Fehlerbehebung "Der Dateireputations-Service ist nicht erreichbar" Fehler bei Cisco ESA

Download-Optionen

  • PDF     (268.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:23. Februar 2026
Dokument-ID:118785

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie die Warnmeldung "Dateireputation ist nicht erreichbar" auf der Cisco E-Mail-Security-Appliance (ESA) beheben.

    Verwendete Komponenten

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Voraussetzungen und Risiken

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Cisco Email Security Appliance AsyncOS 15.x oder höher
    • Advanced Malware Protection (AMP)-Lizenz und -Aktivierung
    tip-icon

    Tipp: Stellen Sie sicher, dass Ihre Firewall ausgehende Kommunikation auf Port 443 zulässt. Wenn Sie einen Tunnelproxy verwenden, können Sie die Option "Zertifikatsvalidierung für Tunnelproxy entspannen" aktivieren. Mit dieser Aktion wird die Standardzertifikatvalidierung übersprungen, wenn das Proxyserverzertifikat nicht von einer Stammautorität signiert wird, der die ESA vertraut. Verwenden Sie diese Option beispielsweise, wenn Sie ein selbstsigniertes Zertifikat auf einem vertrauenswürdigen internen Tunnelproxyserver verwenden.

    Identifizieren des Fehlers

    Wenn AMP auf der ESA lizenziert und aktiviert ist, wird Ihnen die folgende Meldung angezeigt:

    The Warning message is:

The File Reputation service is not reachable.

Last message occurred 2 times between Mon Feb 23 14:15:14 2026 and Mon Feb 23 14:16:23 2026.

Version: 15.5.1-055
Serial Number: 123A82F6780XXX9E1E10-XXX5DBEFCXXX
Timestamp: 23 Feb 2026 14:19:00 -0500

    Dateireputations-Einstellungen überprüfen

    Über die GUI

    Stellen Sie sicher, dass der richtige Dateireputations-Server ausgewählt ist. Sie können dies in der GUI durchführen, indem Sie zu Security Services > File Reputation and Analysis > Edit Global Settings > Advanced Settings for File Reputation > File Reputation Server navigieren. Wählen Sie dort die Cloud aus, die für Ihre Region geeignet ist.

    Informationen zu Hostname und Port, mit denen Sie Ihre Firewall konfigurieren können, finden Sie im Abschnitt Firewall-Informationen im Benutzerhandbuch.

    Über die Kommandozeile

    Verwenden Sie den Befehl ampconfig in der CLI, um Advanced Malware Protection-Parameter zu konfigurieren. Verwenden Sie den Unterbefehl advanced, um Zeitüberschreitungen für Cloud-Abfragen festzulegen und die Reputations-Cloud auszuwählen.

    (Cluster example.com)> ampconfig

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
- CLUSTERSET - Set how advanced malware protection is configured in a cluster.
- CLUSTERSHOW - Display how advanced malware protection is configured in a cluster.
[]> advanced

Enter cloud query timeout?
[20]>

Choose a file reputation server:
1. US Cloud
2. EU Cloud
3. APJC Cloud
4. Private reputation cloud
[1]>

    Konnektivität überprüfen

    Überprüfen Sie die Firewall- und Netzwerkeinstellungen, um sicherzustellen, dass die SSL-Kommunikation für diese Ports für die Dateireputation geöffnet ist:

    USA und Nordamerika

    Zweck Hostname Standard-Port Protokolle Ein/Aus
    Dateireputation

    cloud-esa-asn

    amp.cisco.com

    Wolken-Meer-est

    		 443 TCP Hinaus.
    Dateianalyse panacea.threatgrid.com 443 TCP Aus

    Region Kanada

    Zweck Hostname Standard-Port Protokolle Ein/Aus
    Dateianalyse panacea.bedrohgrid.ca 443 TCP Aus

    Region Europa

    Zweck Hostname Standard-Port Protokolle Ein/Aus
    Dateireputation

    cloud-esa-asn

    eu.amp.cisco.com

    Wolken-Meer-est

    		 443 TCP Hinaus.
    Dateianalyse panacea.bedrohgrid.eu 443 TCP Aus

    Australische Region

    Zweck Hostname Standard-Port Protokolle Ein/Aus
    Dateianalyse panacea.threatgrid.com.au 443 TCP Aus

