Mémoire insuffisante pour la mise à jour des signatures (mise à jour IPS / AV arrêtée)

40 0 0 0

[Problème]


La mise à jour de la signature en ligne a cessé de fonctionner en raison d'une mémoire insuffisante (la mise à jour IPS / AV est arrêtée)


224916o7ebcinbn1bhc474.png? 1.png


[ Une analyse ]



1- Vérifié l'espace flash libre:


Selon la documentation du produit, pour la mise à jour AV SDB au format USG6550E, 400 Mo ou plus, sont nécessaires. Nous avons vérifié, l’espace libre disponible est actuellement supérieur à 800 Mo.



225018nj7367vgi6lgi0zi.png? 2.png


2- J'ai essayé de mettre fin à la mise à jour et d'essayer à nouveau, mais la même erreur

225108d0aik66566ilyill.png? 3.png


3- Vérifié les informations du moteur IPS et constaté qu'il existe des services de connexion longue dans le réseau utilisant l'ancienne base de données de signatures ips.

225152ehlgih0q7wohgw66.jpg? 4.jpg


[Cause première ]


Premièrement, j’ai besoin d’expliquer les connaissances de base de la mise à jour de la base de données de signatures ips.


Lorsque vous mettez à jour la base de données de signatures ips, qui inclut la base de données et le moteur. Mise à jour fréquente de la base de données, mais pas du moteur; Nous mettons donc habituellement à jour la base de données et le même moteur qu'auparavant, mais le moteur doit parfois être mis à jour.


Lorsque le moteur est mis à jour, il existe également des services de connexion longue dans le réseau qui utilisent l'ancienne base de données de signatures ips, de sorte que l'ancienne base de données de signatures ips ne sera pas vieillie par certains services l'utilisant. À ce stade, il existera deux (anciennes et nouvelles) bases de données de signatures ips.


De plus, seule la base de données de signatures ips se produira ce phénomène, d'autres ne le seront pas car aucun moteur.


nous avons vérifié que c’est vraiment dû à l’espace mémoire insuffisant qui a entraîné l’échec de la mise à jour.


Ok, pourquoi un espace mémoire insuffisant? cela est dû au fait que deux (anciens et nouveaux) moteurs ips existaient sur le pare-feu.


En général, l'ancienne base de données de signatures ips sera vieillie après la mise à jour vers la nouvelle base de données de signatures ips. Mais évidemment, pas le pare-feu, car il existe de longs services de connexion sur votre réseau qui utilisent l’ancienne base de données de signatures ips.

225242x77ajnabj2bnbmn4.jpg? 4.jpg



[Solution ]


Nous pouvons réinitialiser la session du moteur ips. À ce stade, aucune session n’utilisant l’ancienne base de données de signatures ips, le pare-feu le publiera immédiatement.


Ensuite, la mémoire sera suffisante pour mettre à jour.

<Huawei> reset engine session table

  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier