Se você utiliza o Cisco Identity Services Engine (ISE) nas versões 3.1 a 3.4, atenção! De acordo com o Field Notice FN74271 um erro crítico no sistema operacional subjacente pode causar instabilidade geral no sistema, lentidão na autenticação, problemas na interface web e até mesmo reinicializações inesperadas.
O que está acontecendo?
O problema está relacionado à memória swap – uma área no disco utilizada quando a memória RAM se esgota. Devido a um defeito em versões específicas do ISE, essa memória não está sendo liberada corretamente, resultando em consumo constante e crescente. Isso pode levar a degradação de performance e falhas nos serviços do Cisco ISE.
Entendendo o problema técnico
As versões afetadas incluem:
-
Cisco ISE 3.1.0 Patch 9
-
Cisco ISE 3.2.0 P6 e P7
-
Cisco ISE 3.3 Patch 3 e Patch 4
-
Cisco ISE 3.4 (versão sem patch)
O comportamento foi identificado com os seguintes bugs:
-
CSCwm48867 – processo cron de swap afetando serviços indevidamente
-
CSCwh92320 – limitação na alocação de memória Oracle
-
CSCwh25160 – limpeza incorreta de swap
-
CSCwi47249 – uso ineficiente de objetos AcsSyslog
Como identificar o problema?
Use o comando tech top (bash) e verifique se a memória usada está aumentando continuamente sem nunca diminuir. Esse é um forte indicativo do problema de swap.
Solução recomendada pela Cisco
A Cisco recomenda a atualização imediata para versões corrigidas do ISE:
-
3.1 Patch 10 ou superior
-
3.2 P7 com hot patch [Link para download do patch]
-
3.3 Patch 5 ou superior
-
3.4 Patch 1 ou superior
Caso não possa aplicar a atualização imediatamente, entre em contato com o Cisco Technical Assistance Center (TAC) para obter suporte técnico e mitigações temporárias.
Fique atento às atualizações de segurança e performance! Manter seu Cisco ISE atualizado é fundamental para garantir estabilidade e evitar falhas críticas.
Até a próxima.
You must be logged in to post a comment.