এএসএ 5550 - পুনরায় বুট করুন?

13

আমি একটি এএসএ 5550 পেয়েছি যা লোড এবং ক্রিয়াকলাপগুলি পরিচালনা করে (যে কোনও সংযোগ, NAT, এসিএল, রেডিয়াস, ইত্যাদি)। এটি সিপিইউ এবং মেমোরির ক্ষেত্রে বিশেষভাবে ওভারলোডড নয়, তবে এটির 3.5 বছরেরও বেশি সময়কাল রয়েছে।

ইদানীং আমি একটি এনএটি এক্সিমিট রুলের সাথে আরও একটি আইপিএসইসি টানেল (ক্রিপ্টোম্যাপের মাধ্যমে) মোতায়েন করার চেষ্টা করছি, তবে এএসএ খুব অদ্ভুত আচরণ প্রদর্শন করছে। কখনও কখনও যখন আমি এসিই যুক্ত করি তখন বিবরণ ক্ষেত্রের কোথাও থেকে পাঠ্যের একটি ভর আসে। আমি যাই করুক না কেন, অন-বক্স প্যাকেটট্রেসার সরঞ্জাম দিয়ে আমার পরীক্ষাগুলি আমার প্রত্যাশিত ফলাফল দেয় না (উদাহরণস্বরূপ - আমি প্যাকেটটি ACL এর নীচে কোনও / যে কোনও নিয়মকে আঘাত করে দেখছি, যদিও সেখানে একটি বিশেষভাবে কনফিগার করা রয়েছে) এসিএল শীর্ষে এসিএল বলেন)।

যাইহোক, প্রশ্নটি হ'ল: এএসএটিকে রিবুট করার মাধ্যমে কেউ কি আসলেই কিছু সমাধান করেছে? এটি আমার পছন্দের বিকল্প নয়, তবে খুব অদ্ভুত আচরণের সাথে আমি দেখছি সমস্যার সমাধান নিরর্থক হয়ে উঠছে।

cisco-asa 
BrianK
সূত্র

উত্তর:

18

সংক্ষিপ্ত উত্তর: হ্যাঁ

দীর্ঘ উত্তর: :-) সফ্টওয়্যার প্রতিটি টুকরা মধ্যে বাগ আছে। এটি যত বেশি সময় চালায়, সম্ভবত আপনার নেটওয়ার্কে একটি শপ সেটআপ করতে যায়। তবে আরও উল্লেখযোগ্য বিষয়, রিবুট ছাড়াই এটি যত বেশি সময় চলে যাবে, তত বেশি "পুরানো" কনফিগারেশন এবং / অথবা স্থিতির আরও বিট অবিরাম থাকবে left আইওএস-এ, no interface fooএকটি সতর্কতা প্রেরণ করবে যে এটি সম্পূর্ণরূপে ধ্বংস হয়নি এবং কনফিগারেশন উপাদানগুলি আবার উপস্থিত হতে পারে যদি আপনি ইন্টারফেসটি পুনরায় তৈরি করেন - এটি কোনও এএসএতে ঘটবে না তবে বিরল ক্ষেত্রে এটি ঘটে। আমি কনফিগার থেকে মুছে ফ্যান্ট এনএটি এন্ট্রিগুলিও দেখেছি। (এটি আসলে একটি বাগ)

আইপিসেক / ক্রিপ্টো নিয়ে কাজ করার সময় আমি খুঁজে পেয়েছি যে পুরোপুরি ক্রেজি একটি দ্বারা সাফ করা যায় reload। একটি ক্ষেত্রে (পিক্স 6.3.5) এটি না করা পর্যন্ত এটি কোনও ভিপিএন টানেল পুনরায় প্রতিষ্ঠিত করবে না।

সাধারণভাবে রিবুটগুলির উপর একটি শব্দ: [সম্পাদনা করুন] আমি জিনিসগুলি কেবল এটি হবে তা নিশ্চিত করার জন্য পুনরায় বুট করার ঝোঁক থাকে । সবসময় প্রায়শই আমার বিভিন্ন সিস্টেম (রাউটার, ফায়ারওয়ালস, সার্ভার) বর্ধিত সময়কালের জন্য চলমান ছিল - ক্রমাগত সংশোধন করা হয় এবং যখন তাদের পুনরায় আরম্ভ করা শেষ হয় (সাধারণত একটি বিদ্যুত্ভেদী হয়, তবে "ওফস, ভুল মেশিন "ও ঘটে) তারা কদাচিৎ আগের মতো ঠিক ফিরে আসবে ... কেউ বুটে এক্স স্টার্ট করতে ভুলে গিয়েছিল, বা অংশগুলির কিছু অদ্ভুত মিথস্ক্রিয়া কিছু প্রত্যাশাকে স্টার্টআপ না করে তোলে। আমি স্বীকার করি, কারও অবকাঠামোর স্থিতিশীল অংশগুলির জন্য এটি কম উদ্বেগের বিষয় নয়।

