У нас есть новый cisco asa 5505 (находится в эксплуатации около 2 месяцев) с программным обеспечением 7.2 (4). Каждый день около 10 часов утра он блокируется примерно на 10 минут. Мы отслеживаем это через snmp с помощью stg, и snmp не отвечает в это время. В выводе "show crash" нет вывода. Также пропадает подключение к Интернету. Интересно, видел ли это кто-нибудь еще и что можно исправить. В настоящее время мы рассматриваем возможность обновления программного обеспечения, но для этого потребуется обновление памяти.
Мы увеличили скорость и дуплекс на внутреннем и внешнем интерфейсах, но проблема все еще возникает. Подключен по внутренней локальной сети к свичу netgear 724 gige.
Я бы обновил ваш ASA до последней версии 8.3 (x) и посмотрел, позаботится ли это о ваших зависаниях.
Отредактировано для добавления:
Вы можете безопасно перейти на версию 8.0 (x) без обновления памяти. Я считаю, что начиная с версии 8.2 (x) вам действительно придется обновлять память. Вы можете изучить readme, чтобы узнать, есть ли в них что-нибудь о вашей проблеме блокировки: http://www.cisco.com/en/US/products/ps6120/prod_release_notes_list.html
подключите сетевой сниффер, например wirehark, и с его помощью контролируйте соединения брандмауэра.
если вы потеряете подключение уровня 3 к брандмауэру, тогда вы потеряете snmp, рассмотрите возможность подключения временного сервера к консольному порту.
а в логи asa что-нибудь странное записывает?
у вас также может быть петля уровня 2 в вашей сети, поэтому проверьте, включен ли stp.
не могли бы вы рассказать мне подробнее о своей топологии.
что происходит в 10 утра?