防病毒版本与 "使用相同更新时间表配置的 HA 防火墙" 不匹配
50616
Created On 09/25/18 20:34 PM - Last Modified 06/14/23 07:15 AM
Resolution
症状
如果将高可用性 (HA) 防火墙配置为在同一时间和日期运行定时防病毒更新, 则它们之间的防病毒版本在短时间内就会不同步。当每个防火墙都意识到其防病毒数据库版本与对等防火墙上的版本不同时, 就会在防火墙上生成系统日志。
如果将一个 HA 防火墙配置为检查更新并将更新同步到其对等方, 而另一防火墙配置为不检查更新, 则还将生成系统日志。
注意:内容或应用程序和威胁更新可能会发生同样的情况。防病毒通常会更频繁地被注意, 因为它更经常更新。
例如:
两个 HA 防火墙对等方都配置为每天凌晨06:15 检查防病毒更新, 并且每星期三在凌晨06:30 更新内容。下面是其中一个防火墙所看到的相关系统日志:
接收时间 | 类型 | 事件 | 严重程度 | 描述 |
8/10/2013 06:23:15 AM | 高可用性 | 对等版本匹配 | 信息 | HA 组 1: 防病毒版本现在匹配 |
8/10/2013 06:22:46 AM | 秘书长 | 秘书长 | 信息 | 用户自动更新代理成功进行防病毒更新作业 |
8/10/2013 06:22:44 AM | 高可用性 | 对等版本匹配 | 高 | HA 组 1: 防病毒版本不匹配 |
8/10/2013 06:16:30 AM | 秘书长 | 秘书长 | 信息 | 通过自动更新代理从版本1075-1498 升级到1076-1499 的防病毒程序包 |
8/10/2013 06:15:22 AM | 秘书长 | 秘书长 | 信息 | 由自动更新代理下载的防病毒版本1076-1499 |
. | . | . | . | . |
. | . | . | . | . |
8/7/2013 06:36:46 AM | 高可用性 | 对等版本匹配 | 信息 | HA 组 1: 威胁内容版本现在匹配 |
8/7/2013 06:36:46 AM | 高可用性 | 对等版本匹配 | 信息 | HA 组 1: 应用程序内容版本现在匹配 |
8/7/2013 06:36:19 AM | 秘书长 | 秘书长 | 信息 | 用户自动更新代理的内容更新作业成功 |
8/7/2013 06:36:17 AM | 高可用性 | 对等版本匹配 | 高 | HA 组 1: 威胁内容版本不匹配 |
8/7/2013 06:36:17 AM | 高可用性 | 对等版本匹配 | 高 | HA 组 1: 应用程序内容版本不匹配 |
8/7/2013 06:30:25 AM | 秘书长 | 秘书长 | 信息 | 由自动更新代理下载的内容版本387-1893 |
原因
无论指定了什么时间表, 都将有一段时间, 即 HA 对防火墙有不同的数据库版本完全安装。对于版本不同的简短时间段, HA 检查可能会确定此状态生成 "不匹配" 日志项。
注意:如果将电子邮件警报配置为只发送更高严重性的系统日志 (如高和关键), 则只会为不匹配情况的系统日志条目接收电子邮件. 指示版本再次匹配的系统日志项是信息日志。
业主: astanton