রিকি বিম
সূত্র
1
দুর্দান্ত উত্তর, এবং আমি সম্পূর্ণরূপে সম্মত হই যে আপনার ডিভাইসগুলি প্রত্যাশা অনুযায়ী বুট করা নিশ্চিত করা দরকার। আমি এটিও সম্মত করি যে পুনরায় লোডগুলি কখনও কখনও প্রয়োজনীয় হয় (আসলে এটিই একমাত্র আশ্রয় হতে পারে) এবং দ্রুত পরিষেবা পুনরুদ্ধার করতে পারে। আমি সবেমাত্র অনেকগুলি ক্ষেত্রে চলে এসেছি যেখানে বর্তমান উপসর্গগুলি সমাধান করার জন্য একটি পদক্ষেপের চেয়ে পুনরায় লোডটিকে ঠিক হিসাবে ধরা হয়। মূল কারণটির কোনও অনুসন্ধান করা হয় না এবং বিক্রেতার কাছে সমস্যাটি সমাধানের জন্য কোনও চাপ দেওয়া হয় না যদি এটি তাদের কোডে থাকে। এর চেয়েও খারাপ পরিস্থিতিগুলি যেখানে আমি এসেছি সেগুলি হল যেখানে "প্রতিটি [পিরিয়ড]" একটি রিলোডলোড হ'ল স্থায়ী ফিক্স, যখন সেখানে আসল ফিক্স সহ একটি কোড আপগ্রেড থাকে।
YLearn
7

সাধারণত, আমি সমস্যার সমাধান হিসাবে পুনরায় বুট করার পরামর্শ দিই না যদি না আপনি জানেন আপনি মেমরি ফাঁস বা ক্যাশে ওভারফ্লো অবস্থার মতো কিছু প্রবর্তনকারী বাগের সাথে কাজ করছেন।

কমপক্ষে 3.5 বছরের পুরানো কোনও এএসএ দ্বারা কোনও চিত্র চলমান আপনি কি সিসকো বাগ টুলকিটটি পরীক্ষা করেছেন? প্রতিক্রিয়াগুলি হ'ল প্ল্যাটফর্মের যে কোনও বাগ নথিভুক্ত করা হবে এবং কোনও চেহারা প্রয়োগ করার জন্য আপনি দেখতে পাচ্ছেন।

আপনার সমর্থন থাকলে আমি একটি টিএসি কেস খোলারও সুপারিশ করব।

আমার মনের পুনরায় বুট করা অন্যান্য সমস্যার উপরে চকচকে করে এবং মূল কারণটি খুঁজে পাওয়া খুব কঠিন (যদি অসম্ভব না হয়) করতে পারে। মূল কারণটি না বুঝে আপনি জানেন না যে আপনি কোনও কিছু স্থির করেছেন এবং আমি এটি খুব বিপজ্জনক বলে মনে করি, বিশেষত একটি "সুরক্ষা" প্ল্যাটফর্মে on

উদাহরণস্বরূপ, সম্ভবত আপনার কোনও কোডে সুরক্ষার দুর্বলতা রয়েছে যা বাইরের উত্স দ্বারা শোষণ করা হচ্ছে। রিবুটটি তাদের সংযোগ বিচ্ছিন্ন করতে পারে এবং লক্ষণগুলি হ্রাস করতে পারে, সমস্যাটি সমাধান করার জন্য এটি কিছুই করে না।

YLearn
সূত্র
আমি আপনার সাথে 100% একমত স্পষ্টতই, ডিভাইসে কিছু আপডেট এবং প্যাচগুলি করা দরকার। আমি এখনও একটি বাগ টুলকিট অনুসন্ধান করেছি, কারণ এই নির্দিষ্ট সমস্যাটি চিহ্নিত করা সহজ কাজ নয় - তবে আপনি কোথায় অনুসন্ধান শুরু করবেন? তবে, শূন্যস্থান পূরণ করতে, এই বিশেষ পরিবর্তনটি অস্থায়ী হবে, কারণ নেটওয়ার্কটিকে নতুন করে ডিজাইনের একটি বৃহত প্রকল্প চলছে।
ব্রায়ানেকে
1
আপনার কাছে মনে হয় যে জিনিসগুলিতে আপনার ভাল অবস্থান রয়েছে। টিএসি এটি আগের মতো নয়, তবে আমি সর্বদা একটি টিএসি কেসের প্রস্তাব দিই (যদি আপনি এটি ব্যবহার না করে থাকেন তবে বাগ সরঞ্জামটি উদ্বেগজনক হতে পারে)। এটি কোন বাগটি তা তাদের খুঁজে বের করুন, যদিও আপনাকে তাদের এটি করার জন্য চাপ দিতে হতে পারে। রিবুট হওয়ার আগে যতটা সম্ভব ডেটা ক্যাপচার নিশ্চিত করে নিন যতগুলি বিশদ হারিয়ে যাবে (চলমান প্রক্রিয়া, মেমরির ব্যবহার ইত্যাদি)। একটি "শো টেক" আপনার সিসকো প্ল্যাটফর্মের যা প্রয়োজন তা সর্বাধিক পাওয়া উচিত।
YLearn
3

