Sécurité : Appareil de sécurité de courriel Cisco

Questions de connexion réseau d'appareils de sécurité du contenu

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment dépanner un problème qui est produit quand vous ne pouvez pas se connecter à l'appliance de sécurité du courrier électronique de Cisco (ESA) ou à l'appliance de Gestion de sécurité Cisco (SMA) au-dessus du réseau.

Contribué par Chris Smith, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Cisco ESA
  • Cisco SMA
  • AsyncOS

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Cisco ESA AsyncOS toutes les versions
  • Cisco SMA AsyncOS toutes les versions

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Problème

Vous ne pouvez pas se connecter à votre ESA ou SMA au-dessus du réseau. Vous tentez de se connecter par l'interface web et le CLI par l'intermédiaire du Protocole Secure Shell (SSH), mais l'appliance ne semble pas répondre aux demandes.

Attention : Il est très important que vous ne fassiez pas arrêt et redémarrage le système à moins qu'informé pour faire ainsi par le support technique de Cisco. Si vous arrêt et redémarrage l'appliance, il pouvez entraîner la corruption des données qui peut avoir comme conséquence les messages perdus, corruption de base de données, perdue se connectant des données, ou des dommages au système de fichiers. Quand vous arrêt et redémarrage l'appliance, il ne peut pas à l'unmount les systèmes de fichiers proprement. Pour cette raison, Cisco recommande que vous utilisiez l'arrêt ou redémarriez la commande du CLI, ou l'option d'arrêt/réinitialisation qui est répertoriée dans l'onglet d'administration système du GUI d'appareils.

Solution

Dans la plupart des cas, l'appliance n'est pas bloquée réellement. Il pourrait simplement être dans un déclarer qui ne lui permet pas pour répondre aux demandes réseau de la manière habituelle. Cette section fournit les instructions que vous pouvez employer afin de diagnostiquer le problème et récupérer probablement votre système de sorte qu'il fonctionne ou soit dans un état réalisable.

Si vous redémarrez l'appliance correctement et ne pouvez pas accéder toujours par l'intermédiaire du réseau, vérifiez les témoins lumineux et les codes audibles sur l'appliance :

  • Vérifiez les témoins lumineux sur l'appliance. Y a-t-il des lumières ?

  • Les lumières pour les disques durs sont-elles allumées ? Flashent-ils ?

  • Y a-t-il des codes d'état sur l'avant de l'appliance ?

  • L'appliance a-t-elle émis des codes audibles quand elle a démarré (des bips) ?

Dans de nombreux cas, vous pouvez simplement remplacer le câble de réseau ou se déplacer à un autre port sur le commutateur afin de résoudre le problème de connectivité :

  • Vérifiez le statut des témoins lumineux sur le port de commutateur s'ils sont disponibles.

  • Vérifiez le statut des lumières sur l'appliance. Sont-ils allumés ? Flashent-ils ?

  • Pouvez-vous se connecter directement à l'appliance à un câble croisé de réseau ?

Un câble croisé de réseau te permet pour se connecter directement aux ports Ethernet sur l'appliance. Cependant, vous devez configurer l'hôte se connectant de sorte qu'il soit sur le même sous-réseau que l'interface à laquelle vous vous connectez. L'utilisation d'un câble croisé de réseau peut être utile avec le diagnostic des situations qui sont liées à votre RÉSEAU LOCAL, comme quand un autre hôte a la même adresse IP sur le même sous-réseau. Vérifiez si votre appliance répond aux demandes réseau :

  • Votre appliance ne répond-elle pas aux demandes réseau ou ne répond-elle simplement pas aux demandes de service ? Vous pouvez employer un ping afin de déterminer ceci : si vous pouvez cingler l'appliance mais vous ne pouvez pas SSH à lui, alors vous savez qu'il écoute par l'intermédiaire du Protocole ICMP (Internet Control Message Protocol) et le service de SSH ne répond pas ou n'est pas accessible.

  • Avez-vous testé toutes les interfaces réseau ? Vérifiez si vous pouvez se connecter à une des autres interfaces sur l'appliance au processus précédent-décrit.

Si votre système ne répond pas aux demandes réseau et l'accès immédiat est exigé, vous pouvez se connecter au port série qui se trouve sur l'arrière de votre appliance. Ce port est un connecteur DB9 standard et peut être utilisé avec le câble série qui a été livré avec votre appliance. Si vous n'avez pas le câble série qui a été livré avec votre appliance, vous devez obtenir un qui est configuré comme câble null modem.

