Posté le: Mar Jan 22, 2008 11:20 am Sujet du message: Problème de mémoire sur PIX 515E
Bonjour,
J'ai un problème d'utilisation mémoire sur un PIX 515E, le PIX est utilisé pour gérer des tunnel et j'ai constaté une charge mémoire montante constante sur l'élément jusqu'à saturation (128Mo de mémoire), forçant le passage sur son failover, qui lui aussi rebasculera sur le primaire après charge mémoire identique.
Un upgrade de mémoire à 256Mo n'a pas résolu le problème (sauf que le temps de remplissage mémoire est plus long.. logique quoi).
Une analyse de la mémoire montre que le processus "IKE Receiver" est le processus chargeant la mémoire.
Es-ce que quelqu'un aurais déjà rencontré ce genre de problème ?
Ou sinon une piste de réflexion sur le pourquoi de la charge mèmoire.
Merci d'avance,
Jean-Philippe
version du PIX515E (idem pour son failover)
Code:
Cisco PIX Security Appliance Software Version 7.2(3)
Device Manager Version 5.2(3)
Compiled on Wed 15-Aug-07 16:08 by builders
System image file is "flash:/image.bin"
Config file at boot was "startup-config"
PIX up 20 hours 54 mins
failover cluster up 1 day 1 hour
Active SA: 277
Rekey SA: 2 (A tunnel will report 1 Active and 1 Rekey SA during rekey)
Total IKE SA: 279
sh isakmp stats
Code:
Global IKE Statistics
Active Tunnels: 274
Previous Tunnels: 1431
In Octets: 163510964
In Packets: 977959
In Drop Packets: 79725
In Notifys: 274108
In P2 Exchanges: 328722
In P2 Exchange Invalids: 0
In P2 Exchange Rejects: 27002
In P2 Sa Delete Requests: 5245
Out Octets: 144557993
Out Packets: 661250
Out Drop Packets: 176
Out Notifys: 53881
Out P2 Exchanges: 1049
Out P2 Exchange Invalids: 0
Out P2 Exchange Rejects: 0
Out P2 Sa Delete Requests: 273319
Initiator Tunnels: 331
Initiator Fails: 330
Responder Fails: 539
System Capacity Fails: 0
Auth Fails: 4
Decrypt Fails: 0
Hash Valid Fails: 0
No Sa Fails: 2
sh processe mem
Code:
------------------------------------------------------------
Allocs Allocated Frees Freed Process
(bytes) (bytes)
------------------------------------------------------------
...
2392330 167714235 0 0 IKE Receiver
47695808 1305560457 43631930 1296671864 IKE Daemon
...
Posté le: Mar Jan 22, 2008 5:03 pm Sujet du message:
Bonjour,
selon Cisco.com
Citation:
2. %PIX-3-713203: IKE Receiver: Error reading from socket.
This message indicates that there was an error while reading a received IKE packet. This is generally an internal error and might indicate a software problem.
Recommended Action: This problem is usually benign and the system will correct itself. If this problem persists, copy the error message exactly as it appears on the console or in the system log, contact the Cisco TAC for further support, and provide the gathered information
Related documents- No specific documents apply to this error message.
t'as peut-être un problème software donc une petite mise à jour? sinon ouvre un incident directement chez Cisco. _________________ Cordialement,
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Problème de mémoire sur PIX 515E
