Segurança : Cisco Email Security Appliance

Incapaz de contactar o server da atualização para verificar para ver se há atualizações de AntiVirus de Sophos

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Nasir Shakour e por Enrico Werner, engenheiros de TAC da Cisco.

Pergunta

O que deve mim faz quando eu obtiver o alerta: “Incapaz de contactar o server da elevação para verificar para ver se há o AntiVirus de Sophos atualiza”?

Quando uma atualização a Sophos anti-vírus falha, diversos mensagens de alerta diferentes podem ser gerados, por exemplo:

Unable to contact the upgrade server to check for Sophos AntiVirus updates.
The last successful contact was Mon Nov 1 23:21:46 2013.
Please verify your network settings and anti-virus update settings.
Version: 8.0.1-023
Serial Number: XXXXXXXXXXXX-XXXXXXX

Todos os alertas são enviados através do email ao endereço configurado no comando CLI do alertconfig. Veja abaixo para mais lista completa dos alertas.

As causas comum para falhas anti-vírus da atualização de Sophos incluem, mas não são limitadas a:

  • Falta geral da conectividade de rede
  • Firewall que obstrui o acesso para atualizar o server
  • Falha olhar acima o IP para o server da atualização

É igualmente possível que nossos server da transferência experimentavam a carga pesada. Como todas as atualizações automáticas no dispositivo, Sophos tentará outra vez. Se a causa da falha é intermitente, é provável que as atualizações subsequentes sucederam.

Para pesquisar defeitos mais porque a atualização falhada, você pode querer rever os logs anti-vírus. Para monitorar a tentativa da atualização no tempo real:

  1. Log no CLI.
  2. Emita o comando do antivirusupdate.
  3. Selecione sophos ou mcafee como a fonte da atualização.

Você deve agora estar para trás na alerta de comando main.

Emita o comando tail e selecione o log anti-vírus da lista. O log anti-vírus dará a informação sobre a tentativa a mais recente e a revelação a causa da atualização falhada

Alertas do exemplo:

md5 checksum mismatch for
/var/log/godspeed/third_party/sophos/tmp/sav_update.437.0/sav-4.01.tgz:
expected 'e211edd7b68dc646015638f12705d16a', got '23099f7abb37dcd15e4ca46123e75297'
Errortransferringsophos.ini?version=4.5.0&model=C600&serial=xxx&sophos_engine=3.
992s&sophos_ide=2006011902:I/OerroropeningURL'http://downloads.ironport.com
/av/sophos.ini?version=4.5.0&model=C600&serial=xxx&sophos_engine=3.992s&sophos_ide=2006011902'
Last message occurred 3 times between Thu Jan 19 13:24:36 2006 and Thu Jan 19
13:34:36 2006.expected 'e211edd7b68dc646015638f12705d16a', got
'23099f7abb37dcd15e4ca46123e75297'
Errortransferringsophos.ini?version=4.5.0&model=C600&serial=xxx&sophos_engine=4.
01&sophos_ide=2006011902: I/O error opening URL
'http://downloads.ironport.com/av/sophos.ini?version=4.5.0&model=C600&serial=
xxx&sophos_engine=4.01&sophos_ide=2006011902'
Error transferring sophos/sophos-4.01/sav-4.01.tgz: I/O error opening URL
'http://downloads.ironport.com/av/sophos/sophos-4.01/sav-4.01.tgz'


Document ID: 117978