Sécurité : Appareil de sécurité de courriel Cisco

Incapable de contacter le serveur de mise à jour pour vérifier des mises à jour d'antivirus de Sophos

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Nasir Shakour et Enrico Werner, ingénieurs TAC Cisco.

Question

Ce qui devrait je fait quand j'obtiens l'alerte : « Incapable de contacter le serveur de mise à jour pour vérifier l'antivirus de Sophos met à jour » ?

Quand une mise à jour à l'antivirus de Sophos échoue, plusieurs différents messages d'alerte peuvent être générés, par exemple :

Unable to contact the upgrade server to check for Sophos AntiVirus updates.
The last successful contact was Mon Nov 1 23:21:46 2013.
Please verify your network settings and anti-virus update settings.
Version: 8.0.1-023
Serial Number: XXXXXXXXXXXX-XXXXXXX

Toutes les alertes sont envoyées par l'intermédiaire de l'email à l'adresse configurée dans la commande CLI d'alertconfig. Voir ci-dessous pour plus de liste complète d'alertes.

Les causes classiques pour des pannes de mise à jour d'antivirus de Sophos incluent, mais ne sont pas limitées à :

  • Manque général de connexion réseau
  • Pare-feu bloquant l'accès pour mettre à jour le serveur
  • Panne à la consultation l'IP pour le serveur de mise à jour

Il est également possible que nos serveurs de téléchargement aient éprouvé la charge lourde. Comme toutes les mises à jour automatiques sur l'appliance, Sophos essayera de nouveau. Si la cause de la panne est intermittente, il est probable que les mises à jour ultérieures aient réussi.

Pour dépanner plus loin pourquoi la mise à jour a manqué, vous pouvez vouloir passer en revue les logs d'antivirus. Pour surveiller la tentative de mise à jour en temps réel :

  1. Connectez-vous dans le CLI.
  2. Émettez la commande d'antivirusupdate.
  3. Sophos ou mcafee choisis comme source de mise à jour.

Vous devriez maintenant être de retour à l'invite de commande principale.

Émettez la commande de queue et sélectionnez le log d'antivirus de la liste. Le log d'antivirus fournira des informations sur la tentative la plus récente et l'indication la cause de la mise à jour défectueuse

Alertes d'exemple :

md5 checksum mismatch for
/var/log/godspeed/third_party/sophos/tmp/sav_update.437.0/sav-4.01.tgz:
expected 'e211edd7b68dc646015638f12705d16a', got '23099f7abb37dcd15e4ca46123e75297'
Errortransferringsophos.ini?version=4.5.0&model=C600&serial=xxx&sophos_engine=3.
992s&sophos_ide=2006011902:I/OerroropeningURL'http://downloads.ironport.com
/av/sophos.ini?version=4.5.0&model=C600&serial=xxx&sophos_engine=3.992s&sophos_ide=2006011902'
Last message occurred 3 times between Thu Jan 19 13:24:36 2006 and Thu Jan 19
13:34:36 2006.expected 'e211edd7b68dc646015638f12705d16a', got
'23099f7abb37dcd15e4ca46123e75297'
Errortransferringsophos.ini?version=4.5.0&model=C600&serial=xxx&sophos_engine=4.
01&sophos_ide=2006011902: I/O error opening URL
'http://downloads.ironport.com/av/sophos.ini?version=4.5.0&model=C600&serial=
xxx&sophos_engine=4.01&sophos_ide=2006011902'
Error transferring sophos/sophos-4.01/sav-4.01.tgz: I/O error opening URL
'http://downloads.ironport.com/av/sophos/sophos-4.01/sav-4.01.tgz'


Document ID: 117978