Sécurité : Appareil de sécurité de courriel Cisco

Procédure de base d'AsyncOS de mise à jour et scénarios communs

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document fournit la vue supplémentaire et les étapes associées avec le processus de mise à niveau d'AsyncOS pour la sécurité du courrier électronique sur l'appliance de sécurité du courrier électronique de Cisco (ESA).

Contribué par Matthew Huynh, ingénieur TAC Cisco.

Conditions requises

  • Assurez que l'état RAID d'appareils est PRÊT ou OPTIMAL dans la sortie d'état du système. Veuillez ne pas initier une mise à jour sur une appliance avec un état RAID de DÉGRADÉ. Veuillez contacter Cisco TAC pour initier un cas RMA pour votre appliance.
  • Vérifiez si l'ESA est une seule appliance de support ou dans un environnement groupé. Si groupé, veuillez être sûr d'examiner correctement la section de mise à jour de batterie de ce document.
  • Assurez la connexion Internet de l'ESA sur le port 80 et 443 sans des inspections de paquet.
  • Le serveur de DN fonctionnel est exigé.
  • Passez en revue la compatibilité des systèmes ESA et SMA avant l'évolution.

Des versions plus anciennes d'AsyncOS pour la sécurité du courrier électronique peuvent exiger de plus d'une mise à jour afin d'obtenir à la dernière version. Pour la confirmation du ravitaillement de chemin de mise à niveau et d'appareils contactez s'il vous plaît Cisco TAC.

Préparez pour améliorer

  1. Sauvegardez la hors fonction-case de fichier de configuration XML. Si vous devez retourner à la release de pré-mise à jour pour une raison quelconque, vous aurez besoin de ce fichier.
  2. Si vous utilisez la caractéristique Safelist/Blocklist, exportez la hors fonction-case de liste.
  3. Interrompez tous les auditeurs. Si vous exécutez la mise à jour du CLI, utilisez la commande de suspendlistener. Si vous exécutez la mise à jour du GUI, la suspension d'auditeur se produit automatiquement.
  4. Attente la file d'attente à vider. Vous pouvez utiliser la commande de workqueue de visualiser nombre de messages dans la file d'attente de travail ou la commande de débit dans le CLI de surveiller le débit de message sur votre appliance.
  5. Si recommandé de Cisco, désactivez l'enregistrement. Désactiver l'enregistrement peut seulement être exécuté de l'appliance CLI :   
> diagnostic


Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> reporting

The reporting system is currently enabled.

Choose the operation you want to perform:
- DELETEDB - Reinitialize the reporting database.
- DISABLE - Disable the reporting system.
[]> disable

Disabling reporting......The reporting system is currently disabled.

Téléchargez et installez la mise à jour

En date d'AsyncOS pour la version 8.0 de sécurité du courrier électronique, les options de mise à jour sont mises à jour d'inclure maintenant DOWNLOADINSTALL en plus du TÉLÉCHARGEMENT.  Ceci donne à l'administrateur la flexibilité de télécharger et installer dans une exécution simple, ou à téléchargement à l'arrière-plan et d'installer plus tard.

C370.lab> upgrade

Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.
[]> download

Upgrades available.
1. AsyncOS 9.5.0 build 035 upgrade For Email, 2015-04-04
2. AsyncOS 9.5.0 build 067 upgrade For Email, 2015-04-22
3. AsyncOS 9.5.0 build 201 upgrade For Email, 2015-05-26 This release is for Limited Deployment
4. AsyncOS 9.6.0 build 042 upgrade For Email, 2015-07-15 this release is for General Deployment
5. cisco-sa-20150625-ironport SSH Keys Vulnerability Fix
[5]>

Veuillez se référer au guide utilisateur pour les informations complètes. 

Mise à jour sur le CLI

  1. Exécutez la commande de mise à jour.
  2. Choisissez une option pour DOWNLOADINSTALL ou LA TÉLÉCHARGEZ.
  3. Sélectionnez le numéro approprié associé à la version de mise à jour désirée.
  4. Terminez-vous les questions nécessaires pour enregistrer la configuration en cours et approuvez la réinitialisation quand la mise à jour est appliquée.
  5. la POST-mise à jour, ouvrent une session s'il vous plaît à la reprise CLI et de passage pour reprendre les auditeurs et pour assurer l'exécution.
  6. Si vous signaler handicapé plus tôt, vous assurez il est activé à ce moment en exécutant le diagnostique > enregistrement > commandes d'enable.

