Seguridad : Cisco Email Security Appliance

Problemas de conectividad de red contentos del dispositivo de seguridad

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo resolver problemas un problema se encuentre que cuando usted no puede conectar con el dispositivo de seguridad del correo electrónico de Cisco (ESA) o el dispositivo de la Administración del Cisco Security (S A) sobre la red.

Contribuido por el Chris Smith, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Cisco ESA
  • Cisco S A
  • AsyncOS

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco ESA AsyncOS todas las versiones
  • Cisco S A AsyncOS todas las versiones

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Problema

Usted no puede conectar con su ESA o S A sobre la red. Usted intenta conectar con la interfaz Web y el CLI vía el Secure Shell (SSH), pero el dispositivo no aparece contestar a las peticiones.

Precaución: Es muy importante que usted no acciona el ciclo el sistema a menos que sea aconsejado para hacer tan por el Soporte técnico de Cisco. Si usted acciona el ciclo el dispositivo, puede causar la corrupción de datos que puede dar lugar a los mensajes perdidos, a la corrupción de la base de datos, a los datos de registro perdidos, o al daño al sistema de archivos. Cuando usted acciona el ciclo el dispositivo, no puede al unmount los sistemas de archivos limpio. Por esta razón, Cisco recomienda que usted utiliza el apagar o el comando reboot del CLI, o la opción del apagar/de la reinicialización que se enumera en la lengueta de la administración del sistema de la aplicación GUI.

Solución

En la mayoría de los casos, el dispositivo no está bloqueado realmente para arriba. Puede ser que esté simplemente en un estado que no permite que responda a los pedidos de red de la manera usual. Esta sección proporciona las guías de consulta que usted puede utilizar para diagnosticar el problema y recuperar posiblemente su sistema de modo que se ejecute o esté en un estado realizable.

Si usted reinicia el dispositivo correctamente y todavía no puede acceder vía la red, verifique las luces indicadoras y los códigos audibles en el dispositivo:

  • Marque las luces indicadoras en el dispositivo. ¿Están luces prendido?

  • ¿Están las luces para las unidades de disco duro prendido? ¿Están contelleando?

  • ¿Hay códigos de estado en el frente del dispositivo?

  • ¿El dispositivo publicó códigos audibles cuando empezó para arriba (las señales acústicas)?

En muchos casos, usted puede substituir simplemente el cable de red o trasladarse a otro puerto en el Switch para resolver el problema de conectividad:

  • Marque el estatus de las luces indicadoras en el puerto del switch si están disponibles.

  • Marque el estatus de las luces en el dispositivo. ¿Están prendido? ¿Están contelleando?

  • ¿Puede usted conectar directamente con el dispositivo con un cable de par cruzado de la red?

Un cable de par cruzado de la red permite que usted conecte directamente con los accesos de Ethernet en el dispositivo. Sin embargo, usted debe configurar el host de conexión de modo que esté en la misma subred como la interfaz con la cual usted conecta. El uso de un cable de par cruzado de la red puede ser útil con la diagnosis de las situaciones que se relacionan con su LAN, por ejemplo cuando otro host tiene la misma dirección IP en la misma subred. Verifique si su dispositivo responde a los pedidos de red:

  • ¿Su dispositivo no responde a los pedidos de red o no responde simplemente a las solicitudes de servicio? Usted puede utilizar un ping para determinar esto: si usted puede hacer ping el dispositivo pero usted no puede SSH a él, después usted sabe que escucha vía el Internet Control Message Protocol (ICMP) y el servicio de SSH no responde ni es accesible.

  • ¿Usted ha probado todas las interfaces de la red? Verifique si usted puede conectarse a una de las otras interfaces en el dispositivo con el proceso anterior-descrito.

Si su sistema no responde a los pedidos de red y se requiere el acceso inmediato, usted puede conectarse al puerto serial que está situado en la parte posterior de su dispositivo. Este puerto es un conector estándar DB9 y se puede utilizar con el cable serial que vino con su dispositivo. Si usted no tiene el cable serial que vino con su dispositivo, usted debe obtener uno que se configure como cable módem nulo.

Opcionalmente, usted puede utilizar un cable serial estándar con un adaptador de módem nulo. Una vez que usted conecta el cable con el dispositivo, usted puede entonces conectar el otro extremo del cable con otro sistema, tal como una laptop. Usted debe utilizar un programa para terminal tal como Hyperterm o Procom. Usted también debe configurar su programa para terminal para 9600 baudios 8N1. Una vez que usted enciende su programa para terminal, usted debe poder conectar y iniciar sesión. Si no responde el puerto serial, usted puede ser que quiera verificar que el cable está conectado y que la unidad está accionada encendido. Si usted todavía no puede iniciar sesión, Cisco recomienda que usted entra en contacto el soporte de cliente para la asistencia adicional.

Comandos relacionados a la red

Si usted puede obtener el acceso vía el puerto serial, ingrese el comando detail del estatus para verificar que el estatus de la aplicación muestra el Online:

     mail.example.com > status detail

     Status as of:                  Mon Jan 04 12:48:31 2010 CST
     Up since:                      Tue Jul 14 16:50:50 2009 CDT (173d 20h 57m 41s)
     Last counter reset:            Never
     System status:                 Online
     Oldest Message:                24 weeks 16 hours 30 mins 48 secs
     Feature - Centralized Tracking: 833 days
     Feature - Centralized Reporting: 833 days
     Feature - IronPort Centralized Configuration Manager: 60 days
     Feature - Incoming Mail Handling: Perpetual
     Feature - Centralized Spam Quarantine: 833 days

Nota: Si el comando detail del estatus no responde ni produce un error, entre en contacto el soporte de cliente de Cisco.

Ingrese el comando version para verificar el estatus RAID:

     mail.example.com > version

     Current Version
     ===============
     Model: M660
     Version: 6.5.2-101
     Build Date: 2009-05-28
     Install Date: 2009-07-14 17:04:32
     Serial #: 002C999999-J999999
     BIOS: 2.4.3I
     RAID: 1.21.02-0528, 2.01.00, 1.02-014B
     RAID Status: Optimal
     RAID Type: 10
     BMC: 1.77

Si se degrada el RAID, es posible que el dispositivo ha encontrado otro incidente que no se pudo relacionar con el evidente bloquea para arriba.

Nota: Si el comando version no responde ni proporciona ningunos datos, soporte de cliente de Cisco del contacto.

Ingrese el comando del etherconfig para verificar su configuración de red:

     mail.example.com > etherconfig

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> media

     Ethernet interfaces:
     1. Data 1 (Autoselect: <link is down>)) 00:22:19:b0:03:c4
     2. Data 2 (Autoselect: <link is down>)) 00:22:19:b0:03:c6
     3. Management (Autoselect: <1000baseTX full-duplex>) 00:10:18:4e:29:88

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> MTU

     Ethernet interfaces:
     1. Data 1 default mtu 1500
     2. Data 2 default mtu 1500
     3. Management default mtu 1500

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

Los cambios de la red recientes pueden tener un impacto en la Conectividad al dispositivo. Ingrese el comando del interfaceconfig para verificar sus configuraciones de la interfaz:

     mail.example.com > interfaceconfig


     Currently configured interfaces:
     1. Management (192.168.1.33/24 on Management: downside.hometown.net)
     2. outbound_gloop_ISQ_notify (192.168.1.34/24 on Management: inside.hometown.net)

     Choose the operation you want to perform:
     - NEW - Create a new interface.
     - EDIT - Modify an interface.
     - GROUPS - Define interface groups.
     - DELETE - Remove an interface.

     []>

Ingrese el comando diagnostic para enjuagar todo el caché relacionado a la red:

     mail.example.com > diagnostic


     Choose the operation you want to perform:
     - RAID - Disk Verify Utility.
     - DISK_USAGE - Check Disk Usage.
     - NETWORK - Network Utilities.
     - REPORTING - Reporting Utilities.
     - TRACKING - Tracking Utilities.
    []> network


    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []> flush

    Flushing LDAP cache.
    Flushing DNS cache.
    Flushing system ARP cache.
    10.92.152.1 (10.92.152.1) deleted
    10.92.152.18 (10.92.152.18) deleted

    Network reset complete.

    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []>

Nota: Si es un de los comandos relacionados a la red no pueden responder, entrar en contacto el soporte de cliente de Cisco. Si usted realiza los pasos de Troubleshooting que se describen en este documento y no pueden todavía acceder vía la red, entre en contacto el soporte de cliente de Cisco para la asistencia adicional.



Document ID: 117917