Segurança : Cisco Email Security Appliance

Procedimento básico e cenários comuns de AsyncOS da elevação

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento fornece a introspecção adicional e as etapas associadas com o processo de upgrade de AsyncOS para a Segurança do email em Cisco enviam por correio eletrónico a ferramenta de segurança (ESA).

Contribuído por Matthew Huynh, engenheiro de TAC da Cisco.

Requisitos

  • Assegure-se de que o estado RAID do dispositivo esteja PRONTO ou ÓTIMO na saída do status de sistema. Por favor não inicie uma elevação em um dispositivo com um estado RAID do DEGRADADO. Contacte por favor o tac Cisco para iniciar um exemplo RMA para seu dispositivo.
  • Verifique se o ESA é um dispositivo sozinho do suporte ou em um ambiente aglomerado. Se aglomerado, seja por favor certo rever corretamente a seção da upgrade de cluster deste documento.
  • Assegure a conectividade de Internet do ESA na porta 80 e 443 sem inspeções de pacote de informação.
  • O server dos DN funcionais é exigido.
  • Reveja a compatibilidade dos sistemas ESA e S A antes de promover.

Umas versões mais velhas de AsyncOS para a Segurança do email podem exigir mais de uma elevação a fim obter à versão a mais atrasada. Para a confirmação do abastecimento do caminho de upgrade e do dispositivo contacte por favor o tac Cisco.

Prepare para promover

  1. Salvar a fora-caixa do arquivo de configuração XML. Se você precisa de reverter por qualquer razão à liberação da PRE-elevação, você precisará este arquivo.
  2. Se você está usando a característica Safelist/Blocklist, exporte a fora-caixa da lista.
  3. Suspenda todos os ouvintes. Se você executa a elevação do CLI, use o comando do suspendlistener. Se você executa a elevação do GUI, a suspensão do ouvinte ocorre automaticamente.
  4. Espera para que a fila esvazie. Você pode usar o comando do workqueue ver o número de mensagens na fila de trabalho ou no comando rate no CLI monitorar a taxa de transferência da mensagem em seu dispositivo.
  5. Se recomendado por Cisco, desabilite o relatório. O relatório de desabilitação pode somente ser executado do dispositivo CLI:   
> diagnostic


Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> reporting

The reporting system is currently enabled.

Choose the operation you want to perform:
- DELETEDB - Reinitialize the reporting database.
- DISABLE - Disable the reporting system.
[]> disable

Disabling reporting......The reporting system is currently disabled.

Transfira e instale a elevação

Até à data de AsyncOS para a versão 8.0 da Segurança do email, as opções de upgrade são atualizadas incluir agora DOWNLOADINSTALL além do que a TRANSFERÊNCIA.  Isto dá ao administrador a flexibilidade transferir e instalar em uma operação única, ou a transferência no fundo e instalar mais tarde.

C370.lab> upgrade

Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.
[]> download

Upgrades available.
1. AsyncOS 9.5.0 build 035 upgrade For Email, 2015-04-04
2. AsyncOS 9.5.0 build 067 upgrade For Email, 2015-04-22
3. AsyncOS 9.5.0 build 201 upgrade For Email, 2015-05-26 This release is for Limited Deployment
4. AsyncOS 9.6.0 build 042 upgrade For Email, 2015-07-15 this release is for General Deployment
5. cisco-sa-20150625-ironport SSH Keys Vulnerability Fix
[5]>

Refira por favor o Guia do Usuário para a informação completa. 

Elevação no CLI

  1. Execute o comando upgrade.
  2. Escolha uma opção para DOWNLOADINSTALL ou TRANSFIRA-A.
  3. Selecione o número apropriado associado à versão de upgrade desejada.
  4. Termine as perguntas necessários para salvar a configuração atual e aprove a repartição quando a elevação é aplicada.
  5. a Cargo-elevação, entra por favor ao CLI e executa o resumo para recomeçar os ouvintes e para assegurar a operação.
  6. Se você relatório deficiente mais cedo, assegura está permitido neste tempo executando o diagnóstico > relatório > comandos enable.

