Piattaforma per la sicurezza di rete 9.1.x Problemi noti
Articoli tecnici ID:
KB88813
Ultima modifica: 23/09/2021
Ambiente
McAfee Network Security Platform (NSP) 9.1.x
Riepilogo
Aggiornamenti recenti a questo articolo
Data
Aggiornamento
1 settembre 2021
Aggiunto NSPSNSR-11276 nella sezione "NS-Series Note Issue".
16 agosto 2021
Aggiunto NSPSNSR-10927 nella sezione "NS-Series Note Issue".
21 luglio 2021
Rimosso NSPSNSR-4061.
10 giugno 2021
Aggiunta di NSPMGR-9181 alla sezione "Manager problemi noti".
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Contenuto
Fare clic per espandere la sezione che si desidera visualizzare:
Le risoluzioni dei problemi in aggiornamenti e versioni principali sono cumulative. L'assistenza tecnica consiglia di installare la versione più recente. Per trovare la versione più recente del prodotto, accedere al sito di download dei prodotti.
Problema Dopo l'upgrade a Manager versione 9.1.7.77, il servizio Manager non viene avviato.
Soluzione alternativa Prima di effettuare l'upgrade del Manager, attenersi alla seguente procedura:
Arrestare i servizi di Manager e watchdog.
Aprire Control Panel, Strumenti di amministrazione, Servizi.
Nella finestra dei servizi, visualizzare i servizi di Network Security Manager e i processi di Java.
Arrestare tutti i computer in esecuzione.
Esecuzione della versione Manager 9.1.7.77 programma di installazione (Setup. exe).
Non critico:
Numero di riferimento
Articolo correlato
Rilevato nella versione
Descrizione del problema
NSPMGR-16735
9.1
Problema La pagina Registro degli attacchi Visualizza gli avvisi anche dopo l'esecuzione della potatura degli avvisi.
TSNS-10362
9.1
Problema NSM Alerting viene ritardato dopo che il servizio NSM è attivo e funzionante per 248 giorni.
Soluzione alternativa Riavviare il servizio NSM prima che l'uptime raggiunga i 248 giorni.
NSPMGR-9280
9.1
Problema Gli errori seguenti e simili vengono visualizzati in modo continuo nell'evento Windows applicazione.
Aborted connection xxxx to db: 'lf' user: '' host: 'localhost' (Got timeout reading communication packets).
Soluzione alternativa Questo problema è cosmetico. Non è necessaria alcuna soluzione. Ma è anche possibile arrestare l'output dell'evento eseguendo quanto segue:
Aprire my.ini file in NSM_INSTALL_DIR\MariaDB.
Aggiungere la seguente descrizione alla fine del file. [mariadb]
log_warnings=1
Riavviare il servizio di database.
NSPMGR-9181
9.1
Problema Quando si attiva Blocchi CIDR IPv4 consentiti in Impostazioni avanzate del dispositivo per limitare l'accesso SSH, viene visualizzato l'erroreError while saving the configuration.
Soluzione alternativa Eseguire la query seguente per eliminare tutte le voci nella tabella iv_ssh_access_config.
Arrestare il Manager.
Eseguire la query seguente. ALTER TABLE iv_ssh_access_config DROP PRIMARY KEY, ADD PRIMARY KEY(id,resourceid);
Riavviare il Manager.
Aggiungere un nuovo blocco CIDR e salvarlo.
NSPMGR-2618
9.1
Problema La pagina Registro degli attacchi non riesce a visualizzare informazioni correlate sugli eseguibili degli attacchi IPS e degli endpoint. Queste informazioni includono il nome, hash e la fiducia malware.
NSPMGR-7952
9.1
Problema Non è possibile integrare NTBA con NSM perché il NTBA Direzione nell'elenco a discesa viene visualizzato un valore vuoto. Questo problema potrebbe verificarsi quando si aggiunge un NTBA al Manager.
Soluzione alternativa
Eliminare il NTBA dal Manager.
Eseguire il deinstall comando dal NTBA CLI.
Aggiungere il NTBA al Manager.
Ristabilire la fiducia tra il Manager e NTBA con il comando set sensor sharedsecretkey dal NTBA CLI.
NSPMGR-2510
9.1
Problema Nella pagina Registro degli attacchi, l'opzione della console di ePolicy Orchestrator (ePO) nella scheda riepilogo non consente di eseguire il reindirizzamento alla pagina ePO appropriata.
