أستكشاف الأخطاء وإصلاحها "؛خدمة "سمعة الملف" ليست قابلة للوصول"؛ خطأ في Cisco ESA
المحتويات
المقدمة
يصف هذا المستند كيفية حل تنبيه "خدمة سمعة الملف غير قابلة للوصول" على جهاز أمان البريد الإلكتروني (ESA) من Cisco.
المكونات المستخدمة
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المتطلبات الأساسية والمخاطر
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- جهاز Cisco Email Security Appliance AsyncOS 15.x أو أحدث
- ترخيص ميزة الحماية المتقدمة من البرامج الضارة (AMP) وتمكينها
تلميح: تأكد من أن جدار الحماية الخاص بك يسمح بالاتصال الصادر على المنفذ 443. إذا كنت تستخدم وكيل نفق، فقد يطلب منك تمكين الخيار بتخفيف عملية التحقق من صحة الشهادة لوكيل النفق. يتخطى هذا الإجراء التحقق من صحة الشهادة القياسية إذا لم تكن شهادة الخادم الوكيل موقعة من قبل مرجع جذر موثوق به من قبل ESA. على سبيل المثال، أستخدم هذا الخيار إذا كنت تستخدم شهادة موقعة ذاتيا على خادم وكيل نفق داخلي موثوق به.
تعريف الخطأ
عندما يتم ترخيص AMP وتمكينه على ESA، تتلقى هذه الرسالة:
The Warning message is: The File Reputation service is not reachable. Last message occurred 2 times between Mon Feb 23 14:15:14 2026 and Mon Feb 23 14:16:23 2026. Version: 15.5.1-055 Serial Number: 123A82F6780XXX9E1E10-XXX5DBEFCXXX Timestamp: 23 Feb 2026 14:19:00 -0500
التحقق من صحة إعدادات سمعة الملف
من واجهة المستخدم الرسومية
تأكد من تحديد خادم "سمعة الملف" الصحيح. يمكنك تنفيذ هذا في واجهة المستخدم الرسومية (GUI) من خلال الانتقال إلى خدمات الأمان > سمعة الملف وتحليله > تحرير الإعدادات العامة > الإعدادات المتقدمة لسمعة الملف > خادم سمعة الملف. ومن هناك، حدد السحابة المناسبة لمنطقتك.
للحصول على معلومات اسم المضيف والمنافذ لتكوين جدار الحماية لديك، راجع قسم معلومات جدار الحماية ضمن دليل المستخدم.
من واجهة سطر الأوامر
أستخدم الأمر ampconfig في CLI لتكوين معلمات الحماية المتقدمة من البرامج الضارة. أستخدم الأمر الفرعي المتقدم لتعيين مهلات استعلام السحابة وتحديد سحابة السمعة.
(Cluster example.com)> ampconfig File Reputation: Enabled File Analysis: Enabled Appliance Group ID/Name: Not part of any group yet Choose the operation you want to perform: - SETUP - Configure Advanced-Malware protection service. - ADVANCED - Set values for AMP parameters (Advanced configuration). - SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details. - CACHESETTINGS - Configure the cache settings for AMP. - CLUSTERSET - Set how advanced malware protection is configured in a cluster. - CLUSTERSHOW - Display how advanced malware protection is configured in a cluster. []> advanced Enter cloud query timeout? [20]> Choose a file reputation server: 1. US Cloud 2. EU Cloud 3. APJC Cloud 4. Private reputation cloud [1]>
التحقق من الاتصال
راجع إعدادات جدار الحماية والشبكة للتأكد من فتح اتصال SSL لهذه المنافذ للتعرف على الملف:
أمريكا الشمالية والولايات المتحدة
| الغرض | اسم المضيف | المنفذ الافتراضي | البروتوكول | الداخل / الخارج |
| سمعة الملف |
سحابة إيسا-asn amp.cisco.com cloud-esa-EST |
443 | TCP | خارج. |
| تحليل الملفات | panacea.threatgrid.com | 443 | TCP | خارج |
منطقة كندا
| الغرض | اسم المضيف | المنفذ الافتراضي | البروتوكول | الداخل / الخارج |
| تحليل الملفات | شراب المهدد.ca | 443 | TCP | خارج |
منطقة أوروبا
| الغرض | اسم المضيف | المنفذ الافتراضي | البروتوكول | الداخل / الخارج |
| سمعة الملف |
سحابة إيسا-asn eu.amp.cisco.com cloud-esa-EST |
443 | TCP | خارج. |
| تحليل الملفات | شراب المهدد | 443 | TCP | خارج |
منطقة أستراليا
| الغرض | اسم المضيف | المنفذ الافتراضي | البروتوكول | الداخل / الخارج |
| تحليل الملفات | panacea.threatgrid.com.au | 443 | TCP | خارج |
إقليم أبكان
| الغرض | اسم المضيف | المنفذ الافتراضي | البروتوكول | الداخل / الخارج |
| سمعة الملف |
سحابة إيسا-asn apjc.amp.cisco.com cloud-esa-EST |
443 | TCP | خارج. |
| تحليل الملفات | القابلية للاستغلال أوروبا أو دول أميركا الشمالية المضيفة. | 443 | TCP | خارج |
لضمان إمكانية وصول جهاز أمان البريد الإلكتروني (ESA) إلى خدمات Cisco AMP، تحقق من الاتصال عبر المنفذ 443 باستخدام أوامر telnet التالية من واجهة سطر الأوامر (CLI):
أمثلة إختبار الاتصال (منطقة الولايات المتحدة):
(Machine esa.example.com)> telnet amp.cisco.com 443
(Machine esa.example.com)> telnet panacea.threatgrid.com 443
تحليل سجلات AMP
راجع سجل AMP الحالي لتحديد حالة الخدمة والاتصال. أستخدم الأمر tail amp في واجهة سطر الأوامر (CLI) لمراقبة إدخالات سجل الوقت الفعلي.
