Validar y solucionar problemas de una actualización de AsyncOS en ESA

Opciones de descarga

  • PDF     (257.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (84.0 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (71.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:28 de mayo de 2026
ID del documento:118547

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe los pasos posteriores a la actualización para validar una actualización correcta de AsyncOS y solucionar problemas comunes en Cisco Secure Email Gateway (SEG).

Prerequisites

note-icon

Nota: Cisco Secure Email Gateway se denominaba anteriormente Dispositivo de seguridad de correo electrónico.

Requirements

  • El estado de RAID del dispositivo debe ser READY u OPTIMAL en la salida de Estado del sistema; no inicie una actualización si el estado es DEGRADADO y póngase en contacto con el TAC de Cisco para obtener una autorización de devolución de mercancía (RMA).
  • Confirme que no existen errores significativos, específicamente conectividad de red o problemas de DNS, revisando las alertas del sistema en la GUI bajo Administración del sistema > Alertas o ejecutando el comando displayalerts en la CLI.
  • Identifique si el ESA funciona como un dispositivo independiente o en un clúster y revise la sección Actualización del clúster de este documento para los entornos agrupados.
  • Verifique una configuración funcional del servidor DNS y asegure la conectividad a Internet en los puertos 80 y 443 sin inspección de paquetes.
note-icon

Nota: Cuando el acceso al firewall se base en nombres de dominio completos (FQDN), asegúrese de que tanto el dispositivo de seguridad de correo electrónico (ESA) como el firewall utilizan el mismo servidor DNS para la asignación correcta de nombre de host a IP. Las URL de actualización, incluidas downloads.ironport.com, upgrades.ironport.com, updates.ironport.com y las URL de manifiesto, se alojan en la red CDN de Akamai.

caution-icon

Precaución: El uso de Cisco Smart Software Licensing es obligatorio a partir de AsyncOS 15.5.x y todas las versiones futuras de Cisco Secure Email Gateway.

Componentes Utilizados

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Compatibilidad entre ESA y SMA

Debe revisar la matriz de compatibilidad entre ESA y SMA antes de iniciar la actualización. Algunas versiones requieren varias actualizaciones para alcanzar la última versión. Para obtener confirmación de ruta de actualización y aprovisionamiento de dispositivos, póngase en contacto con Cisco TAC.

Preparación y finalización de una actualización de AsyncOS

Para conocer los requisitos y los pasos de la actualización de AsyncOS, consulte la guía del usuario. Familiarícese con estos pasos antes de continuar. 

Realizar comprobaciones posteriores a la actualización

  • Si SMA administra los dispositivos:
    • Navegue hasta Dispositivo de administración > Servicios centralizados > Dispositivos de seguridad para asegurarse de que todos los servicios están activos.
    • Marque Correo electrónico > Rastreo de mensajes > Disponibilidad de datos de rastreo de mensajes para el estado OK en todos los ESA.
  • En cada dispositivo, ejecute status y confirme Online status.
  • Ejecute displayalerts para ver cualquier alerta nueva después de la actualización.
  • En un clúster, clustercheck no debe mostrar incoherencias y connstatus debe mostrar todos los dispositivos conectados.
  • Para verificar el flujo de correo, utilice el comando CLI tail mail_logs para observar el procesamiento en tiempo real.

Solucionar problemas de actualización

  1. Ejecute tail_updater_logs y tail_upgrade_logs desde la CLI para obtener detalles de los problemas de actualización.
  2. Si falla la descarga de la imagen o la actualización antispam/antivirus, compruebe la conectividad de la red para actualizar los servidores.
  3. Si la actualización falla debido a interrupciones en la red, pueden aparecer errores:
Reinstalling AsyncOS... 66% 01:05ETA.
/usr/local/share/doc/jpeg/libjpeg.doc: Premature end of gzip compressed data: Input/output error
tar: Error exit delayed from previous errors.
Upgrade failure.
  1. Normalmente, esto se debe a interrupciones de la red durante la transmisión de datos entre ESA y los servidores de actualización.
  2. Verifique los registros del firewall o monitoree el tráfico de paquetes para detectar problemas.
  3. Para capturar paquetes de red en el ESA, utilice la herramienta de captura de paquetes en la GUI o CLI.
note-icon

Nota: Los firewalls deben permitir que las conexiones inactivas permanezcan activas durante el proceso de actualización.

En el caso de los dispositivos de hardware, pruebe la conectividad con los servidores dinámicos mediante estos comandos:

  • telnet updates.ironport.com 80
  • telnet downloads.ironport.com 80

En el caso de los appliances virtuales, pruebe la conectividad con estos servidores mediante estos comandos:

  • telnet update-manifests.sco.cisco.com 443
  • telnet updates.ironport.com 80
  • telnet downloads.ironport.com 80

Consulte la guía del usuario para conocer los requisitos de firewall y de puertos.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
7.0
28-May-2026
Formato actualizado para cumplir con las directrices de Cisco para la externalización.
6.0
24-Feb-2026
Actualización del artículo utilizando la metodología KCS y el nuevo proceso AsyncOS.
5.0
17-Apr-2025
Nota añadida La licencia inteligente es obligatoria para las versiones 15+ y la sección Componentes utilizados. Compatibilidad con SMA actualizada y enlaces de información relacionados, y formato.
3.0
14-Sep-2023
Actualización de PII, SEO, Introducción, Traducción automática, Requisitos de estilo y formato.
2.0
28-Jul-2022
Actualización de 2022
1.0
09-Oct-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Dennis McCabe Jr
    Cisco Technical Leader
  • Udupi Krishna
    Cisco Technical Leader

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos