Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
6
Yazılar
3
Üyeler
0
Likes
485
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar;
Şirket içinde juniper SS-20 (FW 6.1.0r3.1) Modelini Kullanmaktayız cihaz üzerinde yaşadığım sorun mesai saatleri içerisinde günde 3-4 kere kendini kilitliyor ve interneti kesiyor bu sürede ping'e ve arayüzüne erişmek istediğimde cevap vermiyor bazen kendiliğinden düzeliyor bazen fiziksel olarak kapatıp açmam gerekiyor cihazı üzerinde çalışan kuralları ve session değerlerini gözden geçirdim fakat bir sorun göremedim hafta sonları uzaktan kontrol ettiğimde bir soruna rastlamadım üzerine yük bindiğinde sorun çıkarıyor üzerinden internet kullanımı 90 client Teknik servisine gönderim yapılan testler sonucunda donanımsal bir sorun olmadığı söylenildi cihazı resetleyip tek makina ile yapılan test sonucunda arıza gözükmemesi normal diye düşünüyorum
Bu konu hakkında bir fikri olan varmı ? paylaşırsa sevinirim
Gönderildi : 08/01/2009 21:30
Merhaba,
Bana ScreenOS ile alakalı bir problem gibi geldi. Bug olabilir. En son R4 çıkmıştı upgrade edin. Hatta daha stabil olan sürümü ScreenOS 6.0.0r8 downgrade yapabilirsiniz.
Kullanıcı sayısı sınırda. CPU level lar ne durumda? Ayrıca session durumlarını da kontrol edin.
Gönderildi : 08/01/2009 22:58
Konu başlatıcı
Merhaba;
Cevap için teşekkür Dediğiniz gibi tekrar tekrar kontol ettim ama enteresan bir durum yok bu gün firewall önüne proxy kurudum clientlerı proxy tanımladım gün boyunca logları inceledim sıkıntı yaşamadım şimdi pazartesi gününü bekliyorum
Gönderildi : 09/01/2009 23:59
merhaba,
bu tür sorunlarla juniper fw da karşılaşılabiliyor.
bu olay firmware ile ilgili bir bug'dan kaynaklanıyor gibi..
benim başımdan da böyle bir olay geçmişti.
işletim sisteminde olan bug'ı ise; VIP servisini tanımlarken izin vermemesiyle yakalamıştım. neyse ki bu olay başıma geldi de..bug'ı görebildim.
sizde bir deneyin isterseniz., VIP servisini tanımlarkan HTTPS portuna VIP servisini tanımlayabiliyor musunuz?
ayrıca şunu hatırlatmakta yarar görüyorum; her yeni çıkan firmware'i sisteminize upgrade etmeyiniz. yeni versiyona mutlaka zaman tanıyınız. 🙂
iyi çalışmalar.
Gönderildi : 11/01/2009 03:11
Sait Bey Merhaba,
Bilgi için teşekkürler. Dediğimiz bug 6.0 da vardı. DNS ve HTTPS leri VIP yapılamıyordu. Her sürümün release note ları var orada bilinen bug lar açıklanıyor. Juniper support ile iletişime geçerseniz size ara sürüm veya patch yolluyorlar. Bunun için case açmanız lazım.
Not düşmek isterim; tüm sürümlerde buglar var her release yayınlandıktan sonra bir önceki sürümün bug ları gideriliyor fakat tümü değil. Sizin bahsettiğiniz bug 6.0 r5 de de vardı sonra r6 da giderildi. Bug lar giderildiğinde ScreenOS release note larda id leri ile belirtilir
236724—Even
with disabled HTTPS WebUI administration (via port 443) and DNS Proxy
(port 53) on Untrust interface, no VIP could be properly created using
interface-ip in the same Untrust interface.
http://www.juniper.net/techpubs/software/screenos/screenos6.0.0/rn_600_r7.pdf
Gönderildi : 11/01/2009 17:20
Murat Bey Merhaba,
dedikleriniz aynen doğrudur. bizde büro sayısı çok fazla olduğu için(yüzlerce büro), bu tür sorunlarda ivedilikle çözüme ulaşmamız gerekiyor.
var ise elimizde stabil olan firmware'i geri upload ediyoruz.. juniper ilgili bug'ı çözdüğünde takip ederek işimizi halletmeye çalışıyoruz.
ayrıntılı bilginiz için ayrıca teşekkür ederim.
Gönderildi : 11/01/2009 17:33
