La extensión de Firewall de ENS del servidor de ePolicy Orchestrator (ePO) se ha actualizado a la versión de febrero de 2021. Las directivas firewall podrían quedar invalidadas después de agregar o modificar entradas de red
local o
remota mediante valores de
subred (por ejemplo, direcciones IP con entradas de notación CIDR, como/24). Una vez guardados los cambios, se produce el siguiente error después de intentar abrir la Directiva de nuevo:
An unexpected error occurred
El archivo del servidor
orion.log de ePO contiene un error de
especificación de red no válido , tal y como se muestra a continuación. El valor de IPv6 (por ejemplo,
0000:0000:0000:0000:0000:ffff:0a14:1e28//96 a continuación) difiere en función de la entrada de la dirección IP que se utilice.
2021-02-25 15:06:36,204 DEBUG [http-nio-8443-exec-19] servlet.ControllerServlet - Validating action: EditFireCoreFWRules.do
2021-02-25 15:06:36,204 DEBUG [http-nio-8443-exec-19] servlet.ControllerServlet - Executing action: EditFireCoreFWRules.do
2021-02-25 15:06:36,206 ERROR [http-nio-8443-exec-19] servlet.ControllerServlet - Exception thrown by ActionBean:
com.mcafee.endp.fw.catalog.model.AddressFormatException: Invalid network specification: 0000:0000:0000:0000:0000:ffff:0a14:1e28//96
at com.mcafee.endp.fw.catalog.model.IpAddress.normalizeIpAddress(IpAddress.java:597)
at com.mcafee.endp.fw.catalog.model.IpAddress.setAddressString(IpAddress.java:128)
at com.mcafee.endp.fw.catalog.model.IpAddress.<init>(IpAddress.java:64)
at com.mcafee.endp.fw.catalog.support.FirewallPolicyDao.parseNetwork(FirewallPolicyDao.java:709)
at com.mcafee.endp.fw.catalog.support.FirewallPolicyDao.parseAggregates(FirewallPolicyDao.java:651)
at com.mcafee.endp.fw.catalog.support.FirewallPolicyDao.parseFromPolicy(FirewallPolicyDao.java:165)
at com.mcafee.endp.fw.policies.fw.firecorerules.FirecoreRuleActions.prepareForEdit(FirecoreRuleActions.java:145)
at com.mcafee.endp.fw.policies.ReentrantPolicyAction.editPolicy(ReentrantPolicyAction.java:68)
at sun.reflect.GeneratedMethodAccessor3292.invoke(Unknown Source)
Además, en el mensaje de error anterior, las direcciones IPv4 se almacenan en formato IPv6. Por ejemplo,
0a14:1e28 (hex) se traduce en la dirección 10.20.30.40 IP (decimal).
0A = 10
14 = 20
1E = 30
28 = 40