Elevação no GUI

  1. Elevação da administração do sistema > do sistema
  2. Opções de upgrade do clique
  3. Escolha uma opção para a transferência e instale-a ou transfira-a.
  4. Clique e destaque a versão de upgrade desejada.
  5. Selecione as opções apropriadas para a preparação da elevação.
  6. Continue, começar a elevação e indicar a barra do progresso para sua monitoração.
  7. a Cargo-elevação, entra por favor ao CLI e executa o resumo para recomeçar os ouvintes e para assegurar a operação: A administração do sistema > a parada programada/suspendem > resumo (verifique tudo).
  8. No correio as operações secionam, seleto comprometem.
  9. Se você relatório deficiente mais cedo, assegura está permitido neste tempo revisitando o CLI e o corredor o diagnóstico > relatório > comandos enable.

Upgrade de cluster

Os ESA no conjunto seguirão o mesmo processo de upgrade do CLI ou do GUI que acima, com a uma exceção que haverá uma alerta para desligar dispositivos fora do conjunto.  Exemplo como visto do CLI:

(Cluster my_cluster)> upgrade

This command is restricted to run in machine mode of the machine you are logged in to.
Do you want to switch to "Machine applianceA.local" mode? [Y]> y

Exemplo como visto do GUI:

Nota:  Esta é uma disconexão administrativa somente. Isto parará os dispositivos somente da configuração em sincronismo a nível do conjunto. Isto não remove nem altera a configuração de ferramenta.

As recomendações da upgrade de cluster são:

  • Não reconecte ESA a nível do conjunto até que TODOS OS dispositivos estejam promovidos à versão de harmonização.
  • Se necessário, uma vez que um ESA terminou uma elevação, recomece o ouvinte, se suspendido previamente, e permita que funcione como um dispositivo sozinho do suporte.
  • Por favor não faça alterações de configuração ou alterações quando os ESA são desligados do conjunto.  Isto evitará inconsistências de configuração quando reconectado para aglomerar a cargo-elevação nivelada.
  • Uma vez que TODOS OS dispositivos são promovidos à mesma versão, reconecte-os no conjunto em nível para permitir a sincronização de configuração e recomeçar a operação do conjunto.

Troubleshooting

Se a elevação falhar devido às interrupções na rede, os erros similares podem ser considerados durante o processo de upgrade output:

Reinstalling AsyncOS... 66% 01:05ETA.
/usr/local/share/doc/jpeg/libjpeg.doc: Premature end of gzip compressed data:
Input/output error
tar: Error exit delayed from previous errors.
Upgrade failure.

Isto é tipicamente devido a uma interrupção na rede que possa ter ocorrido durante na transmissão dos dados entre o ESA e os server da atualização. Investigue todos os logs do firewall de rede ou monitore o tráfego de pacote do ESA para atualizar server.

Se necessário, refira por favor procedimentos da captura de pacote de informação ESA para permitir a captura de pacote de informação no ESA, e então re-tentativa o processo de upgrade.

Nota: Os Firewall precisam de permitir que as conexões ociosas fiquem ativas, especialmente para o processo de upgrade.

Para os firewall de rede restritos que exigem server estáticos da elevação, refira por favor elevações ou atualizações satisfeitas da ferramenta de segurança com um server estático estabelecendo server estáticos da atualização e da elevação.

Para ferramentas de hardware, conexões de teste aos seguintes server dinâmicos:

  • telnet update-manifests.ironport.com:443
  • telnet updates.ironport.com:80
  • telnet downloads.ironport.com:80  
Para dispositivos virtuais você precisará de usar os seguintes server dinâmicos:
  • telnet update-manifests.sco.cisco.com:443
  • telnet updates.ironport.com:80
  • telnet downloads.ironport.com:80  
Refira por favor o Guia do Usuário para exigências completas da informação e da porta do Firewall. 
 

Informações Relacionadas



Document ID: 118547