セキュリティ : Cisco E メール セキュリティ アプライアンス

アップグレード AsyncOS 基本的な手順および一般的 な シナリオ

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Cisco E メール セキュリティ アプライアンス(ESA)で E メール セキュリティ用に AsyncOS のアップグレード プロセスと関連付けられる追加把握およびステップを提供したものです。

Matthew Huynh によって貢献される、Cisco TAC エンジニア。

要件

  • アプライアンス RAID ステータスをですシステム状態出力の READY または最適確認して下さい。 低下させるの RAID ステータスのアプライアンスのアップグレードを開始しないで下さい。 アプライアンスのための RMA 例を始めるために Cisco TAC に連絡して下さい。
  • ESA がクラスタ化された環境の立場アプライアンスだけまたはであるかどうか確認して下さい。 クラスタ化された場合、きちんとこの資料のクラスタ アップグレード セクションを読むこと確実でであって下さい。
  • パケット点検無しのポート 80 および 443 の ESA からのインターネット接続を保証して下さい。
  • 機能 DNS サーバが必要となります。
  • アップグレードする前に ESA および SMA システムの互換性を検討して下さい。

E メール セキュリティ用の AsyncOS の古いバージョンは最新バージョンに到達するために複数のアップグレードが要求するかもしれません。 提供するアップグレード パスおよびアプライアンスの確認に関しては Cisco TAC に連絡して下さい。

アップグレードすることを準備して下さい

  1. オフ ボックス XML コンフィギュレーション ファイルを保存して下さい。 アップグレード前のリリースに何らかの理由で戻る必要がある場合このファイルを必要とします。
  2. Safelist/Blocklist 機能を使用している場合、オフ ボックス リストをエクスポートして下さい。
  3. すべてのリスナーを中断して下さい。 CLI からのアップグレードを行う場合、suspendlistener コマンドを使用して下さい。 GUI からのアップグレードを行う場合、リスナー中断は自動的に発生します。
  4. 空になるためにキューを待って下さい。 アプライアンスのメッセージ スループットを監視する作業待ち行列のまたは CLI の rate コマンド メッセージ数を表示するのに workqueue コマンドを使用できます。
  5. Cisco によって推奨された場合、レポートをディセーブルにして下さい。 レポートをディセーブルにすることはアプライアンス CLI からしか実行されたことができません:   
> diagnostic


Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> reporting

The reporting system is currently enabled.

Choose the operation you want to perform:
- DELETEDB - Reinitialize the reporting database.
- DISABLE - Disable the reporting system.
[]> disable

Disabling reporting......The reporting system is currently disabled.

アップグレードをダウンロードし、インストールして下さい

E メール セキュリティ バージョン 8.0 のための AsyncOS 現在で今ダウンロードに加えて DOWNLOADINSTALL を含む、アップグレードオプションはアップデートされます。  これは管理者にダウンロードし、半二重操作にインストールしか、またはバックグラウンドでダウンロードし、以降をインストールする柔軟性を与えます

C370.lab> upgrade

Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.
[]> download

Upgrades available.
1. AsyncOS 9.5.0 build 035 upgrade For Email, 2015-04-04
2. AsyncOS 9.5.0 build 067 upgrade For Email, 2015-04-22
3. AsyncOS 9.5.0 build 201 upgrade For Email, 2015-05-26 This release is for Limited Deployment
4. AsyncOS 9.6.0 build 042 upgrade For Email, 2015-07-15 this release is for General Deployment
5. cisco-sa-20150625-ironport SSH Keys Vulnerability Fix
[5]>

完全情報に関してはユーザガイドを参照して下さい。 

CLI のアップグレード

  1. upgrade コマンドを実行して下さい。
  2. DOWNLOADINSTALL のためのオプションを選択するか、またはダウンロードして下さい
  3. 望まれるアップグレード バージョンに関連付けられる適切な桁数を選択して下さい。
  4. アップグレードが適用するとき現在のコンフィギュレーションを保存するための必要な質問を完了し、再度ブートするを承認して下さい。
  5. アップグレード終了後、CLI にログインし、リスナーを再開し、オペレーションを保証するためにレジュームを実行して下さい。
  6. 先に無効報告、保証すれば現時点で診断の実行によって > 有効に なりま > enable コマンド報告します

