É galera, a coisa não está fácil pra Cisco, depois da vulnerabilidade em praticamente toda linha de switches (http://cafecomredes.blogspot.com.br/2017/03/vulnerabilidade-nos-switches-cisco.html), um novo bug foi descoberto nos firewalls que faz os equipamentos pararem de trafegar dados após aproximadamente 213 dias e 12 horas de uptime.
Utilizando o comando #show asp drop você verá que os pacotes estão sendo dropados pelo motivo de "punt-rate-limit-exceeded".
Produtos Afetados
CISCO FIREPOWER 6.1.0.1
CISCO FIREPOWER 6.1.0.2
CISCO FIREPOWER 6.2.0
ASA 9.1.7.11
ASA 9.1.7.12
ASA 9.1.7.13
ASA 9.1.7.15
ASA 9.1.7.9
ASA 9.2.4.15
ASA 9.2.4.17
ASA 9.2.4.18
ASA 9.4.3.11
ASA 9.4.3.12
ASA 9.4.3.6
ASA 9.4.3.8
ASA 9.4.4
ASA 9.4.4.2
ASA 9.5.3
ASA 9.5.3.1
ASA 9.5.3.2
ASA 9.5.3.6
ASA 9.6.2.1
ASA 9.6.2.11
ASA 9.6.2.13
ASA 9.6.2.2
ASA 9.6.2.3
ASA 9.6.2.4
ASA 9.6.2.7
ASA 9.6.3
ASA 9.7.1
ASA 9.7.1.2
Enquanto não é lançado uma atualização para resolver o problema, a solução de contorno informada pela Cisco é que você realize um reboot pró ativo (kkkkkk).
Link:
http://www.cisco.com/c/en/us/support/docs/field-notices/642/fn64291.html
Vamos ficar de olho no uptime dos equipamentos.
Abraços
Nenhum comentário:
Postar um comentário