عملية ترقية عبارة البريد الإلكتروني الآمنة

المقدمة

يصف هذا المستند الخطوات المرتبطة بعملية الترقية إلى AsyncOS لعبارة البريد الإلكتروني الآمنة (SEG) من Cisco المعروفة باسم جهاز أمان البريد الإلكتروني Cisco Email Security Appliance.

المتطلبات

• تأكد من أن حالة RAID للجهاز جاهزة أو مثالية في خرج حالة النظام. لا تقم ببدء ترقية على جهاز بحالة RAID المخفضة. اتصل ب Cisco TAC لبدء حالة تفويض المواد المسترجعة (RMA) للجهاز الخاص بك.
• تحقق مما إذا كان جهاز أمان البريد الإلكتروني (ESA) عبارة عن جهاز مستقل أو في بيئة مجمعة. إذا كانت تجميعية، فتأكد من مراجعة قسم ترقية نظام المجموعة في هذا المستند بشكل صحيح.
• ضمنت أن هناك اتصال إنترنت من ال ESA على ميناء 80 و 443 مع ما من ربط تفتيش.
• مطلوب خادم (خوادم) DNS الوظيفية.

التوافق بين ESA/SMA

راجع توافق نظامي ESA و SMA قبل الترقية. قد تتطلب الإصدارات الأقدم من AsyncOS لأمان البريد الإلكتروني أكثر من ترقية للوصول إلى الإصدار الأحدث. لتأكيد مسار الترقية وإمداد الجهاز، اتصل ب Cisco TAC.

التحضير للترقية

1. احفظ ملف تكوين XML خارج المربع. إذا احتجت إلى الرجوع إلى إصدار ما قبل الترقية لأي سبب، فيمكنك إستخدام هذا الملف لاستيراد التكوين السابق.
2. إذا كنت تستخدم ميزة Safelist/BlockList، قم بتصدير القائمة خارج المربع.
3. إيقاف كافة المستمعين مؤقتا. إذا قمت بإجراء الترقية من واجهة سطر الأوامر، فاستخدم suspendlistener erasecat4000_flash:. إذا قمت بإجراء الترقية من واجهة المستخدم الرسومية (GUI)، فيحدث تلقائيا تعليق وحدة الإصغاء.
4. الانتظار حتى تكون قائمة الانتظار فارغة. يمكنك إستخدام workqueue أمر عرض عدد الرسائل في قائمة انتظار العمل أو أمر المعدل في واجهة سطر الأوامر لمراقبة إخراج الرسالة على الجهاز الخاص بك.

تنزيل الترقية وتثبيتها

اعتبارا من الإصدار 8.0 من AsyncOS لأمان البريد الإلكتروني، يتم تحديث خيارات الترقية لتتضمن الآن DownloadInstall بالإضافة إلى DOWNLOAD. يوفر ذلك للمسؤول مرونة في التنزيل والتثبيت في عملية واحدة، أو التنزيل في الخلفية والتثبيت لاحقا.

(Machine host1.example.com)> upgrade


Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.
[]> download

Upgrades available.
1. AsyncOS 14.2.0 build 616 upgrade For Email, 2022-05-27,release available as General Deployment
2. AsyncOS 14.2.0 build 620 upgrade For Email, 2022-07-05,release available as General Deployment
[2]>

ارجع إلى دليل المستخدم للحصول على معلومات كاملة.

الترقية على واجهة سطر الأوامر (CLI)

1. أدخل status قم بإصدار الأمر والتأكد من إيقاف المستمع مؤقتا. يمكنك الاطلاع على "حالة النظام: تلقي تعليق".
2. أدخل upgrade erasecat4000_flash:.
3. أختر خيارا ل DownloadInstall أو Download.
4. أختر الرقم المناسب المقترن بإصدار الترقية المطلوب.
5. أكمل الأسئلة المطلوبة لحفظ التكوين الحالي والموافقة على إعادة التشغيل عند تطبيق الترقية.
6. ما بعد الترقية، سجل الدخول إلى واجهة سطر الأوامر، وأدخل resume لاستئناف تشغيل المستمعين وضمان التشغيل. أدخل status أمر "حالة النظام: عبر الإنترنت" وتأكيدها.

