セキュリティ : Cisco E メール セキュリティ アプライアンス

vESA は Antispam またはウイルス対策のための更新をダウンロードし、加えられません

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は仮想 な アプライアンスが正しく認可されるのに仮想 な E メール セキュリティ アプライアンス(vESA)が Cisco antispam エンジン(ケース)または Sophos や McAfee ウイルス対策のための更新をダウンロードしないし、加えると記述します。

ロバート Sherwin によって貢献される、Cisco TAC エンジニア。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • E メール セキュリティ アプライアンス(ESA)
  • vESA、仮想Web セキュリティ アプライアンス モデル(vWSA)、仮想 な セキュリティ マネジメント アプライアンス(vSMA)
  • AysncOS

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • vESA、実行 AsyncOS その 8.0.0 およびそれ以降
  • vWSA、実行 AsyncOS その 7.7.5 およびそれ以降
  • vSMA、実行 AsyncOS その 9.0.0 およびそれ以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

vESA は Antispam またはウイルス対策のための更新をダウンロードし、加えられません

antispam かウイルス対策をアップデートするとき、プロセスはアップデート強制コマンドを入力しても手を差し伸べ、サービス エンジンか rulesets にアップデートできません。

これらのコマンドの 1 つは vESA の CLI から直接入力されるかもしれません:

> antispamupdate ironport
> antispamupdate ironport force
> antivirusupdate force
> updatenow force

末尾 updater_logs を実行するとき、見られるエラーはこれらに類似したです:

Mon Oct 21 17:48:43 2013 Info: Dynamic manifest fetch failure: Received invalid
update manifest response

これはアップデート 設定に関連付けられるダイナミックホスト URL が明らかな適切なアップデータに正しく達できないことを示します。 ダイナミックホスト URL は updateconfig コマンドの内で設定 されます。 サブコマンドは、dynamichost、ここに強調表示されるように updateconfig 内の隠しコマンド、です:

myesa.local> updateconfig
Service (images): Update URL:
------------------------------------------------------------------------------
Feature Key updates http://downloads.ironport.com/asyncos
McAfee Anti-Virus definitions Cisco IronPort Servers
RSA DLP Engine Updates Cisco IronPort Servers
PXE Engine Updates Cisco IronPort Servers
Sophos Anti-Virus definitions Cisco IronPort Servers
IronPort Anti-Spam rules Cisco IronPort Servers
Intelligent Multi-Scan rules Cisco IronPort Servers
Outbreak Filters rules Cisco IronPort Servers
Timezone rules Cisco IronPort Servers
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers
IMS Secondary Service rules Cisco IronPort Servers
Service (list): Update URL:
------------------------------------------------------------------------------
McAfee Anti-Virus definitions Cisco IronPort Servers
RSA DLP Engine Updates Cisco IronPort Servers
PXE Engine Updates Cisco IronPort Servers
Sophos Anti-Virus definitions Cisco IronPort Servers
IronPort Anti-Spam rules Cisco IronPort Servers
Intelligent Multi-Scan rules Cisco IronPort Servers
Outbreak Filters rules Cisco IronPort Servers
Timezone rules Cisco IronPort Servers
Service (list): Update URL:
------------------------------------------------------------------------------
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers
Update interval: 5m
Proxy server: not enabled
HTTPS Proxy server: not enabled
Choose the operation you want to perform:
- SETUP - Edit update configuration.
[]> dynamichost

Enter new manifest hostname : port
[update-manifests.sco.cisco.com:443]>

正しいダイナミックホスト URL を使用するためにアプライアンスを設定 して下さい

基づいて顧客それらが Cisco を通して準どのようににであるか向けに使用される 2 異なるダイナミックホスト URL があります:

  • アップデートmanifests.sco .cisco .com: 443 
  • 使用方法: 顧客 vESAvWSAvSMA

: 顧客 ハードウェア アプライアンス(C1x0、C3x0、C6x0 および X10x0)は update-manifests.ironport.com のダイナミックホストしか URL 使用しない必要があります: 443。 vESA および ESA とクラスタを実行する場合、マシン レベルで設定 される updateconfig があることをおよび dynamichost がそれに応じて設定 されるようにする必要があります。

  • ステージstg updates.ironport .com: 443 
  • 使用方法: Friendlies、ベータ バーチャルおよびハードウェア アプライアンス

: 顧客はベータ 使用方法だけのための Cisco を通って preprovision へのアクセス権を得る場合使用だけ stage-stg-updates.ironport.com URL であるはずです。 ベータ 使用を適用される有効なライセンスを持たない場合アプライアンスはステージから更新を受信しません。

updateconfig および dynamichost サブコマンドからの継続として、ダイナミックホスト URL で必要に応じて入力し、主要な CLI プロンプトに戻し、変更を保存して下さい:

Enter new manifest hostname : port
[update-manifests.sco.cisco.com:443]> stage-stg-updates.ironport.com:443
[]> <<<HIT RETURN TO GO BACK TO THE MAIN CLI PROMPT>>>

myesa.local> commit

確認

アプライアンスが適切なダイナミックホスト URL および更新に今である正常手を差し伸べることを確認するために、これらのステップを完了して下さい:

  1. デバッグするために updater_logs を高めて下さい。
    Currently configured logs:> logconfig

    Log Name Log Type Retrieval Interval
    ---------------------------------------------------------------------------------
    1. antispam Anti-Spam Logs Manual Download None
    [SNIP FOR BREVITY]
    28. updater_logs Updater Logs Manual Download None
    29. upgrade_logs Upgrade Logs Manual Download None
    Choose the operation you want to perform:
    - NEW - Create a new log.
    - EDIT - Modify a log subscription.
    - DELETE - Remove a log subscription.
    - SETUP - General settings.
    - LOGHEADERS - Configure headers to log.
    - HOSTKEYCONFIG - Configure SSH host keys.
    []> edit
    Enter the number of the log you wish to edit.
    []> 28 [NOTE, log # will be different on a per/appliance basis]
    Please enter the name for the log:
    [updater_logs]>
    Log level:
    1. Critical
    2. Warning
    3. Information
    4. Debug
    5. Trace
    [3]> 4
    [SNIP FOR BREVITY]

    myesa_2.local> commit 
  2. antispam (antispamupdate 強制)またはウイルス対策(antivirusupdate 強制)の強制アップデートを実行して下さい。
    myesa.local> antivirusupdate force

    Sophos Anti-Virus updates:
    Requesting forced update of Sophos Anti-Virus.
  3. 最終的には、末尾 updater_logs はアプライアンスが示されるように dynamichost に達できることを確認し、:
    Mon Oct 21 18:19:12 2013 Debug: Acquiring dynamic manifest from
    stage-stg-updates.ironport.com:443

トラブルシューティング

問題を解決するためにこれらのステップを完了して下さい:

  1. デフォルト updateconfig が使用されるようにして下さい。 vESA かホストがファイアウォールの後ろにある場合、静的なサーバの更新が使用中であることを確認して下さい。
  2. 選択されるようにダイナミックホスト URL に Telnet で接続することができるようにして下さい:
    > telnet
    Please select which interface you want to telnet from.
    1. Auto
    2. Management (172.16.6.165/24: myesa_2.local)
    3. new_data (192.168.1.10/24: myesa.local_data1)
    [1]>
    Enter the remote hostname or IP address.
    []> stage-stg-updates.ironport.com
    Enter the remote port.
    [25]> 443
    Trying 208.90.58.24...
    Connected to stage-stg-updates.ironport.com.
    Escape character is '^]'.
    ^] ["CTRL + ]"]
    telnet> quit
    Connection closed.

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118065