はじめに
ASA 9.16/FTD 7.0系の FPR2100 シリーズが起動後 125日前後でコンソールログ上に CHECKHEAPS HAS DETECTED A MEMORY CORRUPTION を出力し再起動する問題が複数のお客様で報告されています。Failover 構成の場合でも Active/Standby の起動時間がほぼ同じ場合、同じタイミングで再起動が発生し通信断が発生してしまうリスクがあることからも注意喚起させて頂きます。125日前後で必ず再起動するか否かについては現時点では判明しておりません。
詳細
本問題は FXOS 内の portmgr プロセスが内部で利用するためのセッションの処理、及びこのセッション情報を ASA が利用する際の処理に起因して発生します。
CSCwh04730 で FXOS 側のセッション処理に関する修正、CSCvy81493 でこのセッションに対する ASA 側の処理を修正しています。FPR2100 シリーズのみが該当する話で、CSCwh04730、CSCvy81493 の双方の影響を受ける場合に発生します。影響を受けるソフトウェアは ASA: 9.16.4.39 未満、FTD: 7.0.6.1 未満となり、それ以外の ASA, FTD バージョンの場合は影響を受けません。
暫定回避策としては事前の手動による再起動となり、設定等で回避できる話ではございません。
恒久対策としてはアップグレードとなりますので、影響を受ける環境の場合はなるべく早くアップグレードを検討頂ければと思います。
参考情報