উল্লিখিত হিসাবে, ঝুঁকি ব্যবস্থাপনা এবং দুর্বলতা পরিচালনা আপনার উদ্বেগ হওয়া উচিত। আমি বলব যে আপনার এএসএ সফ্টওয়্যার সংস্করণটির জন্য কমপক্ষে 10-20 জ্ঞাত দুর্বলতা রয়েছে, ধরে নিই যে আপনি আপটাইম দ্বারা উপস্থাপিত সময়ে সর্বশেষতম ফার্মওয়্যারটি ইনস্টল করেছেন।

বিগত বছরের ভ্যালান সহ সরঞ্জামগুলি.সি.স.কো.কম লিঙ্ক (কিছু প্রাসঙ্গিক নয়, তবে এটি আপনাকে একটি ভাল ধারণা দেয়)

কিছু অন্যান্য সরঞ্জাম যা আপনাকে সহায়তা করতে পারে:

  • সিসকো সুরক্ষা ইন্টেলিজিলিল্ড সতর্কতা পরিচালক - নেটওয়ার্ক, হার্ডওয়্যার এবং সফ্টওয়্যার সম্পদগুলি নতুন এবং বিদ্যমান হুমকির জন্য দুর্বল কিনা তা নির্ধারণ করুন

  • সিসকো আইওএস সফ্টওয়্যার পরীক্ষক । আমি জানি না এএসএর মতো কিছু আছে কি না, তবে সম্ভবত কেউ চিমে যেতে পারে?

  • রাউটার কনফিগারেশন নিরীক্ষণ: রেডসিল সংস্করণ চেক অন্তর্ভুক্ত করতে পারে (এটির সাথে কাজ করার পরে বেশ কয়েক বছর হয়ে গেছে) পাশাপাশি নেটওয়ার্কগুলির জন্য প্রচুর পরিমাণে সুরক্ষা সরঞ্জাম রয়েছে

  • ক্ষতিগ্রস্থতা পরিচালনা: নেসাসের সম্প্রদায় এবং বাণিজ্যিক সংস্করণ রয়েছে এবং এর মতো প্রচুর অন্যান্য সফ্টওয়্যার রয়েছে

lunistorvalds
সূত্র
2

আমি সম্প্রতি AS 2.5 বছর আপটাইম সহ 8.2 (2) 16 এএসএ দ্বারা চালিত একই ধরণের সমস্যার মুখোমুখি হয়েছি, যার দ্বারা ক্রিপ্টো মানচিত্রের এসিএলগুলিতে নির্দিষ্ট করা বস্তু-গোষ্ঠীগুলির মিল ছিল না। একটি এসিএল বিবৃতি যুক্ত করা হচ্ছে যে ইতিমধ্যে বস্তু-গোষ্ঠীটি অন্তর্ভুক্ত রয়েছে এর ফলে আকর্ষণীয় ট্র্যাফিকের মিল রয়েছে। খুবই হতাশাজনক.

একজন সহকর্মী পরামর্শ দিয়েছিলেন যে তারা এই আচরণটি আগে দেখেছিল এবং পুনরায় লোড এটিকে সমাধান করেছে।

বড় কথা
সূত্র
0

আপনি যখন বলছেন যে এসিই যুক্ত করার সময় 'র্যান্ডম' পাঠ্যের একটি বোঝা উপস্থিত হয়, আপনি নিজেই এই এসিটির টাইপ করছেন বা আপনি অন্য কোনও উত্স (যেমন নোটপ্যাড) থেকে এটি আটকে দিচ্ছেন?

আমি এর আগে এমন সমস্যাগুলি দেখেছি যেখানে আপনি কোনও ডিভাইসে প্রচুর লাইন পেস্ট করলে এটি অতিরিক্ত লোড হয়ে যেতে পারে এবং কিছুটা দুর্নীতি দেখা দিতে পারে, কম লাইনগুলি আটকানো সাধারণত এটি ঠিক করে দেয় বা আপনার টার্মিনাল প্রোগ্রামের কোনও ফাংশনটি ব্যবহার করে 'আস্তে আস্তে আটকান' ছোট ব্যবহারের জন্য প্রতিটি লাইনের মধ্যে সময়ের ব্যবধান

ডেভিড রোথেরা
সূত্র
আমি এএসডিএম এর মাধ্যমে ম্যানুয়ালি একটি নতুন এসিই তৈরি করছি। যদি নিয়মে একটি নির্দিষ্ট উত্স নেটওয়ার্ক থাকে (আমি নেটওয়ার্ক অবজেক্ট, একটি গ্রুপ অবজেক্ট ব্যবহার করি বা কেবল সাবনেট টাইপ করি) এসিই প্রায় 30 টি লাইনের বর্ণনার সাথে উপস্থিত হয়। পাঠ্যটি সম্পূর্ণরূপে "এলোমেলো" নয়, এমন মন্তব্য হিসাবে দেখা যাচ্ছে যা একবার ব্যবহার করা হয়েছিল, কোনও
এসিটিতে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.