【IPS IDS】【特征库升级】HA模式在线升级特征库异常

颜采蘋发表于:2021年06月08日 13:25:16更新于:2021年06月08日 13:28:03

1 问题描述

       现场反馈设备在线升级特征库失败,提示网络异常,具体信息为“Hinit:The IPS upgrade failed,Please check your network connection”,测试设备访问外网和DNS服务器正常,为排除DNS解析问题,通过自定义升级也失败,报错如下图所示:

 image.png

       Ping测试服务器失败:

image.png

       IPS上行防火墙设备ping测试服务器成功,说明服务器Ping服务正常:

image.png

       探测服务器的21端口也提示失败:

image.png

2 适用场景

       3.6系列P003之前的版本,3.0系列T19之前的版本。

3 原因分析

       根据故障现象推测是网络问题,但是IPS上行防火墙设备流量日志有IPS设备访问特征库服务器的记录:

image.png

       对管理口进行抓包发现设备与服务器进行了FTP的交互,但是没有数据传输。最后在升级特征库时,通过连接设备console口查看,发现提示“HA state is not active,network is invalid

       根据以上信息,联系研发确认为版本BUG, 开启HA时,特征库升级网络检测有异常,导致升级失败。

4 解决办法

 1. 关闭HA后进行特征库升级;

image.png

image.png

 2. 升级T19或者P003版本解决。