セキュリティ : Cisco E メール セキュリティ アプライアンス

コンテンツ セキュリティ アプライアンス モデル ネットワーク接続問題

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に Cisco E メール セキュリティ アプライアンス(ESA)またはネットワーク上の Ciscoセキュリティ 管理 アプライアンス(SMA)に接続することができないとき直面する問題を解決する方法を記述されています。

クリス スミスによって貢献される、Cisco TAC エンジニア。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco ESA
  • Cisco SMA
  • AsyncOS

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco ESA AsyncOS すべてのバージョン
  • Cisco SMA AsyncOS すべてのバージョン

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

問題

ネットワーク上の ESA か SMA に接続することができません。 セキュア シェル(SSH)によって Webインターフェイスおよび CLI によって接続するように試みますが要求に応えないアプライアンスはようではないです。

注意: そうするために Cisco テクニカル サポートによって助言されて電源の再投入 システムことは非常に重要です。 により電源の再投入 アプライアンス、それ失われたメッセージという結果に、失われるデータベース 汚染終る場合があるデータの汚染を引き起こす場合があればファイル システムへのデータ、か被害を記録 します。 電源の再投入 アプライアンス、それファイル システムをきれいにアンマウントできない時。 従って、Cisco はまたは CLI からの reboot コマンド シャットダウンするのに使用する、またはアプライアンス GUI のシステム 管理タブにリストされているシャットダウン/再度ブートする オプションことを推奨します。

解決策

ほとんどの場合、アプライアンスは実際に使用できなくなりません。 それはそれが通常方法のネットワーク要求に応答しないようにしない状態に単にあるかもしれません。 このセクションは動作するか、または実行可能な状態にあるように問題を診断し、可能性のある システムを回復 するために使用できるガイドラインを提供します。

ネットワークによってアプライアンスをおよびそれでもことができなかったらアクセス権を得る正しくリブートする場合アプライアンスのインジケータライトおよび聞こえるコードを確認して下さい:

  • アプライアンスのインジケータライトをチェックして下さい。 光はついていますか。

  • ハード ドライブのための光はついていますか。 それらは点滅していますか。

  • アプライアンスの先頭のあらゆるステータス スコードがありますか。

  • アプライアンスは開始したときに聞こえるコードを発行しました(発信音)か。

多くの場合、ネットワークケーブルを単に交換するか、またはスイッチの別のポートに接続上の問題を解決するために移動できます:

  • それらが利用可能である場合スイッチポートのインジケータライトのステータスをチェックして下さい。

  • アプライアンスの光のステータスをチェックして下さい。 それらはついていますか。 それらは点滅していますか。

  • ネットワーク クロス ケーブルによってアプライアンスに直接接続できますか。

ネットワーク クロス ケーブルはアプライアンスのイーサネットポートに直接接続することを可能にします。 ただし接続するインターフェイスとして同じ サブネットにあるように、接続ホストを設定して下さい。 ネットワーク クロス ケーブルの使用は別のホストに同じ サブネットの同じ IP アドレスがあるとき LAN と関連している状況の診断と有用のようなである場合もあります。 アプライアンスがネットワーク要求に応答するかどうか確認して下さい:

  • アプライアンスはネットワーク要求に応答しませんか、要求を保守するためにまたは単に応答しませんか。 これを判別するために PING を使用できます: アプライアンスを ping できるが、それに SSH できなければ、インターネット制御メッセージ プロトコル (ICMP)によって受信し、SSH サービスがアクセスが不可能対応されないし、ではないことを確認できます。

  • ネットワーク インターフェイスすべてをテストしましたか。 以前に記述されていたプロセスのアプライアンスの他のインターフェイスの 1 つに接続できるかどうか確認して下さい。

システムがネットワーク要求に応答しないし、即時 アクセスが必要となれば、アプライアンスの後部にあるシリアルポートに接続できます。 このポートは標準 DB9 コネクタで、アプライアンスによって来たシリアルケーブルによって利用することができます。 アプライアンスによって来たシリアルケーブルがなければ、ヌルモデムケーブルで設定される 1 つを得て下さい。

