Segurança : Cisco Web Security Appliance

Ao tentar promover, porque eu obtenho a lista da elevação do fazendo download da falha do erro. “Erro que executa a elevação: Erro I/O”?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Pergunta

Ao tentar promover, porque eu obtenho o seguinte erro:

Failure downloading upgrade list. (Error performing upgrade: I/O error).
Errors when trying to upgrade. Failure downloading upgrade list.
(Error performing upgrade: I/O error opening URL '<download URL>')?

Contribuído por Madhura Kumar e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Há algumas razões pelas quais este erro pode ocorrer:

  • Incapaz de resolver o hostname do server da elevação através de DNS (possivelmente entradas de cache negativas)
  • A relação que está sendo usada para elevações não pode comunicar-se ao server das elevações.

Veja as soluções para cada encenação abaixo.
 

Incapaz de resolver o server DNS da elevação (possivelmente entradas de cache negativas)

 Para verificar se um DNS ruim está causando a edição, execute os seguintes comandos CLI:

WSA.CLI > nslookup downloads.ironport.com

Se não há nenhum endereço IP de Um ou Mais Servidores Cisco ICM NT associado retornado, execute o comando dnsflush. Isto forçará o re-pedido DNS WSA para o server da elevação.

Is 'nslookup' of the domain "downloads.ironport.com" successful on the WSA?

-------------------------------------------------------------------------------------
    • Se nenhum, então WSA é incapaz de resolver o hostname.
      • Neste caso, recomendar-se-ia tentar um outro servidor DNS ou verificar porque
        os serveris configurados DNS que não resolvem o hostname para o server da atualização de Cisco
  • Se use sim, então o comando CLI “dnsflush” nivelar o esconderijo DNS & forçar a pesquisa de DNS


WSA.CLI> dnsflush
Are you sure you want to clear out the DNS cache? [N]> y

O comando upgrade pode agora ser executado com sucesso.

Verifique se o comando CLI “elevação” retorna o erro.

wsa.example.com (SERVICE)> upgrade

Failure downloading upgrade list. (Error performing upgrade: I/O error
opening URL
'http://downloads.ironport.com/asyncos/upgrade/?serial=<Serial_Number>
&version=<AsyncOS-version>&product=<WSA-Model>
')

Exemplo

wsa.example.com (SERVICE)> nslookup downloads.ironport.com
A=64.62.193.129 TTL=30m
A=64.62.193.134 TTL=30m


wsa.example.com (SERVICE)> dnsflush
Are you sure you want to clear out the DNS cache? [N]> y

wsa.example.com (SERVICE)>

wsa.example.com (SERVICE)> upgrade
Upgrades available:
1. AsyncOS 7.5.2 build 303 upgrade For Web .....
[1]>
The interface being used for upgrades cannot communicate to the
upgrades server

Este erro pode igualmente ser retornado se a interface incorreta está sendo usada para elevações.

Quando as relações M1 e P1 são usadas, segundo a distribuição de rede, é possível que somente a relação P1 tem o acesso ao Internet e deve ser a relação correta a se usar para elevações. Se o WSA é configurado para usar nesses casos o M1, a seguir poderia fazer com que o esforço da elevação falhe, tendo por resultado da “o fazendo download falha…” erro.

Estão aqui as instruções para mudar a relação da elevação através do CLI:

WSA.CLI> updateconfig

Upgrade source: http://downloads.qa/asyncos/upgrade/
Upgrade interface: AUTO
Proxy server: not in use

Choose the operation you want to perform:
- SETUP - Edit upgrade configuration.
[]> setup
Please select the upgrade source you want to use for AsyncOS updates:
  1. Use Cisco update servers
  2. Use own server
  [1]> <Enter>

.......
Choose the routing table to use
1. Data
2. Management
  [1]> 1


..... Press <Enter> till you reach the CLI prompt ......

WSA.CLI> commit

Nota: Note por favor que as mudanças acima não tomarão o efeito a menos que “comprometa” for emitido.



Document ID: 118491