Автор |
Сообщение |
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Подскажите, пожалуйста как обновить IPS? Есть IPS 4260 и образ IPS-4260-K9-sys-1.1-a-6.2-1-E3.img. Пытаюсь обновить через web-интерфейс, и неожиданно выскакивает сообщение.(во вложениях)
Вложения:
[Расширение jpg было запрещено, вложение больше недоступно.]
|
15 дек 2008, 16:03 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Опаньки! Она говорит, что у вас старый движок...
ИДеи 2, одна эээ проверочная. другая шаманская:
1. После перезаливки операционки железяку ребутнули? (Глупый вопрос, понимаю...) В процессе загрузки она не ругалась в консоль?
2. Перед вторым предположением киньтесь плз выводом команды из консоли sh version
|
15 дек 2008, 16:22 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
IPS-1# sh ver Application Partition:
Cisco Intrusion Prevention System, Version 6.0(1)E1
Host: Realm Keys key1.0 Signature Definition: Signature Update S263.0 2006-12-18 Virus Update V1.2 2005-11-24 OS Version: 2.4.30-IDS-smp-bigphys Platform: IPS-4260 Serial Number: AZBW7310579 No license present Sensor up-time is 126 days. Using 1902297088 out of 3569864704 bytes of available memory (53% usage) system is using 17.8M out of 29.0M bytes of available disk space (61% usage) application-data is using 46.5M out of 166.8M bytes of available disk space (29% usage) boot is using 37.6M out of 69.5M bytes of available disk space (57% usage)
MainApp 2006_Dec_11_11.57 (Release) 2006-12-11T12:44:38-0600 Running AnalysisEngine 2006_Dec_11_11.57 (Release) 2006-12-11T12:44:38-0600 Running CLI 2006_Dec_11_11.57 (Release) 2006-12-11T12:44:38-0600
Upgrade History:
IPS-K9-6.0-1-E1 08:57:00 UTC Mon Dec 11 2006
Recovery Partition Version 1.1 - 6.0(1)E1
|
15 дек 2008, 17:04 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
я ее не перезагружал.А смысл?
|
15 дек 2008, 17:04 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Упс, какая мелочь: так у вас же нет лицензии! А без нее обновить сигнатуры не получится никак, увы ПОкупаете для Вашего IPS сервисный контракт на поддержку годовую (лицензия) и тогда сможете устанавливать актуальные базы сигнатур
|
16 дек 2008, 09:59 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
ну я же не сигнатуры обновляю, а образ полностью. В общем, я слышал, что, если нет лицензии, то есть вариант обновлять, но только если обновлять образ полностью.Это так или не так?
|
16 дек 2008, 10:06 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
А, сорри, торможу.
У вас версия engine (Е1) - это видно из имени операционки.
А апдейт вы хотите залить для версии Е3.
Для начала надо залить новый engine. Найдите файл типа IPS-engine-E3-req6.x.x (x.x - не больше, чем ваша ОС)
И только потом минор upgrade
|
16 дек 2008, 13:49 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Да, у Вас сейчас 6.0.1 - старая ОС
Надо сделать так: залить ОС 6.1-...-Е1 потом залить engine IPS-engine-E3... потом лить самую последнюю прошивку
|
16 дек 2008, 13:51 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
а где можно взять их?(кроме как на cisco.com)
|
16 дек 2008, 16:46 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Если не найдёте - завтра выкачаю, в софт положу. Сегодня не получится: я за чужой проксёй
|
16 дек 2008, 16:57 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
т.е. ips надо обновлять так же как и cisco mars?последовательно(т.е. нельзя перескакивать через версии)?я правильно понимаю? И что означает E1?, E3?
|
16 дек 2008, 17:20 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Не совсем так.
