配置SWA、ESA和SMA本地升級並對其進行故障排除

已更新: 2024 年 2 月 28 日
文件 ID:221762

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本檔案介紹升級思科安全網路裝置(SWA)、電子郵件安全裝置(ESA)本機升級並對其進行疑難排解的案例。

    背景資訊

    由於版本限制或內部策略導致安全郵件和Web管理裝置(SMA)的網際網路訪問受限,思科提供備用解決方案來下載升級映像並在本地升級裝置。

    必要條件

    思科建議您瞭解以下主題:

    • 對SWA、ESA和SMA的管理員訪問許可權。
    • Web伺服器配置的基本知識。

    • 可從SWA訪問Web伺服器。

    採用元件

    本文件所述內容不限於特定軟體和硬體版本。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    本地升級

    步驟 1.下載所需的版本升級軟體包檔案。

    步驟 1.1.導覽至Fetch a Local Upgrade Image

    步驟 1.2.輸入物理裝置的關聯序列號或虛擬裝置的虛擬許可證號(VLN)和型號。

    note-icon

    :如果有多個序列號,則可以使用逗號分隔這些序列號。

    步驟 1.3.在「基本版本標籤」中,按以下格式輸入裝置的當前版本:

    對於SWA:coeus-x-x-x-xxx(示例:coeus-15.0.0-355)
    對於ESA:phoebe-x-x-x-xxx(示例:phoebe-15-0-0-104)

    對於SMA:zeus-x-x-x-xxx(示例:zeus-15-0-0-334)

    Image- Enter the Current Appliance Details影象 — 輸入當前裝置詳細資訊

    tip-icon

    提示:要查詢虛擬裝置的VLAN,您可以從命令列介面(CLI)中使用「showlicense」命令。

    步驟 1.4.按一下「獲取清單」以檢視可用升級的清單。

    步驟 1.5.下載所需的版本。

    步驟2.擷取下載的檔案並複製到Web伺服器。

    步驟 3. 驗證SWA裝置是否可以訪問coeus-x-x-x-xxx.xml檔案和目錄結構

    asyncos/coeus-x-x-x-xxx.xml/app/default/1
asyncos/coeus-x-x-x-xxx.xml/distroot/default/1
asyncos/coeus-x-x-x-xxx.xml/hints/default/1
asyncos/coeus-x-x-x-xxx.xml/scannerroot/default/1
asyncos/coeus-x-x-x-xxx.xml/upgrade.sh/default/1

    步驟 4.導覽至系統管理>升級和更新設定,然後選擇編輯更新設定

    步驟 5.選擇Local Update Servers,然後輸入清單檔案的完整URLhttp://YourWebserverAddress/asyncos/coeus-14-5-1-008.xml

    note-icon

    注意:清單檔案是.xml檔案,位於asyncos文件夾

    步驟 6.更新伺服器(映像)配置中,選擇本地更新伺服器。將基本URL(IronPort AsyncOS升級)設定更改為本地升級伺服器和相應的埠號。

    note-icon

    注意:如果將Web伺服器配置為進行身份驗證,則可以在身份驗證部分設定憑據。

    GUI input fields

    步驟 7.提交提交更改。

    步驟 8.按一下Upgrade Options檢視可用版本的清單。  

    sysy

    步驟 9.選擇所需的版本,然後按一下「Proceed」:

    upglist

    步驟 10. 檢查「System Upgrade(系統升級)」頁面上的說明。  

    asd

    疑難排解

    您可以從CLI > grep >選擇與Upgrade Logs關聯的編號來檢視升級日誌  

    以下是成功升級的範例記錄:

    Wed Feb  18 04:08:12 2024 Info: Begin Logfile
Wed Feb  18 04:08:12 2024 Info: Version: 11.8.1-023 SN: 420D8120350A5CB03F1E-EEE6300DA0C4
Wed Feb  18 04:08:12 2024 Info: Time offset from UTC: 3600 seconds
Wed Feb  18 05:18:10 2024 Info: The SHA of the file hints is 5a9987847797c9193f8d0ba1c7ad6270587bcf82f1c1f783c0e36034781a026b239c8f3fe8d8ddb8e5480100bedfa41a
Wed Feb  18 05:18:10 2024 Info: Download and installation of AsyncOS 14.5.1 build 008 upgrade For Web, 2023-01-12, is a release available for Maintenance Deployment started
Wed Feb  18 05:18:10 2024 Info: The SHA of the file upgrade.sh is 41da10da137bb9a7633a5cede9636de239907f39eeb28e5bd049da6b365b589264f67f9a242ff9b8b46da5d83367acde

    無法下載清單

    GUI dialog

    您需要確保SWA能夠訪問Web伺服器中的檔案,要檢查連線,可以從CLI使用curl

    note-icon

    注意:選擇直接時,SWA將測試來自作業系統的連線,而不是代理服務的連線。

    SWA_CLI> curl


Choose the operation you want to perform:
- DIRECT - URL access going direct
- APPLIANCE - URL access through the Appliance
[]> direct

Do you wish to choose particular interface of appliance?
[N]>

Enter URL to make request to
[]> http://172.16.200.101/asyncos/coeus-14-5-1-008.xml

    下載升級清單失敗

    aas

    首先,驗證SWA和升級伺服器之間的連線,您可以如前所述使用curl命令。

    如果連線正常,請檢查清單檔案的VLAN或序列號,以確保它們與裝置相同。可以開啟.xml檔案並查詢<keys>標籤。

    下載錯誤,升級退出,但未成功

    default 1

    請確保在Web伺服器中正確配置了許可權。 

    相關資訊

    嘗試升級時,為什麼會收到錯誤「下載升級清單失敗」。「執行升級時出錯: I/O錯誤」? — 思科

    Secure Web Appliance的升級過程 — Cisco

    使用GUI或CLI升級電子郵件安全裝置(ESA)- Cisco

    修訂記錄

    修訂 發佈日期 意見
    1.0
    01-Mar-2024
    初始版本
    TAC Authored

    由思科工程師貢獻

    • 阿米爾侯賽因·莫哈拉德
      技術諮詢工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品