Checkpoint R80.20 take 101 a take 156

Otra actualización que hay que poner «gracias» al bonito error «Error code 0-2000240» que empezó a dar en uno de los clusters …

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk165716

Policy installation fails on gateway with error code 0-2000240 when Drop templates option is enabled and there is a huge list of IP range.
Policy installation debug shows:

…;[cpu_11];[fw4_0];ifn 31, range 20: X.X.X.X – 223.255.255.255;
…;[cpu_11];[fw4_0];ifn 31, range 21: 240.0.0.0 – 255.255.255.254;
…;[cpu_11];[fw4_0];cphwd_prepare_anti_spoofing_enforce: Interface 31 has 22 ranges list;
…;[cpu_11];[fw4_0];cphwd_prepare_anti_spoofing_enforce: Interface 31 is external;
…;[cpu_11];[fw4_0];cphwd_prepare_anti_spoofing_enforce: Interface 31 Anti spoofing violations will be tracked;
…;[cpu_11];[fw4_0];cphwd_prepare_anti_spoofing_enforce: Interface 31 Anti spoofing will be enforced in monitor only mode;
…;[cpu_11];[fw4_0];24346: X.X.X.X – Y.Y.Y.Y;
…;[cpu_11];[fw4_0];24347: X.X.X.X – Y.Y.Y.Y;
…;[cpu_11];[fw4_0];24348: X.X.X.X – Y.Y.Y.Y;

Reboot on affected member may resolve the issue for some time. <- no te lo creas, dos días tardo en volver a saltar.

Huge IP range list is causing issue during Security policy compilation. <- en fin. Estamos en lo de siempre, si peta ... no dejes ponerlo.

Ademas dice que se corrige en el 160. Y yo no puedo instalarlo. En el 157 esta corregido también. El parche se instala sin problemas desde el CPUSE, eso si, en el cluster que estaba dando el fallo tardó como 3 horas en terminar. El resto mas o menos como siempre, entre que se baja y se instala echale 45 min por cada nodo.

Etiquetas:

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.