セキュリティ : Cisco E メール セキュリティ アプライアンス

静的なサーバのコンテンツ セキュリティ アプライアンス モデル アップグレードか更新

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に静的なサーバの使用の Cisco コンテンツ セキュリティ アプライアンス モデルをアップグレードしか、またはアップデートする方法を記述されています。

ケビン Luu およびロバート Sherwin によって貢献される、Cisco TAC エンジニア。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco E メール セキュリティ アプライアンス(ESA)
  • Cisco Web セキュリティ アプライアンス(WSA)
  • Ciscoセキュリティ 管理 アプライアンス(SMA)
  • AsyncOS

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • AsyncOS のすべてのバージョン

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

アプライアンスをアップグレードするか、またはアップデートして下さい

Cisco は厳密なファイアウォール必要条件があるサイトの静的なサーバを提供します。 アップデートを設定し、使用のアプライアンスの設定をこの静的メソッド アップグレードすれば、すべての情報はファイアウォールで同様に必要とされることに注意することは重要です。

アップグレードおよびアップデートプロセスに関連するホスト名、IP アドレスおよびポートはここにあります:

  • downloads-static.ironport.com: ポート 80 の 208.90.58.105

  • update-manifests.ironport.com: ポート 443 の 208.90.58.5

  • updates-static.ironport.com: ポート 80 の 208.90.58.25

アップグレードを変更し、AsyncOS の設定をアップデートするためにこれらのステップを完了して下さい:

  1. セキュリティ サービス ページのサービス Updates タブにナビゲート して下さい。

  2. 『Edit』 をクリック して下さい Update 設定を….

  3. アップデート サーバ(イメージ)フィールドからローカル アップデート サーバを選択して下さい。

  4. http://downloads-static.ironport.com をベース URL (McAfee アンチウィルス 定義および IronPort AsyncOS アップグレードを除くすべてのサービス)フィールドで入力し、80 にポートを設定 して下さい。 認証 Settings フィールド ブランクを残して下さい。

  5. ホスト(McAfee アンチウィルス 定義、PXE エンジン更新、IronPort AsyncOS アップグレード)フィールドで updates-static.ironport.com を入力して下さい。

  6. アップデート サーバ(リスト)フィールドが IronPort アップデート サーバに設定 されるようにして下さい。

  7. プロキシサーバ設定を必要であればアップデートして下さい。

  8. [Submit] をクリックします。

  9. 保存します変更をクリックして下さい。

  10. 確認するために再度保存します変更をクリックして下さい。

アップグレードおよび更新を確認して下さい

アップグレードが完了したことを確認するために、Upgrade ページ システムにナビゲート し、利用可能 なアップグレードをクリックして下さい。 利用可能 な バージョン ディスプレイのリストが、それからセットアップ完了した。

アップデートが正しく機能することを確認するために、tail コマンドを CLI に入力し、エラーのための updater_logs を表示して下さい。

  • Sophos 更新に関しては、sophos のための updater_logs を監視するか、またはウイルス対策ログを監視して下さい:

    Wed Jun 25 19:00:24 2014 Info: sophos verifying applied files
    Wed Jun 25 19:00:24 2014 Info: sophos updating the client manifest
    Wed Jun 25 19:00:24 2014 Info: sophos update completed
    Wed Jun 25 19:00:24 2014 Info: sophos waiting for new updates
  • McAfee 更新に関しては、mcafee のための updater_logs を監視するか、またはウイルス対策ログを監視して下さい:

    Wed Jun 25 19:00:40 2014 Info: mcafee verifying applied files
    Wed Jun 25 19:00:40 2014 Info: mcafee updating the client manifest
    Wed Jun 25 19:00:40 2014 Info: mcafee update completed
    Wed Jun 25 19:00:40 2014 Info: mcafee waiting for new updates
  • IPAS および VOF によって使用するケース アップデートに関しては、ケースのための updater_logs を監視して下さい:

    Wed Jun 25 18:59:47 2014 Info: case verifying applied files
    Wed Jun 25 18:59:47 2014 Info: case updating the client manifest
    Wed Jun 25 18:59:47 2014 Info: case update completed
    Wed Jun 25 18:59:47 2014 Info: case waiting for new updates

アプライアンスは更新が失敗する場合通知アラートを発信します。 最も一般に受け取ったの例はここにあります:

The Warning message is:
The updater has been unable to communicate with the update server for at least 1h.

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117854