Sécurité : Dispositifs de sécurité Web Cisco IronPort

En tentant d'améliorer, pourquoi j'obtiens la liste de mise à jour de téléchargement de panne des erreurs. « Erreur exécutant la mise à jour : Erreur E/S » ?

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Question

En tentant d'améliorer, pourquoi j'obtiens l'erreur suivante :

Failure downloading upgrade list. (Error performing upgrade: I/O error).
Errors when trying to upgrade. Failure downloading upgrade list.
(Error performing upgrade: I/O error opening URL '<download URL>')?

Contribué par Madhura Kumar et Siddharth Rajpathak, ingénieurs TAC Cisco.

Il y a quelques raisons pour lesquelles cette erreur peut se produire :

  • Incapable de résoudre l'adresse Internet de serveur de mise à jour par l'intermédiaire des DN (probablement cache entries négatif)
  • L'interface étant utilisée pour des mises à jour ne peut pas communiquer au serveur de mises à jour.

Voyez les solutions pour chaque scénario ci-dessous.
 

Incapable de résoudre les DN de serveur de mise à jour (probablement cache entries négatif)

 Pour vérifier si les mauvais DN entraîne la question, exécutez les commandes suivantes CLI :

WSA.CLI > nslookup downloads.ironport.com

S'il n'y a aucune adresse IP associée retournée, exécutez la commande de dnsflush. Ceci forcera les DN de re-demande WSA pour le serveur de mise à jour.

Is 'nslookup' of the domain "downloads.ironport.com" successful on the WSA?

-------------------------------------------------------------------------------------
    • Si aucun, alors WSA ne peut pas résoudre l'adresse Internet.
      • Dans ce cas, il serait recommandé pour juger un autre serveur DNS ou pour vérifier pourquoi
        les serveris configurés de DN ne résolvant pas l'adresse Internet pour le serveur de la mise à jour de Cisco
  • Si oui, puis utilisez la commande « dnsflush » CLI de vider le cache DNS et de forcer la consultation de DN


WSA.CLI> dnsflush
Are you sure you want to clear out the DNS cache? [N]> y

La commande de mise à jour peut être maintenant exécutée avec succès.

Vérifiez si la commande « mise à jour » CLI renvoie l'erreur.

wsa.example.com (SERVICE)> upgrade

Failure downloading upgrade list. (Error performing upgrade: I/O error
opening URL
'http://downloads.ironport.com/asyncos/upgrade/?serial=<Serial_Number>
&version=<AsyncOS-version>&product=<WSA-Model>
')

Exemple

wsa.example.com (SERVICE)> nslookup downloads.ironport.com
A=64.62.193.129 TTL=30m
A=64.62.193.134 TTL=30m


wsa.example.com (SERVICE)> dnsflush
Are you sure you want to clear out the DNS cache? [N]> y

wsa.example.com (SERVICE)>

wsa.example.com (SERVICE)> upgrade
Upgrades available:
1. AsyncOS 7.5.2 build 303 upgrade For Web .....
[1]>
The interface being used for upgrades cannot communicate to the
upgrades server

Cette erreur peut également être retournée si l'interface incorrecte est utilisée pour des mises à jour.

Quand les interfaces M1 et P1 sont utilisées, selon le déploiement de réseau, il est possible que seulement l'interface P1 ait l'accès Internet et devrait être l'interface appropriée à l'utiliser pour des mises à jour. Si le WSA est configuré pour utiliser M1 en pareil cas, alors il pourrait faire échouer l'effort de mise à jour, ayant pour résultat le « téléchargement de panne… » erreur.

Voici les instructions pour changer l'interface de mise à jour par l'intermédiaire du CLI :

WSA.CLI> updateconfig

Upgrade source: http://downloads.qa/asyncos/upgrade/
Upgrade interface: AUTO
Proxy server: not in use

Choose the operation you want to perform:
- SETUP - Edit upgrade configuration.
[]> setup
Please select the upgrade source you want to use for AsyncOS updates:
  1. Use Cisco update servers
  2. Use own server
  [1]> <Enter>

.......
Choose the routing table to use
1. Data
2. Management
  [1]> 1


..... Press <Enter> till you reach the CLI prompt ......

WSA.CLI> commit

Remarque: Veuillez noter que les modifications ci-dessus ne les prendront pas effet à moins qu'une « validation » soit émise.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118491