إذا كانت خدمة "سمعة الملف" غير قابلة للوصول، فإن السجلات تظهر الإدخالات التالية:
Mon Feb 23 10:11:16 2026 Warning: amp The File Reputation service in the cloud is unreachable. Mon Feb 23 10:12:15 2026 Warning: amp The File Reputation service in the cloud is unreachable. Mon Feb 23 10:13:15 2026 Warning: amp The File Reputation service in the cloud is unreachable.
بعد تصحيح التكوين في enable config > advanced، تظهر السجلات عملية تهيئة ناجحة:
Mon Feb 23 10:19:19 2026 Info: amp stunnel process started pid [3725] Mon Feb 23 10:19:22 2026 Info: amp The File Reputation service in the cloud is reachable. Mon Feb 23 10:19:22 2026 Info: amp File reputation service initialized successfully Mon Feb 23 10:19:22 2026 Info: amp File Analysis service initialized successfully Mon Feb 23 10:19:23 2026 Info: amp The File Analysis server is reachable Mon Feb 23 10:20:24 2026 Info: amp File reputation query initiating. File Name = 'amp_watchdog.txt', MID = 0, File Size = 12 bytes, File Type = text/plain Mon Feb 23 10:20:24 2026 Info: amp Response received for file reputation query from Cloud. File Name = 'amp_watchdog.txt', MID = 0, Disposition = file unknown, Malware = None, Reputation Score = 0, sha256 = a5f28f1fed7c2fe88bcdf403710098977 fa12c32d13bfbd78bbe27e95b245f82, upload_action = 1
يتم تشغيل الملف amp_watchdog.txt كل 10 دقائق ويتم تتبعه في سجل AMP. يعد هذا الملف جزءا من AMP. يظهر استعلام عادي مقابل رسالة بأنواع ملفات تم تكوينها كما يلي:
Mon Feb 23 15:33:01 2026 Info: File reputation query initiating. File Name = 'securedoc_20260223T114401.html', MID = 703, File Size = 108769 bytes, File Type = text/html Mon Feb 23 15:33:02 2026 Info: Response received for file reputation query from Cloud. File Name = 'securedoc_20260223T114401.html', MID = 703, Disposition = file unknown, Malware = None, Reputation Score = 0, sha256 = c1afd8efe4eeb4e04551a8a0f5 533d80d4bec0205553465e997f9c672983346f, upload_action = 1
التسجيل باستخدام شبكة تهديدات
إذا كان بإمكان ESA إنشاء برنامج Telnet إلى خادم سمعة الملف ولم يقم وكيل تدفق البيانات بفك تشفير الاتصال، فقد يتطلب الجهاز إعادة التسجيل باستخدام شبكة التهديدات. أستخدم الأمر ampregister المخفي ضمن قائمة التشخيص لبدء هذه العملية.
esa.example.com> diagnostic Choose the operation you want to perform: - RAID - Disk Verify Utility. - DISK_USAGE - Check Disk Usage. - NETWORK - Network Utilities. - REPORTING - Reporting Utilities. - TRACKING - Tracking Utilities. - RELOAD - Reset configuration to the initial manufacturer values. - SERVICES - Service Utilities. []> ampregister AMP registration initiated.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
23-Feb-2026
|
تحديث الخطوات باستخدام أساليب AsyncOS الحالية. |
1.0 |
25-Feb-2015
|
الإصدار الأولي |
التعليقات