安全 : Cisco Firepower Management Center

FireSIGHT管理中心的自动下载更新失败

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2016 年 4 月 21 日) | 反馈

简介

您能更新思科FireSIGHT管理中心手工或自动。为了执行一次自动软件更新,您能创建在您的管理中心的一日程任务运作在将来时光。有时,一被安排的任务更新一个FireSIGHT管理中心用最新的软件版本可能发生故障。本文讨论此问题并且提供建议。

贡献用Nazmul Rajib, Cisco工程师。

失败的可能的来源

当之一以下在您的网络时,发生FireSIGHT管理中心可能不能下载从思科下载更新基础设施的一个更新文件:

  • 您的公司安全策略阻塞DNS流量。
  • 配置在您的管理中心影响下载外面。例如,防火墙规则只可能允许一个IP地址support.sourcefire.com

警告:思科为负载均衡、容错和正常运行使用循环法DNS。所以, DNS服务器的IP地址可能更改。

影响

如果使用以下方法…操作项
自动下载的系统默认配置没有所需操作
手工下载更新文件并且上传它对FireSIGHT管理中心没有所需操作
防火墙规则过滤对思科被管理的下载更新基础设施的访问按照解决方案
  • 失败由三重试次数和其次被安排的运行部分地缓和。被重复的失败是可能的一外部因素的征兆例如防火墙或一中断与基础设施。
  • 当循环法DNS在域名,您需要采取步骤保证没有断断续续下载失败。

验证

验证DNS设置

保证您的FireSIGHT管理中心配置使用您的DNS服务器。

警告:思科强烈建议您保持默认设置。

您在系统>本地>配置方面能配置DNS设置,在网络部分下。在共享设置部分下,您能指定三个DNS服务器。

注意:如果选定DHCP在下拉式的配置里,您不能手工指定共享设置

验证连接

您能使用多种命令,例如telnetnslookup或者开掘确定DNS服务器的状态和在您的FireSIGHT管理中心的DNS设置。例如:

telnet support.sourcefire.com 443
nslookup support.sourcefire.com
dig support.sourcefire.com

为了对支持站点的测试连接从设备(下载更新等等),您能通过SSH或控制台访问登录您的设备,并且使用以下命令:

admin@FireSIGHT:~# sudo openssl s_client -connect support.sourcefire.com:443

此命令显示证书协商,以及提供您远程登录会话的等同给端口80网络服务器。这是命令输出的示例:

New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID: 44A18130176C9171F50F33A367B55F5CFD10AA0FE87F9C5C1D8A7A7E519C695B
Session-ID-ctx:
Master-Key: D406C5944B9462F1D6CB15D370E884B96B82049300D50E74F9
B8332F84786F05C35BF3FD806672630BE26C2218AE5BDE
Key-Arg : None
Start Time: 1398171146
Timeout : 300 (sec)
Verify return code: 0 (ok)
---

然而,不应该这时有提示符,因为会话等待输入-一个人能然后发出命令:

GET /

是支持站点登录页的您应该接收原始HTML。

排除故障

选项 1:用在防火墙的域名support.sourcefire.com替换静态IP地址。如果必须使用静态IP地址,请确保这正确。这是下载服务器的详细信息:

  • 域:support.sourcefire.com
  • URLhttps://support.sourcefire.com
  • 波尔特443/tcp (双向)
  • IP 地址:50.19.123.95 50.16.210.129

support.sourcefire.com也使用的另外的IP地址(在循环法方法)是:

  • 54.221.210.248
  • 54.221.211.1
  • 54.221.212.60
  • 54.221.212.170
  • 54.221.212.241
  • 54.221.213.96
  • 54.221.213.209
  • 54.221.214.25
  • 54.221.214.81

选项 2:使用Web浏览器,在您的维护窗口期间,您能手工下载更新,手工然后安装它。

选项 3:添加support.sourcefire.com的一个A记录在您的DNS服务器。

相关文档



Document ID: 118791