セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA ローカル アップグレード サーバコンフィギュレーション例

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に Cisco E メール セキュリティ アプライアンス(ESA)のためのローカル アップグレード サーバを設定する方法を記述されています。

キャンベル Krueger およびロバート Sherwin によって貢献される、Cisco TAC エンジニア。

前提条件

次の項目に関する知識があることが推奨されます。

  • Cisco ESA 標準のアップグレード手順
  • Microsoft Internet Information Services (IIS) Webサーバ
  • Apache ベースの Webサーバ

背景説明

標準アップデートまたはアップグレード サーバの使用への代替として、またローカル(または流れます)アップグレード サーバを設定するオプションがありま。 このローカル アップグレード サーバを使うと、CIsco アプライアンスはローカル ソースからリモート HTTP/HTTPS ホストにアクセスなしで必要なアップグレード データを取得できます。

: このドキュメントでは、Cisco が管理およびサポートしていないソフトウェアを参照します。 情報は、利便性のために無償で提供されています。 さらにサポートが必要な場合は、ソフトウェア ベンダーに連絡してください。

機能概要および必要条件

ローカル アップグレード サーバはアプライアンスからの HTTP (か HTTPS)によって達するあらゆる Microsoft IIS か Apache ベースの Webサーバで設定することができます。 イメージに利用可能 なバージョン データおよび関連した URL 自身を提供するアプライアンスはアップグレードまたはアップデート マニフェスト ファイルのための簡単な HTTP GET を行います。 明らかの得られれば、必要なデータすべてはインストールのために取得されます。

設定

ローカル アップグレード サーバおよび関連するアプライアンスを設定するためにこのセクションを使用して下さい。

Webサーバを設定して下さい

このセクションはローカル アップグレード サーバで使用のための Webサーバを設定する方法を記述します。 それは AsyncOS バージョン 6.5.0 および それ 以降が別のアップデートを使用するか、またはエンジンをアップグレードする、ローカル アップグレード サーバへの変更をそれに応じて行う必要がありますこと注記にとって重要であり。 組織が AsyncOS バージョン 6.5.0 にまだアップグレードしなかったが、可能性としてそれを将来見る場合、それらの設定をまた加えることができます。

最終的に必須アップデート ファイルのデバイス検索を防ぐ Microsoft IIS は未知ファイルタイプをセキュリティの理由から動作しません。 この問題を避けるために、IIS 内の MIME マップに Add エントリなります。 エントリを追加するためにこれらのステップを完了して下さい:

: IIS 内のサイト作成はこの資料の範囲内にありません。 支援に関しては、最初 IIS Webサイト マイクロソフトのサポート技術情報を設定する方法を参照して下さい。

  1. IIS マネージャを開き、ローカル更新を動作するために選択されるサイトにナビゲート して下さい。

  2. Webサイトを右クリックし、『Properties』 をクリック して下さい。

  3. HTTP ヘッダ タブをクリックし、MIME マップと分類されるセクションを見つけて下さい。

  4. ファイルタイプ…ボタンをクリックして下さい:



  5. ファイルタイプ ウィンドウで、新型…ボタンをクリックして下さい。

  6. AsyncOS のバージョンに必要となるファイルタイプ アソシエーションを作成して下さい。

    • AsyncOS バージョン 6.4.0 および それ 以前に必要となるアップデート ファイルは .ipup 拡張を使用し、MIME タイプのアプリケーション/オクテット ストリームと役立つ必要があります。 このアソシエーションを設定するために、この data&colon を入力して下さい;



    • AsyncOS バージョン 6.5.0 および それ 以降のためのアップデートに IIS がデフォルトで役立たない拡張が全然ありません。 これを固定するために、ワイルドカード MIME 型を設定して下さい。 プロンプト表示された場合、これらの値を入力して下さい:



  7. コンフィギュレーションダイアログすべてが閉じるまで『OK』 をクリック して下さい。

: プロセスはこの資料の範囲内に Apache 内のサイトか仮想 な ホストを作成するために使用するありません。 支援に関しては、Apache HTTPサーバ ドキュメントを参照して下さい。 Apache はカスタム MIME 型の付加なしでデフォルト 設定のすべてのアップグレード ファイルを動作します。

アップデート イメージを得るか、または明示します

このセクションはアップデートを入手する方法を明示します関連するアップグレード データ記述し。 セクションを参照して下さい AsyncOS の最新バージョンのために適切である。

