Seguridad : Cisco Firepower Management Center

Error automático de la actualización de la descarga en un centro de administración de FireSIGHT

18 Junio 2016 - Traducción Automática
Otras Versiones: PDFpdf | Comentarios

Introducción

Usted puede poner al día un centro de administración de Cisco FireSIGHT manualmente o automáticamente. Para realizar una actualización de software automática, usted puede crear una tarea del horario en su centro de administración de ejecutarse en un rato futuro. En algunos casos, una tarea programada de poner al día un centro de administración de FireSIGHT con la versión de último software puede fallar. Este documento discute este problema y proporciona la recomendación.

Contribuido por Nazmul Rajib, el dirigir de Cisco.

Razones posibles del error

Un centro de administración de FireSIGHT puede no poder descargar un archivo de la actualización de la infraestructura de la actualización de la descarga de Cisco, cuando uno del siguiente ocurre en su red:

  • La política de seguridad de su compañía bloquea el tráfico DNS.
  • Configuración fuera de su descarga de los impactos del centro de administración. Por ejemplo, una regla de firewall puede permitir solamente una dirección IP para support.sourcefire.com.

Precaución: Cisco utiliza el ordenamiento cíclico DNS para el Equilibrio de carga, la tolerancia de fallas, y el uptime. Por lo tanto, los IP Addresses de los servidores DNS pueden cambiar.

Impacto

Si usted utiliza el método siguiente…Elemento de acción
Configuración de valor predeterminado del sistema para la descarga automáticaNinguna acción requerida
Descargue los archivos de la actualización manualmente y carguelos al centro de administración de FireSIGHTNinguna acción requerida
Las reglas de firewall para filtrar el acceso a Cisco manejaron la infraestructura de la actualización de la descargaSiga la solución
  • El funcionamiento después programado atenúan a los errores parcialmente las tres recomprobaciones y. Los errores relanzados son probables una indicación de un factor externo tal como Firewall o una caída del sistema con la infraestructura.
  • Mientras que el ordenamiento cíclico DNS está en el Domain Name, usted necesita tomar las medidas para asegurarse de que no hay errores intermitentes de la descarga.

Verificación

Verifique las configuraciones DNS

Asegúrese de que su centro de administración de FireSIGHT esté configurado para utilizar a su servidor DNS.

Precaución: Cisco recomienda fuertemente que usted guarda las configuraciones predeterminadas.

Usted puede configurar las configuraciones DNS en el sistema > el Local > configuración, bajo sección de la red. Bajo configuraciones compartidas sección, usted puede especificar a hasta tres servidores DNS.

Nota: Si usted seleccionó el DHCP en el descenso-abajo de la configuración, usted no puede especificar manualmente las configuraciones compartidas.

Verifique la conexión

Usted puede utilizar los diversos comandos, tales como telnet, nslookup, o empuje de determinar el estado del servidor DNS, y las configuraciones DNS en su centro de administración de FireSIGHT. Por ejemplo:

telnet support.sourcefire.com 443
nslookup support.sourcefire.com
dig support.sourcefire.com

Para conexión de prueba al sitio de soporte de un dispositivo (descargar las actualizaciones, el etc), usted puede registrar en su dispositivo vía SSH o el acceso de la consola directa, y utiliza el siguiente comando:

admin@FireSIGHT:~# sudo openssl s_client -connect support.sourcefire.com:443

Este comando muestra la negociación del certificado, así como provee de usted un equivalente de una sesión telnet a un web server del puerto 80. Aquí está un ejemplo de la salida de comando:

New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID: 44A18130176C9171F50F33A367B55F5CFD10AA0FE87F9C5C1D8A7A7E519C695B
Session-ID-ctx:
Master-Key: D406C5944B9462F1D6CB15D370E884B96B82049300D50E74F9
B8332F84786F05C35BF3FD806672630BE26C2218AE5BDE
Key-Arg : None
Start Time: 1398171146
Timeout : 300 (sec)
Verify return code: 0 (ok)
---

No debe haber prompt en este momento, sin embargo, pues la sesión está esperando la entrada - una puede entonces publicar el comando:

GET /

Usted debe recibir el HTML sin procesar que es la página de registro del sitio de soporte.

Resolución de problemas

Opción 1: Substituya el IP Address estático por el Domain Name support.sourcefire.com en los Firewall. Si usted tiene que utilizar un IP Address estático, aseegurese que esto está correcto. Aquí está la información detallada del servidor de la descarga:

  • Dominio: support.sourcefire.com
  • URL: https://support.sourcefire.com
  • Puerto: 443/tcp (bidireccional)
  • Dirección IP: 50.19.123.95, 50.16.210.129

Los IP Addresses adicionales que también es utilizado por support.sourcefire.com (en el método del ordenamiento cíclico) son:

  • 54.221.210.248
  • 54.221.211.1
  • 54.221.212.60
  • 54.221.212.170
  • 54.221.212.241
  • 54.221.213.96
  • 54.221.213.209
  • 54.221.214.25
  • 54.221.214.81

Opción 2: Usted puede descargar las actualizaciones manualmente usando un buscador Web, y después la instala manualmente durante su ventana de mantenimiento.

Opción 3: Agregue un expediente A para support.sourcefire.com en su servidor DNS.

Documentos Relacionados


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.