Cisco IPS модуль в ASA 5512-x

BackTrace

Случайный прохожий
Привет, имеется две ASA 5512-X с модулями IPS ASA собраны в стэк active-standby. IPS настроены на режим promiscuous. Не могу попасть на сенсор. Доступ на асу есть полный, а на сенсор нет, непонятно почему. Можете подсказать что сделать и куда посмотреть?
 
нет, никак. как будто ips завис. хотя с виду все работает, пользователи не жалуются, траффик ходит.
 
Вот вывод
Код:
ASA1# sh module ips

Mod  Card Type                                    Model              Serial No.
---- -------------------------------------------- ------------------ -----------
 ips ASA 5512-X IPS Security Services Processor   ASA5512-IPS        

Mod  MAC Address Range                 Hw Version   Fw Version   Sw Version
---- --------------------------------- ------------ ------------ ---------------
 ips 6c41.6a7e.f4bb to 6c81.6a1e.f4bb  N/A          N/A          7.2(1)E4

Mod  SSM Application Name           Status           SSM Application Version
---- ------------------------------ ---------------- --------------------------
 ips IPS                            Not Applicable   7.2(1)E4

Mod  Status             Data Plane Status     Compatibility
---- ------------------ --------------------- -------------
 ips Unresponsive       Not Applicable

Mod  License Name   License Status  Time Remaining
---- -------------- --------------- ---------------
 ips IPS Module     Enabled         perpetual
 
То есть вы хотите сказать что он у меня завис?
 
Можете подсказать как это сделать?

sw-module module ips reload— This command reloads the software on the ASA 5500-X IPS SSP without doing a hardware reset. It is effective only when the module is in the Up state.
sw-module module ips shutdown— This command shuts down the software on the ASA 5500-X IPS SSP. It is effective only when the module is in Up state.
sw-module module ips reset —This command performs a hardware reset of the ASA 5500-X IPS SSP. It is applicable when the module is in the Up/Down/Unresponsive/Recover states.
sw-module module ips password-reset— This command restores the cisco CLI account password on the ASA 5500-X IPS SSP to the default cisco .
sw-module module ips recover image disk0:/ image name —This command starts the reimage process by setting the image location and name. You must first copy the IPS image to the ASA to disk0:/.
sw-module module ips recover boot —This command reimages the ASA 5500-X IPS SSP. It is applicable only when the module is in the Up state.
sw-module module ips recover stop —This command stops the reimage of the ASA 5500-X IPS SSP. It is applicable only when the module is in the Recover state.
помоему так это делается.
Кстати, а что если на asa набрать команду:
Код:
session ips
?
Так зайти не получится?
 
Нет, увы
Код:
ASA1# session ips
Opening command session with module ips.
Module ips did not respond to session request.
Попробую перегрузить модуль командой
Код:
sw-module module ips reset
Если не поможет то перегружу ASA. Бэкап конфига сделал.
 
Вобщем выполнил команду и теперь вывод такой:
ASA1# sh module ips details
Getting details from the Service Module, please wait...

Код:
Card Type:          ASA 5512-X IPS Security Services Processor
Model:              ASA5512-IPS
Hardware version:   N/A
Serial Number:    
Firmware version:   N/A
Software version:   7.2(1)E4
MAC Address Range:  6c41.6a1e.f4bb to 6c41.6a1e.f4bb
App. name:          IPS
App. Status:        Up
App. Status Desc:   Normal Operation
App. version:       7.2(1)E4
Data Plane Status:  Up
Status:             Up
License:            IPS Module  Enabled  perpetual
Mgmt IP addr:       10.20.20.24
Mgmt Network mask:  255.255.255.0
Mgmt Gateway:       10.20.20.1
Mgmt Access List:   0.0.0.0/0
Mgmt Access List:   10.0.0.0/8
Mgmt Access List:   172.16.0.0/20
Mgmt web ports:     443
Mgmt TLS enabled:   true
Есть мнение что что то пошло не так. Раньше помню Было так: я заходил на асу, основную, ну.. которая master в кластере и в ней у IPS сенсора был mgmt ip - 10.20.20.23 а сейчас почему то 10.20.20.24 Shock

Если я захожу на standby ASA то вывод команды show module ips detais такой:
Код:
ASA1# show module ips details
Getting details from the Service Module, please wait...
Unable to read details from module ips
Card Type:          ASA 5512-X IPS Security Services Processor
Model:              ASA5512-IPS
Hardware version:   N/A
Serial Number:      
Firmware version:   N/A
Software version:   7.2(1)E4
MAC Address Range:
App. name:          IPS
App. Status:        Not Applicable
App. Status Desc:   Not Applicable
App. version:       7.2(1)E4
Data Plane Status:  Not Applicable
Status:             Init
License:            IPS Module  Enabled  perpetual
ASA1#
Может у меня один модуль IPS вышел из строя? Как понять?
 
а есть возможность по питанию передернуть?
сделай бакапы, выключи обе асы и включи.
Ps ты же не ковырялся в конфигах перед тем как все упало? этот вариант исключаем.
 
а есть возможность по питанию передернуть?
сделай бакапы, выключи обе асы и включи.
Ps ты же не ковырялся в конфигах перед тем как все упало? этот вариант исключаем.

Нет не ковырялся. Только вечером смогу попробовать.
 
Может просто у человека флэшка в asa сдохла
 
Перед перезагрузкой решил все таки попробовать сделать recovery образа ips .
Выполнил:
Код:
sw-module module ips recover configure image disk0:/ IPS-SSP_5512-K9-sys-1.1-a-7.1-10-E4.aip
sw-module module ips recover boot
Но что то не помогло...

Перезагрузка ASA по питанию помогла. Спасибо всем.
 
Назад
Верх Низ