El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe la dirección IP y la recibe necesario para configurar su dispositivo de seguridad del contenido de Cisco para el uso con un host estático para las descargas, las actualizaciones, y las actualizaciones. Estas configuraciones deben ser utilizadas para el hardware o el dispositivo de seguridad virtual del correo electrónico de Cisco (ESA), el dispositivo de seguridad de la red (WSA), o el dispositivo de la Administración de seguridad (S A).
Cisco ofrece los host estáticos para los clientes que tienen requisitos estrictos del Firewall o del proxy. Es importante observar que si usted configura su dispositivo para utilizar los host estáticos para las descargas y las actualizaciones, los mismos host estáticos para las descargas y las actualizaciones se deben permitir en el Firewall y el proxy en la red también.
Aquí están los hostname, las direcciones IP, y los puertos estáticos que están implicados en la descarga, la actualización, y los procesos de actualización:
Complete estos pasos para cambiar la descarga, la actualización, o la configuración de la actualización en AsyncOS del GUI:
Proceda a la sección de la verificación de este documento.
Los mismos cambios pueden ser aplicados vía el CLI en el dispositivo. Complete estos pasos para cambiar la descarga, la actualización, o la configuración de la actualización en AsyncOS del CLI:
Proceda a la sección de la verificación de este documento.
Para la verificación de las actualizaciones en el dispositivo es el mejor validar del CLI.
Del CLI:
Usted querrá prestar la mucha atención a las siguientes líneas “http://updates-static.ironport.com/..” Esto debe señalar la comunicación y la descarga con el servidor estático del updater.
Ejemplo, de un ESA que pone al día el motor de Cisco Antispam (CASO) y las reglas asociadas:
Wed Aug 2 09:22:05 2017 Info: case was signalled to start a new update
Wed Aug 2 09:22:05 2017 Info: case processing files from the server manifest
Wed Aug 2 09:22:05 2017 Info: case started downloading files
Wed Aug 2 09:22:05 2017 Info: case waiting on download lock
Wed Aug 2 09:22:05 2017 Info: case acquired download lock
Wed Aug 2 09:22:05 2017 Info: case beginning download of remote file "http://updates-static.ironport.com/case/2.0/case/default/1480513074538790"
Wed Aug 2 09:22:07 2017 Info: case released download lock
Wed Aug 2 09:22:07 2017 Info: case successfully downloaded file "case/2.0/case/default/1480513074538790"
Wed Aug 2 09:22:07 2017 Info: case waiting on download lock
Wed Aug 2 09:22:07 2017 Info: case acquired download lock
Wed Aug 2 09:22:07 2017 Info: case beginning download of remote file "http://updates-static.ironport.com/case/2.0/case_rules/default/1501673364679194"
Wed Aug 2 09:22:10 2017 Info: case released download lock
<<<SNIP FOR BREVITY>>>
Mientras el servicio comunique, las descargas, y entonces con éxito las actualizaciones, le fijan.
Una vez que se completa la actualización del servicio, los updater_logs mostrarán:
Wed Aug 2 09:22:50 2017 Info: case started applying files
Wed Aug 2 09:23:04 2017 Info: case cleaning up base dir [bindir]
Wed Aug 2 09:23:04 2017 Info: case verifying applied files
Wed Aug 2 09:23:04 2017 Info: case updating the client manifest
Wed Aug 2 09:23:04 2017 Info: case update completed
Wed Aug 2 09:23:04 2017 Info: case waiting for new updates
Para verificar que la comunicación de la actualización sea acertada y complete, navegue a la página de la actualización del sistema y haga clic las actualizaciones disponibles. Si la lista de visualizaciones disponibles de las versiones, entonces su configuración es completa.
Del CLI, usted puede funcionar con simplemente el comando upgrade. Elija la opción de la descarga para ver la actualización evidente, si hay actualizaciones disponibles.
myesa.local> upgrade
Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.
[]> download
Upgrades available.
1. AsyncOS 9.6.0 build 051 upgrade For Email, 2015-09-02 this release is for General Deployment
2. AsyncOS 9.7.0 build 125 upgrade For Email, 2015-10-15. This release is for General Deployment
3. AsyncOS 9.7.1 build 066 upgrade For Email, 2016-02-16. This release is for General Deployment.
4. cisco-sa-20150625-ironport SSH Keys Vulnerability Fix
[4]>
El dispositivo envía las alertas de la notificación cuando las actualizaciones fallan. Aquí está un ejemplo de la notificación por correo electrónico lo más comúnmente posible recibida:
The updater has been unable to communicate with the update server for at least 1h.
Last message occurred 4 times between Tue Mar 1 18:02:01 2016 and Tue Mar 1 18:32:03 2016.
Version: 9.7.1-066
Serial Number: 888869DFCCCC-3##CV##
Timestamp: 01 Mar 2016 18:52:01 -0500
Usted querrá probar la comunicación del dispositivo al servidor especificado del updater. En este caso, nos referimos a downloads-static.ironport.com. Usando el telnet, el dispositivo debe tener comunicación abierta sobre el puerto 80:
myesa.local> telnet downloads-static.ironport.com 80
Trying 208.90.58.105...
Connected to downloads-static.ironport.com.
Escape character is '^]'.
Asimismo, lo mismo se deben ver para updates-static.ironport.com:
> telnet updates-static.ironport.com 80
Trying 208.90.58.25...
Connected to origin-updates.ironport.com.
Escape character is '^]'.
Si su dispositivo tiene interfaces múltiples, usted puede desear ejecutar el telnet del CLI, y especifica la interfaz, para validar que la interfaz apropiada está seleccionada:
> telnet
Please select which interface you want to telnet from.
1. Auto
2. Management (172.18.249.120/24: myesa.local)
[1]>
Enter the remote hostname or IP address.
[]> downloads-static.ironport.com
Enter the remote port.
[25]> 80
Trying 208.90.58.105...
Connected to downloads-static.ironport.com.
Escape character is '^]'.
Al intentar actualizar, usted puede ver la respuesta siguiente:
No available upgrades. If the image has already been downloaded it has been de-provisioned from the upgrade server. Delete the downloaded image, if any and run upgrade.
Usted querrá revisar la versión de AsyncOS que se esté ejecutando en el dispositivo y también revisar los Release Note de la versión de AsyncOS a la cual usted está actualizando. Es posible que no hay un trayecto de actualización de la versión que usted está funcionando con a la versión usted está intentando actualizar a.
Si usted está actualizando a una corrección caliente (HP), al Early Deployment (ED), o a la versión de AsyncOS de la instrumentación limitada (LD), usted puede necesitar abrir un caso de soporte para pedir el aprovisionamiento apropiado se completa, para que su dispositivo vea el trayecto de actualización según las necesidades.