1.从配置中禁用idpd进程 
[电子邮件 protected]#设置系统进程idp-policy禁用 

[电子邮件 protected]# 删除安全IDP 

2.禁用idpd进程后,请进行初始化(修剪当前记录)。
secdb故障,执行以下操作:
[电子邮件 protected]%rm / var / db / idpd / db / secdb * /var/db/idpd/db/rdm.taf
3.现在重新启动设备(它将初始化secdb数据库) 
[电子邮件 protected]>请求系统重启
4. RE攻击缓存(DFA / PCRE缓存)失败,请执行以下操作:
禁用idpd进程后,我们可以继续修剪数据库记录
[电子邮件 protected]#rm / var / db / idpd / db / dfa * / var / db / idpd / db / pcre * 
[电子邮件 protected]#rm /var/db/idpd/db/cache.dbd /var/db/idpd/db/rdm.taf
5.现在重新启动设备(它将初始化缓存数据库) [电子邮件 protected] #cli [电子邮件 protected]>请求系统重启
注意:对于RE攻击缓存,用户无需执行任何操作(缓存将在后续策略编译时建立)。
 6.设备重启后,启用idpd进程  
[电子邮件 protected]#删除系统进程idp-policy 
7.现在下载安全软件包的完整更新并安装它
下载:
[电子邮件 protected]>请求安全IDP安全软件包下载完整更新 [电子邮件 protected]>请求安全IDP安全软件包下载状态
下载完成后,安装它:
[电子邮件 protected]>请求安全IDP安全软件包安装 [电子邮件 protected]>请求安全IDP安全软件包安装状态
设备已从secdb故障中恢复。

————————————————————————————————————————————

激活IDP的必要步骤如下:
  1. 通过发出请求系统许可证添加来安装IDP许可证…
  2. 通过发出请求安全性IDP安全性软件包下载来下载IDP软件包
  3. 通过发出请求安全性IDP安全性软件包安装来安装IDP软件包
  4. 通过发出请求安全性IDP安全软件包安装策略模板来安装IDP策略模板
  5. 通过发布设置系统脚本提交文件模板来注册创建IDP策略的提交脚本。
  6. 将您的首选IDP策略设置为活动,例如,通过发出set security idp active-policy Getting_Started
  7. 通过发布从区域信任到区域不信任策略的默认许可的设置安全策略,然后允许应用程序服务idp激活策略上的IDP

通过 约翰

发表评论