В декабре наш Cisco PIX 501 завис, отключив работающие за ним веб-серверы. Он проделал это 4 раза за пару недель, и инженер «удаленных рук» в дата-центре (где все размещено) сообщил:
просто перезагрузка коробки однажды не сработала. Нам пришлось несколько раз перезагружать приставку и даже повторно вставлять кабель port0, прежде чем он снова подключился к сети.
Поэтому мы заменили PIX запасным (501), установили ту же конфигурацию, и все выглядело нормально. Кроме этого PIX вчера "завис". Проблема связана с внешним интерфейсом, потому что мы можем подключиться к PIX с внутреннего IP-адреса и показать int возвращается
interface ethernet0 "outside" is up, line protocol is down
Hardware is i82559 ethernet, address is 0000.1234....
IP address x.x.x.x, subnet mask 255.255.255.0
Маршрутизатор, к которому подключается внешний интерфейс нашего PIX, также сообщает о потере линии:
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/32, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/32, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/32, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/32, changed state to up
Как понять, из-за чего линия опускается? Мы заменили физический брандмауэр, сетевой кабель и порты, к которым он подключается. У нас есть информационное ведение журнала (с использованием Kiwi), и мы также можем видеть строку, идущую туда, но не знаем почему:
411002: Line protocol on Interface outside, changed state to down
В прошлый раз, когда это произошло, мы попытались выключить и перезапустить внешний интерфейс - без радости, перезагрузите PIX, без радости, изменив интерфейс на 100full (по какой-то причине он отображается как полудуплекс, когда он был в автоматическом режиме), без радости . Очередь вернулась «сама по себе» через несколько минут, не в ответ на все, что мы пытались (я думаю). Не уверен, что это PIX, дата-центр думает, что это мы ...
Попросите их переключить вас на другой сетевой порт: у вас есть полудуплекс, и требуется несколько минут, чтобы подключить линию. Кроме того, насколько хорошо был протестирован ваш запасной пиксель, вы уверены, что это не очередной провал?