Articoli tecnici ID:
KB93400
Ultima modifica: 2023-07-24 14:27:55 Etc/GMT
Ambiente
Sicuro Web Gateway (SWG) 10.x
Riepilogo
Aggiornamenti recenti a questo articolo
Data
Aggiornamento
16 novembre 2022
WP-4935 e WP-2823 aggiornati.
3 novembre 2022
Aggiunte informazioni sulla versione SWG 10.2.15.
28 settembre 2022
Formattazione minore ai comandi elencati in WP-4935.
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Contenuti Fare clic per espandere la sezione che si desidera visualizzare:
Le risoluzioni dei problemi in aggiornamenti e versioni principali sono cumulative. L'assistenza tecnica consiglia di installare la versione più recente. Per trovare la versione più recente del prodotto, accedere al sito di download del prodotto.
Numero di riferimento
Articolo correlato
Trovato nella versione SWG
Risolto nella versione SWG
Descrizione del problema
10.2.14
Problema:: 10.2.14 utilizza una versione aggiornata di Tomcat.
Questa nuova versione di Tomcat fa sì che SWG subisca un'incompatibilità con il metodo di autenticazione "autenticazione del certificato client".
Questo metodo di autenticazione è disponibile solo quando si utilizza l'interfaccia utente di SWG come applet Java (accesso tramite la pagina di accesso del browser). Informazioni dettagliate sull'autenticazione del certificato client sono disponibili nella pagina della documentazione di SWG.
NOTA: la maggior parte dei browser attuali non supporta le applet Java.
Il browser più importante che li supporta ancora è il vecchio Internet Explorer 11, ma ora è End of Life.
Vengono visualizzate le seguenti voci, presenti nel file di log /opt/mwg/log/mwg-errors/mwg-ui.errors.log:
[ERROR] Cannot determine if client certificate is enabled due to implementation changes in Tomcat: java.lang.NoSuchFieldException: endpoint
WP-4935
10.2.14
10.2.15
Problema:: dopo il riavvio, il servizio kdump non si avvia. L'attuale servizio kdump incluso in SWG non è compatibile con l'ultimo aggiornamento del kernel fornito come parte delle versioni del 20 settembre 2022. Il servizio kdump gestisce gli errori del kernel che si verificano e il ripristino da questi problemi.
Quando questo servizio non è funzionante, gli errori del kernel fanno sì che l'appliance non risponda ed è necessario un ciclo di spegnimento manuale per riportare l'appliance a uno stato funzionante.
Soluzioni alternative: è possibile evitare il problema durante l'installazione e impedire l'aggiornamento del pacchetto del kernel.
NOTA: questa soluzione alternativa è applicabile solo al metodo di aggiornamento CMD. Invece di eseguire yum upgrade yum && yum upgrade, esegui yum upgrade yum && yum upgrade --exclude=kernel*
Se hai già eseguito l'aggiornamento, modifica i file di configurazione e consenti all'appliance di eseguire il ripristino dall'errore del kernel e riavviare automaticamente dopo 5 s:
Modifica il file sysctl.confdall'interfaccia utente SWG.
Aggiungi la riga kernel.panic=5all'esterno del blocco generato automaticamente.
Salvare le modifiche.
WP4650
10.2.10
Problema:: la pagina di risposta del browser mostra testo danneggiato. Non vengono rilevati errori nei log SWG.
Soluzione: questo problema è stato risolto nella versione 10.2.10.
Problema:: il tuo browser avvia il download di un file, che è un file di testo denominato "f.txt." Nei log SWG non vengono rilevati errori.
Soluzione: questo problema è stato risolto nella versione 10.2.10.
WP-4646
10.2.4
10.2.10
Problema:: la perdita di memoria porta a uno o più dei seguenti problemi:
Apparecchio non raggiungibile
SWG interrompe la gestione del traffico di rete
Nessun accesso all'interfaccia utente di SWG
Risoluzione: questo problema è stato risolto nella versione 10.2.10.
WP-4043
10.2.1
10.2.2
Problema:: non è possibile accedere alla GUI di SWG utilizzando un account amministratore gestito esterno. L'accesso utilizzando l'account amministratore locale funziona ancora.
La seguente impostazione è disabilitata: Account > Gli account amministratore sono gestiti esternamente
Se abiliti l'impostazione e salvi le modifiche, viene nuovamente disabilitata dopo alcuni minuti.
Problema:: dopo aver aggiornato SWG 10.2–10.2.3 o versioni precedenti, i DAT e i Gateway DAT non vengono aggiornati. SWG 10.2.3 e versioni precedenti non supportano la2021.1.
risoluzione del motore GAM: aggiornare a 10.2.4 o versioni successive.
Soluzione alternativa: se continui a utilizzare 10.2.3 o versioni precedenti, devi rispostare tutti gli aggiornamenti. Inoltre, viene eseguito con GAM Engine 2019 dopo aver seguito questa soluzione alternativa:
Accedi all'appliance SWG utilizzando SSH o la console.
Interrompi il processo principale mwg : Digita service mwg stop e premi Invio.
Elimina i motivi salvati: Digita cd /opt/mwg/plugin/data/antivirus e premi Invio. Digitarerm -rf * e premere Invio.
Elimina i dati temporanei o il modello interrotto che è stato salvato: Digita cd /opt/mwg/temp e premi Invio. Digitarerm -rf * e premere Invio.
Avvia di nuovo il processo mwg : Digitaservice mwg start e premi Invio.
Aggiornare manualmente il motore tramite Manager: Fare clic su Configurazione, Appliance, Aggiorna motore, Attiva aggiornamento.
WP-3868
10.2
Problema:: Disabiliti il set di regole Enabled Openers e configuri il Gateway antimalware Engine solo come Avira.
Tuttavia, Avira non rileva file Eicar specifici o modificati all'interno dell'archivio.
Soluzione alternativa: aprire SWG Policy in Common Rules e abilitare Enable Opener Rule set.
WP-3541
10.0.1.x
Problema:: l'aggiunta di nuove chiavi HSM nell'interfaccia utente di SWG non riesce se il server HSM è già avviato e in esecuzione.
Soluzione alternativa: riavviare il server HSM dall'interfaccia utente di SWG dopo aver aggiunto nuove chiavi.
WP-2823
10.0.1, 10.0.1.2, 10.0.2, 10.1
10.2
Problema:: nella modalità HAProxy , quando si utilizza l'indirizzo IP virtuale, le impostazioni per i timeout di connessione configurate in Event Enable Proxy Control vengono ignorate. Il HAProxy si riferisce solo alle impostazioni generali di timeout.
Soluzione alternativa: aumentare le impostazioni di timeout generali in SWG o aumentare il timeout sul sito remoto.
WP-3305
10.0.1, 10.0.1.2, 10.0.2
10.1
Problema:: viene visualizzato a intermittenza un errore di aggiornamento del motore antimalware:
Inoltre, il riavvio del servizio richiede circa 40 minuti anziché i 5 minuti previsti.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.