Seguridad : Cisco Email Security Appliance

Ejemplo de configuración del servidor local de la actualización ESA

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Este documento describe cómo configurar un servidor local de la actualización para el dispositivo de seguridad del correo electrónico de Cisco (ESA).

Contribuido por la Campbell Krueger y el Roberto Sherwin, ingenieros de Cisco TAC.

Prerrequisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Procedimientos de actualización estándars de Cisco ESA
  • Servidores Web de los Servicios de Internet Information Server de Microsoft (IIS)
  • servidores Web Apache-basados

Antecedentes

Como alternativa al uso de los servidores estándar de la actualización o de la actualización, usted también tiene la opción para configurar (o fluyendo) un servidor local de la actualización. Con este servidor local de la actualización, los dispositivos de Cisco pueden extraer los datos necesarios de la actualización de una fuente local sin el acceso a los hosts del telecontrol HTTP/HTTPS.

Nota: Este documento se refiere al software que no es mantenido ni es soportado por Cisco. La información se proporciona como cortesía para su conveniencia. Para la asistencia adicional, entre en contacto al proveedor de software.

Descripción general funcional y requisitos

Un servidor local de la actualización se puede configurar en cualquier Microsoft IIS o el servidor Web Apache-basado que se alcanza vía el HTTP (o el HTTPS) de sus dispositivos. El dispositivo realiza un HTTP simple GET para el archivo de manifiesto de la actualización o de la actualización, que proporciona los datos disponibles y los URL relevantes para las imágenes ellos mismos de la versión. El evidente se obtiene una vez, todos los datos requeridos se extrae para la instalación.

Configurar

Utilice esta sección para configurar el servidor local de la actualización y los dispositivos asociados.

Configure el servidor Web

Esta sección describe cómo configurar el servidor Web para el uso como servidor local de la actualización. Es importante para la nota que el uso de las versiones 6.5.0 de AsyncOS y posterior un diverso motor de la actualización o de la actualización, y los cambios se deben realizar a su servidor local de la actualización por consiguiente. Si su organización todavía no ha actualizado a la versión 6.5.0 de AsyncOS sino la considera como posibilidad en el futuro, después usted puede aplicar esas configuraciones también.

Microsoft IIS no sirve los tipos de archivo desconocidos por razones de seguridad, que previene en última instancia la extracción del dispositivo de los archivos requeridos de la actualización. Para evitar este problema, usted debe agregar las entradas al mapa del IMITAR dentro del IIS. Complete estos pasos para agregar las entradas:

Nota: La creación del sitio dentro del IIS no está dentro del ámbito de este documento. Para la ayuda, refiera a cómo configurar su primer artículo de soporte de Microsoft del sitio web IIS.

  1. Abra al Administrador IIS y navegue al sitio que se elige para servir las actualizaciones locales.

  2. Haga clic con el botón derecho del ratón el sitio web, y haga clic las propiedades.

  3. Haga clic la lengueta de los encabezados HTTP y localice la sección etiquetada IMITAN el mapa.

  4. Haga clic el botón de los tipos de archivo…:



  5. En la ventana de los tipos de archivo, haga clic el botón del tipo nuevo….

  6. Cree las asociaciones del tipo de archivo que se requieren para su versión de AsyncOS.

    • Los archivos de la actualización que se requieren para las versiones 6.4.0 de AsyncOS y el uso anterior la extensión .ipup y se deben servir con un tipo MIME de aplicación/de octeto-secuencia. Para configurar esta asociación, ingrese este data:



    • Las actualizaciones para las versiones 6.5.0 de AsyncOS y posterior no tienen ningunas Extensiones en absoluto, que el IIS no sirve por abandono. Para reparar esto, usted debe configurar un tipo MIME del comodín. Cuando se le pregunte, ingrese estos valores:



  7. El Haga Click en OK hasta todos los diálogos de configuración es cerrado.

Nota: El proceso que se utiliza para crear un sitio o un host virtual dentro de Apache no está dentro del ámbito de este documento. Para la ayuda, refiera a la documentación del servidor HTTP de Apache. Apache sirve todos los archivos de la actualización en la configuración predeterminada sin la adición de tipos MIME de encargo.

Obtenga las imágenes de la actualización o manifiesta

Esta sección describe cómo obtener la actualización manifiesta y los datos asociados de la actualización. Refiera a la sección que es apropiada para su versión actual de AsyncOS.