GUI のアップグレード

  1. システム 管理 > システム アップグレード
  2. 『Upgrade』 をクリック して下さいオプションを…
  3. ダウンロードのためのオプションを選択し、インストールするか、またはダウンロードして下さい
  4. 望まれるアップグレード バージョンをクリックし、強調表示して下さい。
  5. アップグレード準備に適切なオプションを選択して下さい。
  6. 、アップグレードを始め、モニタリングのための経過表示バーを表示する続行して下さい
  7. アップグレード終了後、CLI にログインし、リスナーを再開し、オペレーションを保証するためにレジュームを実行して下さい: システム 管理 > シャットダウンされる/一時停止する > レジューム(すべてをチェックして下さい)
  8. メールではオペレーションは託します区分しましたり、選択します。
  9. 先に無効報告、保証すれば現時点で CLI に再アクセスし、診断を実行することによって > 有効に なりま > enable コマンド報告します

クラスタ アップグレード

クラスタの ESA は 1 例外を除いて上でとクラスタを離れてデバイスを切るプロンプトがあること CLI または GUI からの同じアップグレード プロセスに、従います。  CLI から見られる例:

(Cluster my_cluster)> upgrade

This command is restricted to run in machine mode of the machine you are logged in to.
Do you want to switch to "Machine applianceA.local" mode? [Y]> y

GUI から見られる例:

:  これは管理上の接続解除だけです。 これは水平なクラスタで同期設定だけからアプライアンスを停止します。 これはアプライアンス 設定を取除きませんし、変えません。

クラスタ アップグレード 推奨事項は次のとおりです:

  • すべてのアプライアンスが一致するバージョンにアップグレードされるまで水平なクラスタで ESA を再接続しないで下さい。
  • もし必要なら 1 ESA がアップグレードを完了したら、リスナーを、以前に中断されたら、再開しそれを立場アプライアンスだけとして機能することを許可して下さい。
  • ESA がクラスタから切断されているときコンフィギュレーション変更か修正を行わないで下さい。  これは水平なアップグレード終了後をクラスタ化するために再接続されたときコンフィギュレーションの矛盾を避けます。
  • すべてのアプライアンスが同じバージョンにアップグレードされたら、設定同期化およびレジューム クラスタ オペレーションを許可するために水平なクラスタでそれらを再接続して下さい。

トラブルシューティング

ネットワーク 割り込みによるアップグレード失敗がもし同じようなエラーは出力されるアップグレード プロセスの間に見られるかもしれません:

Reinstalling AsyncOS... 66% 01:05ETA.
/usr/local/share/doc/jpeg/libjpeg.doc: Premature end of gzip compressed data:
Input/output error
tar: Error exit delayed from previous errors.
Upgrade failure.

これは ESA とアップデート サーバ間のデータの伝達の間にで行われるかもしれないネットワーク 割り込みが一般的に原因です。 ネットワークファイアウォール ログを調査するか、またはサーバをアップデートするために ESA からのパケット トラフィックをモニタして下さい。

もし必要なら、ESA のパケットキャプチャを有効に するために ESA パケットキャプチャ手順を参照し次にアップグレード プロセスを再試行して下さい。

ファイアウォールはアイドル接続がアップグレード プロセスのためにアクティブに、特にとどまるように必要があります。

静的なアップグレード サーバを必要とする厳密なネットワークファイアウォールに関しては静的なアップデートを設定するための静的なサーバのコンテンツ セキュリティ アプライアンス モデル アップグレードか更新を参照し、サーバをアップグレードして下さい。

ハードウェア アプライアンスに関しては、次のダイナミック サーバへのテスト接続:

  • telnet アップデートmanifests.ironport.com:443
  • telnet updates.ironport.com:80
  • telnet downloads.ironport.com:80  
仮想 な アプライアンスに関しては次のダイナミック サーバを使用する必要があります:
  • telnet アップデートmanifests.sco.cisco.com:443
  • telnet updates.ironport.com:80
  • telnet downloads.ironport.com:80  
完全なファイアウォール 情報およびポート必要条件のためのユーザガイドを参照して下さい。 
 

関連情報



Document ID: 118547