安全 : Cisco IronPort Email 安全设备

ESA本地升级服务器配置示例

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述如何配置思科电子邮件安全工具的(ESA)一个本地升级服务器。

贡献用坎伯Krueger和罗伯特Sherwin, Cisco TAC工程师。

先决条件

Cisco 建议您了解以下主题:

  • 思科ESA标准升级程序
  • Microsoft互联网信息服务(IIS) Web服务器
  • 基于Apache的Web服务器

背景信息

作为对使用的一替代方案标准的更新或升级服务器,您也有选项配置一个本地(或流)升级服务器。使用此本地升级服务器,思科设备能从一本地来源获取需要的升级数据,不用对远程HTTP/HTTPS主机的访问。

注意:本文参考没有维护也思科不支持的软件。信息被提供作为礼貌为您的便利。对于进一步协助,请联系软件供应商。

功能概述和需求

本地升级服务器在通过HTTP的所有Microsoft IIS或基于Apache的Web服务器可以配置(或HTTPS)被到达从您的设备。设备执行升级或更新清单文件的一简单HTTP GET,为镜像提供可用的版本数据和相关URL。一旦明显获取,所有所需的数据为安装获取。

配置

请使用此部分为了配置本地升级服务器和相关的设备。

配置Web服务器

此部分描述如何配置Web服务器为使用作为本地升级服务器。对注意是重要AsyncOS版本6.5.0和以上使用一个不同的更新或升级引擎,并且必须相应地做变动对您的本地升级服务器。如果您的组织未升级对AsyncOS版本6.5.0,然而在将来看到它作为可能性,则您能应用那些设置。

由于安全原因Microsoft IIS不服务未知文件类型,根本地防止需要的更新文件的设备检索。为了避免此问题,您必须添加条目到在IIS内的MIME地图。完成这些步骤为了添加条目:

注意:在本文的范围内,在IIS内的站点创建不是。对于协助,参考如何设置您的第一个IIS网站Microsoft支持条款。

  1. 打开IIS管理器并且导航到选择服务本地更新的站点。

  2. 用鼠标右键单击网站,并且点击属性

  3. 点击HTTP包头选项卡并且找出被标记MIME地图的部分。

  4. 点击文件类型…按钮:



  5. 在文件类型窗口,请点击新类型…按钮。

  6. 创建为AsyncOS您的版本要求的文件类型关联。

    • 为AsyncOS版本6.4.0和以下要求的更新文件使用.ipup分机,并且应该服务与应用程序/八位字节数据流的MIME类型。为了配置此关联,请输入此data:



    • 为AsyncOS版本6.5.0和以上的更新根本没有任何扩展,默认情况下IIS不服务。为了修复此,您必须配置通配符MIME类型。当提示,请输入这些值:



  7. 请点击OK键,直到所有配置对话关闭。

注意:使用为了创建一台站点或虚拟主机在Apache内在本文的范围内的进程不是。对于协助,参考Apache HTTP服务器文档。Apache在默认配置里服务所有升级文件,不用自定义MIME类型的新增内容。

得到更新镜像或表明

此部分描述如何得到更新表明和相关的升级数据。参考为AsyncOS您的当前版本是适当的部分。

AsyncOS版本6.4.0和以下

为了得到升级数据为AsyncOS版本6.4.0和以下,请导航对http://downloads.ironport.com/asyncos/upgrade/?serial= <SERIAL_NUMBER><SERIAL_NUMBER>是设备序列号您希望升级。

您应该接收包含您的设备的可用的版本的列表。保证您输入整个序列号(12字符破折号7字符)。多序列号可以由逗号输入,分离。一个无效序列号格式返回此错误:

An error occurred.
An invalid serial was specified.

AsyncOS版本6.5.0和以上

为了得到升级数据为AsyncOS版本6.5.0和以上,请导航对http://updates.ironport.com/fetch_manifest.html。此页提示您输入:

  • 您希望升级设备的序列号
  • 虚拟执照号(只要求为虚拟设备)
  • 型号(只要求为虚拟设备) :
  • 基本版本标记(在您的环境当前运行)的版本

对于ESA设备,所有基本版本标记必须包括菲比前缀被适当的版本号跟随了以被用连字符号连接的形式。例如,如果您的设备当前运行AsyncOS版本5.5.1-015,请输入字符串phoebe-5-5-1-015。链路提供给ZIP存档为为您的设备是可用的AsyncOS的每个版本。

复制数据到本地升级服务器

在前面部分下载包括名为asyncos的基本目录包含所有更新文件和明显本身ZIP的内容归档(在下载的版本以后被命名的两个) :

  • asyncos/phoebe-6-5-2-101
  • asyncos/phoebe-6-5-2-101.xml

XML文件(请表明)参考必需文件并且使用相对路径,因此在担当本地升级服务器网站的根必须安置asyncos目录。如果希望使用一个不同的路径,则请编辑为了反射升级镜像(不建议使用)的新的路径的明显。

配置ESA使用本地升级服务器

为了您的设备能使用新建立的升级服务器,您必须相应地更改您的更新设置。参考AsyncOS您的当前版本的相应部分。

AsyncOS版本6.4.0和以下

完成这些步骤为了配置ESA使用本地升级服务器:

  1. 导航对系统管理>升级设置并且单击编辑升级设置

  2. 点击本地升级服务器单选按钮,并且输入您的本地升级镜像的例如(http://local.upgrade.server/asyncos/upgrade/全双工URL)。保证您设置适当的端口号,典型地是HTTP的HTTPS的波尔特80和波尔特443。

  3. 一旦完成,请提交并且确认更改。

AsyncOS版本6.5.0和以上

完成这些步骤为了配置ESA使用本地升级服务器:

  1. 导航对安全服务>服务更新并且单击编辑更新设置

  2. 更新服务器(镜像)配置旁边,请点击本地更新服务器单选按钮。您能留下第一设置,当是,但是更改设置对您的本地升级服务器和适当的端口例如(local.upgrade.server:80的基础URL (IronPort AsyncOS升级))。

  3. 选择在更新服务器(列表)配置旁边的本地更新服务器选项并且输入清单文件的例如(http://local.upgrade.server/asyncos/phoebe-6-5-2-101.xml全双工URL)。

  4. 一旦完成,请提交并且确认更改。

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 117806