我们有一台新的 cisco asa 5505(已使用约 2 个月),运行 7.2(4) 软件。每天上午 10 点左右,它会锁定约 10 分钟。我们通过 stg 的 snmp 对其进行监控,在此期间 snmp 没有响应。'show crash' 输出中没有输出。互联网连接也断开了。想知道是否有其他人见过这种情况,以及修复方法是什么。目前我们正在考虑升级软件,但需要升级内存。
我们已经强制设置了内部和外部接口的速度和双工,但问题仍然存在。它通过内部局域网连接到 Netgear 724 千兆交换机。
答案1
我会将您的 ASA 升级到最新版本 8.3(x),看看是否能解决您的锁定问题。
编辑后添加:
您可以安全地升级到 8.0(x) 版本的软件,而无需升级内存。我认为从 8.2(x) 开始,您实际上必须升级内存。您可以研究自述文件,看看它们是否包含有关您的锁定问题的任何信息: http://www.cisco.com/en/US/products/ps6120/prod_release_notes_list.html
答案2
连接像 wireshark 这样的网络嗅探器,并使用它来监控您的防火墙连接。
如果您失去与防火墙的第 3 层连接,那么您将失去 snmp,请考虑将终端服务器连接到控制台端口。
您的 asa 日志记录了什么奇怪的事情吗?
您的网络中可能也存在第 2 层环路,因此请检查是否启用了 stp。
你能告诉我更多有关你的拓扑结构的信息吗?
上午 10 点会发生什么?