать сообщения за:  Поле сортировки  
Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.   [ Сообщений: 9 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB