De acuerdo

Actualización de la firma - Memoria insuficiente (actualización IPS / AV detenida)

Última respuesta en. 21, 2022 17:54:36 382 1 10 0 0

[Problema]

La actualización de la firma en línea dejó de funcionar debido a una memoria insuficiente (la actualización de IPS / AV se detuvo)

224916o7ebcinbn1bhc474.png?1.png


[Análisis]

1- Revisó el espacio libre de flash:

Según la documentación del producto, para la actualización AV SDB en USG6550E, se requieren 400 MB o más de espacio. Hemos comprobado, actualmente el espacio libre disponible es de más de 800MB.


225018nj7367vgi6lgi0zi.png?2.png


2- Intenté terminar la actualización e intentarlo de nuevo pero con el mismo error


225108d0aik66566ilyill.png?3.png


3- Verificó la información del motor IPS y descubrió que hay algunos servicios de conexión largos en la red que utilizan la antigua base de datos de firmas IPS.


225152ehlgih0q7wohgw66.jpg?4.jpg


[Causa principal ]

Primero, necesito explicar el conocimiento básico de la actualización de la base de datos de firmas IPS.


Cuando se actualiza la base de datos de firmas ips que incluye la base de datos y el motor. La actualización de la base de datos con frecuencia, pero el motor no; por lo general, solo actualizamos la base de datos y el mismo motor que antes, pero a veces el motor necesita una actualización.


Cuando se actualiza el motor, también hay algunos servicios de conexión largos en la red que utilizan la antigua base de datos de firmas IPS, por lo que la antigua base de datos de firmas IPS no se verá afectado ningún servicio que la use. En este momento, existirán dos (antiguas y nuevas) bases de datos de firmas. También solo la base de datos de firmas IPS ocurrirá este fenómeno, otros no, ya que no tienen motor.


Lo verificamos es realmente debido a la falta de espacio de memoria que causa la actualización fallida.


Ok, ¿por qué espacio de memoria insuficiente? esto se debe a que existen dos motores IPS (antiguos y nuevos) en el firewall.

 

Por lo general, la antigua base de datos de firmas IPS caducará después de actualizar a la nueva base de datos de firmas IPS. 

 

Pero, obviamente, el firewall no, ya que hay algunos servicios de conexión largos en su red que utilizan la antigua base de datos de firmas IPS.


225242x77ajnabj2bnbmn4.jpg?4.jpg


[Solución]


Podemos restablecer la sesión del motor IPS, en este momento, no habrá sesión con la antigua base de datos de firmas IPS, por lo que el firewall la liberará de inmediato. Entonces la memoria será suficiente para actualizar.


<Huawei> reset engine session table


Saludos.


También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                   

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • convención:

Gustavo.HdezF
Admin Publicado hace 6 días

También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                   

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.