¿Por qué no se inicia Trailblazer?

Opciones de descarga

PDF (274.1 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (101.9 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (84.5 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:24 de julio de 2020

ID del documento:215994

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Este documento describe uno de los problemas más comunes que hace que Trailblazer no pueda inicializar en el Dispositivo de administración de seguridad (SMA).

Colaboraron Jean Orozco, Cristian Rengifo, Ingenieros del TAC de Cisco.

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

Dispositivo de administración de seguridad (SMA)
Dispositivo de seguridad de correo electrónico (ESA)
Característica pionera introducida en AsyncOS versión 12

Componentes Utilizados

Este documento es aplicable al SMA que ejecuta AsyncOS versión 12 o posterior.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Problema

Trailblazer no se puede inicializar después de ejecutar el comando trailblazerconfig enable:

ironport.example.com> trailblazerconfig status

trailblazer is not running
ironport.example.com> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Al verificar el estado después de habilitar trailblazer, se mostrará de la siguiente manera:

ironport.example.com> trailblazerconfig status

trailblazer is not running

Normalmente, esto se debe a que la interfaz utilizada para acceder al dispositivo no se puede resolver en DNS.

Background

SMA que ejecuta la versión 11.4 o posterior 12.x puede experimentar problemas al habilitar trailblazer. La salida 'trailblazer status' mostrará que la función no se está ejecutando aunque se haya habilitado previamente con el comando 'trailblazerconfig enable'. Trailblazer utiliza un proxy NGINX para alcanzar los servidores API y GUI y facilita la gestión de los puertos mientras accede al dispositivo de administración de seguridad a través de la GUI.

Nota: Asegúrese de que el servidor DNS puede resolver el nombre de host que especificó para acceder al dispositivo. Este paso es un requisito tal y como se indica en los requisitos previos publicados en el artículo Detalles administrativos en trailblazer. Esta información se menciona en la documentación de Release Notes y User Guide.

Solución

Cree una entrada DNS para el nombre de host de la interfaz utilizada para acceder a la GUI del dispositivo de administración de seguridad.

Después de crear la entrada DNS, el resultado esperado será:

Compruebe el estado del pionero.

sma.local> trailblazerconfig status

trailblazer is not running

Habilitar pionero.

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Después de activar trailblazer, compruebe el estado de nuevo.

sma.local> trailblazerconfig status

trailblazer is running with https on port 4431.

Solución Aternativa

Si el servidor DNS se administra localmente, cree la entrada DNS adecuada para la interfaz utilizada para acceder a la GUI de SMA y consulte la sección de solución de problemas.

Si el SMA utiliza servidores DNS raíz y/o no hay opción para crear una entrada DNS en un servidor DNS administrado localmente, como alternativa, se puede crear una entrada en Red > DNS > Editar configuración especificando en la sección "Sustituciones de servidores DNS alternativos" el FQDN para el SMA en las secciones "Dominio" y "FQDN de servidor DNS" y la dirección IP del SMA en la sección "Dirección IP del servidor DNS", luego envíe y confirme los cambios. Una vez hecho esto, consulte la sección de resolución de problemas.

trailblazer

Nota: Esta solución temporal sólo es posible cuando el dispositivo utiliza servidores DNS raíz. Si el dispositivo utiliza servidores DNS locales, cree una entrada DNS adecuada para el nombre de host.

Resolución de problemas

Revise los prerrequisitos descritos en el documento Detalles administrativos del comando CLI 'trailblazer' para el dispositivo de administración de seguridad Cisco Security Management Appliance (SMA).
Confirme que trailblazer se está ejecutando y luego inhabilítelo/habilite nuevamente para reescribir el archivo de configuración de trailblazer en el back-end. Ver a continuación:

Revise el estado de pionero:

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

Deshabilitar pionero:

sma.local> trailblazerconfig disable

trailblazer is disabled.

Confirme que se ha deshabilitado correctamente:

sma.local> trailblazerconfig status

trailblazer is not running

Activar retroceso pionero:

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Confirmar que trailblazer está funcionando:

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

Después de completar todo lo anterior, intente acceder a través de la nueva GUI para ver si funciona.

Si el nombre de host de la interfaz utilizada para acceder al dispositivo ya se puede resolver en DNS y/o las sugerencias anteriores no solucionaron el problema, abra un caso TAC para resolver más problemas.

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	02-Sep-2020	Versión inicial

Con la colaboración de ingenieros de Cisco

Cristian Rengifo
Cisco TAC
Jean Orozco
Cisco TAC