تمتع بالترقية عبر واجهة المستخدم الرسومية (GUI)

1. أختر إدارة النظام > ترقية النظام.
2. انقر فوق خيارات الترقية...
3. أختر خيارا للتنزيل والتثبيت أو التنزيل.
4. طقطقت وأبرزت التحسين صيغة ب رغب.
5. أختر الخيارات المناسبة لإعداد الترقية.
6. قم بالمتابعة، لبدء الترقية وعرض شريط التقدم للمراقبة.
7. ما بعد الترقية، سجل الدخول إلى CLI وأدخل resume لاستئناف تشغيل المستمعين وضمان العملية: أختر إدارة النظام > إيقاف تشغيل/إيقاف مؤقت > إستئناف (التحقق من الكل).
8. في قسم "عمليات البريد"، أختر الالتزام.

ترقية نظام المجموعة

ستستخدم ESAs الموجودة في نظام مجموعة نفس عملية الترقية من واجهة سطر الأوامر (CLI) أو واجهة المستخدم الرسومية (GUI) كما هو الحال في الأقسام السابقة، مع إستثناء واحد هو أنه ستكون هناك مطالبة بفصل الأجهزة عن نظام المجموعة.

ملاحظة: يمكنك إجراء الترقية باستخدام واجهة سطر الأوامر (CLI) أو واجهة المستخدم الرسومية (GUI)، ولكن مع إعادة الاتصال clusterconfig لا تتوفر الأوامر إلا عبر واجهة سطر الأوامر (CLI). يوضح هذا المستند كيفية ترقية الأجهزة عبر واجهة سطر الأوامر (CLI).

مثال كما هو موضح من CLI:

(Cluster my_cluster)> upgrade

This command is restricted to run in machine mode of the machine you are logged in to.
 Do you want to switch to "Machine applianceA.local" mode? [Y]> y

مثال كما يرى من واجهة المستخدم الرسومية:

ملاحظة: هذا قطع اتصال إداري فقط. سيؤدي ذلك إلى إيقاف أي محاولات مزامنة للتكوين عبر نظام المجموعة من الأجهزة التي تم قطع إتصالها أو إليها. لا يؤدي هذا إلى إزالة تكوين الجهاز أو تغييره.

أكمل الخطوات التالية لترقية ESAs التي يتم تشغيلها في نظام مجموعة عبر واجهة سطر الأوامر:

1. أدخل upgrade قم بإدخال الأمر في CLI لترقية AsyncOS إلى إصدار أحدث. عند سؤالك عما إذا كنت ترغب في قطع اتصال نظام المجموعة، أجب بالحرف Y للمتابعة:
   
   

   (Machine host1.example.com)> upgrade
   
   You must disconnect all machines in the cluster in order to upgrade them. Do you wish
   to disconnect all machines in the cluster now? [Y]> Y

   
   
   
2. أستخدم جميع مطالبات الترقية (متضمن مطالبة إعادة التشغيل).
   
   
3. بعد ترقية كافة الأجهزة الموجودة في نظام المجموعة وإعادة تشغيلها، قم بالدخول إلى إحدى الأجهزة الموجودة في نظام المجموعة عبر واجهة سطر الأوامر (CLI)، ثم أدخل clusterconfig erasecat4000_flash:. قم بإعادة توصيلها على مستوى نظام المجموعة للسماح بمزامنة التكوين واستئناف عملية نظام المجموعة.
4. نستجيب Yes لإعادة الاتصال. ليس من الضروري الالتزام.
   
   

   Choose the machine to reattach to the cluster. Separate multiple machines with commas
   or specify a range with a dash.
   
   1. host2.example.com (group Main)
   2. host3.example.com (group Main)
   3. host4.example.com (group Main)
   
   [1]> 1-3

5. أصدرت الأمر connstatus لتأكيد وجود كافة الأجهزة في نظام المجموعة. أيضا، قم بإصدار الأمر clustercheck لتأكيد عدم وجود تضارب.

توصيات ترقية نظام المجموعة هي:

• لا تقم بإعادة اتصال ESAs بنظام المجموعة حتى تتم ترقية جميع الأجهزة إلى إصدار مطابق.
• وإذا لزم الأمر، فإنه بمجرد أن تكمل إحدى الإيسا عملية الترقية، يستأنف موزع الرسائل، إذا كان قد تم إيقافه من قبل، ويسمح له بالعمل كجهاز مستقل.
• لا تقم بإجراء تغييرات أو تعديلات في التكوين عند قطع اتصال ESAs من نظام مجموعة للمساعدة في تجنب حالات عدم تناسق التكوين عند إعادة الاتصال بميزة ما بعد الترقية على مستوى نظام المجموعة.
• بمجرد ترقية جميع الأجهزة إلى نفس الإصدار، قم بإعادة ربطها على مستوى نظام المجموعة للسماح بمزامنة التكوين واستئناف عملية نظام المجموعة.

