Безопасность : устройства безопасности электронной почты Cisco ESA

Невозможность сетевого подключения устройства безопасности содержания

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как устранять проблему, с которой встречаются, когда вы неспособны подключить с Cisco Email Security Appliance (ESA) или Устройство менеджмента Cisco Security (SMA) по сети.

Внесенный Крисом Смитом, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • ESA Cisco
  • SMA Cisco
  • AsyncOS

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Cisco ESA AsyncOS все Версии
  • Cisco SMA AsyncOS все Версии

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Проблема

Вы неспособны соединиться с ESA или SMA по сети. Вы пытаетесь соединиться через веб-интерфейс и CLI через Secure Shell (SSH), но устройство, кажется, не отвечает на запросы.

Внимание.  : Очень важно, чтобы вы не подвергали циклу включения и выключения питания систему, пока не советуется для этого технической поддержкой Cisco. При цикле включения и выключения питания устройства оно может вызвать нарушение целостности данных, которое может привести к потерянным сообщениям, нарушению целостности базы данных, потерянным данным регистрации, или повредить к файловой системе. При цикле включения и выключения питания устройства оно не в состоянии размонтировать файловые системы чисто. Поэтому Cisco рекомендует использовать завершение или команду перезагрузки от CLI или опцию Shutdown/Reboot, которая перечислена во вкладке администрирования системы GUI устройства.

Решение

В большинстве случаев устройство фактически не заперто. Это могло бы просто быть в состоянии, которое не позволяет ему отвечать на сетевые запросы обычным способом. Этот раздел предоставляет рекомендации, которые можно использовать, чтобы диагностировать проблему и возможно восстановить систему так, чтобы это выполнилось или было в осуществимом состоянии.

Если вы перезагружаете устройство правильно и все еще не можете получить доступ через сеть, проверить индикаторы и слышимые коды на устройстве:

  • Проверьте индикаторы на устройстве. Находятся какие-либо световые сигналы на?

  • Находятся световые сигналы для жестких дисков на? Они мигают?

  • Есть ли какие-либо коды статуса на передней стороне устройства?

  • Устройство выполняло какие-либо слышимые коды, когда оно запустило (подает звуковой сигнал)?

Во многих случаях можно просто заменить сетевой кабель или переместиться в другой порт на коммутаторе для решения проблемы с подключением:

  • Проверьте статус индикаторов на порту коммутатора, если они доступны.

  • Проверьте статус световых сигналов на устройстве. Они находятся на? Они мигают?

  • В состоянии вы для соединения непосредственно с устройством с сетевым перекрестным кабелем?

Сетевой перекрестный кабель позволяет вам соединяться непосредственно с Портами Ethernet на устройстве. Однако необходимо настроить соединяющийся хост так, чтобы это было в той же подсети как интерфейс, с которым вы соединяетесь. Использование сетевого перекрестного кабеля может быть полезным с диагнозом ситуаций, которые отнесены к LAN, такой как тогда, когда другой хост имеет тот же IP-адрес в той же подсети. Проверьте, отвечает ли устройство на сетевые запросы:

  • Разве устройство не отвечает на сетевые запросы, или оно просто не отвечает на запросы на обслуживание? Можно использовать эхо-запрос для определения этого: если можно пропинговать устройство, но вы не можете SSH к нему, то вы знаете, что оно слушает через Протокол ICMP, и сервис SSH не отвечает или не доступен.

  • Вы протестировали все сетевые интерфейсы? Проверьте, можно ли соединиться с одним из других интерфейсов на устройстве с ранее описанным процессом.

Если система не отвечает на сетевые запросы, и немедленный доступ требуется, можно соединиться с последовательным портом, который расположен на задней части устройства. Этот порт является стандартным разъёмом DB9 и может быть использован с кабелем последовательного порта, который шел с устройством. Если у вас нет кабеля последовательного порта, который шел с устройством, необходимо получить тот, который настроен как нуль - модемный кабель.