NSPNTBA-143
9.1
Problema Le seguenti categorie di report di prossima generazione non funzionano in NSM 9.1:
Servizi principali per larghezza di banda
Predefinita - 10 conversazioni principali
Predefinita - Connessioni più recenti principali
Predefinita - 10 interfacce di esportazione principali
NSPMGR-2472
9.1
Problema Il conteggio degli attacchi non viene incrementato per tutti gli eseguibili bloccati nella Eseguibili endpoint video.
NSPMGR-2438
9.1
Problema [Manager Appliance Linux] I seguenti strumenti di diagnostica non funzionano nell'appliance Manager Linux:
AlertStatistics
DiagCollect
FaultGen
RuleEngineSensorInstall
NSPMGR-2411
9.1
Problema [Manager Appliance Linux] Integrazione con McAfee Vulnerability Manager non supportata nell'Linux dell'appliance Manager.
NSPMGR-8125
9.1
Problema Mentre si tenta di riavviare i sensori IPS virtuali dalla Manager, il riavvio non riesce.
NSPMGR-8034
9.1
Problema Il Manager non viene visualizzato correttamente sui browser Microsoft Edge e Firefox V57.
Soluzione alternativa Disattivare la funzionalità di touch screen del sistema.
Per disattivare la funzionalità touch screen del sistema Windows, attenersi alla seguente procedura:
Accedere a Manager dispositivo.
Cerca Dispositivi di interfaccia umana.
Fare clic con il pulsante destro del mouse su Touch screen compatibile con HID e dall'elenco di opzioni visualizzate, fare clic su Disabilitare.
Chiudere l'istanza del browser e riavviarla.
Aggiornare il Manager e accedere.
NSPMGR-2335
9.1
Problema Durante un aggiornamento della configurazione, i sensori della coppia di FO visualizzano il seguente errore:
Geo IP location file download failure
NSPMGR-7895
9.1
Problema Dopo aver messo in quarantena il host, nella pagina quarantena viene visualizzato il nome del cluster vNSP anziché il nome Sensor IPS virtuale.
Problema Disallineamento velocità/duplex alle porte da 100MB Sensor per il modulo G3 dopo l'upgrade a 9.1.5.102 Versione. Vengono visualizzati errori, ad esempio errori di collegamento o CRC. Soluzione Software hotfix 9.1.5.110 è disponibile presso l'assistenza tecnica.
NSPSNSR-8236
9.1
Problema I valori dei contatori ATD non corretti vengono visualizzati quando si esegue il comando CLI show malware engine stats.
NSPSNSR-8232
9.1
Problema: Quando si esegue il show malware engine statsComando CLI, il contatore ATD viene incrementato di un valore pari a due. Viene incrementato di due per i file sospetti quando vengono recuperati i dati dei risultati dal cache. Questo contatore deve essere incrementato solo di 1.
Non critico:
Numero di riferimento
Articolo correlato
Rilevato nella versione
Descrizione del problema
NSPSNSR-10927
9.1
Problema Sensor non restituisce valori per il contatore MIB intfPortTotalBytesRecv64 64-bit sulle interfacce. Soluzione Software hotfix 9.1.5.105 è disponibile. Per ottenere questo hotfix, contattare l'assistenza tecnica.
NSPSNSR-5009
9.1
Problema Quando la funzionalità di decrittografia SSL è attivata, il numero totale di TCB diminuisce più del previsto.
NSPSNSR-8719
9.1
Problema La reputazione dei file GTI smette di funzionare con un elevato carico di traffico.
NSPSNSR-8235
Problema La stringa non valida viene visualizzata negli avvisi di dati Layer 7 generati per il motore di Office.
NSPSNSR-8195
Problema: Il valore del Cache Nodes utilized counter non viene ridotta quando viene avviata l'Advanced Threat Defense cache eliminazione.
NSPSNSR-7937
Problema: Il riavvio di hitless non funziona perché i processori DataPath multipli smettono di rispondere (crash).
NSPSNSR-7935
Problema: In rari casi, alcuni file non vengono elaborati per la scansione malware.
NSPSNSR-7932
Problema: Pacchetto (pkt) la direzione non è impostata correttamente quando le informazioni sul flusso vengono inviate dal processore front-end al processore DataPath. La direzione è sconosciuta.
NSPSNSR-7542
Problema: File APK con estensione vnd.android.package-delta non vengono elaborati per il rilevamento di malware.
NSPSNSR-6916
Problema Quando il Manager inoltra i messaggi di avviso al server syslog, gli avvisi di host Sweep visualizzano una discordanza nell'ID del protocollo di rete.