AsyncOS バージョン 6.4.0 および それ 以前

AsyncOS バージョン 6.4.0 および それ 以前のアップグレード データを、ナビゲート <SERIAL_NUMBER> がアップグレードすることを望むデバイスのシリアル番号である http://downloads.ironport.com/asyncos/upgrade/?serial= <SERIAL_NUMBER> に得るため。

アプライアンスのための利用可能 な バージョンが含まれているリストを受け取る必要があります。 全体のシリアル番号(12 文字ダッシュ 7 文字)を入力するようにして下さい。 複数のシリアル番号はカンマによって、分けられて入力することができます。 無効 な シリアル番号 形式はこのエラーを返します:

An error occurred.
An invalid serial was specified.

AsyncOS バージョン 6.5.0 および それ 以降

AsyncOS バージョン 6.5.0 および それ 以降のアップグレード データを、ナビゲート http://updates.ironport.com/fetch_manifest.html に得るため。 このページはのためにプロンプト表示します:

  • アップグレードすることを望むアプライアンスのシリアル番号
  • 仮想 な ライセンス番号(仮想 な アプライアンスに必要なただ)
  • モデル(仮想 な アプライアンスに必要なただ):
  • 基礎リリース タグ(環境で現在実行するバージョン)

ESA アプライアンスに関しては、すべての基礎リリース タグはハイフンで結ばれていた形式に適切なバージョン番号に先行している phoebe-のプレフィクスを含める必要があります。 たとえばアプライアンスが現在 AsyncOS バージョン 5.5.1-015 を実行したら、ストリング phoebe-5-5-1-015 を入力して下さい。 リンクはアプライアンスで利用できる AsyncOS の各バージョンに ZIP アーカイブに提供されます。

ローカル アップグレード サーバにデータをコピーして下さい

asyncos と指名されるアップデート ファイルおよび明らかのすべてが自体含まれている基本 ディレクトリで前のセクションで構成されているダウンロードされる ZIP のコンテンツはアーカイブします(ダウンロードされたバージョンの名にちなんで名付けられる両方):

  • asyncos/phoebe-6-5-2-101
  • asyncos/phoebe-6-5-2-101.xml

XML ファイルは(明示して下さい)必要なファイルを参照し、相対パスを使用します、従って asyncos ディレクトリはローカル アップグレード サーバとして動作する Webサイトのルートに置く必要があります。 異なるパスを使用するために望む場合アップグレード イメージのための新しいパスを編集して下さい(推奨されない)反映する明らかの。

ローカル アップグレード サーバを使用するために ESA を設定して下さい

新しく作成されたアップグレード サーバを使用するアプライアンスのためにアップデート設定をそれに応じて変更して下さい。 AsyncOS の最新バージョンのための適切なセクションを参照して下さい。

AsyncOS バージョン 6.4.0 および それ 以前

ESA をローカル アップグレード サーバを使用するために設定するためにこれらのステップを完了して下さい:

  1. システム 管理 > アップグレード設定にナビゲート し、アップグレード設定を『Edit』 をクリック して下さい。

  2. ローカル アップグレード Serverオプション・ボタンをクリックし、ローカル アップグレード イメージ(http://local.upgrade.server/asyncos/upgrade/、たとえば)のための完全な URL を入力して下さい。 一般的に HTTP のためのポート 80 および HTTPS のためのポート 443 である適切なポート番号を同様に設定 したようにして下さい。

  3. 終了したら、変更を入れ、保存して下さい。

AsyncOS バージョン 6.5.0 および それ 以降

ESA をローカル アップグレード サーバを使用するために設定するためにこれらのステップを完了して下さい:

  1. セキュリティ サービス > サービス更新にナビゲート し、Update 設定を『Edit』 をクリック して下さい。

  2. アップデート サーバ(イメージ)設定の側で、ローカル アップデート サーバ オプション ボタンをクリックして下さい。 たとえば)ことができますと同時に最初の設定を残しある、しかしに設定 するベース URL (IronPort AsyncOS アップグレード)をローカル アップグレード サーバおよび適切なポート(local.upgrade.server:80 変える。

  3. アップデート サーバ(リスト)設定の側のローカル アップデート サーバ オプションを選択し、マニフェスト ファイル(http://local.upgrade.server/asyncos/phoebe-6-5-2-101.xml、たとえば)のための完全な URL を入力して下さい。

  4. 終了したら、変更を入れ、保存して下さい。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117806