セキュリティ : Cisco E メール セキュリティ アプライアンス

Sophos ウイルス対策更新プログラムをチェックするためにアップデート サーバに接続できない

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

著者:Cisco TAC エンジニア、Nasir Shakour と Enrico Werner

質問

次のアラートが表示された場合は、どうしたらいいですか。 「Unable to contact the upgrade server to check for Sophos AntiVirus updates」

Sophos Anti-Virus へのアップデートが失敗すると、次のような複数のアラート メッセージが生成されます。

Unable to contact the upgrade server to check for Sophos AntiVirus updates.
The last successful contact was Mon Nov 1 23:21:46 2013.
Please verify your network settings and anti-virus update settings.
Version: 8.0.1-023
Serial Number: XXXXXXXXXXXX-XXXXXXX

すべてのアラートが alertconfig CLI コマンドで設定されたアドレスに電子メールで送信されます。 アラートの詳細なリストについては、次を参照してください。

Sophos Anti-Virus のアップデート障害の一般的な原因には以下が含まれますが、これらに限定されません。

  • ネットワーク接続の全体的な不足
  • アップデート サーバへのアクセスをブロックしているファイアウォール
  • アップデート サーバの IP が見つからない

シスコのダウンロード サーバに高い負荷がかかっている可能性もあります。 アプライアンス上のすべての自動アップデートと同様に、Sophos が再試行します。 障害が一時的に停止した場合は、後続のアップデートが成功した可能性があります。

アップデート障害の原因をさらにトラブルシューティングするには、ウイルス対策ログを確認してください。 リアルタイムでアップデート試行をモニタするには:

  1. CLI にログインします。
  2. antivirusupdate コマンドを発行します。
  3. アップデート ソースとして sophos または mcafee を選択します。

これで、メイン コマンド プロンプトに戻るはずです。

tail コマンドを発行して、リストからウイルス対策ログを選択します。 ウイルス対策ログは、最新の試行に関する情報を提供し、アップデート障害の原因を明らかにします。

アラートの例:

md5 checksum mismatch for
/var/log/godspeed/third_party/sophos/tmp/sav_update.437.0/sav-4.01.tgz:
expected 'e211edd7b68dc646015638f12705d16a', got '23099f7abb37dcd15e4ca46123e75297'
Errortransferringsophos.ini?version=4.5.0&model=C600&serial=xxx&sophos_engine=3.
992s&sophos_ide=2006011902:I/OerroropeningURL'http://downloads.ironport.com
/av/sophos.ini?version=4.5.0&model=C600&serial=xxx&sophos_engine=3.992s&sophos_ide=2006011902'
Last message occurred 3 times between Thu Jan 19 13:24:36 2006 and Thu Jan 19
13:34:36 2006.expected 'e211edd7b68dc646015638f12705d16a', got
'23099f7abb37dcd15e4ca46123e75297'
Errortransferringsophos.ini?version=4.5.0&model=C600&serial=xxx&sophos_engine=4.
01&sophos_ide=2006011902: I/O error opening URL
'http://downloads.ironport.com/av/sophos.ini?version=4.5.0&model=C600&serial=
xxx&sophos_engine=4.01&sophos_ide=2006011902'
Error transferring sophos/sophos-4.01/sav-4.01.tgz: I/O error opening URL
'http://downloads.ironport.com/av/sophos/sophos-4.01/sav-4.01.tgz'


Document ID: 117978