Sur option, vous pouvez utiliser un câble série standard avec un adaptateur de null modem. Une fois que vous connectez le câble à l'appliance, vous pouvez alors connecter l'autre extrémité du câble à un autre système, tel qu'un ordinateur portable. Vous devez utiliser un programme de terminal tel que Hyperterm ou Procom. Vous devez également configurer votre programme de terminal pour 9600 bauds 8N1. Une fois que vous commencez votre programme de terminal, vous devriez pouvoir se connecter et ouvrir une session. Si le port série ne répond pas, vous pourriez vouloir vérifier que le câble est connecté et que l'unité est mise sous tension. Si vous ne pouvez pas encore ouvrir une session, Cisco recommande que vous entriez en contact avec le support technique pour davantage d'assistance.

Commandes liées au réseau

Si vous pouvez obtenir l'accès par l'intermédiaire du port série, sélectionnez la commande de détail d'état afin de vérifier que l'état d'appareils affiche en ligne :

     mail.example.com > status detail

     Status as of:                  Mon Jan 04 12:48:31 2010 CST
     Up since:                      Tue Jul 14 16:50:50 2009 CDT (173d 20h 57m 41s)
     Last counter reset:            Never
     System status:                 Online
     Oldest Message:                24 weeks 16 hours 30 mins 48 secs
     Feature - Centralized Tracking: 833 days
     Feature - Centralized Reporting: 833 days
     Feature - IronPort Centralized Configuration Manager: 60 days
     Feature - Incoming Mail Handling: Perpetual
     Feature - Centralized Spam Quarantine: 833 days

Remarque: Si la commande de détail d'état ne répond pas ou produit une erreur, entrez en contact avec le support technique de Cisco.

Sélectionnez la commande de version afin de vérifier l'état RAID :

     mail.example.com > version

     Current Version
     ===============
     Model: M660
     Version: 6.5.2-101
     Build Date: 2009-05-28
     Install Date: 2009-07-14 17:04:32
     Serial #: 002C999999-J999999
     BIOS: 2.4.3I
     RAID: 1.21.02-0528, 2.01.00, 1.02-014B
     RAID Status: Optimal
     RAID Type: 10
     BMC: 1.77

Si le RAID est dégradé, il est possible que l'appliance ait rencontré un autre défaut qui ne pourrait pas être lié à l'évident se bloquent.

Remarque: Si la commande de version ne répond ou fournit aucune donnée, support technique de Cisco de contact.

Sélectionnez la commande d'etherconfig afin de vérifier votre configuration réseau :

     mail.example.com > etherconfig

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> media

     Ethernet interfaces:
     1. Data 1 (Autoselect: <link is down>)) 00:22:19:b0:03:c4
     2. Data 2 (Autoselect: <link is down>)) 00:22:19:b0:03:c6
     3. Management (Autoselect: <1000baseTX full-duplex>) 00:10:18:4e:29:88

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> MTU

     Ethernet interfaces:
     1. Data 1 default mtu 1500
     2. Data 2 default mtu 1500
     3. Management default mtu 1500

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

Les modifications récentes de réseau peuvent avoir une incidence sur la Connectivité à l'appliance. Sélectionnez la commande d'interfaceconfig afin de vérifier vos paramètres d'interface :

     mail.example.com > interfaceconfig


     Currently configured interfaces:
     1. Management (192.168.1.33/24 on Management: downside.hometown.net)
     2. outbound_gloop_ISQ_notify (192.168.1.34/24 on Management: inside.hometown.net)

     Choose the operation you want to perform:
     - NEW - Create a new interface.
     - EDIT - Modify an interface.
     - GROUPS - Define interface groups.
     - DELETE - Remove an interface.

     []>

Sélectionnez la commande de diagnostic afin de rincer tout le cache lié au réseau :

     mail.example.com > diagnostic


     Choose the operation you want to perform:
     - RAID - Disk Verify Utility.
     - DISK_USAGE - Check Disk Usage.
     - NETWORK - Network Utilities.
     - REPORTING - Reporting Utilities.
     - TRACKING - Tracking Utilities.
    []> network


    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []> flush

    Flushing LDAP cache.
    Flushing DNS cache.
    Flushing system ARP cache.
    10.92.152.1 (10.92.152.1) deleted
    10.92.152.18 (10.92.152.18) deleted

    Network reset complete.

    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []>

Remarque: Si l'un des les commandes liées au réseau ne répondent pas, entrer en contact avec le support technique de Cisco. Si vous exécutez les étapes de dépannage qui sont décrites dans ce document et ne peuvent pas encore accéder par l'intermédiaire du réseau, entrez en contact avec le support technique de Cisco pour davantage d'assistance.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117917