NSPNAD-1721
Problema Durante la download di file suddivisi, i file XDP non vengono estratti.
NSPSNSR-6837
Problema: Il reindirizzamento al portale di accesso guest non riesce per il routing tra VLAN.
NSPSNSR-3069
Problema: La limitazione della connessione host conteggio è inferiore a 128K, mentre deve essere superiore a 256K per i sensori della serie NS.
NSPSNSR-2972
Problema: I contatori RX/TX vengono aggiornati lentamente.
Problema: I valori dei contatori Advanced Threat Defense non corretti vengono visualizzati per show malware engine statsComando CLI.
NSPSNSR-7945
Problema [M-Series, Mxx30-Series] In rari scenari, il processore DataPath diventa insensibile, il che consente all'Sensor di entrare in modalità di ripristino automatico.
Non critico:
Numero di riferimento
Articolo correlato
Rilevato nella versione
Descrizione del problema
NSPSNSR-8234
Problema: Il valore non predefinito per atdcache purge intervalnon funziona.
NSPSNSR-8199
Problema: Il cache ATD non viene visualizzato nell'output del malwarecache status Comando CLI.
NSPSNSR-8195
Problema: Il valore del Cache Nodes utilized counter non viene ridotta quando viene avviata l'eliminazione di ATD cache.
NSPSNSR-7928
Problema [Serie M] Due flussi sul Sensor M-3050 sono bloccati nello stato di attesa di tempo per oltre 23 giorni.
NSPSNSR-7542
Problema: File APK con il vnd.android.package-delta l'estensione non viene elaborata per il rilevamento malware.
NSPSNSR-6614
Problema [M-Series, Mxx30-Series] La regola basata su oggetti DNS non funziona dopo il ripristino automatico con ilprocessore Layer 7 sospeso per attivare il ripristino.
NSPSNSR-6576
Problema [M-Series, Mxx30-Series] Layer7 DDoS JavaScript Challenge non funziona.
713210
Problema [M-Series, Mxx30-Series] Gli attacchi SSL vengono rilevati durante l'esecuzione del traffico IPv6, ma senza tag VLAN.
691838
Problema [M-Series, Mxx30-Series] I pacchetti ARP vengono inviati continuamente al NTBA Appliance quando il Sensor viene passato alla modalità Layer 2.
CRITICI:
Numero di riferimento
Articolo correlato
Rilevato nella versione
Descrizione del problema
1185552
9.1
Problema Dopo aver effettuato l'upgrade del Manager da SHA-1 a SHA-2, il canale di avviso connesso al NTBA Appliance passa a uno stato di:
Errore di reciproca fiducia.
Soluzione alternativa:
Accedere alla riga di comando NTBA Appliance con le credenziali di amministratore.
Tipo deinstall e premere INVIO.
Tipo set sensor sharedsecretkey e premere INVIO per ristabilire la fiducia tra NTBA e Manager. Quando il NTBA Appliance si presenta, l'integrazione tra NTBA e IPS è destabilita.
Eseguire un aggiornamento della configurazione di NTBA Appliance da Manager.
Utilizzare il Sensor CLI per confermare se il Comunicazione McAfee NTBA lo stato è attivo.
Problema Per effettuare l'upgrade a NTBA 9.1, è necessario effettuare l'upgrade a NTBA 8.3.4.58 prima di eseguire il 9.1 aggiornamento. Soluzione Per ulteriori informazioni, consultare le note di rilascio elencate nella colonna articolo correlato.
1234108
Problema Quando si distribuisce inizialmente NTBA con un'appliance T-VM su ESXi 5.1, viene visualizzato l'errore MySQL andato via nei registri di NTBA Sensor. DGB. Soluzione alternativa Riavviare il NTBA Appliance e quindi eseguire il installdbcomando dalla riga di comando NTBA.
1208616
9.1
Problema Dopo l'aggiornamento alla versione più recente del software NTBA Appliance, l'affidabilità tra NTBA e Manager non riesce. Soluzione alternativa Accedere a NTBA con le credenziali di amministratore, digitare set sensor sharedsecretkey e premere INVIO.
Aggiornare quindi la configurazione di NTBA da Manager. Lo stato di comunicazione NTBA viene ora ristabilito.
1167939
9.1
Problema Dopo l'aggiornamento alla versione più recente del software NTBA Appliance, Gateway Anti-Malware I file DAT del motore devono essere scaricati manualmente a causa dell'upgrade del software. Soluzione alternativa Accedere a NTBA con le credenziali di amministratore, digitare download antimalware updates e premere INVIO.
