La version anti-virus ne correspond pas à "sur les pare-feu ha configurés avec le même calendrier de mise à jour"
Resolution
Symptôme
Lorsque les deux pare-feu haute disponibilité (ha) sont configurés pour exécuter des mises à jour antivirus planifiées en même temps et jour, les versions antivirus entre elles sont désynchronisées pendant une courte période de temps. Les journaux système sont générés sur les pare-feu lorsque chaque pare-feu se rend compte que sa version de base de données antivirus est différente de la version sur le pare-feu homologue.
Les journaux système seront également générés si L'un des pare-feu ha est configuré pour vérifier les mises à jour et synchroniser la mise à jour de son homologue, tandis que L'autre pare-feu est configuré pour ne pas vérifier les mises à jour.
Remarque: la même chose peut se produire pour les mises à jour de contenu ou d'Application et de menace. Antivirus est généralement remarqué plus souvent parce qu'il est plus fréquemment mis à jour.
Par exemple :
Les deux homologues de pare-feu ha sont configurés pour vérifier les mises à jour antivirus à 06:15 AM tous les jours et mises à jour de contenu à 06:30 AM tous les mercredis. Voici les journaux système pertinents vus par L'un des pare-feu:
| Recevez de temps | Type de | Événement | Sévérité | Description |
| 8/10/2013 06:23:15 AM | Ha | Peer-version-match | d’information | HA groupe 1: la version anti-virus correspond maintenant |
| 8/10/2013 06:22:46 AM | générales | générales | d’information | Travail de mise à jour antivirus réussi pour l'agent de mise à jour automatique utilisateur |
| 8/10/2013 06:22:44 AM | Ha | Peer-version-match | haute | HA groupe 1: la version anti-virus ne correspond pas |
| 8/10/2013 06:16:30 AM | générales | générales | d’information | Package antivirus mis à niveau à partir de la version 1075-1498 à 1076-1499 par l'agent de mise à jour automatique |
| 8/10/2013 06:15:22 AM | générales | générales | d’information | Antivirus version 1076-1499 téléchargé par l'agent de mise à jour automatique |
| . | . | . | . | . |
| . | . | . | . | . |
| 8/7/2013 06:36:46 AM | Ha | Peer-version-match | d’information | HA groupe 1: Threat content version correspond maintenant |
| 8/7/2013 06:36:46 AM | Ha | Peer-version-match | d’information | HA groupe 1: application content version correspond maintenant |
| 8/7/2013 06:36:19 AM | générales | générales | d’information | Travail de mise à jour de contenu réussi pour l'agent de mise à jour automatique utilisateur |
| 8/7/2013 06:36:17 AM | Ha | Peer-version-match | haute | HA groupe 1: la version de contenu de menace ne correspond pas |
| 8/7/2013 06:36:17 AM | Ha | Peer-version-match | haute | HA groupe 1: la version du contenu de l'Application ne correspond pas |
| 8/7/2013 06:30:25 AM | générales | générales | d’information | Contenu version 387-1893 téléchargé par l'agent de mise à jour automatique |
Cause
Quel que soit le calendrier spécifié, il y aura une période pendant laquelle la paire de pare-feu ha aura des versions de base de données différentes complètement installées. Pour le court laps de temps que les versions sont différentes, les contrôles HA peut déterminer cet État une générer un "ne correspond pas" entrée de journal.
Remarque: si les alertes par courrier électronique sont configurées pour envoyer uniquement des journaux de système de gravité plus élevés, tels que High et Critical, les e-mails ne seront reçus que pour les entrées du journal système pour la situation de non-correspondance. Les entrées du journal système qui indiquent lorsque les versions correspondent à nouveau sont des journaux d'informations.
propriétaire : astanton