Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 34 replies
  • Subscribers 2 subscribers
  • Views 106904 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

CRITICAL: Astaro stopped working ! Disable Intrusion Protection !

buddy007
At the moment, we experience problems with two IPS patterns that were uploaded to our gateways last night.

Status update and instructions how to fix it:

- a new, fixed  IPS pattern version is on all Up2Date servers

- currently we see that the affected machines are not able to fetch this new IPS pattern update

- please fix the issue by login the WebAdmin via https://YOUR_ASG_IP:4444

- go to left menu item “Network Security”

- go to sub menu item “Intrusion Prevention”

- go to the last tab “Advanced”

- click on the green “+” sign under “Modified rules”

- enter under “Rule ID”: 15851 and check “Disable this rule”

- click “Save”

- click again on the green “+” sign under “Modified rules”

- enter under “Rule ID”: 16576 and check “Disable this rule”

- click “Save”


This will remove the broken rules but IPS is still activated.

The new pattern update will be installed within minutes.

Please do NOT deactivate IPS, because then the new IPS rules will not be fetched and installed.



Mit freundlichen Grüßen / Kind regards,

Astaro Technical Support Team


This thread was automatically locked due to age.
  • 0 in reply to Simon Shaw
    At the moment, we experience problems with two IPS patterns that were uploaded to our gateways last night.

    Status update and instructions how to fix it:

    - a new, fixed  IPS pattern version is on all Up2Date servers

    - currently we see that the affected machines are not able to fetch this new IPS pattern update

    - please fix the issue by login the WebAdmin via https://YOUR_ASG_IP:4444

    - go to left menu item “Network Security”

    - go to sub menu item “Intrusion Prevention”

    - go to the last tab “Advanced”

    - click on the green “+” sign under “Modified rules”

    - enter under “Rule ID”: 15851 and check “Disable this rule”

    - click “Save”

    - click again on the green “+” sign under “Modified rules”

    - enter under “Rule ID”: 16576 and check “Disable this rule”

    - click “Save”


    This will remove the broken rules but IPS is still activated.

    The new pattern update will be installed within minutes.

    Please do NOT deactivate IPS, because then the new IPS rules will not be fetched and installed.



    Mit freundlichen Grüßen / Kind regards,

    Astaro Technical Support Team
  • 0 in reply to tomtomtom
    Go to management Up2Date and change the update to manualy. Than see in the overview the new button to start the update. Click this ans the process will start in background. See Dashboard later for new update.
    dont forget to rechange the pattern-update to automatic you had before.
  • 0
    I tried manually updating the pattern via the Webmin about 25 minutes ago, but my version is still at 12404. Is that normal?
  • 0
    Same here. Perhaps pattern has not rolled out to US IPs?
  • 0 in reply to Simon Shaw
    I am running software 7.504 with 12404 and I don't see any up2dates available either.

    I have just downloaded the 7.505 beta fw and I will try that next.

    This was quite the fubar update!  So much for High availability and multi wan uplink failover!
  • 0
    It's not necessary to update the firmware. The defective pattern will be overwritten with the next pattern up2date which starts every 15 minutes.
  • 0
    My Astaro updated to 12405 before I turned those specific IPS rules off. I had IPS entirely off. I have since turned them off (did I even need to?). Do I need to do something more specific? Im sure its like this at all my locations.
  • 0
    Pattern is updated to 12405 now, guess I was a little impatient.
  • 0
    Hmmm...

    wasn´t that the same IPS Pattern Version (package_version="7.171") that ruined the v8 Beta yesterday?????

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/102/t/69498

    So do get BETA Versions their Patterns a Day earlier than the Rest?