La versión antivirus no coincide con los cortafuegos de ha configurados con el mismo programa de actualización.
Resolution
Síntoma
Cuando ambos cortafuegos de alta disponibilidad (ha) están configurados para ejecutar actualizaciones de antivirus programadas al mismo tiempo y día, las versiones antivirus entre ellas se dessincronizan durante un breve período de tiempo. Los logs del sistema se generan en los firewalls cuando cada cortafuegos se da cuenta de que su versión de base de datos antivirus es diferente de la versión en el firewall del mismo nivel.
Los logs del sistema también se generarán si uno de los cortafuegos ha configurado para comprobar las actualizaciones y sincronizar la actualización con su Peer, mientras que el otro Firewall está configurado para no comprobar las actualizaciones.
Nota: lo mismo puede ocurrir para actualizaciones de contenido o aplicaciones y amenazas. El antivirus se suele notar más a menudo porque se actualiza con más frecuencia.
Por ejemplo:
Ambos servidores ha Firewall Peers están configurados para comprobar las actualizaciones de antivirus a las 06:15 AM todos los días y actualizaciones de contenido a las 06:30 am todos los miércoles. A continuación se muestran los registros de sistema correspondientes vistos por uno de los cortafuegos:
Tiempo de recibir | Tipo | Evento | Severidad | Descripción |
8/10/2013 06:23:15 AM | alta disponibilidad | Peer-version-Match | informativo | HA Grupo 1: la versión antivirus ahora coincide |
8/10/2013 06:22:46 AM | General | General | informativo | Trabajo de actualización antivirus éxito para el agente de actualización automática del usuario |
8/10/2013 06:22:44 AM | alta disponibilidad | Peer-version-Match | alta | HA Grupo 1: la versión antivirus no coincide |
8/10/2013 06:16:30 AM | General | General | informativo | Paquete antivirus actualizado de la versión 1075-1498 a la 1076-1499 por el agente de actualización automática |
8/10/2013 06:15:22 AM | General | General | informativo | Antivirus versión 1076-1499 descargado por el agente de actualización automática |
. | . | . | . | . |
. | . | . | . | . |
8/7/2013 06:36:46 AM | alta disponibilidad | Peer-version-Match | informativo | HA Grupo 1: la versión de contenido de amenazas ahora coincide |
8/7/2013 06:36:46 AM | alta disponibilidad | Peer-version-Match | informativo | HA Grupo 1: la versión de contenido de aplicación ahora coincide |
8/7/2013 06:36:19 AM | General | General | informativo | Trabajo de actualización de contenido con éxito para el agente de actualización automática del usuario |
8/7/2013 06:36:17 AM | alta disponibilidad | Peer-version-Match | alta | HA Grupo 1: la versión de contenido de amenaza no coincide |
8/7/2013 06:36:17 AM | alta disponibilidad | Peer-version-Match | alta | HA Grupo 1: la versión de contenido de aplicación no coincide |
8/7/2013 06:30:25 AM | General | General | informativo | Contenido versión 387-1893 descargado por el agente de actualización automática |
Causa
No importa qué horario se especifique, habrá un período de tiempo en el que el par de cortafuegos ha instalado completamente diferentes versiones de base de datos. Durante el breve período de tiempo en que las versiones son diferentes, los cheques de HA pueden determinar este estado y generar una entrada de registro "no coincide".
Nota: si las alertas de correo electrónico están configuradas para enviar sólo registros de sistema de severidad más altos, como High y Critical, los correos electrónicos sólo se recibirán para las entradas del registro del sistema para la situación de no coincidencia. Las entradas del registro del sistema que indican cuando las versiones coinciden de nuevo son registros informativos.
Propietario: astanton