Sécurité : Appareil de sécurité de courriel Cisco

Exemple local de configuration du serveur de mise à jour ESA

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment configurer un serveur local de mise à jour pour l'appliance de sécurité du courrier électronique de Cisco (ESA).

Contribué par Campbell Krueger et Robert Sherwin, ingénieurs TAC Cisco.

Conditions préalables

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Procédures de mise à niveau de norme de Cisco ESA
  • Web server de l'Internet Information Services de Microsoft (IIS)
  • web server basés sur Apache

Informations générales

Comme alternative à l'utilisation des serveurs standard de mise à jour ou de mise à jour, vous avez également l'option de configurer (ou coulant) un serveur local de mise à jour. Avec ce serveur local de mise à jour, les appliances de Cisco peuvent récupérer les données nécessaires de mise à jour d'une source locale sans accès aux hôtes du distant HTTP/HTTPS.

Remarque: Ce document met en référence le logiciel qui n'est pas mis à jour ou est pris en charge par Cisco. Les informations sont données comme courtoisie pour votre commodité. Pour davantage d'assistance, contactez le fournisseur de logiciels.

Présentation fonctionnelle et conditions requises

Un serveur local de mise à jour peut être configuré sur tout Microsoft IIS ou web server basé sur Apache qui est atteint par l'intermédiaire du HTTP (ou du HTTPS) de vos appliances. L'appliance exécute un HTTP simple OBTIENT pour le fichier manifeste de mise à jour ou de mise à jour, qui fournit les données disponibles de version et l'URLs approprié pour les images elles-mêmes. Une fois le manifeste est obtenu, tous les eus besoin est récupéré pour l'installation.

Configurez

Employez cette section afin de configurer le serveur local de mise à jour et les appliances associées.

Configurez le serveur Web

Cette section décrit comment configurer le web server pour l'usage en tant que serveur local de mise à jour. Il est important pour la note que les versions 6.5.0 et ultérieures d'AsyncOS utilisent une engine différente de mise à jour ou de mise à jour, et des modifications doivent être apportées à votre serveur local de mise à jour en conséquence. Si votre organisation n'a pas encore amélioré à la version 6.5.0 d'AsyncOS mais la voit comme possibilité à l'avenir, alors vous pouvez appliquer ces configurations aussi bien.

Microsoft IIS ne sert pas les types de fichier inconnus pour des raisons de sécurité, qui empêche finalement la récupération de périphérique des fichiers exigés de mise à jour. Afin d'éviter cette question, vous devez ajouter des entrées à la carte MIME dans l'IIS. Terminez-vous ces étapes afin d'ajouter les entrées :

Remarque: La création de site dans l'IIS n'est pas à portée de ce document. Pour l'assistance, référez-vous le comment installer votre premier article de support de Microsoft de site Web IIS.

  1. Ouvrez le gestionnaire IIS et naviguez vers le site qui est choisi pour servir les mises à jour locales.

  2. Cliquez avec le bouton droit le site Web, et cliquez sur Properties.

  3. Cliquez sur les en-têtes onglet de HTTP et localisez la section étiquetée carte MIME.

  4. Cliquez sur les types de fichier… bouton :



  5. Dans les types de fichier fenêtre, cliquez sur le bouton de nouveau type….

  6. Créez le type de fichier associations qui sont exigés pour votre version d'AsyncOS.

    • Les fichiers de mise à jour qui sont exigés pour des versions 6.4.0 et antérieures d'AsyncOS utilisent l'extension .ipup et devraient être servis avec un type MIME d'application/de octet-flot. Afin de configurer cette association, écrivez ce data&colon ;



    • Les mises à jour pour des versions 6.5.0 et ultérieures d'AsyncOS n'ont aucune extension du tout, ce que IIS ne sert pas par défaut. Afin de réparer ceci, vous devez configurer un type MIME de masque. Une fois incité, écrivez ces valeurs :



  7. Cliquez sur OK jusqu'à ce que tous les dialogues de configuration soient fermés.

Remarque: Le processus qui est utilisé afin de créer un site ou un serveur virtuel dans Apache n'est pas à portée de ce document. Pour l'assistance, référez-vous à la documentation de serveur HTTP d'Apache. Apache sert tous les fichiers de mise à niveau en configuration par défaut sans ajout des types MIME faits sur commande.

Obtenez les images de mise à jour ou vous manifestez

Cette section décrit comment obtenir la mise à jour se manifeste et les données associées de mise à jour. Référez-vous à la section qui est appropriée pour votre version en cours d'AsyncOS.

