تحديثات LSP التلقائية من FMC &product؛ فشل تنزيل عملية جرد ونصيب جديدة؛

مسألة

فشلت التحديثات التلقائية لحزمة الأمان الخفيفة (LSP) على Cisco FMC. لم تعد تحديثات LSP يتم تثبيتها تلقائيا، بينما يستمر تثبيت LSP اليدوي في العمل بشكل صحيح. لا تزال تحديثات VDB وتحديثات قواعد SNORT تعمل بشكل طبيعي من خلال العمليات التلقائية.

مثال تنبيه

inline_image_0.png

البيئة

• مركز إدارة FirePOWER الآمن من Cisco 7.6.x على وضع الاستعداد (قابل للتطبيق على جميع طرز FMC والإصدارات 7.6+)

قرار

لحل فشل التحديث التلقائي ل LSP، تحقق من تكوين اتصال الشبكة المطلوب بشكل صحيح على أي جدران حماية للتدفق أو أجهزة شبكة يمكن أن تكون تعيق عملية التحديث.

1: التحقق من حالة إصدار LSP الحالي

تحقق من إصدار LSP الحالي المثبت على جهاز الدفاع ضد تهديد FirePOWER:

show version

إخراج المثال الذي يظهر إصدار LSP الحالي:

—[ الجهاز ]—

الطراز: Cisco Secure Firewall 3140 Threat Defense (80)، الإصدار 7.6.2.1 (Build 3)

UUID: 5fb22700-68c8-11ee-b5a0-d2e6638aec56

إصدار LSP: lsp-rel-20260121-2008

VDB الإصدار: 421

—

2: التحقق من متطلبات الاتصال بالشبكة

تأكد من السماح بالوصول الصادر عبر المنفذ 80 على أي جدار حماية للتحميل أو جهاز أمان للشبكة لهذه الوجهات:

• التحديثات-dyn-talos.sco.cisco.com - مطلوبة لتحديثات LSP

• update.ironPort.com - مطلوب لتحديثات محتوى الأمان

هذه الوجهات ضرورية لكي تعمل عملية التحديث التلقائي بشكل صحيح. يمنع أي حظر لهذه الاتصالات تحديثات LSP التلقائية بينما يسمح للتحديثات اليدوية بالعمل.

مثال على إختبار الاتصال من FMC مع الخطأ

root@fmc:/Volume/Home/user# curl -v -k http://updates.ironport.com

<h1>تم حظر صفحة الويب</h1>

 <p>تم حظر صفحة الويب التي تحاول زيارتها وفقا لسياسة الشركة. الرجاء الاتصال بمسؤول النظام إذا كنت تعتقد أن هذا خطأ.</p>

مثال لسجلات الأخطاء من /var/log/sf/talos_agent.log

sf/talos_agent.log:TalosAgent:خطأ: updater.go:talosagent.cisco.com/pkg/updater.UpdateService:475 2026/02/13 04:11:05 Failed to download new inventory file: failed to download file: 204cf9af41f70cb30cfd3a7d41ab2f7366219cbfa805b4ec7443bb957f373b87630d8e4027491747102d060ed5e238ab rpc خطأ: الرمز = إدارة داخلية = خطأ http 503 الخدمة غير متوفرة أثناء تنزيل الملف 204cf9af41f70cb30cfd3a7d41ab2f7366219cbfa805b4ec7443bb957f373b87630d8e4027491747102d060ed5e238ab

sf/talos_agent.log:TalosAgent:ERROR: updater.go:talosagent.cisco.com/pkg/updater.UpdateService:475 2026/02/24 19:18:08 Failed to download new inventory file: failed to download file: 3b1e29d5b30bd9dc79f15fad7726e616d73e93ec473e383bb08086b41d3bb571b7e08d3f0fb3fc5e839415d6c3edde0b rpc error: code = Internal desc = Download of http://updates.ironport.com:80/lsp/1/lsp/default/20260223001 failed: خطأ في الاتصال: إعادة تعيين الاتصال بواسطة النظير (خطأ في نظام التشغيل 104)

3: التحقق من تكوين التحديث

تأكد من تكوين التحديثات التلقائية بشكل صحيح في "مركز إدارة جدار الحماية" لتحديثات LSP. يشير إستمرار تحديثات قاعدة VDB و SNORT في العمل تلقائيا إلى أن آلية التحديث الأساسية تعمل، ولكن يمكن حظر الاتصال الخاص ب LSP.

4: إختبار الاتصال

بعد التأكد من إمكانية الوصول إلى الوجهات المطلوبة من خلال أي أجهزة أمان من الخادم، قم بمراقبة عملية التحديث التلقائي للتحقق من إستئناف تحديثات LSP للعملية العادية.

مثال لمخرج العمل

root@echo-ngfw-fmcv3:/Volume/home/admin# curl -v -k http://updates.ironport.com

* محاولة 208.90.58.25:80...

* متصل بالمنفذ 80 (#0) Update.ironPort.com (208.90.58.25)

> GET / HTTP/1.1

> المضيف: updates.ironport.com

> وكيل المستخدم: curl/7.79.1

> قبول: */*

>

* وضع علامة على الحزمة على أنها لا تدعم إستخدام متعدد

< http/1.1 200 OK

< الخادم: nginx/1.20.1

< التاريخ: الاثنين، 16 مارس 2026 20:22:35 بتوقيت جرينتش

< نوع المحتوى: text/html

< content-length: 689

< آخر تعديل: متزوج، 06 سبتمبر 2006 17:26:12 بتوقيت جرينتش

< الاتصال: البقاء على قيد الحياة

< ETag: "44ff04b4-2b1"

< انتهاء الصلاحية: الثلاثاء، 17 مارس 2026 20:22:35 بتوقيت جرينتش

< Cache-Control: max-age=86400

< Accept-Range: وحدات البايت

<

<html>

  <!— $header: /usr/local/cvsroot/godspeed/upgrade_server/http/html/root.html،v 1.1 2004/06/25 22:43:59 Brie EXP $ —>

  <HEAD>

  </HEAD>

  <نص>

    <img src=http://ironport.com/media/logo.gif">

    <p>

      هذا هو خادم IronPort Update. إذا كنت تحاول تنزيل الجديد

مراقب حركة المرور أو حزم Merlin أو WBRS، لقد وصلت إلى هذه الصفحة عن طريق الخطأ.

  يرجى الرجوع إلى "ملاحظات إصدار مدير التحديث" للحصول على تعليمات للتنزيل

البرنامج الجديد.

    </p>

    <p>

      إذا كانت لديك أية أسئلة، فيرجى الاتصال بقسم رعاية عملاء IronPort

      at (877)641-4766 أو <a href=mailto:support@ironport.com">support@ironport.com</a>.

    </p>

  </body>

</html>

* تم ترك الاتصال #0 على تحديثات المضيف.ironPort.com كما هو

تأكد من أن الجهاز يلتزم بالمتطلبات الضرورية لاتصال المنفذ والنطاق لأنواع التحديث والتنزيل المختلفة الأخرى كما هو موضح في وثائق Cisco العامة:

• دليل إدارة مركز إدارة جدار الحماية الآمن من Cisco، الإصدار 7.6: منافذ الأمان والوصول إلى الإنترنت والاتصالات 

السبب

يرجع سبب فشل التحديث التلقائي ل LSP إلى منع اتصال الشبكة بخوادم التحديث المطلوبة. وعلى وجه التحديد، يتم تقييد الوصول الصادر عبر المنفذ 80 إلى التحديثات-dyn-talos.sco.cisco.com و update.ironport.com بواسطة قواعد جدار حماية للتدفق أو سياسات أمان الشبكة. يمنع هذا FMC من التنزيل والتثبيت التلقائي لتحديثات LSP، بينما لا يزال من الممكن إجراء التحديثات اليدوية لأنه يمكن إستخدام طرق تنزيل مختلفة أو محتوى مخزن مؤقتا.

ومع ذلك، يمكن أن تتأثر المشكلة أيضا بقدرة FMC على تنزيل ملفات كبيرة من موقع سحابة Cisco. يمكن أن يؤدي كبح النطاق الترددي ل FMC، بالإضافة إلى تحديثات البرامج المتعددة الأخرى (أي: SRU و VDB) في نفس الإطار الزمني، إلى إعداد منافسة للنطاق الترددي مما يؤدي إلى حالات فشل التنزيل. في مثل هذه الحالات، افصل أوقات تنزيل البرامج للسماح لها بنطاق ترددي كاف للتنزيل أو حل أي مشكلات متعلقة بنطاق ترددي عال.

المحتوى ذي الصلة

• الدعم الفني والتنزيلات من Cisco
• دليل إدارة مركز إدارة جدار الحماية الآمن من Cisco، الإصدار 7.6: منافذ الأمان والوصول إلى الإنترنت والاتصالات