安全 : Cisco IronPort Email 安全设备

内容安全工具网络连通性问题

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述如何排除故障遇到的问题,当您无法连接到思科电子邮件安全工具(ESA)时或Cisco安全管理设备(SMA)在网络。

贡献用克里斯・史密斯, Cisco TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题:

  • 思科ESA
  • 思科SMA
  • AsyncOS

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 思科ESA AsyncOS所有版本
  • 思科SMA AsyncOS所有版本

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

问题

您无法连接到您的ESA或SMA在网络。您尝试通过Web接口和CLI连接通过安全壳SSH,但是设备不看上去答复请求。

警告:重要的是非常您不重新通电系统,除非建议如此执行由思科技术支持。如果重新通电设备,能导致能导致丢失的消息、数据库损坏、丢失的日志数据或者损伤对文件系统的数据损坏。当您重新通电设备时,不能干净地卸载文件系统。为此, Cisco建议您使用关闭reboot命令从CLI,或者在设备GUI的系统管理选项卡列出的关闭/重新启动选项。

解决方案

在大多数情况下,设备实际上没有锁定。它也许在不允许它回答网络请求以通常方式的状态。此部分提供您能使用为了诊断问题和可能恢复您的系统的指南,以便运行或在一可使用的状态。

如果正确地重新启动设备和不能通过网络仍然获得访问,请验证指示灯和可听见的代码在设备:

  • 检查在设备的指示灯。任何灯?

  • 硬盘驱动器的灯?他们闪烁?

  • 有没有在设备的前面的任何状态码?

  • 设备是否发出任何可听见的代码,当开始(哔哔) ?

在许多情况下,您能替换网络电缆或搬到交换机的另一个端口为了解决连通性问题:

  • 如果他们是可用的,请检查指示灯的状况在交换机端口的。

  • 检查灯的状况在设备的。他们打开?他们闪烁?

  • 能连接直接地到设备用网络交叉电缆?

网络交叉电缆允许您连接直接地到设备的以太网端口。然而,您必须配置连接的主机,以便在相同子网作为您连接的接口。使用网络交叉电缆可以是有用与与您的LAN涉及情况的诊断,例如,当另一台主机有在相同子网时的同样IP地址。如果您的设备回答网络请求,请验证:

  • 您的设备是否不回答网络请求或是否不响应服务请求?您能使用ping为了确定此:如果能ping设备,但是不能SSH对它,则您知道通过互联网控制消息协议(ICMP)侦听,并且SSH服务不回应也不可访问。

  • 测试了所有网络接口?如果能连接到在设备的其他接口之一有早先描述的进程的,请验证。

如果您的系统不回答网络请求,并且立即接入要求,您能连接到在您的设备背面查找的串行端口。此端口是标准DB9连接器,并且可以用用您的设备来的串行电缆使用。如果没有用您的设备来的串行电缆,您必须获取配置作为null modem线缆的一。

随意地,您能以null modem适配器使用一个标准的串行电缆。一旦连接电缆到设备,您能然后连接电缆的另一端到另一个系统,例如笔记本电脑。您必须使用一个终端程序例如Hyperterm或Procom。您必须也配置您的9600波特的8N1终端程序。一旦启动您的终端程序,您应该能连接和登陆。如果串行端口不响应,您也许要验证电缆连接,并且单元启动。如果不能仍然登陆,思科建议您与进一步协助的用户支持联系。

网络有关的命令

如果能通过串行端口获取访问,请输入detail命令的状态为了验证设备状态显示联机

     mail.example.com > status detail

     Status as of:                  Mon Jan 04 12:48:31 2010 CST
     Up since:                      Tue Jul 14 16:50:50 2009 CDT (173d 20h 57m 41s)
     Last counter reset:            Never
     System status:                 Online
     Oldest Message:                24 weeks 16 hours 30 mins 48 secs
     Feature - Centralized Tracking: 833 days
     Feature - Centralized Reporting: 833 days
     Feature - IronPort Centralized Configuration Manager: 60 days
     Feature - Incoming Mail Handling: Perpetual
     Feature - Centralized Spam Quarantine: 833 days

注意:如果detail命令的状态不响应也不产生错误,请与Cisco用户客户支持联系。

输入version命令为了验证RAID状态:

     mail.example.com > version

     Current Version
     ===============
     Model: M660
     Version: 6.5.2-101
     Build Date: 2009-05-28
     Install Date: 2009-07-14 17:04:32
     Serial #: 002C999999-J999999
     BIOS: 2.4.3I
     RAID: 1.21.02-0528, 2.01.00, 1.02-014B
     RAID Status: Optimal
     RAID Type: 10
     BMC: 1.77

如果RAID降低,很可能,设备遇到也许与明显不涉及查寻的另一个故障。

注意:如果version命令不响应也不提供任何数据,联系方式Cisco用户客户支持。

输入etherconfig命令为了验证您的网络配置:

     mail.example.com > etherconfig

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> media

     Ethernet interfaces:
     1. Data 1 (Autoselect: <link is down>)) 00:22:19:b0:03:c4
     2. Data 2 (Autoselect: <link is down>)) 00:22:19:b0:03:c6
     3. Management (Autoselect: <1000baseTX full-duplex>) 00:10:18:4e:29:88

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> MTU

     Ethernet interfaces:
     1. Data 1 default mtu 1500
     2. Data 2 default mtu 1500
     3. Management default mtu 1500

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

最近的网络更改能有在连接的一影响到设备。输入interfaceconfig命令为了验证您的接口设置:

     mail.example.com > interfaceconfig


     Currently configured interfaces:
     1. Management (192.168.1.33/24 on Management: downside.hometown.net)
     2. outbound_gloop_ISQ_notify (192.168.1.34/24 on Management: inside.hometown.net)

     Choose the operation you want to perform:
     - NEW - Create a new interface.
     - EDIT - Modify an interface.
     - GROUPS - Define interface groups.
     - DELETE - Remove an interface.

     []>

输入diagnostic命令为了驱赶出来所有网络有关的缓存:

     mail.example.com > diagnostic


     Choose the operation you want to perform:
     - RAID - Disk Verify Utility.
     - DISK_USAGE - Check Disk Usage.
     - NETWORK - Network Utilities.
     - REPORTING - Reporting Utilities.
     - TRACKING - Tracking Utilities.
    []> network


    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []> flush

    Flushing LDAP cache.
    Flushing DNS cache.
    Flushing system ARP cache.
    10.92.152.1 (10.92.152.1) deleted
    10.92.152.18 (10.92.152.18) deleted

    Network reset complete.

    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []>

注意:如果其中任一网络有关的命令不能响应,与Cisco用户客户支持联系。如果执行在本文描述并且无法通过网络获得访问的故障排除步骤,请与进一步协助的Cisco用户客户支持联系。



Document ID: 117917