Versions 6.4.0 et antérieures d'AsyncOS

Afin d'obtenir les données de mise à jour pour des versions 6.4.0 et antérieures d'AsyncOS, naviguez vers http://downloads.ironport.com/asyncos/upgrade/?serial= <SERIAL_NUMBER>, où le <SERIAL_NUMBER> est le numéro de série du périphérique que vous désirez améliorer.

Vous devriez recevoir une liste qui contient les versions disponibles pour votre appliance. Assurez-vous que vous écrivez le numéro de série entier (12 caractère de tiret 7 de caractère). De plusieurs numéros de série peuvent être écrits, séparé par des virgules. Un format non valide de numéro de série renvoie cette erreur :

An error occurred.
An invalid serial was specified.

Versions 6.5.0 et ultérieures d'AsyncOS

Afin d'obtenir les données de mise à jour pour des versions 6.5.0 et ultérieures d'AsyncOS, naviguez vers http://updates.ironport.com/fetch_manifest.html. Cette page vous incite pour :

  • Numéros de série des appliances que vous désirez améliorer
  • Numéro de licence virtuel (seulement exigé pour les appliances virtuelles)
  • Modèle (seulement requis pour les appliances virtuelles) :
  • Balise de base de release (la version qui exécute actuellement dans votre environnement)

Pour des appliances ESA, toutes les balises de base de release doivent inclure un préfixe de phoebe- suivi du numéro de version approprié sous la forme mise un trait d'union. Par exemple, si vos appliances exécutent actuellement la version 5.5.1-015 d'AsyncOS, écrivez la chaîne phoebe-5-5-1-015. Des liens sont donnés aux archives ZIP pour chaque version d'AsyncOS qui est disponible pour vos appliances.

Copiez les données sur le serveur local de mise à jour

Le contenu de l'archive ZIP qui est téléchargée dans la section précédente se compose d'un répertoire de base nommé des asyncos qui contient tous les fichiers de mise à jour et le manifeste lui-même (chacun des deux nommés après la version téléchargée) :

  • asyncos/phoebe-6-5-2-101
  • asyncos/phoebe-6-5-2-101.xml

Le fichier XML (manifestez-vous) met en référence les fichiers exigés et utilise les chemins relatifs, ainsi le répertoire d'asyncos doit être placé dans la racine du site Web qui des servir de serveur local de mise à jour. Si vous désirez utiliser un différent chemin, alors éditez le manifeste afin de refléter les nouveaux chemins pour les images de mise à jour (non recommandées).

Configurez l'ESA pour utiliser le serveur local de mise à jour

Pour que vos appliances utilisent le serveur de création récente de mise à jour, vous devez changer vos configurations de mise à jour en conséquence. Référez-vous à la section appropriée pour votre version en cours d'AsyncOS.

Versions 6.4.0 et antérieures d'AsyncOS

Terminez-vous ces étapes afin de configurer l'ESA pour utiliser le serveur local de mise à jour :

  1. Naviguez vers des configurations d'administration système > de mise à jour et cliquez sur Edit les configurations de mise à jour.

  2. Cliquez sur la case d'option locale de serveur de mise à jour, et entrez dans l'URL complet pour vos images locales de mise à jour (http://local.upgrade.server/asyncos/upgrade/, par exemple). Assurez-vous que vous placez le numéro de port approprié aussi bien, qui est typiquement le port 80 pour le HTTP et le port 443 pour HTTPS.

  3. Une fois que vous êtes de finition, soumettez et commettez les modifications.

Versions 6.5.0 et ultérieures d'AsyncOS

Terminez-vous ces étapes afin de configurer l'ESA pour utiliser le serveur local de mise à jour :

  1. Naviguez vers des Services de sécurité > des mises à jour de service et cliquez sur Edit les configurations de mise à jour.

  2. Près de la configuration de serveurs de mise à jour (images), cliquez sur la case d'option locale de serveurs de mise à jour. Vous pouvez laisser la première configuration pendant qu'elle est, mais changer l'URL de base (mises à jour d'IronPort AsyncOS) plaçant à votre serveur local de mise à jour et s'approprier le port (local.upgrade.server:80, par exemple).

  3. Sélectionnez l'option locale de serveurs de mise à jour près de la configuration de serveurs de mise à jour (liste) et entrez dans l'URL complet pour le fichier manifeste (http://local.upgrade.server/asyncos/phoebe-6-5-2-101.xml, par exemple).

  4. Une fois que vous êtes de finition, soumettez et commettez les modifications.

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117806