ماذا تعني رسالة IPS "تطبيق إعادة تحميل IPS SSP"؟

خيارات التنزيل

  • PDF     (252.5 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (80.1 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (64.9 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٣٠ مايو ٢٠١٦
معرّف المستند:116099

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند ما تعنيه عبارة "إعادة تحميل تطبيق نظام منع التسلل (IPS) لمعالج خدمات الأمان (SSP)" في رسائل syslog لأجهزة الأمان المعدلة (ASA) من Cisco.

ماذا تعني رسالة IPS "تطبيق إعادة تحميل IPS SSP"؟

تظهر هذا syslog رسالة على ال ASA:

ASA5585-SSP-IPS20 Module in slot 1, application up "IPS", version "7.1(1)E4" 
Normal Operation


ASA5585-SSP-IPS20 Module in slot 1, application reloading "IPS", version 
"7.1(1)E4" Config Change


لا يقوم ASA بتجاوز الفشل، ولا يظهر IPS "فشل".  

يتم إنشاء هذه الرسائل أثناء بعض تحديثات الارتباط العالمي (GC) التي يتم محاولة إجراؤها كل خمس دقائق. يتم إنشاؤها أيضا أثناء تحديث توقيع IPS ويعرف بأنها سلوك متوقع. 

يحدث تحقق من GC كل خمس دقائق، ومع ذلك، قد لا تكون التحديثات متوفرة. هذا التحقق من GC هو السبب الذي من أجله يمكن أن تظهر الرسالة كل ساعة أو نحو ذلك أثناء العملية العادية. عندما يتم تحديث GC بالفعل أو يبدأ تحديث التوقيع، يرسل IPS رسالة إلى ASA تشير إلى أن تغيير التكوين قيد التنفيذ.

May 22 2013 03:20:16: %ASA-1-505013: Module ASA-SSM-10 in slot 1 application reloading "IPS" version "7.1(7)E4" Config Change

لا يقوم التطبيق فعليا بإعادة التحميل كما لو كان ASA سيقوم بذلك إذا تم إصدار الأمر reload. ويعمل بروتوكول IPS على تعديل محرك التحليل وإبلاغ ASA بالتغيير. يمكن أن تحدث هذه العملية في نفس الوقت الذي يتم فيه إدخال IPS إلى وضع التجاوز أثناء معالجة التحديثات. مرة أخرى، هذه هي العملية العادية، ولا يوجد تأثير وظيفي على أداء IPS أو ASA.

عندما يتلقى ASA هذه الرسالة، لن يتم تجاوز الفشل على الفور. خلال هذا الوقت، سيتبع ASA تكوين إغلاق الفشل أو فتح الفشل. إذا تم تكوين إغلاق الفشل، سيقوم ASA بإسقاط جميع الحزم المرسلة إلى IPS حتى يرسل المستشعر رسالة يقول فيها إنه جاهز مرة أخرى للمراقبة، أو يتم الوصول إلى المهلة (عند النقطة التي يتم فيها تمييز ASA على أنه فشل).

May 22 2013 03:20:16: %ASA-3-420001: IPS card not up and fail-close mode used dropping TCP packet from Outside:213.248.117.16/80 to INSIDE:193.128.137.2/40860

تم تصنيف معرف تصحيح الأخطاء من Cisco CSCts98806 لحل فشل البطاقة/التطبيق المحتمل بسبب أسباب الرسائل المذكورة. 

تم تصنيف معرف تصحيح الأخطاء من Cisco CSCub28854 لحل هذه المشكلة أو توثيقها من جانب IPS.

تم تصنيف معرف تصحيح الأخطاء من Cisco CSCts98836 لحل الرسالة على ASA.

قد يتم عرض رسائل قناة البيانات المنسدلة على تجاوز فشل ASA أثناء توقيع IPS أو تحديثات GC. يعالج خطأ ASA هذا الحالة:

معرف تصحيح الأخطاء من Cisco CSCuc32250



معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
15-Apr-2013
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • David Houck
    Cisco TAC Engineer
  • Corey Lawrence
    Cisco TAC Engineer

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا