IPS/snort uygulaması, Sophos UTM'yi 9.719 sürümüne güncelledikten sonra çöküyor. Bu, motor yeniden çalıştırıldığında trafik akışını bir süreliğine etkiler. 

sample

IPS/snort çökmesi, tüm trafikte kısa bir süreliğine trafik kesintisine neden olacaktır.

Sorunu düzeltmek için bir düzeltme yayımlandı.

U2d-ipsbundle sürümünü kontrol etmek için aşağıdaki komutu kullanarak desenin uygulanıp uygulanmadığını doğrulayabilirsiniz.

# rpm -qa |grep u2d-ipsbundle2

u2d-ipsbundle2-64-9-849

Geçici çözüm

  • UTM'nin kabuğuna giriş yapın ve aşağıdaki komutu çalıştırın:
    • cc set ips snortsettings disable_normalization 1
  • Aşağıdaki komutla değerin "1" olarak ayarlandığından emin olarak değişikliğin yapıldığını onaylayın:
    • cc get ips snortsettings disable_normalization
  • Bu, IPS örneğinin yeniden başlatılmasına ve trafik akışının etkilenmesine neden olur.  
  • Gelişme hala sorunun temel nedenini araştırıyor.