Mise à jour sur le GUI

  1. Mise à jour d'administration système > de système
  2. Options de mise à jour de clic
  3. Choisissez une option pour le téléchargement et l'installez ou la téléchargez.
  4. Cliquez sur et mettez en valeur la version de mise à jour désirée.
  5. Sélectionnez l'option appropriée pour la préparation de mise à jour.
  6. Poursuivez, pour commencer la mise à jour et pour afficher la barre de progression pour votre surveillance.
  7. la POST-mise à jour, ouvrent une session s'il vous plaît à la reprise CLI et de passage pour reprendre les auditeurs et pour assurer l'exécution : L'administration système > l'arrêt/s'interrompent > reprise (vérifiez tous).
  8. Dans la messagerie les exécutions sectionnent, validation choisie.
  9. Si vous signaler handicapé plus tôt, vous assurez il est activé à ce moment en revisitant le CLI et l'exécution le diagnostique > enregistrement > enable commande.

Mise à jour de batterie

ESAs dans la batterie suivra le même processus de mise à niveau du CLI ou du GUI comme ci-dessus, à l'une exception qu'il y aura une demande pour déconnecter des périphériques outre de la batterie.  Exemple comme vu du CLI :

(Cluster my_cluster)> upgrade

This command is restricted to run in machine mode of the machine you are logged in to.
Do you want to switch to "Machine applianceA.local" mode? [Y]> y

Exemple comme vu du GUI :

Remarque:  C'est un débranchement administratif seulement. Ceci arrêtera les appliances seulement de la configuration syncing au niveau de batterie. Ceci ne retire pas ou modifie la configuration d'appareils.

Les recommandations de mise à jour de batterie sont :

  • Ne rebranchez pas ESAs au niveau de batterie jusqu'à ce que TOUTES LES appliances soient mises à jour à la version assortie.
  • Si nécessaire, une fois qu'un ESA s'est terminé une mise à jour, reprenez l'auditeur, si précédemment interrompu, et permettez-lui pour fonctionner comme seule appliance de support.
  • Veuillez ne pas apporter les modifications ou les modifications de configuration quand ESAs sont déconnectés de la batterie.  Ceci évitera des incohérences de configuration quand rebranché pour grouper la POST-mise à jour de niveau.
  • Une fois que TOUTES LES appliances sont mises à jour à la même version, rebranchez-les au niveau de batterie pour permettre le sync de configuration et pour reprendre l'exécution de batterie.

Dépannez

Si l'échouer de mise à jour dû aux interruptions de réseau, des erreurs semblables peuvent être vues pendant le processus de mise à niveau sorti :

Reinstalling AsyncOS... 66% 01:05ETA.
/usr/local/share/doc/jpeg/libjpeg.doc: Premature end of gzip compressed data:
Input/output error
tar: Error exit delayed from previous errors.
Upgrade failure.

C'est en général dû à une interruption de réseau qui a pu s'être produite à pendant la transmission des données entre l'ESA et les serveurs de mise à jour. Étudiez tous les logs de pare-feu réseau ou surveillez le trafic de paquet de l'ESA pour mettre à jour des serveurs.

Si nécessaire, référez-vous s'il vous plaît aux procédures de capture de paquet ESA pour activer la capture de paquet sur l'ESA, et puis à la re-tentative le processus de mise à niveau.

Remarque: Les Pare-feu doivent permettre aux connexions de veille pour rester actifs, particulièrement pour le processus de mise à niveau.

Pour des pare-feu réseau stricts exigeant les serveurs statiques de mise à jour, référez-vous s'il vous plaît aux mises à jour ou aux mises à jour d'appareils de sécurité du contenu avec un serveur statique pour installer les serveurs statiques de mise à jour et de mise à jour.

Pour des appliances de matériel, connexions de test aux serveurs dynamiques suivants :

  • telnet update-manifests.ironport.com:443
  • telnet updates.ironport.com:80
  • telnet downloads.ironport.com:80  
Pour les appliances virtuelles vous devrez utiliser les serveurs dynamiques suivants :
  • telnet update-manifests.sco.cisco.com:443
  • telnet updates.ironport.com:80
  • telnet downloads.ironport.com:80  
Veuillez se référer au guide utilisateur pour les informations complètes de Pare-feu et mettez en communication les conditions requises. 
 

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118547