Дополнительно, можно использовать стандартный кабель последовательного порта с нуль - модемным адаптером. Как только вы подключаете кабель с устройством, можно тогда подключить другой конец кабеля к другой системе, такой как портативный ПК. Необходимо использовать программу терминала, такую как Hyperterm или Проcom. Также необходимо настроить программу терминала для 9600 бодов 8N1. Как только вы запускаете программу терминала, должна существовать возможность чтобы соединиться и войти. Если последовательный порт не отвечает, вы могли бы хотеть проверить, что кабель связан и что включен модуль. Если вы все еще не можете войти, Cisco рекомендует связаться со Службой поддержки пользователей для дальнейшей поддержки.

Связанные с сетью команды

Если вы в состоянии получить доступ через последовательный порт, введите подробную команду статуса, чтобы проверить, что статус устройства показывает Онлайн:

    mail.example.com > status detail

     Status as of:                  Mon Jan 04 12:48:31 2010 CST
     Up since:                      Tue Jul 14 16:50:50 2009 CDT (173d 20h 57m 41s)
     Last counter reset:            Never
     System status:                 Online
     Oldest Message:                24 weeks 16 hours 30 mins 48 secs
     Feature - Centralized Tracking: 833 days
     Feature - Centralized Reporting: 833 days
     Feature - IronPort Centralized Configuration Manager: 60 days
     Feature - Incoming Mail Handling: Perpetual
     Feature - Centralized Spam Quarantine: 833 days

Примечание: Если подробная команда статуса не отвечает или производит ошибку, свяжитесь с Поддержкой Клиента Cisco.

Введите Команду version для подтверждения статуса RAID:

     mail.example.com > version

     Current Version
     ===============
     Model: M660
     Version: 6.5.2-101
     Build Date: 2009-05-28
     Install Date: 2009-07-14 17:04:32
     Serial #: 002C999999-J999999
     BIOS: 2.4.3I
     RAID: 1.21.02-0528, 2.01.00, 1.02-014B
     RAID Status: Optimal
     RAID Type: 10
     BMC: 1.77

Если RAID ухудшен, возможно, что устройство встретилось с другим отказом, который не мог бы быть отнесен к очевидной блокировке.

Примечание: Если Команда version не отвечает или предоставляет какие-либо данные, свяжитесь с Поддержкой Клиента Cisco.

Введите команду etherconfig для подтверждения конфигурации сети:

     mail.example.com > etherconfig

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
    []> media

     Ethernet interfaces:
     1. Data 1 (Autoselect: <link is down>)) 00:22:19:b0:03:c4
     2. Data 2 (Autoselect: <link is down>)) 00:22:19:b0:03:c6
     3. Management (Autoselect: <1000baseTX full-duplex>) 00:10:18:4e:29:88

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
    []> MTU

     Ethernet interfaces:
     1. Data 1 default mtu 1500
     2. Data 2 default mtu 1500
     3. Management default mtu 1500

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

Недавние изменения сети могут оказать влияние на подключение к устройству. Введите команду interfaceconfig для подтверждения интерфейсных параметров настройки:

     mail.example.com > interfaceconfig


     Currently configured interfaces:
     1. Management (192.168.1.33/24 on Management: downside.hometown.net)
     2. outbound_gloop_ISQ_notify (192.168.1.34/24 on Management: inside.hometown.net)

     Choose the operation you want to perform:
     - NEW - Create a new interface.
     - EDIT - Modify an interface.
     - GROUPS - Define interface groups.
     - DELETE - Remove an interface.

     []>

Введите команду диагностики для спугивания всего связанного с сетью кэша:

     mail.example.com > diagnostic


     Choose the operation you want to perform:
     - RAID - Disk Verify Utility.
     - DISK_USAGE - Check Disk Usage.
     - NETWORK - Network Utilities.
     - REPORTING - Reporting Utilities.
     - TRACKING - Tracking Utilities.
   []> network


    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
   []> flush

    Flushing LDAP cache.
    Flushing DNS cache.
    Flushing system ARP cache.
    10.92.152.1 (10.92.152.1) deleted
    10.92.152.18 (10.92.152.18) deleted

    Network reset complete.

    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []>

Примечание: Если какая-либо из связанных с сетью команд не в состоянии отвечать, свяжитесь с Поддержкой Клиента Cisco. Если вы выполняете действия по устранению проблем, которые описаны в этом документе и все еще неспособны получить доступ через сеть, связаться с Поддержкой Клиента Cisco дальнейшей поддержки.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.