1111146
9.1
Problema: gli avvisi di attività di richiamata di NTBA non vengono visualizzati nel Registro attacchi.
1119003
9.1
Problema Il nome DNS non viene visualizzato nella Threat Explorer pagina nel riquadro applicazioni principali.
936666
9.1
Problema Quando si esegue il installntba Command, T-600 e T-1200 NTBA Appliance richiedono circa 15 – 17 minuti per riavviare per la prima volta dopo l'installazione fresca da un'unità USB.
737171
9.1
Problema: l’avviso di violazione della policy Contenuti illegali non viene attivato neanche quando i criteri configurati vengono soddisfatti.
694869
9.1
Problema La direzione di NetFlow viene elaborata in modo errato. Il risultato è una segnalazione non valida dell'avviso di accesso al sito web illegale per le regole di comunicazione relative all'URL.
Non critico:
Numero di riferimento
Articolo correlato
Rilevato nella versione
Descrizione del problema
NSPNTBA-100
9.1
Problema Quando viene distribuito nella versione di VMware ESXi Server 6.7 utilizzando un'immagine ISO, Gateway di un motore di NTBA virtuale Anti-Malware e Anti-Virus DAT arresto anomalo del motore (blocco della risposta).
Soluzione alternativa Configurare quanto segue quando si distribuisce il motore di NTBA virtuale VMware versione ESXi Server 6.7 utilizzo di un'immagine ISO:
Nel selezionare un nome e un Guest OS , è necessario che l'opzione di compatibilità sia ESXi 6.0 macchina virtuale.
Nella scheda Personalizza impostazioni, selezionare i valori come indicato di seguito:
CPU-4
Memoria
T VM– 16384 MB
T-100 VM – 8192 MB
T-200 VM –16384 MB
Disco rigido 1 – 250 GB
Nuovo disco rigido – 350 GB
Controller SCSI 0 – LSI parallelo di logica
Adattatore di rete 1 – rete VM e attivare la casella di controllo Connetti.
Nuova rete di NetworkAdapter – VM e attiva la casella di controllo Connetti.
Nuova rete di NetworkAdapter – VM e attiva la casella di controllo Connetti.
Nuova rete di NetworkAdapter – VM e attiva la casella di controllo Connetti.
Nuova rete di NetworkAdapter – VM e attiva la casella di controllo Connetti.
Unità CD/DVD 1 – file ISO di datastore e attivare la casella di controllo Connetti. Scheda video – impostazioni predefinite
NSPMGR-8281
9.1
Problema La scheda Descrizione, registro degli attacchi, riquadro Dettagli avviso, non Visualizza i dettagli dell'avviso di corrispondenza della regola di comunicazione NTBA.
NSPMGR-8285
9.1
Problema Quando si fa clic sull'icona informazioni per un avviso di NTBA nel riquadro Dettagli avviso nella pagina Registro di attacco, il Valutazione delle vulnerabilità e le schede eventi Endpoint Security vengono visualizzate due volte.
1210758
9.1
Problema Il monitoraggio URL superiore nella pagina dashboard non Mostra i dati per tutti i frame di tempo specificati.
1206315
9.1
Problema Quando il database di NTBA è danneggiato, se si seleziona la scheda eseguibili endpoint, viene visualizzato il seguente errore:
error loading executable
1168345
9.1
Problema Lo stato di salute del sistema viene visualizzato come stato non inizializzato dopo l'esecuzione di InstallDB in NTBA. Soluzione alternativa:
Eseguire reset-config e quindi ristabilire la fiducia tra il Manager e NTBA.
Per ristabilire la fiducia tra NTBA e Manager, accedere a NTBA con le credenziali di amministratore, digitare resetconfigset sensor sharedsecretkey, quindi premere INVIO.
1114429
Problema Il Threat Explorer la pagina mostra i file malware principali non correlati quando si fa clic su un collegamento ipertestuale.
918977
Problema NTBA non riesce a visualizzare l'indirizzo IP corrente host sotto carico quando si fa clic su Visualizza connettività Agent.
917256
Problema Impossibile avviare NTBA ratinglib Quando il DNS non è raggiungibile quando il NTBA Appliance viene avviato.
813375
Problema Il valore del fattore di minaccia host non aumenta in base agli avvisi antimalware attivati.
Se si è utenti registrati, digitare l'ID utente e la password, quindi fare clic su Accedi.
Se non si è utenti registrati, fare clic su Registra e completare i campi per inviare via email il password e le istruzioni.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