عمليات التحقق من النشر:

• إذا كانت الأجهزة تتم إدارتها بواسطة SMA، فعندئذ:
  • انتقل إلى جهاز الإدارة > الخدمات المركزية > أجهزة الأمان وتأكد من تشغيل جميع الخدمات ومن أن الاتصال يظهر "موجود".
  • انتقل إلى البريد الإلكتروني > تعقب الرسائل > توفر بيانات تعقب الرسائل وتحقق مما إذا كانت الحالة تظهر موافق لجميع ESA.
  • على كل جهاز، أدخل status وأمر بالبحث عنه لإظهاره على الإنترنت.
  • أدخل displayalerts قم بإصدار الأمر والتحقق من ظهور أي تنبيهات جديدة بعد الترقية.
  • إذا كان في نظام المجموعة، فإن clustercheck يجب ألا يعرض الأمر أي تناقضات، و connstatus يجب أن يعرض الأمر الأجهزة على أنها متصلة دون أخطاء.
  • للتحقق من تدفق البريد، أدخل tail mail_logs الأمر داخل واجهة سطر الأوامر.

استكشاف الأخطاء وإصلاحها

1. tail updater_logs و tail upgrade_logs يستطيع أيضا قدمت معلومة إن هناك يكون إصدار مع التحسين.
2. إذا كانت هناك مشكلة عند تنزيل الصورة أو عند تحديث برنامج مكافحة الفيروسات أو البريد العشوائي، فمن المحتمل أن يكون ذلك بسبب عدم قدرة العمليات على الوصول إلى محرك الخدمة أو القواعد وتحديثها. إستخدام الخطوات الواردة في vESA غير قادرة على تنزيل تحديثات مكافحة البريد العشوائي أو الفيروسات وتطبيقها.
3. إذا فشلت الترقية بسبب مقاطعة الشبكة، فيمكن ملاحظة أخطاء مماثلة أثناء إخراج عملية الترقية:

Reinstalling AsyncOS... 66% 01:05ETA.
/usr/local/share/doc/jpeg/libjpeg.doc: Premature end of gzip compressed data:
 Input/output error
tar: Error exit delayed from previous errors.
Upgrade failure.

وعادة ما يرجع ذلك إلى انقطاع الشبكة الذي يمكن أن يحدث أثناء نقل البيانات بين ESA وخوادم التحديث. تحقق من أي سجلات جدار حماية للشبكة أو راقبت حركة مرور الحزمة من ESA لتحديث الخوادم.

راجع إجراءات التقاط حزمة ESA، إذا لزم الأمر، لتمكين التقاط الحزمة على ESA، ثم إعادة محاولة عملية الترقية.

ملاحظة: تحتاج جدران الحماية إلى السماح للاتصالات الخاملة بالبقاء نشطة، وخاصة لعملية الترقية.

للحصول على جدران الحماية الصارمة الخاصة بالشبكة والتي تتطلب خوادم ترقية ثابتة، ارجع إلى ترقيات جهاز أمان المحتوى أو تحديثات مع خادم ثابت لمعرفة كيفية تكوين خوادم التحديث والترقية الثابتة.

بالنسبة للأجهزة، قم باختبار وصلات هذه الخوادم الديناميكية:

• Telnet updates.ironport.com 80
• Telnet downloads.ironport.com 80

بالنسبة للأجهزة الظاهرية، يجب عليك إستخدام هذه الخوادم الديناميكية:

• Telnet update-manifests.sco.cisco.com 443
• Telnet updates.ironport.com 80
• Telnet downloads.ironport.com 80  

راجع دليل المستخدم للحصول على معلومات كاملة حول جدار الحماية ومتطلبات المنفذ.

معلومات ذات صلة

• مصفوفة التوافق لأجهزة إدارة أمان المحتوى من Cisco
• إجراءات تحديث ESA
• إجراءات التقاط حزمة ESA
• ترقيات أو تحديثات جهاز أمان المحتوى مع خادم ثابت
• الدعم التقني والمستندات - Cisco Systems