簡介
本檔案介紹升級思科安全網路裝置(SWA)、電子郵件安全裝置(ESA)本機升級並對其進行疑難排解的案例。
背景資訊
由於版本限制或內部策略導致安全郵件和Web管理裝置(SMA)的網際網路訪問受限,思科提供備用解決方案來下載升級映像並在本地升級裝置。
必要條件
思科建議您瞭解以下主題:
- Web伺服器配置的基本知識。
-
可從SWA訪問Web伺服器。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
本地升級
步驟 1.下載所需的版本升級軟體包檔案。
步驟 1.1.導覽至Fetch a Local Upgrade Image
步驟 1.2.輸入物理裝置的關聯序列號或虛擬裝置的虛擬許可證號(VLN)和型號。
註:如果有多個序列號,則可以使用逗號分隔這些序列號。
步驟 1.3.在「基本版本標籤」中,按以下格式輸入裝置的當前版本:
對於SWA:coeus-x-x-x-xxx(示例:coeus-15.0.0-355)
對於ESA:phoebe-x-x-x-xxx(示例:phoebe-15-0-0-104)
對於SMA:zeus-x-x-x-xxx(示例:zeus-15-0-0-334)
影象 — 輸入當前裝置詳細資訊
提示:要查詢虛擬裝置的VLAN,您可以從命令列介面(CLI)中使用「showlicense」命令。
步驟 1.4.按一下「獲取清單」以檢視可用升級的清單。
步驟 1.5.下載所需的版本。
步驟2.擷取下載的檔案並複製到Web伺服器。
步驟 3. 驗證SWA裝置是否可以訪問coeus-x-x-x-xxx.xml檔案和目錄結構
asyncos/coeus-x-x-x-xxx.xml/app/default/1
asyncos/coeus-x-x-x-xxx.xml/distroot/default/1
asyncos/coeus-x-x-x-xxx.xml/hints/default/1
asyncos/coeus-x-x-x-xxx.xml/scannerroot/default/1
asyncos/coeus-x-x-x-xxx.xml/upgrade.sh/default/1
步驟 4.導覽至系統管理>升級和更新設定,然後選擇編輯更新設定。
步驟 5.選擇Local Update Servers,然後輸入清單檔案的完整URLhttp://YourWebserverAddress/asyncos/coeus-14-5-1-008.xml
注意:清單檔案是.xml檔案,位於asyncos文件夾中
步驟 6.在更新伺服器(映像)配置中,選擇本地更新伺服器。將基本URL(IronPort AsyncOS升級)設定更改為本地升級伺服器和相應的埠號。
注意:如果將Web伺服器配置為進行身份驗證,則可以在身份驗證部分設定憑據。
步驟 7.提交並提交更改。
步驟 8.按一下Upgrade Options檢視可用版本的清單。
步驟 9.選擇所需的版本,然後按一下「Proceed」:
步驟 10. 檢查「System Upgrade(系統升級)」頁面上的說明。
疑難排解
您可以從CLI > grep >選擇與Upgrade Logs關聯的編號來檢視升級日誌
以下是成功升級的範例記錄:
Wed Feb 18 04:08:12 2024 Info: Begin Logfile
Wed Feb 18 04:08:12 2024 Info: Version: 11.8.1-023 SN: 420D8120350A5CB03F1E-EEE6300DA0C4
Wed Feb 18 04:08:12 2024 Info: Time offset from UTC: 3600 seconds
Wed Feb 18 05:18:10 2024 Info: The SHA of the file hints is 5a9987847797c9193f8d0ba1c7ad6270587bcf82f1c1f783c0e36034781a026b239c8f3fe8d8ddb8e5480100bedfa41a
Wed Feb 18 05:18:10 2024 Info: Download and installation of AsyncOS 14.5.1 build 008 upgrade For Web, 2023-01-12, is a release available for Maintenance Deployment started
Wed Feb 18 05:18:10 2024 Info: The SHA of the file upgrade.sh is 41da10da137bb9a7633a5cede9636de239907f39eeb28e5bd049da6b365b589264f67f9a242ff9b8b46da5d83367acde
無法下載清單
您需要確保SWA能夠訪問Web伺服器中的檔案,要檢查連線,可以從CLI使用curl命令。
注意:選擇直接時,SWA將測試來自作業系統的連線,而不是代理服務的連線。
SWA_CLI> curl
Choose the operation you want to perform:
- DIRECT - URL access going direct
- APPLIANCE - URL access through the Appliance
[]> direct
Do you wish to choose particular interface of appliance?
[N]>
Enter URL to make request to
[]> http://172.16.200.101/asyncos/coeus-14-5-1-008.xml
下載升級清單失敗
首先,驗證SWA和升級伺服器之間的連線,您可以如前所述使用curl命令。
如果連線正常,請檢查清單檔案的VLAN或序列號,以確保它們與裝置相同。可以開啟.xml檔案並查詢<keys>標籤。
下載錯誤,升級退出,但未成功
請確保在Web伺服器中正確配置了許可權。
相關資訊
嘗試升級時,為什麼會收到錯誤「下載升級清單失敗」。「執行升級時出錯: I/O錯誤」? — 思科
Secure Web Appliance的升級過程 — Cisco
使用GUI或CLI升級電子郵件安全裝置(ESA)- Cisco