[9.201][FIXED] Upgrade from 9.111 to 9.201-23 broke IPS

have you tried reinstalling from scratch with last backup? what happens there?

have you tried reinstalling from scratch with last backup? what happens there?

I don't mean to be rude, but this is not really an acceptable solution. we have our UTM's in data centres away from our normal buildings and for us to take them out and then reinstall from scratch costs money and time and for someone to actually attend the data centre and have various clearance (As its owned and operated by another company)

The update should just work as expected. I am concerned by this thread as we will soon be looking to upgrade from 9.111 to 9.2. Although we don't have HA units we do have 220's. I will not be a happy cammper if this happens to us.
.

I also have the same problem after upgrading my UTM120 from 9.111 to 9.201

What is the output from following command?

rpm -qa |grep ipsbundle

If it is below u2d-ipsbundle-9-134 run:

audld.plx --types=ipsbundle --trigger

lg

Hi,

I can reproduce this error only when IPS was disabled before the upgrade. The problem is that if ips is not enabled new version will never be downloaded. Old versions of the ipsbundle pattern do not work with 9.2.

Can you please confirm that either IPS was disabled before the update or that automatic pattern download was disabled?

Best,

Kofi

Hi,

I can reproduce this error only when IPS was disabled before the upgrade. The problem is that if ips is not enabled new version will never be downloaded. Old versions of the ipsbundle pattern do not work with 9.2.

Can you please confirm that either IPS was disabled before the update or that automatic pattern download was disabled?

Best,

Kofi

Correct - neither of the installations had IPS running before the upgrade, i enabled it afterwards because of the new TIME-function of the IPS patterns in 9.2 :-)

What is the output from following command?

rpm -qa |grep ipsbundle

If it is below u2d-ipsbundle-9-134 run:

audld.plx --types=ipsbundle --trigger

lg

They use : u2d-ipsbundle-9-88 now, so that's the issue.

I am not at the site not and do not dare to enable IPS from the outside if it kicks me out :-)

audld.plx --types=ipsbundle --trigger gives "Command not found" - Do I have to change path?

I will try when I get onsite again.

Thanks for finding this issue.

You have to be root to execute the command.  The full path is /sbin/audld.plx.

As I mentioned in the other thread you can also do the following:

To solve your problem it should be enough to enable ips again and wait until the new pattern is installed or enabling manual pattern updates and forces the pattern up2date.


Best,
Kofi

Thanks for finding this issue.

You have to be root to execute the command.  The full path is /sbin/audld.plx.

As I mentioned in the other thread you can also do the following:

To solve your problem it should be enough to enable ips again and wait until the new pattern is installed or enabling manual pattern updates and forces the pattern up2date.

Thanks for the update.

When I enable manual Pattern Updates, the description for this states this: 
" For security reasons, Antivirus, AntiSpam, and Intrusion Prevention patterns can only be updated automatically."

So will it work if I do this manually?

I think it should work but I'm not 100% sure, sorry.

You can watch the update log to see whether ips is updated or not.

Best,
Kofi