Otra actualización que hay que poner «gracias» al bonito error «Error code 0-2000240» que empezó a dar en uno de los clusters …
Policy installation fails on gateway with error code 0-2000240 when Drop templates option is enabled and there is a huge list of IP range.
Policy installation debug shows:
…;[cpu_11];[fw4_0];ifn 31, range 20: X.X.X.X – 223.255.255.255;
…;[cpu_11];[fw4_0];ifn 31, range 21: 240.0.0.0 – 255.255.255.254;
…;[cpu_11];[fw4_0];cphwd_prepare_anti_spoofing_enforce: Interface 31 has 22 ranges list;
…;[cpu_11];[fw4_0];cphwd_prepare_anti_spoofing_enforce: Interface 31 is external;
…;[cpu_11];[fw4_0];cphwd_prepare_anti_spoofing_enforce: Interface 31 Anti spoofing violations will be tracked;
…;[cpu_11];[fw4_0];cphwd_prepare_anti_spoofing_enforce: Interface 31 Anti spoofing will be enforced in monitor only mode;
…;[cpu_11];[fw4_0];24346: X.X.X.X – Y.Y.Y.Y;
…;[cpu_11];[fw4_0];24347: X.X.X.X – Y.Y.Y.Y;
…;[cpu_11];[fw4_0];24348: X.X.X.X – Y.Y.Y.Y;
Reboot on affected member may resolve the issue for some time. <- no te lo creas, dos días tardo en volver a saltar.
Huge IP range list is causing issue during Security policy compilation. <- en fin. Estamos en lo de siempre, si peta ... no dejes ponerlo.
Ademas dice que se corrige en el 160. Y yo no puedo instalarlo. En el 157 esta corregido también. El parche se instala sin problemas desde el CPUSE, eso si, en el cluster que estaba dando el fallo tardó como 3 horas en terminar. El resto mas o menos como siempre, entre que se baja y se instala echale 45 min por cada nodo.