Anticisco
https://anticisco.ru/forum/

Cisco Security Manager 3.3.0 SP1 и IDS-4215
https://anticisco.ru/forum/viewtopic.php?f=8&t=741
Страница 1 из 1

Автор:  walrus [ 08 май 2010, 23:00 ]
Заголовок сообщения:  Cisco Security Manager 3.3.0 SP1 и IDS-4215

Всем привет!

Столкнулся тут с проблемой. Обновили свой Cisco Security Manager с версии 3.2.2 до 3.3.0 SP1 (само обновление не прошло нормально, но это другая песня). Теперь вот пытаюсь подключить имеющиеся IDS-4215 c ПО версии 6.0(5)Е3. Так вот на 2 из 5 устройств получил проблему - при подключении IDS в CSM полностью умирает IDS. В Linux-е видно, что нет ни одного процесса mainApp и sensorApp. Лог показывает, что они убиты из-за проблем с памятью - Out of Memory: Killed process.
Все настройки на IDS одинаковы и банальны.
Ни у кого не было подобных проблем?

Жду ответов.
С уважением.

Автор:  slAyEr [ 09 май 2010, 08:30 ]
Заголовок сообщения:  Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215

Я могу ошибаться, но скорее всего вы пытаетесь загрузить абсолютно все сигнатуры.
Такое же происходит на ISR-рах - крэш памяти и ребут..
там настоятельно рекомедуется для начала выключить все сигнатуры и затем включить лишь те категории, которые необходимы. Например, так (для ISR)

ip ips signature-category
category all
retired true
category ios_ips advanced
retired false
...

Наверняка на Вашей железке и сигнатуры не 5, а 6-й версии... Но причина, скорее всего в этом..

Автор:  Fedia [ 10 май 2010, 17:44 ]
Заголовок сообщения:  Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215

Сигнатуры сто пудов 6й версии :))

6.0(5)Е3

CSM IDSку видит? На каком этапе он её убивает? Когда посасывает конфигу? Или когда вы её уже настраиваете?

Автор:  walrus [ 10 май 2010, 21:27 ]
Заголовок сообщения:  Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215

Всем доброго дня!

IDS убивается ещё на этапе подключения устройств в систему. Т.е. я не могу их вообще завести. До сигнатур дело вообще не доходит. Если это важно, то последняя версия установленных сигнатур была S473.
Security Manager версии 3.2.2 нормально подключал эти устройства и конфигурировао. :(

С уважением.

Автор:  Fedia [ 11 май 2010, 08:15 ]
Заголовок сообщения:  Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215

А если залезть консолью (ssh) - все работает?

IDM его нормально видит? Может бага какая в https....

Автор:  walrus [ 11 май 2010, 13:42 ]
Заголовок сообщения:  Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215

Всем доброго дня!

В IDM всё нормально работает. И по ssh тоже проблем не возникает.
Ситуация оказала гораздо сложнее.
Этот CSM-ом рулит 7 IDS/IPS - 2 4240 и 5 4215. На всех устройствах банальные настройки - только адресация и все.
Сегодня попытался подключить 4240. И, к удивлению, все нормально прошло. Оба устройства были нормально приняты в систему.
Я продолжил с 4215. И тут меня постигло удивление - все устройства кроме пары нормально подключились. Но пара устройств отказалась работать - умирают при заведении устройства в CSM. Единственное отличие этих проблемных 4215 - доп. настройки, отключающие некоторые сигнатуры, убирающие некоторые правила.

Вот так. Видимо 4215 не может пережить отличия от настроек по-умолчанию.
Сейчас вот такая мысль - это проблема CSM или встроенного ПО (6.0(5)Е3)?
Кто что думает по этому поводу?

С уважением.

Автор:  Fedia [ 11 май 2010, 19:29 ]
Заголовок сообщения:  Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215

Я бы грешил на CSM: может требует он от старой железки странного, а та расстраивается.

Автор:  walrus [ 13 май 2010, 15:53 ]
Заголовок сообщения:  Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215

Всем привет!

А на самом деле проблема как раз оказалась в ПО для IDS версии 6.0(5)Е3. После обновления до версии 6.0(6)Е4 все устройства нормально стали работать с Cisco Security Manager.
Вопрос, можно сказать, решился.

Fedia, спасибо за со-участие.

С уважением.

Автор:  Fedia [ 14 май 2010, 07:48 ]
Заголовок сообщения:  Re: Cisco Security Manager 3.3.0 SP1 и IDS-4215

Я думаю, что все же проблема в CSM, вернее его совместимостью с более старым железом (4215 - пример такого старого).
Поэтому циска выпустила патч для 4215 :)

Рад, что все получилось :)

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/