セキュリティ : Cisco Firepower Management Center

FireSIGHT Management Center の自動ダウンロード アップデート失敗

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

Cisco FireSIGHT Management Center を手動または自動でアップデートできます。 自動ソフトウェア アップデートを行うために、未来の時に動作するために管理センターのスケジュール タスクを作成できます。 場合によっては、ソフトウェア リリースとの FireSIGHT Management Center をアップデートする定期タスクは失敗するかもしれません。 この資料はこの問題を説明し、推奨事項を提供します。

Nazmul Rajib によって貢献される、Cisco 設計。

失敗のための考えられる原因

FireSIGHT Management Center はかもしれません次のいずれかがネットワークに発生するとき Cisco ダウンロード アップデート インフラストラクチャからアップデート ファイルをダウンロードしないために:

  • 会社のセキュリティポリシーは DNS トラフィックをブロックします。
  • 管理センター影響ダウンロードの外の設定。 たとえば、ファイアウォール ルールは support.sourcefire.com のための 1 IP アドレスだけ割り当てるかもしれません。

注意: Cisco はロード バランシング、フォールト トレランスおよび稼働時間のためにラウンドロビン DNS を利用します。 従って、DNSサーバの IP アドレスは変更されるかもしれません。

影響

使用すれば次の方式を…やるべきこと
自動ダウンロードのためのシステムデフォルト 設定必要な操作無し
アップデート ファイルを手動でダウンロードし、FireSIGHT Management Center にそれをアップロードして下さい必要な操作無し
Cisco によって管理されるダウンロード アップデート インフラストラクチャにアクセスをフィルタリングするファイアウォール ルールソリューションに従って下さい
  • 失敗は 3 つの再試行および次にスケジュールされた実行部分的に軽減されます。 繰り返された失敗は本当らしいですインフラストラクチャのファイアウォールまたは停止のような外部ファクタの示す値。
  • ラウンドロビン DNS がドメイン名にあると同時に、断続的なダウンロード失敗がないことを確認するためにステップを踏む必要があります。

確認

DNS 設定を確認して下さい

DNSサーバを使用するために FireSIGHT Management Center が設定されるようにして下さい。

注意: Cisco はデフォルト設定を保存することを強く推奨します。

ネットワーク セクションの下でシステム > ローカル > 設定の DNS 設定を、行うことができます。 共用設定セクションの下で、3 つまでの DNSサーバを規定できます。

: ドロップダウン設定で『DHCP』 を選択 した場合手動で共用設定を規定できません。

接続の確認

DNSサーバの状態、および FireSIGHT Management Center の DNS 設定を確認する PINGnslookup、または発掘のようなさまざまなコマンドを、使用できます。 次に、例を示します。

ping support.sourcefire.com
nslookup support.sourcefire.com
dig support.sourcefire.com

アプライアンスからのサポート サイトへのテスト接続(更新、等をダウンロードするため)、SSH またはダイレクトコンソール アクセスによってアプライアンスにログイン することができ次のコマンドを使用します:

admin@FireSIGHT:~# sudo openssl s_client -connect support.sourcefire.com:443

このコマンドは認証 ネゴシエーションを示しましたり、また Telnetセッションの等量をポート 80 Webサーバに与えたものです。 コマンド 出力の例はここにあります:

New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID: 44A18130176C9171F50F33A367B55F5CFD10AA0FE87F9C5C1D8A7A7E519C695B
Session-ID-ctx:
Master-Key: D406C5944B9462F1D6CB15D370E884B96B82049300D50E74F9
B8332F84786F05C35BF3FD806672630BE26C2218AE5BDE
Key-Arg : None
Start Time: 1398171146
Timeout : 300 (sec)
Verify return code: 0 (ok)
---

しかしセッションが入力を待っているのでこの時点で敏速がないはずです- 1 つはそれからコマンドを発行できます:

GET /

サポート サイト ログイン ページである未加工 HTML を受け取る必要があります。

トラブルシューティング

オプション 1: ファイアウォールのドメイン名 support.sourcefire.com と静的IP アドレスを取り替えて下さい。 静的IP アドレスを使用しなければならない場合これが正しいことを確かめて下さい。 ダウンロード サーバの詳細情報はここにあります:

  • ドメイン: support.sourcefire.com
  • URL: https://support.sourcefire.com
  • Port: 443/tcp (双方向)
  • IP Address: 50.19.123.9550.16.210.129

また support.sourcefire.com によって使用する追加 IP アドレスは(ラウンドロビン 方式で)次のとおりです:

  • 54.221.210.248
  • 54.221.211.1
  • 54.221.212.60
  • 54.221.212.170
  • 54.221.212.241
  • 54.221.213.96
  • 54.221.213.209
  • 54.221.214.25
  • 54.221.214.81

オプション 2: Webブラウザを使用してアップデートを手動でダウンロードでき次に Maintenance ウィンドウの間にそれを手動でインストールします。

オプション 3:: DNSサーバの support.sourcefire.com のための A レコードを追加して下さい。

関連資料


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118791