L’extension du pare-feu ENS sur le serveur ePolicy Orchestrator (ePO) a été mise à jour vers la version du 2021 février. Les stratégies de pare-feu peuvent devenir invalidées après l’ajout ou la modification d’entrées réseau
local ou d’entrées
réseau distantes à l’aide de valeurs de
sous-réseau (par exemple, les adresses IP avec des entrées de notation CIDR comme/24). Une fois les modifications enregistrées, l’erreur suivante se produit une fois que vous avez essayé de rouvrir la stratégie :
An unexpected error occurred
Le fichier du serveur
orion.log ePO contient une erreur de
spécification de réseau non valide , comme illustré ci-dessous. La valeur IPv6 (par exemple,
0000:0000:0000:0000:0000:ffff:0a14:1e28//96 ci-dessous) diffère en fonction de l’entrée d’adresse IP utilisée.
2021-02-25 15:06:36,204 DEBUG [http-nio-8443-exec-19] servlet.ControllerServlet - Validating action: EditFireCoreFWRules.do
2021-02-25 15:06:36,204 DEBUG [http-nio-8443-exec-19] servlet.ControllerServlet - Executing action: EditFireCoreFWRules.do
2021-02-25 15:06:36,206 ERROR [http-nio-8443-exec-19] servlet.ControllerServlet - Exception thrown by ActionBean:
com.mcafee.endp.fw.catalog.model.AddressFormatException: Invalid network specification: 0000:0000:0000:0000:0000:ffff:0a14:1e28//96
at com.mcafee.endp.fw.catalog.model.IpAddress.normalizeIpAddress(IpAddress.java:597)
at com.mcafee.endp.fw.catalog.model.IpAddress.setAddressString(IpAddress.java:128)
at com.mcafee.endp.fw.catalog.model.IpAddress.<init>(IpAddress.java:64)
at com.mcafee.endp.fw.catalog.support.FirewallPolicyDao.parseNetwork(FirewallPolicyDao.java:709)
at com.mcafee.endp.fw.catalog.support.FirewallPolicyDao.parseAggregates(FirewallPolicyDao.java:651)
at com.mcafee.endp.fw.catalog.support.FirewallPolicyDao.parseFromPolicy(FirewallPolicyDao.java:165)
at com.mcafee.endp.fw.policies.fw.firecorerules.FirecoreRuleActions.prepareForEdit(FirecoreRuleActions.java:145)
at com.mcafee.endp.fw.policies.ReentrantPolicyAction.editPolicy(ReentrantPolicyAction.java:68)
at sun.reflect.GeneratedMethodAccessor3292.invoke(Unknown Source)
De plus, dans le message d’erreur ci-dessus, les adresses IPv4 sont stockées au format IPv6. Par exemple,
0a14:1e28 (hex) se traduit par l’adresse 10.20.30.40 IP (décimale).
0A = 10
14 = 20
1e = 30
28 = 40