Безопасность : устройства безопасности электронной почты Cisco ESA

Сообщение об ошибках выборки характерной черты, полученное при загрузке характерных черт на ESA

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает сообщения об ошибках, полученные во время загрузок или обновления характерных черт на Cisco Email Security Appliance (ESA).

Внесенный Джейсоном Алертом и Робертом Шервином, специалистами службы технической поддержки Cisco.

Сообщение об ошибках выборки характерной черты, полученное при загрузке характерных черт на ESA

Когда пользователи нажимают "Check for New Keys" на ESA для загрузки Ключей новой характеристики, они получают следующее сообщение об ошибке:

 Error performing feature key fetch: I/O error opening URL '<update URL>'

Когда ESA неспособен соединиться с сервером обновлений характерной черты через HTTP, это сообщение об ошибках является некритическим и вызвано. Это, как правило, - результат один или больше придерживающихся проблем:

  • Неправильные параметры настройки DNS на устройстве.
  • Неправильный шлюз по умолчанию или статический маршрут на устройстве.
  • Межсетевой экран блокирует устройство от достижения сервера загрузок характерной черты.
  • Проблемы маршрутизации локальной сети.
  • Временные интернет-проблемы маршрутизации.

Устранение неисправностей 

Пропингуйте сервер URL обновления (downloads.ironport.com):

> ping downloads.ironport.com

Press Ctrl-C to stop.
PING downloads.ironport.com (96.16.7.51): 56 data bytes
64 bytes from 96.16.7.51: icmp_seq=0 ttl=50 time=28.158 ms
64 bytes from 96.16.7.51: icmp_seq=1 ttl=50 time=27.981 ms
64 bytes from 96.16.7.51: icmp_seq=2 ttl=50 time=28.055 ms
64 bytes from 96.16.7.51: icmp_seq=3 ttl=50 time=28.013 ms
^X^C
--- downloads.ironport.com ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 27.981/28.052/28.158/0.067 ms

Попытайтесь к Telnet к серверу URL обновления (downloads.ironport.com) на порту 80, чтобы проверить, что межсетевой экран не блокирует порт исходящих соединений 80 соединений от устройства:

myesa.local> telnet downloads.ironport.com 80

Trying 96.16.7.82...
Connected to a96-16-7-82.deploy.akamaitechnologies.com.
Escape character is '^]'.

(press CTRL + ] to exit)

telnet> quit
Connection closed.

Если устройство не будет в состоянии соединиться, то вы будете видеть придерживающееся:

myesa.local> telnet downloads.ironport.com 80

Trying 80.67.74.97...
telnet: connect to address downloads.ironport.com: Connection refused
telnet: Unable to connect to remote host   

Для устройств, которые находятся позади строгих правил межсетевого экрана, вы, возможно, должны использовать статический URL для загрузок. Посмотрите Обновления или Обновления со Статической статьей в базе знаний Сервера.

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.