Proceso de actualización local de WSA/ESA

Opciones de descarga

  • PDF     (226.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (207.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (160.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de agosto de 2021
ID del documento:117804

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el proceso que se utiliza para actualizar el Cisco Web Security Appliance (WSA) y el Cisco Email Security Appliance (ESA) localmente.

    El proceso de actualización local solo realiza AsyncOS actualizaciones. lo hace NO aplicar a actualizaciones del motor de servicio.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento de los procedimientos de actualización (en línea) estándar de Cisco WSA y ESA.

    Componentes Utilizados

    La información que contiene este documento se basa en estas versiones de software:

    Versiones 10.0 y posteriores de AsyncOS.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Antecedentes

    A veces, cuando la red está congestionada, los intentos de actualizar el WSA o el ESA a través de Internet pueden fallar. Por ejemplo, si hay una actualización disponible para un dispositivo, AsyncOS la descarga e instala simultáneamente. Sin embargo, si la red está congestionada, es posible que la descarga se cuelgue y que la actualización falle. En escenarios como estos, una opción disponible es actualizar el WSA o el ESA localmente.

    Actualizaciones para dispositivos que ejecutan AsyncOS versiones 10.0 y posteriores

    Para actualizar los dispositivos que ejecutan AsyncOS Versiones 10.0 y posteriores, debe descargar la actualización AsyncOS y luego aplicarla al dispositivo usando un servidor local IIS o Apache.

    Descargue la actualización de AsyncOS

    Complete estos pasos para descargar la actualización de AsyncOS:

    1. Vaya a la página Buscar una Imagen de Actualización Local.

    2. Introduzca los números de serie adecuados para dispositivos físicos o VLN y modelo para dispositivos virtuales. Separe los números de serie con comas si hay más de uno.

    Debe ser una ID de serie o de VLN válida

    a) La máquina para la que se descarga debe ser la misma que se da.

    b) El archivo manisfest tendrá un hash para el VLN o el serial como parte del proceso de autenticación utilizado fuera de línea

    Nota: La serie del dispositivo, la etiqueta de versión y el modelo se pueden determinar iniciando sesión en la CLI y escribiendo "versión". Para los detalles de VLN del dispositivo virtual, utilice el comando CLI "showlicense".

    3. En el campo Base Release Tag, introduzca la versión actual del dispositivo con este formato:

    • Para WSA: coeus-x-x-x-xxx (coeus-10-5-1-296, por ejemplo)
    • Para el SEC: phoebe-x-x-x-xxx (phoebe-10-0-0-203, por ejemplo)
    • Para SMA: zeus-x-x-x-xxx (zeus-10-1-0-037, por ejemplo)

    Haga clic en Obtener manifiesto para ver una lista de las posibles actualizaciones para los números de serie especificados o VLN.

    4. Para descargar la actualización, haga clic en el paquete de versión de la versión a la que desea actualizar su dispositivo.

    Nota: Este paquete contiene el archivo XML necesario dentro del archivo zip preparado para los números de serie que ha introducido.

    5. Extraiga el paquete descargado en su servidor HTTP.

    6. Verifique que la estructura del directorio esté accesible y tenga un aspecto similar a este:

    Para WSA

    asyncos/coeus-10-5-1-296/app/default/1
    asyncos/coeus-10-5-1-296/distroot/default/1
    asyncos/coeus-10-5-1-296/hints/default/1
    asyncos/coeus-10-5-1-296/scannerroot/default/1
    asyncos/coeus-10-5-1-296/upgrade.sh/default/1


    Para la ESA

    asyncos/phoebe-10-0-0-203/app/default/1
    asyncos/phoebe-10-0-0-203/distroot/default/1
    asyncos/phoebe-10-0-0-203/hints/default/1
    asyncos/phoebe-10-0-0-203/scannerroot/default/1
    asyncos/phoebe-10-0-0-203/upgrade.sh/default/1

    Nota: En este ejemplo, 10.5.1-296 para WSA y 10.0.0-203 para ESA son las versiones de destino. No es necesario que busque el directorio en el servidor HTTP.

    Actualizar el aparato

    Complete estos pasos para configurar el ESA para utilizar el servidor de actualización local:

    1. Vaya a Servicios de seguridad > Actualizaciones de servicio y haga clic en Editar configuración de actualización.

    2. Junto a la configuración de Actualizar servidores (imágenes), haga clic en el botón de opción Servidor de actualización local. Cambie la configuración de URL base (actualizaciones de IronPort AsyncOS)a su servidor de actualización local y al puerto apropiado (local.upgrade.server:80, por ejemplo).

    Web Security Appliance (WSA) and the Cisco Email Security Appliance (ESA) AsyncOS Upgrades - Manifest File URL

    3. Elija la opción Servidor de actualización local junto a la configuración de servidores de actualización (lista) e ingrese la URL completa para el archivo de manifiesto (http://local.upgrade.server/asyncos/phoebe-10-0-3-003.xml, por ejemplo).

    Web Security Appliance (WSA) and the Cisco Email Security Appliance (ESA) AsyncOS Upgrades - Base URL Setting

    4. Cuando haya terminado, envíe y confirme los cambios.

    5. Siga el proceso normal de actualización para descargar e instalar la imagen desde el servidor local.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    26-Aug-2021
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Jaki Hasan
      Cisco TAC Engineer
    • Robert Sherwin
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos