Wat betekent het IPS-bericht "IPS SSP applicatie herladen IPS"?

Downloadopties

  • PDF     (248.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (67.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:30 mei 2016
Document-id:116099

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft wat "IPS (Inbraakpreventiesysteem) security servicesprocessor (SSP) applicatie die IPS herladt" betekent in Cisco adaptieve security applicatie (ASA) syslogberichten.

Wat betekent het IPS-bericht "IPS SSP applicatie herladen IPS"?

Deze syslogberichten verschijnen op ASA:

ASA5585-SSP-IPS20 Module in slot 1, application up "IPS", version "7.1(1)E4" 
Normal Operation


ASA5585-SSP-IPS20 Module in slot 1, application reloading "IPS", version 
"7.1(1)E4" Config Change


ASA doet geen failover, en IPS toont geen "mislukte".  

Deze berichten worden gegenereerd tijdens enkele van de Global Correlation (GC) updates die elke vijf minuten worden geprobeerd. Zij worden ook geproduceerd tijdens een IPS handtekeningupdate en zijn gekend om een verwacht gedrag te zijn. 

Om de vijf minuten vindt een GC-controle plaats, maar het is mogelijk dat er geen updates beschikbaar zijn. Deze GC-controle is de reden waarom het bericht elk uur of zo tijdens de normale werking kan verschijnen. Wanneer een GC-update daadwerkelijk plaatsvindt of een handtekeningupdate start, stuurt IPS een bericht naar de ASA dat aangeeft dat een configuratie wordt gewijzigd.

May 22 2013 03:20:16: %ASA-1-505013: Module ASA-SSM-10 in slot 1 application reloading "IPS" version "7.1(7)E4" Config Change

De toepassing herlaadt niet echt zoals een ASA zou doen als het herladenbevel werd uitgegeven. IPS past de Analysis Engine aan en stelt de ASA in kennis van de wijziging. Deze handeling kan tegelijkertijd plaatsvinden dat IPS in omzeilmodus gaat terwijl het de updates verwerkt. Opnieuw is dit een normale werking en is er geen functionele invloed op de IPS of de ASA prestaties.

Wanneer de ASA dit bericht ontvangt, zal het niet onmiddellijk failover zijn. Gedurende deze tijd zal ASA de configuratie van de failclose of van de fail-open volgen. Als fail-close is geconfigureerd, zal ASA alle pakketten die naar IPS zijn verzonden laten vallen tot de sensor een bericht verstuurt dat het weer klaar is voor controle of de time-out is bereikt (op welk punt de ASA zal worden gemarkeerd als mislukt).

May 22 2013 03:20:16: %ASA-3-420001: IPS card not up and fail-close mode used dropping TCP packet from Outside:213.248.117.16/80 to INSIDE:193.128.137.2/40860

Cisco bug-id CSCts98806 is ingediend om mogelijke kaart-/toepassingsfouten op te lossen die het gevolg zijn van de oorzaken van de vermelde berichten. 

Cisco bug-id CSCub28854 is ingediend om dit probleem op te lossen of te documenteren vanaf de IPS-zijde.

Cisco bug-id CSCts98836 is ingediend om het bericht op de ASA op te lossen.

Berichten voor gegevenskanalen kunnen tijdens IPS-handtekeningen of GC-updates worden weergegeven op een ASA-failover. Deze ASA bug pakt deze situatie aan:

Cisco bug-id CSCuc32250



Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
15-Apr-2013
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • David Houck
    Cisco TAC Engineer
  • Corey Lawrence
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco