Cisco Firepower FTD中的1个选项:影响内存Block异常暴涨, Early application detection and URL categorization

firepower运行FTD
业务出现异常,
思科TAC查询到内存中1个进程1550的block值异常暴涨,导致资源耗尽,最终影响业务
在这里插入图片描述

处理方法,关闭ACP中的1个特性

登录FMC,
Policies -->Access-Control -->选择FTD关联的那个ACP后
在最后的Advanced选项卡下面, 有1项
(这里的ACP全称是 Access-control policy, 也就是ACL)

TLS Server Identity Discovery

Early application detection and URL categorization
要把这个特性的状态设置为 Disabled

在这里插入图片描述

posted @ 2025-01-12 21:29  朱军杰  阅读(7)  评论(0)    收藏  举报  来源