将防火墙策略从检查点管理服务器推到UTM 272群集网关时,有一天,它失败了,并且我在一个集群成员中出现错误消息“模块失败 - 没有内存”。

“网络安全政策”蒙特利尔_DMZ“于2014年9月10日10:00:58上编写。

存在以下错误和警告:
安装失败。原因:模块上的负载失败 - 没有内存。 (来自成员FW_MONTREAL的消息)“

在线搜索,发现了几个有关此错误的SK和帖子。但所有这些都与我的场景不一样。最终通过一个开放式案例,检查点支持发送给我解决问题的命令。这篇文章记录了这一点

在两个集群成员下都在专家模式下执行:

  1. Tellpm Process:Monitord
  2. PS AUX | grep cpd.
  3. 杀死-15.<PID_of_CPD> 
  4. Tellpm Process:Monitord T
  5. cpwd_admin start-name cpd -path“$ cpdir / bin / cpd”-command“cpd”

以下是我的问题设备的输出:
[[电子邮件 protected]:0]# Tellpm Process:Monitord
[[电子邮件 protected]:0]#
消息来自 [电子邮件 protected] 2014年9月16日10:27:42 ...
cp-m-dmz monitord [4129]:Monitord被杀了
[[电子邮件 protected]:0]#
[[电子邮件 protected]:0]# PS AUX | grep cpd.
Admin 4461 0.0 0.3 212412 3196? DSL Aug06 42:47 CPD
admin 6905 0.0 0.0 0.0 0.0 0.0 1816 492 PTS / 2 S + 10:27 0:00 Grep CPD

[[电子邮件 protected]:0]# 杀死-15.4461

[[电子邮件 protected]:0]#
[[电子邮件 protected]:0]# Tellpm Process:Monitord T

[[电子邮件 protected]:0]#
[[电子邮件 protected]:0]# cpwd_admin start-name cpd -path“$ cpdir / bin / cpd”-command“cpd”
cpwd_admin:
进程CPD已成功启动(PID = 7030)
[[电子邮件 protected]:0]#

之后,再次推送政策,这次群集成员都有策略而没有任何错误。

经过 Jon.

发表评论