任意で、ヌルモデムアダプタによって標準シリアルケーブルを使用できます。 アプライアンスにケーブルを接続すれば、ラップトップのような別のシステムにそれからケーブルのもう一方の端を、接続できます。 Hyperterm または Procom のような端末プログラムを使用して下さい。 また 9600 ボー 8N1 のための端末プログラムを設定して下さい。 端末プログラムを開始すれば、接続ログインでき。 シリアルポートが応答しない場合、ケーブルが接続されること、そしてユニットが動力を与えられることを確認したいと思うかもしれません。 それでもログインできない場合、Cisco は/詳細事項のための顧客 カスタマー サポートが連絡することを推奨します。

ネットワーク関連コマンド

シリアルポートによってアクセスを得られれば場合アプライアンス ステータスがオンラインを示すことを確認するためにステータス detail コマンドを入力して下さい:

     mail.example.com > status detail

     Status as of:                  Mon Jan 04 12:48:31 2010 CST
     Up since:                      Tue Jul 14 16:50:50 2009 CDT (173d 20h 57m 41s)
     Last counter reset:            Never
     System status:                 Online
     Oldest Message:                24 weeks 16 hours 30 mins 48 secs
     Feature - Centralized Tracking: 833 days
     Feature - Centralized Reporting: 833 days
     Feature - IronPort Centralized Configuration Manager: 60 days
     Feature - Incoming Mail Handling: Perpetual
     Feature - Centralized Spam Quarantine: 833 days

: ステータス detail コマンドが応答しないし、エラーを発生しない場合、Ciscoカスタマー カスタマ・サポートに連絡して下さい。

RAID ステータスを確認するために Version コマンドを入力して下さい:

     mail.example.com > version

     Current Version
     ===============
     Model: M660
     Version: 6.5.2-101
     Build Date: 2009-05-28
     Install Date: 2009-07-14 17:04:32
     Serial #: 002C999999-J999999
     BIOS: 2.4.3I
     RAID: 1.21.02-0528, 2.01.00, 1.02-014B
     RAID Status: Optimal
     RAID Type: 10
     BMC: 1.77

RAID が低下する場合、アプライアンスが明白のと使用できなくなる関連していないかもしれない別のエラーに出会ったことは可能性のあるです。

: Version コマンドが応答しないし、データを提供しない場合、連絡先 Ciscoカスタマー カスタマ・サポート。

ネットワークコンフィギュレーションを確認するために etherconfig コマンドを入力して下さい:

     mail.example.com > etherconfig

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> media

     Ethernet interfaces:
     1. Data 1 (Autoselect: <link is down>)) 00:22:19:b0:03:c4
     2. Data 2 (Autoselect: <link is down>)) 00:22:19:b0:03:c6
     3. Management (Autoselect: <1000baseTX full-duplex>) 00:10:18:4e:29:88

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> MTU

     Ethernet interfaces:
     1. Data 1 default mtu 1500
     2. Data 2 default mtu 1500
     3. Management default mtu 1500

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

最近のネットワーク変更はアプライアンスへの接続の影響がある場合があります。 インターフェイス設定を確認するために interfaceconfig コマンドを入力して下さい:

     mail.example.com > interfaceconfig


     Currently configured interfaces:
     1. Management (192.168.1.33/24 on Management: downside.hometown.net)
     2. outbound_gloop_ISQ_notify (192.168.1.34/24 on Management: inside.hometown.net)

     Choose the operation you want to perform:
     - NEW - Create a new interface.
     - EDIT - Modify an interface.
     - GROUPS - Define interface groups.
     - DELETE - Remove an interface.

     []>

すべてのネットワーク関連キャッシュを流し出すために診断コマンドを入力して下さい:

     mail.example.com > diagnostic


     Choose the operation you want to perform:
     - RAID - Disk Verify Utility.
     - DISK_USAGE - Check Disk Usage.
     - NETWORK - Network Utilities.
     - REPORTING - Reporting Utilities.
     - TRACKING - Tracking Utilities.
    []> network


    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []> flush

    Flushing LDAP cache.
    Flushing DNS cache.
    Flushing system ARP cache.
    10.92.152.1 (10.92.152.1) deleted
    10.92.152.18 (10.92.152.18) deleted

    Network reset complete.

    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []>

: ネットワーク関連コマンドのうちのどれかが応答しない場合 Ciscoカスタマー カスタマ・サポートに連絡するため。 この資料に説明があり、ネットワークによってアクセス権を得ることがまだできないトラブルシューティング の 手順を実行したら詳細事項に関しては Ciscoカスタマー カスタマ・サポートに連絡して下さい。



Document ID: 117917