Автор |
Сообщение |
walrus
Зарегистрирован: 20 апр 2009, 07:27 Сообщения: 17
|
Всем привет!
Столкнулся тут с проблемой. Обновили свой Cisco Security Manager с версии 3.2.2 до 3.3.0 SP1 (само обновление не прошло нормально, но это другая песня). Теперь вот пытаюсь подключить имеющиеся IDS-4215 c ПО версии 6.0(5)Е3. Так вот на 2 из 5 устройств получил проблему - при подключении IDS в CSM полностью умирает IDS. В Linux-е видно, что нет ни одного процесса mainApp и sensorApp. Лог показывает, что они убиты из-за проблем с памятью - Out of Memory: Killed process. Все настройки на IDS одинаковы и банальны. Ни у кого не было подобных проблем?
Жду ответов. С уважением.
|
08 май 2010, 23:00 |
|
|
slAyEr
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 73
|
Я могу ошибаться, но скорее всего вы пытаетесь загрузить абсолютно все сигнатуры. Такое же происходит на ISR-рах - крэш памяти и ребут.. там настоятельно рекомедуется для начала выключить все сигнатуры и затем включить лишь те категории, которые необходимы. Например, так (для ISR)
ip ips signature-category category all retired true category ios_ips advanced retired false ...
Наверняка на Вашей железке и сигнатуры не 5, а 6-й версии... Но причина, скорее всего в этом..
|
09 май 2010, 08:30 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Сигнатуры сто пудов 6й версии ) 6.0(5)Е3 CSM IDSку видит? На каком этапе он её убивает? Когда посасывает конфигу? Или когда вы её уже настраиваете?
|
10 май 2010, 17:44 |
|
|
walrus
Зарегистрирован: 20 апр 2009, 07:27 Сообщения: 17
|
Всем доброго дня! IDS убивается ещё на этапе подключения устройств в систему. Т.е. я не могу их вообще завести. До сигнатур дело вообще не доходит. Если это важно, то последняя версия установленных сигнатур была S473. Security Manager версии 3.2.2 нормально подключал эти устройства и конфигурировао. С уважением.
|
10 май 2010, 21:27 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
А если залезть консолью (ssh) - все работает?
IDM его нормально видит? Может бага какая в https....
|
11 май 2010, 08:15 |
|
|
walrus
Зарегистрирован: 20 апр 2009, 07:27 Сообщения: 17
|
Всем доброго дня!
В IDM всё нормально работает. И по ssh тоже проблем не возникает. Ситуация оказала гораздо сложнее. Этот CSM-ом рулит 7 IDS/IPS - 2 4240 и 5 4215. На всех устройствах банальные настройки - только адресация и все. Сегодня попытался подключить 4240. И, к удивлению, все нормально прошло. Оба устройства были нормально приняты в систему. Я продолжил с 4215. И тут меня постигло удивление - все устройства кроме пары нормально подключились. Но пара устройств отказалась работать - умирают при заведении устройства в CSM. Единственное отличие этих проблемных 4215 - доп. настройки, отключающие некоторые сигнатуры, убирающие некоторые правила.
Вот так. Видимо 4215 не может пережить отличия от настроек по-умолчанию. Сейчас вот такая мысль - это проблема CSM или встроенного ПО (6.0(5)Е3)? Кто что думает по этому поводу?
С уважением.
|
11 май 2010, 13:42 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Я бы грешил на CSM: может требует он от старой железки странного, а та расстраивается.
|
11 май 2010, 19:29 |
|
|
walrus
Зарегистрирован: 20 апр 2009, 07:27 Сообщения: 17
|
Всем привет!
А на самом деле проблема как раз оказалась в ПО для IDS версии 6.0(5)Е3. После обновления до версии 6.0(6)Е4 все устройства нормально стали работать с Cisco Security Manager. Вопрос, можно сказать, решился.
Fedia, спасибо за со-участие.
С уважением.
|
13 май 2010, 15:53 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Я думаю, что все же проблема в CSM, вернее его совместимостью с более старым железом (4215 - пример такого старого). Поэтому циска выпустила патч для 4215 Рад, что все получилось
|
14 май 2010, 07:48 |
|
|