Segurança : Cisco Email Security Appliance

Elevações ou atualizações satisfeitas da ferramenta de segurança com um server estático

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como promover ou atualizar sua ferramenta de segurança do índice de Cisco com o uso de um server estático.

Contribuído pelo kevin Luu e Robert Sherwin, engenheiros de TAC da Cisco.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Cisco envia por correio eletrónico a ferramenta de segurança (o ESA)
  • Ferramenta de segurança da Web de Cisco (WSA)
  • Dispositivo do Gerenciamento do Cisco Security (S A)
  • AsyncOS

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Todas as versões de AsyncOS

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Promova ou atualize o dispositivo

Cisco oferece server estáticos para os locais que têm exigências restritas do Firewall. É importante notar que se você configura os ajustes da atualização e da elevação em seu dispositivo com o uso este método estático, toda a informação é precisado nos Firewall também.

Estão aqui os nomes de host, os endereços IP de Um ou Mais Servidores Cisco ICM NT, e as portas que são envolvidas na elevação e no processo de atualização:

  • downloads-static.ironport.com: 208.90.58.105 na porta 80

  • update-manifests.ironport.com: 208.90.58.5 na porta 443

  • updates-static.ironport.com: 208.90.58.25 na porta 80

Termine estas etapas a fim mudar os ajustes da elevação e da atualização no AsyncOS:

  1. Navegue à aba das atualizações do serviço da página dos Serviços de segurança.

  2. O clique edita ajustes da atualização….

  3. Selecione server locais da atualização do campo dos server da atualização (imagens).

  4. Inscreva http://downloads-static.ironport.com todos os serviços exceto definições anti-vírus da McAfee e elevações de IronPort AsyncOS) no campo da base URL (e ajuste a porta a 80. Deixe a placa do campo dos ajustes da autenticação.

  5. Inscreva updates-static.ironport.com no campo do host (definições anti-vírus da McAfee, atualizações do motor PXE, elevações de IronPort AsyncOS).

  6. Assegure-se de que o campo dos server da atualização (lista) esteja ajustado aos server da atualização de IronPort.

  7. Atualize os ajustes dos servidores proxy se for necessário.

  8. Clique em Submit.

  9. O clique compromete mudanças.

  10. O clique compromete mudanças outra vez a fim confirmar.

Verifique elevações e atualizações

A fim verificar que as elevações estão completas, navegue à página da elevação do sistema e clique elevações disponíveis. Se a lista de indicadores disponíveis das versões, então sua instalação está completa.

A fim verificar que as atualizações funcionam corretamente, inscreva o comando tail no CLI e veja os updater_logs para erros.

  • Para atualizações de Sophos, monitore os updater_logs para sophos, ou monitore o log do antivirus:

    Wed Jun 25 19:00:24 2014 Info: sophos verifying applied files
    Wed Jun 25 19:00:24 2014 Info: sophos updating the client manifest
    Wed Jun 25 19:00:24 2014 Info: sophos update completed
    Wed Jun 25 19:00:24 2014 Info: sophos waiting for new updates
  • Para atualizações da McAfee, monitore os updater_logs para o mcafeeou monitore o log do antivirus:

    Wed Jun 25 19:00:40 2014 Info: mcafee verifying applied files
    Wed Jun 25 19:00:40 2014 Info: mcafee updating the client manifest
    Wed Jun 25 19:00:40 2014 Info: mcafee update completed
    Wed Jun 25 19:00:40 2014 Info: mcafee waiting for new updates
  • Para as atualizações do CASO que são usadas por IPA e por VOF, monitore os updater_logs para o caso:

    Wed Jun 25 18:59:47 2014 Info: case verifying applied files
    Wed Jun 25 18:59:47 2014 Info: case updating the client manifest
    Wed Jun 25 18:59:47 2014 Info: case update completed
    Wed Jun 25 18:59:47 2014 Info: case waiting for new updates

O dispositivo enviará alertas da notificação quando as atualizações falham. Está aqui um exemplo do recebido o mais geralmente:

The Warning message is:
The updater has been unable to communicate with the update server for at least 1h.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117854