Версии можно обновлять почти как угодно, но с определенного момента циска ввела такое понятие, как версия Engine. Грубо говоря, логика обработки трафика и сигнатур. Старые сигнатуры к новой логике подойдёт в силу обратной совместимости, а вот к старому engine (те самые Е1, Е2, Е3) новые сигнатуры не прикрутишь.
|
17 дек 2008, 10:38 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
так вы поможете с обновлениями?
|
17 дек 2008, 10:45 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Кинул софту в раздел "Софт"
СНачала ставим IPS-6.1.1-E1 Потом апдейт engine IPS-engine-E3
И после этого уже ваш IPS-6.2.1-E3
|
17 дек 2008, 11:03 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
спасибо,большое! сейчас попробую
|
17 дек 2008, 11:24 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
опять что-то не так....
Вложения:
[Расширение jpg было запрещено, вложение больше недоступно.]
|
17 дек 2008, 13:09 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
это выскакивает когда я пытаюсь обновить до IPS-K9-6.1-1-E1.pkg
|
17 дек 2008, 13:09 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Упс, сорри, поторопился.
Сейчас положу системный файл IPS-sys-6.1.1.img Его надо установить сначала. А после - апгрейд engine (E3)
|
17 дек 2008, 13:37 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
вы имеете ввиду IPS-4260-K9-sys-1.1-a-6.1-1-E1.img ?Если да, то опять не то:
Вложения:
[Расширение jpg было запрещено, вложение больше недоступно.]
|
17 дек 2008, 14:04 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Странно! Это полный образ системы 4260... верси 6.1.1
Поморщу ум. Если чего придумаю - сразу сюда напишу
|
18 дек 2008, 10:28 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
с нетерпением жду
|
18 дек 2008, 15:07 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Исследования показал, что и файл .pkg, и системный файл -sys должны были проапгрейдить вашу железяку. Первый - в штатном режиме, без потери конфига, второй - полностью и основную и запасную партицию с потерей конфига. ЧТо то у железки поломалось Попробуйте сделать команду recover application-partition, не забыв сохранить конфиг, ибо эта команда всё убьёт, а вот после этого, убедившись что система иммет ОС не ниже 5.1 можно заливать IPS-6.1-1-E1.pkg Должно заработать
|
20 дек 2008, 12:54 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
В общем у меня получилось так: 1. сначало пытаюсь обновить до IPS-K9-r-1.1-a-6.2-1-E3.pkg (т.к. все остальные не хотели); 2. перезагружаю, смотрю все осталось без изменений ; 3. а потом случайно увидел в конфиге: IPS-1# show version Application Partition: Cisco Intrusion Prevention System, Version 6.0(1)E1 Host: Realm Keys key1.0 Signature Definition: Signature Update S263.0 2006-12-18 Virus Update V1.2 2005-11-24 OS Version: 2.4.30-IDS-smp-bigphys Platform: IPS-4260 Serial Number: AZBW7310579 No license present Sensor up-time is 31 min. Using 1902764032 out of 3569864704 bytes of available memory (53% usage) system is using 17.8M out of 29.0M bytes of available disk space (61% usage) application-data is using 67.7M out of 166.8M bytes of available disk space (43% usage) boot is using 40.3M out of 69.5M bytes of available disk space (61% usage) MainApp 2006_Dec_11_11.57 (Release) 2006-12-11T12:44:38-0600 Running AnalysisEngine 2006_Dec_11_11.57 (Release) 2006-12-11T12:44:38-0600 Running CLI 2006_Dec_11_11.57 (Release) 2006-12-11T12:44:38-0600 Upgrade History: IPS-K9-6.0-1-E1 08:57:00 UTC Mon Dec 11 2006 Recovery Partition Version 1.1 - 6.2(1)E34. подумал и попробывал команду recover application-partition 5. и после перезагрузки все получилось.
|
29 дек 2008, 14:56 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Ну и славно! В принципе я думал сделать аналогично: загрузиться не с основной ОС, а с запасной и после этого апгрейдить. Хорошо, что удалось сначала запасную ОС проапгрейдить. Удалось избежать лишнего действия С наступающим!
|
30 дек 2008, 18:56 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Спасибо большое за содействие!!! С прошедшими праздниками поздравляю!!!
|
11 янв 2009, 10:58 |
|
|