Forum

Juniper SSG-20 Fire...
 
Bildirimler
Hepsini Temizle

Juniper SSG-20 Firewall Donma sorunu

6 Yazılar
3 Üyeler
0 Reactions
621 Görüntüleme
(@ErtanKURUN)
Gönderiler: 686
Honorable Member
Konu başlatıcı
 

Merhaba arkadaşlar;


Şirket içinde juniper SS-20 (FW 6.1.0r3.1) Modelini Kullanmaktayız cihaz üzerinde  yaşadığım sorun mesai saatleri içerisinde günde 3-4 kere kendini kilitliyor ve interneti kesiyor bu sürede  ping'e ve arayüzüne erişmek istediğimde cevap vermiyor bazen kendiliğinden düzeliyor bazen fiziksel olarak kapatıp açmam gerekiyor cihazı üzerinde çalışan kuralları ve session değerlerini gözden geçirdim fakat bir sorun göremedim hafta sonları uzaktan kontrol ettiğimde bir soruna rastlamadım  üzerine yük bindiğinde sorun çıkarıyor üzerinden internet kullanımı 90 client Teknik servisine gönderim yapılan testler sonucunda donanımsal bir sorun olmadığı söylenildi cihazı resetleyip tek makina ile yapılan test sonucunda arıza gözükmemesi normal diye düşünüyorum


Bu konu hakkında bir fikri olan varmı ? paylaşırsa sevinirim


 

 
Gönderildi : 08/01/2009 21:30

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba,

Bana ScreenOS ile alakalı bir problem gibi geldi. Bug olabilir. En son R4 çıkmıştı upgrade edin. Hatta daha stabil olan sürümü ScreenOS 6.0.0r8 downgrade yapabilirsiniz. 

http://kb.juniper.net/KB4230

Kullanıcı sayısı sınırda. CPU level lar ne durumda? Ayrıca session durumlarını da kontrol edin.

 
Gönderildi : 08/01/2009 22:58

(@ErtanKURUN)
Gönderiler: 686
Honorable Member
Konu başlatıcı
 

Merhaba;


 Cevap için teşekkür Dediğiniz gibi tekrar tekrar kontol ettim ama enteresan bir durum yok bu gün firewall önüne proxy kurudum clientlerı proxy tanımladım gün boyunca logları inceledim  sıkıntı yaşamadım şimdi pazartesi gününü bekliyorum

 
Gönderildi : 09/01/2009 23:59

(@saitcinar)
Gönderiler: 195
Estimable Member
 

merhaba,


bu tür sorunlarla juniper fw da karşılaşılabiliyor.


bu olay firmware  ile ilgili bir bug'dan kaynaklanıyor gibi..


benim başımdan da  böyle bir olay geçmişti. 


işletim sisteminde olan bug'ı ise; VIP servisini tanımlarken izin vermemesiyle yakalamıştım. neyse ki bu olay başıma geldi de..bug'ı görebildim.


sizde bir deneyin isterseniz., VIP servisini tanımlarkan HTTPS portuna VIP servisini tanımlayabiliyor musunuz?


ayrıca şunu hatırlatmakta yarar görüyorum; her yeni çıkan firmware'i sisteminize upgrade etmeyiniz. yeni versiyona mutlaka zaman tanıyınız. 🙂


iyi çalışmalar.


 

 
Gönderildi : 11/01/2009 03:11

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Sait Bey Merhaba,

Bilgi için teşekkürler. Dediğimiz bug 6.0 da vardı. DNS ve HTTPS leri VIP yapılamıyordu. Her sürümün release note ları var orada bilinen bug lar açıklanıyor. Juniper support ile iletişime geçerseniz size ara sürüm veya patch yolluyorlar. Bunun için case açmanız lazım.

Not düşmek isterim; tüm sürümlerde buglar var her release yayınlandıktan sonra bir önceki sürümün bug ları gideriliyor fakat tümü değil. Sizin bahsettiğiniz bug 6.0 r5 de de vardı sonra r6 da giderildi.  Bug lar giderildiğinde ScreenOS  release note larda id leri ile belirtilir

 

236724—Even
with disabled HTTPS WebUI administration (via port 443) and DNS Proxy
(port 53) on Untrust interface, no VIP could be properly created using
interface-ip in the same Untrust interface. 

 

http://www.juniper.net/techpubs/software/screenos/screenos6.0.0/rn_600_r7.pdf

 

 

 

 
Gönderildi : 11/01/2009 17:20

(@saitcinar)
Gönderiler: 195
Estimable Member
 

Murat Bey Merhaba,


dedikleriniz aynen doğrudur. bizde büro sayısı çok fazla olduğu için(yüzlerce büro), bu tür sorunlarda ivedilikle çözüme ulaşmamız gerekiyor.


var ise elimizde stabil olan firmware'i geri upload ediyoruz.. juniper ilgili bug'ı çözdüğünde takip ederek işimizi halletmeye çalışıyoruz.


ayrıntılı bilginiz için ayrıca teşekkür ederim.


 


 

 
Gönderildi : 11/01/2009 17:33

Paylaş: