فشلت التحديثات التلقائية لحزمة الأمان الخفيفة (LSP) على Cisco FMC. لم تعد تحديثات LSP يتم تثبيتها تلقائيا، بينما يستمر تثبيت LSP اليدوي في العمل بشكل صحيح. لا تزال تحديثات VDB وتحديثات قواعد SNORT تعمل بشكل طبيعي من خلال العمليات التلقائية.
inline_image_0.png
لحل فشل التحديث التلقائي ل LSP، تحقق من تكوين اتصال الشبكة المطلوب بشكل صحيح على أي جدران حماية للتدفق أو أجهزة شبكة يمكن أن تكون تعيق عملية التحديث.
تحقق من إصدار LSP الحالي المثبت على جهاز الدفاع ضد تهديد FirePOWER:
show version
إخراج المثال الذي يظهر إصدار LSP الحالي:
—[ الجهاز ]—
الطراز: Cisco Secure Firewall 3140 Threat Defense (80)، الإصدار 7.6.2.1 (Build 3)
UUID: 5fb22700-68c8-11ee-b5a0-d2e6638aec56
إصدار LSP: lsp-rel-20260121-2008
VDB الإصدار: 421
—
تأكد من السماح بالوصول الصادر عبر المنفذ 80 على أي جدار حماية للتحميل أو جهاز أمان للشبكة لهذه الوجهات:
التحديثات-dyn-talos.sco.cisco.com - مطلوبة لتحديثات LSP
update.ironPort.com - مطلوب لتحديثات محتوى الأمان
هذه الوجهات ضرورية لكي تعمل عملية التحديث التلقائي بشكل صحيح. يمنع أي حظر لهذه الاتصالات تحديثات LSP التلقائية بينما يسمح للتحديثات اليدوية بالعمل.
root@fmc:/Volume/Home/user# curl -v -k http://updates.ironport.com
<h1>تم حظر صفحة الويب</h1>
<p>تم حظر صفحة الويب التي تحاول زيارتها وفقا لسياسة الشركة. الرجاء الاتصال بمسؤول النظام إذا كنت تعتقد أن هذا خطأ.</p>
sf/talos_agent.log:TalosAgent:خطأ: updater.go:talosagent.cisco.com/pkg/updater.UpdateService:475 2026/02/13 04:11:05 Failed to download new inventory file: failed to download file: 204cf9af41f70cb30cfd3a7d41ab2f7366219cbfa805b4ec7443bb957f373b87630d8e4027491747102d060ed5e238ab rpc خطأ: الرمز = إدارة داخلية = خطأ http 503 الخدمة غير متوفرة أثناء تنزيل الملف 204cf9af41f70cb30cfd3a7d41ab2f7366219cbfa805b4ec7443bb957f373b87630d8e4027491747102d060ed5e238ab
sf/talos_agent.log:TalosAgent:ERROR: updater.go:talosagent.cisco.com/pkg/updater.UpdateService:475 2026/02/24 19:18:08 Failed to download new inventory file: failed to download file: 3b1e29d5b30bd9dc79f15fad7726e616d73e93ec473e383bb08086b41d3bb571b7e08d3f0fb3fc5e839415d6c3edde0b rpc error: code = Internal desc = Download of http://updates.ironport.com:80/lsp/1/lsp/default/20260223001 failed: خطأ في الاتصال: إعادة تعيين الاتصال بواسطة النظير (خطأ في نظام التشغيل 104)
تأكد من تكوين التحديثات التلقائية بشكل صحيح في "مركز إدارة جدار الحماية" لتحديثات LSP. يشير إستمرار تحديثات قاعدة VDB و SNORT في العمل تلقائيا إلى أن آلية التحديث الأساسية تعمل، ولكن يمكن حظر الاتصال الخاص ب LSP.
بعد التأكد من إمكانية الوصول إلى الوجهات المطلوبة من خلال أي أجهزة أمان من الخادم، قم بمراقبة عملية التحديث التلقائي للتحقق من إستئناف تحديثات LSP للعملية العادية.
root@echo-ngfw-fmcv3:/Volume/home/admin# curl -v -k http://updates.ironport.com
* محاولة 208.90.58.25:80...
* متصل بالمنفذ 80 (#0) Update.ironPort.com (208.90.58.25)
> GET / HTTP/1.1
> المضيف: updates.ironport.com
> وكيل المستخدم: curl/7.79.1
> قبول: */*
>
* وضع علامة على الحزمة على أنها لا تدعم إستخدام متعدد
< http/1.1 200 OK
< الخادم: nginx/1.20.1
< التاريخ: الاثنين، 16 مارس 2026 20:22:35 بتوقيت جرينتش
< نوع المحتوى: text/html
< content-length: 689
< آخر تعديل: متزوج، 06 سبتمبر 2006 17:26:12 بتوقيت جرينتش
< الاتصال: البقاء على قيد الحياة
< ETag: "44ff04b4-2b1"
< انتهاء الصلاحية: الثلاثاء، 17 مارس 2026 20:22:35 بتوقيت جرينتش
< Cache-Control: max-age=86400
< Accept-Range: وحدات البايت
<
<html>
<!— $header: /usr/local/cvsroot/godspeed/upgrade_server/http/html/root.html،v 1.1 2004/06/25 22:43:59 Brie EXP $ —>
<HEAD>
</HEAD>
<نص>
<img src=http://ironport.com/media/logo.gif">
<p>
هذا هو خادم IronPort Update. إذا كنت تحاول تنزيل الجديد
مراقب حركة المرور أو حزم Merlin أو WBRS، لقد وصلت إلى هذه الصفحة عن طريق الخطأ.
يرجى الرجوع إلى "ملاحظات إصدار مدير التحديث" للحصول على تعليمات للتنزيل
البرنامج الجديد.
</p>
<p>
إذا كانت لديك أية أسئلة، فيرجى الاتصال بقسم رعاية عملاء IronPort
at (877)641-4766 أو <a href=mailto:support@ironport.com">support@ironport.com</a>.
</p>
</body>
</html>
* تم ترك الاتصال #0 على تحديثات المضيف.ironPort.com كما هو
تأكد من أن الجهاز يلتزم بالمتطلبات الضرورية لاتصال المنفذ والنطاق لأنواع التحديث والتنزيل المختلفة الأخرى كما هو موضح في وثائق Cisco العامة:
يرجع سبب فشل التحديث التلقائي ل LSP إلى منع اتصال الشبكة بخوادم التحديث المطلوبة. وعلى وجه التحديد، يتم تقييد الوصول الصادر عبر المنفذ 80 إلى التحديثات-dyn-talos.sco.cisco.com و update.ironport.com بواسطة قواعد جدار حماية للتدفق أو سياسات أمان الشبكة. يمنع هذا FMC من التنزيل والتثبيت التلقائي لتحديثات LSP، بينما لا يزال من الممكن إجراء التحديثات اليدوية لأنه يمكن إستخدام طرق تنزيل مختلفة أو محتوى مخزن مؤقتا.
ومع ذلك، يمكن أن تتأثر المشكلة أيضا بقدرة FMC على تنزيل ملفات كبيرة من موقع سحابة Cisco. يمكن أن يؤدي كبح النطاق الترددي ل FMC، بالإضافة إلى تحديثات البرامج المتعددة الأخرى (أي: SRU و VDB) في نفس الإطار الزمني، إلى إعداد منافسة للنطاق الترددي مما يؤدي إلى حالات فشل التنزيل. في مثل هذه الحالات، افصل أوقات تنزيل البرامج للسماح لها بنطاق ترددي كاف للتنزيل أو حل أي مشكلات متعلقة بنطاق ترددي عال.
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
15-Apr-2026
|
الإصدار الأولي |