    Region APJC

    Zweck Hostname Standard-Port Protokolle Ein/Aus
    Dateireputation

    cloud-esa-asn

    apjc.amp.cisco.com

    Wolken-Meer-est

    		 443 TCP Hinaus.
    Dateianalyse Kann europäische oder nordamerikanische Hosts nutzen. 443 TCP Aus

    Um sicherzustellen, dass die E-Mail Security Appliance (ESA) Cisco AMP-Services erreichen kann, überprüfen Sie die Verbindung über Port 443 mithilfe der folgenden Telnet-Befehle von der CLI:

    Beispiele für Verbindungstests (US-Region):

    (Machine esa.example.com)> telnet amp.cisco.com 443
    (Machine esa.example.com)> telnet panacea.threatgrid.com 443

    AMP-Protokolle analysieren

    Überprüfen Sie das aktuelle AMP-Protokoll, um den Service- und Verbindungsstatus zu ermitteln. Verwenden Sie den Befehl tail amp in der CLI, um die Einträge im Echtzeit-Protokoll zu beobachten.

    Wenn der Dateireputations-Dienst nicht erreichbar ist, werden in den Protokollen folgende Einträge angezeigt:

    Mon Feb 23 10:11:16 2026 Warning: amp The File Reputation service in the cloud is unreachable.
Mon Feb 23 10:12:15 2026 Warning: amp The File Reputation service in the cloud is unreachable.
Mon Feb 23 10:13:15 2026 Warning: amp The File Reputation service in the cloud is unreachable.

    Nachdem Sie die Konfiguration in ampconfig > advanced korrigiert haben, zeigen die Protokolle eine erfolgreiche Initialisierung an:

    Mon Feb 23 10:19:19 2026 Info: amp stunnel process started pid [3725]
Mon Feb 23 10:19:22 2026 Info: amp The File Reputation service in the cloud is reachable.
Mon Feb 23 10:19:22 2026 Info: amp File reputation service initialized successfully
Mon Feb 23 10:19:22 2026 Info: amp File Analysis service initialized successfully
Mon Feb 23 10:19:23 2026 Info: amp The File Analysis server is reachable
Mon Feb 23 10:20:24 2026 Info: amp File reputation query initiating. File Name = 
'amp_watchdog.txt', MID = 0, File Size = 12 bytes, File Type = text/plain
Mon Feb 23 10:20:24 2026 Info: amp Response received for file reputation query 
from Cloud. File Name = 'amp_watchdog.txt', MID = 0, Disposition = file unknown, 
Malware = None, Reputation Score = 0, sha256 = a5f28f1fed7c2fe88bcdf403710098977
fa12c32d13bfbd78bbe27e95b245f82, upload_action = 1

    Die Datei amp_watchdog.txt wird alle 10 Minuten ausgeführt und im AMP-Protokoll nachverfolgt. Diese Datei ist Teil des Keepalives für AMP. Eine normale Abfrage für eine Nachricht mit konfigurierten Dateitypen wird wie folgt angezeigt:

    Mon Feb 23 15:33:01 2026 Info: File reputation query initiating. File Name = 
'securedoc_20260223T114401.html', MID = 703, File Size = 108769 bytes, File 
Type = text/html
Mon Feb 23 15:33:02 2026 Info: Response received for file reputation query from 
Cloud. File Name = 'securedoc_20260223T114401.html', MID = 703, Disposition = file 
unknown, Malware = None, Reputation Score = 0, sha256 = c1afd8efe4eeb4e04551a8a0f5
533d80d4bec0205553465e997f9c672983346f, upload_action = 1

    Registrierung bei Threat Grid

    Wenn die ESA eine Telnet-Verbindung zum Dateireputations-Server herstellen kann und kein Upstream-Proxy die Verbindung entschlüsselt, kann die Appliance eine erneute Registrierung bei Threat Grid anfordern. Verwenden Sie den Befehl ampregister im Diagnosemenü, um diesen Vorgang zu starten.

    esa.example.com> diagnostic

Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
- SERVICES - Service Utilities.
[]> ampregister

AMP registration initiated.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    23-Feb-2026
    Schritte mit aktuellen AsyncOS-Methoden werden aktualisiert.
    1.0
    25-Feb-2015
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Dennis McCabe Jr
      Cisco Technical Leader
    • Robert Sherwin
      Cisco Technical Leader

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.