我们有处于活动/备用模式的 Cisco ASA5550,它已经运行了 1 年多,没有任何问题。最近,我们开始遇到 VPN 隧道会断开到站点并出现互联网中断的问题。我们禁用了故障转移并将备用 ASA 从网络中移除。当网络在一个 ASA 上运行时,它会无缘无故地自行重启。我无法找到重启时日志被删除的原因。我可以确认没有电源问题,因为没有其他电源循环。ASA 版本:9.1(5)
是否有任何已知的错误修复?什么情况下 ASA 会自行重启?
提前感谢您。
答案1
你可能想看看——
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141008-asa
2015 年 7 月 8 日更新:Cisco PSIRT 已获悉,部分思科客户的思科 ASA 设备受到 CVE-2014-3383(本安全公告中披露的思科 ASA VPN 拒绝服务漏洞)的影响,因此中断服务。造成中断的流量被隔离到特定的源 IPv4 地址。思科已与该设备的提供商和所有者联系,并确定这些流量并非恶意发送。思科强烈建议客户升级到已修复的思科 ASA 软件版本以修复此问题。