IPS消息“IPS SSP application reloading IPS”是什么意思？

简介

本文档介绍思科自适应安全设备(ASA)系统日志消息中的“入侵防御系统(IPS)安全服务处理器(SSP)应用重新加载IPS”的含义。

IPS消息“IPS SSP application reloading IPS”是什么意思？

以下系统日志消息显示在ASA上：

ASA5585-SSP-IPS20 Module in slot 1, application up "IPS", version "7.1(1)E4" 
Normal Operation


ASA5585-SSP-IPS20 Module in slot 1, application reloading "IPS", version 
"7.1(1)E4" Config Change

ASA不进行故障切换，并且IPS不显示“失败”。  

这些消息是在每五分钟尝试的一些全球关联(GC)更新期间生成的。它们也会在IPS特征码更新期间生成，已知为预期行为。 

GC检查每五分钟进行一次，但是，更新可能不可用。 此GC检查是在正常操作期间消息每小时出现一次的原因。当实际发生GC更新或签名更新启动时，IPS会向ASA发送一条消息，指示正在进行配置更改。

May 22 2013 03:20:16: %ASA-1-505013: Module ASA-SSM-10 in slot 1 application reloading "IPS" version "7.1(7)E4" Config Change

如果发出reload命令，则应用实际上不会像ASA一样重新加载。IPS调整分析引擎并将更改通知ASA。当IPS在处理更新时进入旁路模式时，可能会发生此操作。同样，这是正常操作，不会对IPS或ASA性能产生任何功能影响。

当ASA收到此消息时，不会立即进行故障切换。在此期间，ASA将执行失效关闭或失效开放配置。如果配置了故障关闭，则ASA将丢弃发送到IPS的所有数据包，直到传感器发送消息表示它已再次准备好进行监控，或者达到超时（此时将ASA标记为发生故障）。

May 22 2013 03:20:16: %ASA-3-420001: IPS card not up and fail-close mode used dropping TCP packet from Outside:213.248.117.16/80 to INSIDE:193.128.137.2/40860 

由于上述消息的原因，已归档思科漏洞ID CSCts98806 以解决可能的卡/应用程序故障。 

发现Cisco Bug ID CSCub28854是为了从IPS端解决或记录此问题。

已归档思科漏洞ID CSCts98836，无法解析ASA上的消息。

在IPS签名或GC更新期间，ASA故障切换可能会显示数据信道关闭消息。此ASA漏洞可解决以下问题：

思科漏洞ID CSCuc32250

相关信息

• 技术支持和文档 - Cisco Systems