安全 : Cisco IronPort Email 安全设备

升级AsyncOS基本程序和常见情况

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文提供另外的见解,并且步骤关联与AsyncOS升级进程电子邮件安全的在思科给安全工具(ESA)发电子邮件。

贡献用马修Huynh, Cisco TAC工程师。

要求

  • 保证设备RAID状态准备好或最佳的在系统状态输出中。请勿开始在一个设备的升级以RAID状态降低。请与Cisco TAC联系启动您的设备的一个RMA事例。
  • 如果ESA是一个支架单独设备或在集群环境,请验证。如果集群,请务必适当地查看本文的集群升级部分。
  • 保证从ESA的Internet连接在没有包侦测的端口80和443。
  • 功能DNS服务器要求。
  • 在升级前查看ESA和SMA系统的兼容性。

AsyncOS更旧的版本电子邮件安全的可能要求超过一升级为了达到新版本。对于请设置的升级路径和的设备的确认请与Cisco TAC联系

准备升级

  1. 保存箱外XML的配置文件。如果因故需要复原到升级前版本,您将需要此文件。
  2. 如果使用Safelist/Blocklist功能,请导出箱外的列表。
  3. 暂停所有监听程序。如果执行从CLI的升级,请使用suspendlistener命令。如果执行从GUI的升级,监听程序保持自动地发生。
  4. 等待队列倒空。您能使用workqueue命令查看通讯数量在工作队列的或rate命令在CLI监控在您的设备的消息吞吐量。
  5. 如果推荐由思科,请禁用报告。禁用的报告可能从设备CLI只执行:   
> diagnostic


Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> reporting

The reporting system is currently enabled.

Choose the operation you want to perform:
- DELETEDB - Reinitialize the reporting database.
- DISABLE - Disable the reporting system.
[]> disable

Disabling reporting......The reporting system is currently disabled.

下载并且安装升级

下载之外,自电子邮件安全版本8.0的AsyncOS,升级选项更新当前包括DOWNLOADINSTALL。 这在一次单操作或者下载提供管理员灵活性下载和安装在背景和安装以后。

C370.lab> upgrade

Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.
[]> download

Upgrades available.
1. AsyncOS 9.5.0 build 035 upgrade For Email, 2015-04-04
2. AsyncOS 9.5.0 build 067 upgrade For Email, 2015-04-22
3. AsyncOS 9.5.0 build 201 upgrade For Email, 2015-05-26 This release is for Limited Deployment
4. AsyncOS 9.6.0 build 042 upgrade For Email, 2015-07-15 this release is for General Deployment
5. cisco-sa-20150625-ironport SSH Keys Vulnerability Fix
[5]>

请参考用户指南完整信息。 

在CLI的升级

  1. 运行upgrade命令
  2. 选择DOWNLOADINSTALL的一个选项或下载
  3. 选择适当数量关联对希望的升级版本。
  4. 当升级应用时,请完成保存的当前配置需要的问题并且审批重新启动。
  5. 升级后,请登陆对CLI并且运行恢复恢复监听程序和保证操作。
  6. 如果已禁用报告前,保证此时启用通过运行诊断>报告>enable命令。

在GUI的升级

  1. 系统管理>System升级
  2. 点击升级选项…
  3. 选择下载的一个选项并且安装或者下载
  4. 点击并且突出显示希望的升级版本。
  5. 选择升级准备的适当的选项。
  6. 继续,开始升级和显示您的监听的进度条。
  7. 升级后,请登陆对CLI并且运行恢复恢复监听程序和保证操作: 系统管理>关闭/挂起>恢复(请检查所有)
  8. 邮件操作区分,选择进行
  9. 如果已禁用报告前,保证此时启用通过再访CLI和运行诊断>报告>enable命令。

集群升级

在集群的ESAs将按照从CLI或GUI的同一升级进程如上所述,有这一例外将有提示符断开连接设备集群。 示例如被看到从CLI :

(Cluster my_cluster)> upgrade

This command is restricted to run in machine mode of the machine you are logged in to.
Do you want to switch to "Machine applianceA.local" mode? [Y]> y

示例如被看到从GUI :

注意: 这是仅管理断开。这从仅同步的配置将终止设备在集群级别。这不删除也不修改设备配置。

集群升级建议是:

  • 请勿重新连接ESAs在集群级别,直到所有设备升级对匹配版本。
  • 若需要,一旦一个ESA完成升级,请恢复监听程序,如果以前暂停了,并且允许它功能作为支架单独设备。
  • 当ESAs从集群时,被断开请勿做配置更改或修改。 这将避免配置不一致,当重新连接集群级别升级后。
  • 一旦所有设备升级对同一个版本,请重新连接他们在级的集群允许配置同步和恢复集群操作。

故障排除

如果升级发生故障由于网络中断,相似的错误可能在输出的升级进程中被看到:

Reinstalling AsyncOS... 66% 01:05ETA.
/usr/local/share/doc/jpeg/libjpeg.doc: Premature end of gzip compressed data:
Input/output error
tar: Error exit delayed from previous errors.
Upgrade failure.

这典型地归结于在数据期间发射在ESA和更新服务器之间的可能发生在的网络中断。调查所有网络防火墙日志或监控从ESA的信息包数据流更新服务器。

若需要,请参考ESA数据包捕获步骤启用ESA的数据包捕获,然后再尝试升级进程。

注意: 防火墙需要允许闲置连接坚持活动,特别是为升级进程。

要求静态升级服务器、请参考的内容安全工具升级或者更新用一个静态服务器的严格网络防火墙设置的静态更新和升级服务器。

硬件设备,对以下动态服务器的测试连接:

  • telnet更新manifests.ironport.com:443
  • telnet updates.ironport.com:80
  • telnet downloads.ironport.com:80  
对于虚拟设备您将需要使用以下动态服务器:
  • telnet更新manifests.sco.cisco.com:443
  • telnet updates.ironport.com:80
  • telnet downloads.ironport.com:80  
请参考完整防火墙信息和端口需求的用户指南。 
 

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118547