安全 : Cisco IronPort Email 安全设备

vESA不能下载和申请更新反垃圾邮件或防病毒

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述,当虚拟电子邮件安全工具(vESA)不下载并且申请更新思科反垃圾邮件引擎(案件)或Sophos和McAfee防病毒,即使虚拟设备正确地准许。

贡献用罗伯特Sherwin, Cisco TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题:

  • 电子邮件安全工具(ESA)
  • vESA,虚拟Web安全工具(vWSA),虚拟安全管理设备(vSMA)
  • AysncOS

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • vESA,该运行AsyncOS 8.0.0及以后
  • vWSA,该运行AsyncOS 7.7.5及以后
  • vSMA,该运行AsyncOS 9.0.0及以后

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

vESA不能下载和申请更新反垃圾邮件或防病毒

当您更新反垃圾邮件或防病毒时,进程不能提供援助和更新服务引擎或规则集,即使您输入更新强制命令。

这些命令之一也许直接地从在vESA的CLI已经被输入:

> antispamupdate ironport
> antispamupdate ironport force
> antivirusupdate force
> updatenow force

当您运行尾标updater_logs时,被看到的错误类似于这些:

Mon Oct 21 17:48:43 2013 Info: Dynamic manifest fetch failure: Received invalid
update manifest response

这表明动态主机URL关联对更新配置不能正确地到达明显适当的更新。动态主机URL在updateconfig命令内设置。子命令, dynamichost,是在updateconfig内的一隐藏命令,如突出显示此处:

myesa.local> updateconfig
Service (images): Update URL:
------------------------------------------------------------------------------
Feature Key updates http://downloads.ironport.com/asyncos
McAfee Anti-Virus definitions Cisco IronPort Servers
RSA DLP Engine Updates Cisco IronPort Servers
PXE Engine Updates Cisco IronPort Servers
Sophos Anti-Virus definitions Cisco IronPort Servers
IronPort Anti-Spam rules Cisco IronPort Servers
Intelligent Multi-Scan rules Cisco IronPort Servers
Outbreak Filters rules Cisco IronPort Servers
Timezone rules Cisco IronPort Servers
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers
IMS Secondary Service rules Cisco IronPort Servers
Service (list): Update URL:
------------------------------------------------------------------------------
McAfee Anti-Virus definitions Cisco IronPort Servers
RSA DLP Engine Updates Cisco IronPort Servers
PXE Engine Updates Cisco IronPort Servers
Sophos Anti-Virus definitions Cisco IronPort Servers
IronPort Anti-Spam rules Cisco IronPort Servers
Intelligent Multi-Scan rules Cisco IronPort Servers
Outbreak Filters rules Cisco IronPort Servers
Timezone rules Cisco IronPort Servers
Service (list): Update URL:
------------------------------------------------------------------------------
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers
Update interval: 5m
Proxy server: not enabled
HTTPS Proxy server: not enabled
Choose the operation you want to perform:
- SETUP - Edit update configuration.
[]> dynamichost

Enter new manifest hostname : port
[update-manifests.sco.cisco.com:443]>

设置设备使用正确动态主机URL

有使用根据的两个不同的动态主机URL他们如何的客户通过思科关联:

  • 更新Manifests.sco .cisco .com :443 
  • 使用情况:客户vESA vWSA vSMA

注意:客户硬件设备(C1x0、C3x0、C6x0和X10x0)应该只使用update-manifests.ironport.com动态主机URL :443.如果运行集群以vESA和ESA,您需要有updateconfig设置在计算机级别和保证dynamichost相应地设置。

  • 阶段stg updates.ironport .com :443 
  • 使用情况:Friendlies, β虚拟和硬件设备

注意:如果他们获得了访问到preprovision通过仅, β使用情况的思科客户应该是仅使用stage-stg-updates.ironport.com URL。如果没有为β使用应用的一个有效许可证,您的设备不会接收从阶段的更新。

作为从updateconfigdynamichost子命令的继续,在动态主机URL的回车当必要时,返回对主CLI提示符,和确认更改:

Enter new manifest hostname : port
[update-manifests.sco.cisco.com:443]> stage-stg-updates.ironport.com:443
[]> <<<HIT RETURN TO GO BACK TO THE MAIN CLI PROMPT>>>

myesa.local> commit

验证

为了验证设备当前提供援助对适当的动态主机URL和更新是成功的,请完成这些步骤:

  1. 增加updater_logs调试
    Currently configured logs:> logconfig

    Log Name Log Type Retrieval Interval
    ---------------------------------------------------------------------------------
    1. antispam Anti-Spam Logs Manual Download None
    [SNIP FOR BREVITY]
    28. updater_logs Updater Logs Manual Download None
    29. upgrade_logs Upgrade Logs Manual Download None
    Choose the operation you want to perform:
    - NEW - Create a new log.
    - EDIT - Modify a log subscription.
    - DELETE - Remove a log subscription.
    - SETUP - General settings.
    - LOGHEADERS - Configure headers to log.
    - HOSTKEYCONFIG - Configure SSH host keys.
    []> edit
    Enter the number of the log you wish to edit.
    []> 28 [NOTE, log # will be different on a per/appliance basis]
    Please enter the name for the log:
    [updater_logs]>
    Log level:
    1. Critical
    2. Warning
    3. Information
    4. Debug
    5. Trace
    [3]> 4
    [SNIP FOR BREVITY]

    myesa_2.local> commit 
  2. 运行在反垃圾邮件(antispamupdate强制)或防病毒(antivirusupdate强制)的强制更新。
    myesa.local> antivirusupdate force

    Sophos Anti-Virus updates:
    Requesting forced update of Sophos Anti-Virus.
  3. 最后,尾标updater_logs和保证设备能到达dynamichost如指示:
    Mon Oct 21 18:19:12 2013 Debug: Acquiring dynamic manifest from
    stage-stg-updates.ironport.com:443

故障排除

完成这些步骤为了排除故障所有问题:

  1. 保证使用默认updateconfig。如果vESA或主机是在防火墙后,请保证更新用一个静态服务器是在使用中的。
  2. 保证您能远程登录到动态主机URL如选择:
    > telnet
    Please select which interface you want to telnet from.
    1. Auto
    2. Management (172.16.6.165/24: myesa_2.local)
    3. new_data (192.168.1.10/24: myesa.local_data1)
    [1]>
    Enter the remote hostname or IP address.
    []> stage-stg-updates.ironport.com
    Enter the remote port.
    [25]> 443
    Trying 208.90.58.24...
    Connected to stage-stg-updates.ironport.com.
    Escape character is '^]'.
    ^] ["CTRL + ]"]
    telnet> quit
    Connection closed.

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118065