L'estensione del firewall ENS sul server ePolicy Orchestrator (ePO) è stata aggiornata alla versione 2021 di febbraio. Le policy di firewall potrebbero essere invalidate dopo l'aggiunta o la modifica di voci di rete
locale o di
rete remota mediante valori di
sottorete (ad esempio, indirizzi IP con voci di notazione CIDR come/24). Una volta salvate le modifiche, si verifica l'errore seguente dopo aver tentato di aprire nuovamente il policy:
An unexpected error occurred
Il file del server
orion.log ePO contiene un errore di
specifica di rete non valido , come mostrato di seguito. Il valore IPv6 (ad esempio,
0000:0000:0000:0000:0000:ffff:0a14:1e28//96 di seguito) è diverso a seconda della voce dell'indirizzo IP in uso.
2021-02-25 15:06:36,204 DEBUG [http-nio-8443-exec-19] servlet.ControllerServlet - Validating action: EditFireCoreFWRules.do
2021-02-25 15:06:36,204 DEBUG [http-nio-8443-exec-19] servlet.ControllerServlet - Executing action: EditFireCoreFWRules.do
2021-02-25 15:06:36,206 ERROR [http-nio-8443-exec-19] servlet.ControllerServlet - Exception thrown by ActionBean:
com.mcafee.endp.fw.catalog.model.AddressFormatException: Invalid network specification: 0000:0000:0000:0000:0000:ffff:0a14:1e28//96
at com.mcafee.endp.fw.catalog.model.IpAddress.normalizeIpAddress(IpAddress.java:597)
at com.mcafee.endp.fw.catalog.model.IpAddress.setAddressString(IpAddress.java:128)
at com.mcafee.endp.fw.catalog.model.IpAddress.<init>(IpAddress.java:64)
at com.mcafee.endp.fw.catalog.support.FirewallPolicyDao.parseNetwork(FirewallPolicyDao.java:709)
at com.mcafee.endp.fw.catalog.support.FirewallPolicyDao.parseAggregates(FirewallPolicyDao.java:651)
at com.mcafee.endp.fw.catalog.support.FirewallPolicyDao.parseFromPolicy(FirewallPolicyDao.java:165)
at com.mcafee.endp.fw.policies.fw.firecorerules.FirecoreRuleActions.prepareForEdit(FirecoreRuleActions.java:145)
at com.mcafee.endp.fw.policies.ReentrantPolicyAction.editPolicy(ReentrantPolicyAction.java:68)
at sun.reflect.GeneratedMethodAccessor3292.invoke(Unknown Source)
Inoltre, nel messaggio di errore sopra riportato, gli indirizzi IPv4 sono memorizzati in formato IPv6. Ad esempio,
0a14:1e28 (hex) si traduce nell'indirizzo 10.20.30.40 IP (decimale).
0A = 10
14 = 20
1E = 30
28 = 40