A extensão de Firewall do ENS no servidor ePolicy Orchestrator (ePO) foi atualizada para a versão de fevereiro de 2021. As políticas do firewall podem se tornar invalidadas depois que você adicionar ou modificar entradas de rede
local ou
remota usando valores de
sub-rede (por exemplo, endereços IP com entradas de notação CIDR, como/24). Depois que as alterações forem salvas, ocorrerá o seguinte erro depois que você tentar abrir a política novamente:
An unexpected error occurred
O arquivo do servidor
orion.log ePO contém um erro de
especificação de rede inválido , conforme mostrado abaixo. O valor de IPv6 (por exemplo,
0000:0000:0000:0000:0000:ffff:0a14:1e28//96 abaixo) é diferente dependendo da entrada de endereço IP que está sendo usada.
2021-02-25 15:06:36,204 DEBUG [http-nio-8443-exec-19] servlet.ControllerServlet - Validating action: EditFireCoreFWRules.do
2021-02-25 15:06:36,204 DEBUG [http-nio-8443-exec-19] servlet.ControllerServlet - Executing action: EditFireCoreFWRules.do
2021-02-25 15:06:36,206 ERROR [http-nio-8443-exec-19] servlet.ControllerServlet - Exception thrown by ActionBean:
com.mcafee.endp.fw.catalog.model.AddressFormatException: Invalid network specification: 0000:0000:0000:0000:0000:ffff:0a14:1e28//96
at com.mcafee.endp.fw.catalog.model.IpAddress.normalizeIpAddress(IpAddress.java:597)
at com.mcafee.endp.fw.catalog.model.IpAddress.setAddressString(IpAddress.java:128)
at com.mcafee.endp.fw.catalog.model.IpAddress.<init>(IpAddress.java:64)
at com.mcafee.endp.fw.catalog.support.FirewallPolicyDao.parseNetwork(FirewallPolicyDao.java:709)
at com.mcafee.endp.fw.catalog.support.FirewallPolicyDao.parseAggregates(FirewallPolicyDao.java:651)
at com.mcafee.endp.fw.catalog.support.FirewallPolicyDao.parseFromPolicy(FirewallPolicyDao.java:165)
at com.mcafee.endp.fw.policies.fw.firecorerules.FirecoreRuleActions.prepareForEdit(FirecoreRuleActions.java:145)
at com.mcafee.endp.fw.policies.ReentrantPolicyAction.editPolicy(ReentrantPolicyAction.java:68)
at sun.reflect.GeneratedMethodAccessor3292.invoke(Unknown Source)
Além disso, na mensagem de erro acima, os endereços IPv4 são armazenados no formato IPv6. Por exemplo,
0a14:1e28 (Hex) é traduzido para o endereço 10.20.30.40 IP (Decimal).
0A = 10
14 = 20
1e = 30
28 = 40