Versiones 6.4.0 de AsyncOS y anterior

Para obtener los datos de la actualización para las versiones 6.4.0 de AsyncOS y anterior, navegue a http://downloads.ironport.com/asyncos/upgrade/?serial= <SERIAL_NUMBER>, donde está el número de serie el <SERIAL_NUMBER> del dispositivo que usted desea de actualizar.

Usted debe recibir una lista que contenga las versiones disponibles para su dispositivo. Asegúrese de que usted ingrese el número de serie entero (12 carácter de la rociada 7 del carácter). Los números de serie múltiples se pueden ingresar, separado por las comas. Un formato inválido del número de serie vuelve este error:

An error occurred.
An invalid serial was specified.

Versiones 6.5.0 de AsyncOS y posterior

Para obtener los datos de la actualización para las versiones 6.5.0 de AsyncOS y posterior, navegue a http://updates.ironport.com/fetch_manifest.html. Esta página le indica para:

  • Números de serie de los dispositivos que usted desea de actualizar
  • Número de licencia virtual (requerido solamente para los dispositivos virtuales)
  • Modelo (requerido solamente para los dispositivos virtuales):
  • Etiqueta baja de la versión (la versión que funciona con actualmente en su entorno)

Para los dispositivos ESA, todas las etiquetas bajas de la versión deben incluir un prefijo del phoebe- seguido por el número de la versión apropiado en la forma escrita con guión. Por ejemplo, si sus aplicaciones funcionan con actualmente la versión 5.5.1-015 de AsyncOS, ingrese la cadena phoebe-5-5-1-015. Los links se proporcionan a los archivos de la CREMALLERA para cada versión de AsyncOS que esté disponible para sus dispositivos.

Copie los datos al servidor local de la actualización

El contenido de la CREMALLERA archiva que se descarga en la sección anterior consiste en un directorio bajo nombrado los asyncos que contenga todos los archivos y el evidente sí mismo de la actualización (ambos nombrados después de la versión descargada):

  • asyncos/phoebe-6-5-2-101
  • asyncos/phoebe-6-5-2-101.xml

El archivo XML (manifieste) se refiere a los archivos necesarios y utiliza las rutas relativo, así que el directorio de los asyncos se debe poner en la raíz del sitio web que sirve como el servidor local de la actualización. Si usted desea de utilizar una diversa trayectoria, después edite el evidente para reflejar las nuevas trayectorias para las imágenes de actualización (no recomendadas).

Configure el ESA para utilizar el servidor local de la actualización

Para que sus dispositivos utilicen el servidor creado recientemente de la actualización, usted debe cambiar sus configuraciones de la actualización por consiguiente. Refiera a la sección apropiada para su versión actual de AsyncOS.

Versiones 6.4.0 de AsyncOS y anterior

Complete estos pasos para configurar el ESA para utilizar el servidor local de la actualización:

  1. Navegue a las configuraciones de la administración del sistema > de la actualización y el tecleo edita las configuraciones de la actualización.

  2. Haga clic el botón de radio local del servidor de la actualización, y ingrese el URL lleno para sus imágenes de actualización locales (http://local.upgrade.server/asyncos/upgrade/, por ejemplo). Asegúrese de que usted fije el número del puerto apropiado también, que es típicamente el puerto 80 para el HTTP y el puerto 443 para el HTTPS.

  3. Una vez que le acaban, someta y confíe los cambios.

Versiones 6.5.0 de AsyncOS y posterior

Complete estos pasos para configurar el ESA para utilizar el servidor local de la actualización:

  1. Navegue a los Servicios de seguridad > a las actualizaciones del servicio y el tecleo edita las configuraciones de la actualización.

  2. Al lado de la configuración de los servidores de actualización (imágenes), haga clic el botón de radio local de los servidores de actualización. Usted puede dejar la primera configuración como es, sino cambiar la base URL (actualizaciones de IronPort AsyncOS) que fija a su servidor local de la actualización y apropiarse del puerto (local.upgrade.server:80, por ejemplo).

  3. Seleccione la selección de servidores local de la actualización al lado de la configuración de los servidores de la actualización (lista) y ingrese el URL lleno para el archivo evidente (http://local.upgrade.server/asyncos/phoebe-6-5-2-101.xml, por ejemplo).

  4. Una vez que le acaban, someta y confíe los cambios.

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 117806