Was bedeutet die IPS-Meldung "IPS SSP-Anwendung lädt IPS neu"?

Download-Optionen

  • PDF     (250.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (82.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (68.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:30. Mai 2016
Dokument-ID:116099

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, was "IPS (Intrusion Prevention System) Security Services Processor (SSP)-Anwendung, die IPS neu lädt" in den Syslog-Meldungen der Cisco Adaptive Security Appliance (ASA) bedeutet.

Was bedeutet die IPS-Meldung "IPS SSP-Anwendung lädt IPS neu"?

Die folgenden Syslog-Meldungen werden auf der ASA angezeigt:

ASA5585-SSP-IPS20 Module in slot 1, application up "IPS", version "7.1(1)E4" 
Normal Operation


ASA5585-SSP-IPS20 Module in slot 1, application reloading "IPS", version 
"7.1(1)E4" Config Change


Die ASA führt kein Failover aus, und das IPS zeigt nicht "fehlgeschlagen" an.  

Diese Meldungen werden während einiger Global Correlation (GC)-Aktualisierungen generiert, die alle fünf Minuten versucht werden. Sie werden auch während eines IPS-Signatur-Updates generiert und gelten als erwartetes Verhalten. 

Eine GC-Prüfung erfolgt alle fünf Minuten, Updates sind jedoch möglicherweise nicht verfügbar. Diese GC-Prüfung ist der Grund, warum die Meldung im Normalbetrieb etwa stündlich erscheinen kann. Wenn ein GC-Update tatsächlich stattfindet oder ein Signatur-Update startet, sendet das IPS eine Nachricht an die ASA, die anzeigt, dass eine Konfigurationsänderung im Gange ist.

May 22 2013 03:20:16: %ASA-1-505013: Module ASA-SSM-10 in slot 1 application reloading "IPS" version "7.1(7)E4" Config Change

Die Anwendung wird nicht wie eine ASA neu geladen, wenn der Befehl reload ausgegeben wurde. Das IPS passt die Analysis Engine an und benachrichtigt die ASA über die Änderung. Dieser Vorgang kann gleichzeitig mit dem Wechsel des IPS in den Bypass-Modus erfolgen, während die Updates verarbeitet werden. Auch hier handelt es sich um einen normalen Betrieb, und die Funktion des IPS oder der ASA-Leistung wird nicht beeinträchtigt.

Wenn die ASA diese Meldung erhält, erfolgt kein sofortiges Failover. Während dieser Zeit folgt die ASA der Fail-Close- oder Fail-Open-Konfiguration. Wenn das Fail-Close konfiguriert wurde, verwirft die ASA alle an das IPS gesendeten Pakete, bis entweder der Sensor eine Nachricht sendet, dass er wieder für die Überwachung bereit ist, oder bis das Timeout erreicht ist (und die ASA dann als ausgefallen markiert wird).

May 22 2013 03:20:16: %ASA-3-420001: IPS card not up and fail-close mode used dropping TCP packet from Outside:213.248.117.16/80 to INSIDE:193.128.137.2/40860

Cisco Bug-ID CSCts98806 wurde zur Behebung eines möglichen Karten-/Anwendungsfehlers aufgrund der Ursachen der erwähnten Nachrichten versendet. 

Cisco Bug-ID CSCub2854 wurde abgelegt, um dieses Problem von der IPS-Seite aus zu lösen oder zu dokumentieren.

Die Cisco Bug-ID CSCts98836 wurde zur Behebung der Nachricht auf der ASA abgelegt.

Meldungen zum Ausfall des Datenkanals werden möglicherweise bei einem ASA-Failover während IPS-Signatur- oder GC-Updates angezeigt. Dieser ASA-Fehler behebt diese Situation:

Cisco Bug-ID CSCuc32250



Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
15-Apr-2013
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • David Houck
    Cisco TAC Engineer
  • Corey Lawrence
    Cisco TAC Engineer

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren