Anticisco https://anticisco.ru/forum/ |
|
Cisco Security Manager 3.3.0 SP1 и IDS-4215 https://anticisco.ru/forum/viewtopic.php?f=8&t=741 |
Страница 1 из 1 |
Автор: | walrus [ 08 май 2010, 23:00 ] |
Заголовок сообщения: | Cisco Security Manager 3.3.0 SP1 и IDS-4215 |
Всем привет! Столкнулся тут с проблемой. Обновили свой Cisco Security Manager с версии 3.2.2 до 3.3.0 SP1 (само обновление не прошло нормально, но это другая песня). Теперь вот пытаюсь подключить имеющиеся IDS-4215 c ПО версии 6.0(5)Е3. Так вот на 2 из 5 устройств получил проблему - при подключении IDS в CSM полностью умирает IDS. В Linux-е видно, что нет ни одного процесса mainApp и sensorApp. Лог показывает, что они убиты из-за проблем с памятью - Out of Memory: Killed process. Все настройки на IDS одинаковы и банальны. Ни у кого не было подобных проблем? Жду ответов. С уважением. |
Автор: | slAyEr [ 09 май 2010, 08:30 ] |
Заголовок сообщения: | Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215 |
Я могу ошибаться, но скорее всего вы пытаетесь загрузить абсолютно все сигнатуры. Такое же происходит на ISR-рах - крэш памяти и ребут.. там настоятельно рекомедуется для начала выключить все сигнатуры и затем включить лишь те категории, которые необходимы. Например, так (для ISR) ip ips signature-category category all retired true category ios_ips advanced retired false ... Наверняка на Вашей железке и сигнатуры не 5, а 6-й версии... Но причина, скорее всего в этом.. |
Автор: | Fedia [ 10 май 2010, 17:44 ] |
Заголовок сообщения: | Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215 |
Сигнатуры сто пудов 6й версии ) 6.0(5)Е3 CSM IDSку видит? На каком этапе он её убивает? Когда посасывает конфигу? Или когда вы её уже настраиваете? |
Автор: | walrus [ 10 май 2010, 21:27 ] |
Заголовок сообщения: | Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215 |
Всем доброго дня! IDS убивается ещё на этапе подключения устройств в систему. Т.е. я не могу их вообще завести. До сигнатур дело вообще не доходит. Если это важно, то последняя версия установленных сигнатур была S473. Security Manager версии 3.2.2 нормально подключал эти устройства и конфигурировао. С уважением. |
Автор: | Fedia [ 11 май 2010, 08:15 ] |
Заголовок сообщения: | Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215 |
А если залезть консолью (ssh) - все работает? IDM его нормально видит? Может бага какая в https.... |
Автор: | walrus [ 11 май 2010, 13:42 ] |
Заголовок сообщения: | Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215 |
Всем доброго дня! В IDM всё нормально работает. И по ssh тоже проблем не возникает. Ситуация оказала гораздо сложнее. Этот CSM-ом рулит 7 IDS/IPS - 2 4240 и 5 4215. На всех устройствах банальные настройки - только адресация и все. Сегодня попытался подключить 4240. И, к удивлению, все нормально прошло. Оба устройства были нормально приняты в систему. Я продолжил с 4215. И тут меня постигло удивление - все устройства кроме пары нормально подключились. Но пара устройств отказалась работать - умирают при заведении устройства в CSM. Единственное отличие этих проблемных 4215 - доп. настройки, отключающие некоторые сигнатуры, убирающие некоторые правила. Вот так. Видимо 4215 не может пережить отличия от настроек по-умолчанию. Сейчас вот такая мысль - это проблема CSM или встроенного ПО (6.0(5)Е3)? Кто что думает по этому поводу? С уважением. |
Автор: | Fedia [ 11 май 2010, 19:29 ] |
Заголовок сообщения: | Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215 |
Я бы грешил на CSM: может требует он от старой железки странного, а та расстраивается. |
Автор: | walrus [ 13 май 2010, 15:53 ] |
Заголовок сообщения: | Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215 |
Всем привет! А на самом деле проблема как раз оказалась в ПО для IDS версии 6.0(5)Е3. После обновления до версии 6.0(6)Е4 все устройства нормально стали работать с Cisco Security Manager. Вопрос, можно сказать, решился. Fedia, спасибо за со-участие. С уважением. |
Автор: | Fedia [ 14 май 2010, 07:48 ] |
Заголовок сообщения: | Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215 |
Я думаю, что все же проблема в CSM, вернее его совместимостью с более старым железом (4215 - пример такого старого). Поэтому циска выпустила патч для 4215 Рад, что все получилось |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |