Seguridad : Cisco Email Security Appliance

Actualizaciones o actualizaciones contentas del dispositivo de seguridad con un servidor estático

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Este documento describe cómo actualizar o poner al día su dispositivo de seguridad del contenido de Cisco con el uso de un servidor estático.

Contribuido por el kevin Luu y Roberto Sherwin, ingenieros de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Dispositivo de seguridad del correo electrónico de Cisco (ESA)
  • Dispositivo de seguridad de la red de Cisco (WSA)
  • Dispositivo de la Administración del Cisco Security (S A)
  • AsyncOS

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Todas las versiones de AsyncOS

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Actualice o ponga al día el dispositivo

Cisco ofrece los servidores estáticos para los sitios que tienen requisitos estrictos del Firewall. Es importante observar que si usted configura las configuraciones de la actualización y de la actualización en su dispositivo con el uso este método estático, toda la información se necesita en los Firewall también.

Aquí están los nombres de host, los IP Addresses, y los puertos que están implicados en la actualización y el proceso actualización:

  • downloads-static.ironport.com: 208.90.58.105 en el puerto 80

  • update-manifests.ironport.com: 208.90.58.5 en el puerto 443

  • updates-static.ironport.com: 208.90.58.25 en el puerto 80

Complete estos pasos para cambiar las configuraciones de la actualización y de la actualización en el AsyncOS:

  1. Navegue a la lengueta de las actualizaciones del servicio de la página de los Servicios de seguridad.

  2. El tecleo edita las configuraciones de la actualización….

  3. Seleccione los servidores de actualización locales del campo de los servidores de actualización (imágenes).

  4. Ingrese http://downloads-static.ironport.com en el campo de la base URL (todos los servicios excepto las definiciones de los contras virus del McAfee y las actualizaciones de IronPort AsyncOS) y fije el puerto a 80. Deje el espacio en blanco del campo de las configuraciones de la autenticación.

  5. Ingrese updates-static.ironport.com en el campo del host (definiciones de los contras virus del McAfee, actualizaciones del motor PXE, actualizaciones de IronPort AsyncOS).

  6. Asegúrese de que el campo de los servidores de actualización (lista) esté fijado a los servidores de actualización de IronPort.

  7. Ponga al día las configuraciones de los servidores proxy si procede.

  8. Haga clic en Submit (Enviar).

  9. Cambios del cometer del tecleo.

  10. Cambios del cometer del tecleo otra vez para confirmar.

Verifique las actualizaciones y las actualizaciones

Para verificar que las actualizaciones sean completas, naveguen a la página de la actualización del sistema y hagan clic las actualizaciones disponibles. Si la lista de visualizaciones disponibles de las versiones, entonces su configuración es completa.

Para verificar que las actualizaciones funcionen correctamente, ingresen el comando tail en el CLI y vean los updater_logs para los errores.

  • Para las actualizaciones de Sophos, monitoree los updater_logs para los sophos, o monitoree el registro del antivirus:

    Wed Jun 25 19:00:24 2014 Info: sophos verifying applied files
    Wed Jun 25 19:00:24 2014 Info: sophos updating the client manifest
    Wed Jun 25 19:00:24 2014 Info: sophos update completed
    Wed Jun 25 19:00:24 2014 Info: sophos waiting for new updates
  • Para las actualizaciones del McAfee, monitoree los updater_logs para el mcafeeo monitoree el registro del antivirus:

    Wed Jun 25 19:00:40 2014 Info: mcafee verifying applied files
    Wed Jun 25 19:00:40 2014 Info: mcafee updating the client manifest
    Wed Jun 25 19:00:40 2014 Info: mcafee update completed
    Wed Jun 25 19:00:40 2014 Info: mcafee waiting for new updates
  • Para las actualizaciones del CASO que son utilizadas por los IPA y VOF, monitoree los updater_logs para el caso:

    Wed Jun 25 18:59:47 2014 Info: case verifying applied files
    Wed Jun 25 18:59:47 2014 Info: case updating the client manifest
    Wed Jun 25 18:59:47 2014 Info: case update completed
    Wed Jun 25 18:59:47 2014 Info: case waiting for new updates

El dispositivo enviará las alertas de la notificación cuando las actualizaciones fallan. Aquí está un ejemplo del recibido lo más comúnmente posible:

The Warning message is:
The updater has been unable to communicate with the update server for at least 1h.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 117854