Solucionar Problemas "El Servicio De Reputación De Archivos No Está Disponible" Error en Cisco ESA

Opciones de descarga

  • PDF     (267.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:23 de febrero de 2026
ID del documento:118785

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo resolver la alerta "El servicio de Reputación de archivos no es accesible" en el dispositivo de seguridad Cisco Email Security Appliance (ESA).

    Componentes Utilizados

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Requisitos previos y riesgos

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Cisco Email Security Appliance AsyncOS 15.x o posterior
    • Protección frente a malware avanzado (AMP) con licencia y activada
    tip-icon

    Consejo: Asegúrese de que el firewall permita la comunicación saliente en el puerto 443. Si utiliza un proxy de túnel, se le puede solicitar que active la opción Relax Certificate Validation for Tunnel Proxy. Esta acción omite la validación de certificados estándar si el certificado del servidor proxy no está firmado por una autoridad raíz en la que el ESA confía. Por ejemplo, utilice esta opción si utiliza un certificado autofirmado en un servidor proxy de túnel interno de confianza.

    Identificar el error

    Cuando AMP tiene licencia y está activado en el ESA, recibirá este mensaje:

    The Warning message is:

The File Reputation service is not reachable.

Last message occurred 2 times between Mon Feb 23 14:15:14 2026 and Mon Feb 23 14:16:23 2026.

Version: 15.5.1-055
Serial Number: 123A82F6780XXX9E1E10-XXX5DBEFCXXX
Timestamp: 23 Feb 2026 14:19:00 -0500

    Validar configuración de Reputación de archivos

    Desde la GUI

    Asegúrese de que esté seleccionado el servidor de Reputación de archivos correcto. Puede hacerlo en la GUI si navega hasta Servicios de seguridad > Reputación y análisis de archivos > Editar configuración global > Configuración avanzada para Reputación de archivos > Servidor de Reputación de archivos. En ella, seleccione la nube adecuada para su región.

    Para obtener información sobre el nombre de host y el puerto para configurar el firewall, revise la sección Información del firewall en la guía del usuario.

    Desde la CLI

    Utilice el comando ampconfig en la CLI para configurar los parámetros de protección frente a malware avanzado. Utilice el subcomando advanced para establecer los tiempos de espera de las consultas sobre la nube y seleccionar la nube de reputación.

    (Cluster example.com)> ampconfig

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
- CLUSTERSET - Set how advanced malware protection is configured in a cluster.
- CLUSTERSHOW - Display how advanced malware protection is configured in a cluster.
[]> advanced

Enter cloud query timeout?
[20]>

Choose a file reputation server:
1. US Cloud
2. EU Cloud
3. APJC Cloud
4. Private reputation cloud
[1]>

    Verificar la conectividad

    Revise los parámetros de red y firewall para asegurarse de que la comunicación SSL está abierta en estos puertos para Reputación de archivos:

    Región de Estados Unidos y Norteamérica

    Propósito Hostname Puerto predeterminado Protocolo Entrada/Salida
    Reputación de archivos

    cloud-esa-asn

    amp.cisco.com

    cloud-esa-est

    		 443 TCP FUERA.
    Análisis de archivos panacea.threatgrid.com 443 TCP FUERA

    Región de Canadá

    Propósito Hostname Puerto predeterminado Protocolo Entrada/Salida
    Análisis de archivos panacea.threat.ca 443 TCP FUERA

    Región de Europa

    Propósito Hostname Puerto predeterminado Protocolo Entrada/Salida
    Reputación de archivos

    cloud-esa-asn

    eu.amp.cisco.com

    cloud-esa-est

    		 443 TCP FUERA.
    Análisis de archivos panacea.threatgrid.eu 443 TCP FUERA

    Región de Australia

    Propósito Hostname Puerto predeterminado Protocolo Entrada/Salida
    Análisis de archivos panacea.threatgrid.com.au 443 TCP FUERA

    Región APJC

    Propósito Hostname Puerto predeterminado Protocolo Entrada/Salida
    Reputación de archivos

    cloud-esa-asn

    apjc.amp.cisco.com

    cloud-esa-est

    		 443 TCP FUERA.
    Análisis de archivos Puede utilizar hosts europeos o norteamericanos. 443 TCP FUERA

    Para asegurarse de que el dispositivo de seguridad Email Security Appliance (ESA) puede acceder a los servicios de Cisco AMP, verifique la conectividad a través del puerto 443 mediante los siguientes comandos telnet de la CLI:

    Ejemplos de pruebas de conectividad (región de EE. UU.):

    (Machine esa.example.com)> telnet amp.cisco.com 443
    (Machine esa.example.com)> telnet panacea.threatgrid.com 443

    Analizar registros de AMP

    Revise el registro de AMP actual para determinar el estado del servicio y de la conectividad. Utilice el comando tail amp en la CLI para observar las entradas de registro en tiempo real.

    Si el servicio de Reputación de archivos no está disponible, los registros muestran estas entradas:

    Mon Feb 23 10:11:16 2026 Warning: amp The File Reputation service in the cloud is unreachable.
Mon Feb 23 10:12:15 2026 Warning: amp The File Reputation service in the cloud is unreachable.
Mon Feb 23 10:13:15 2026 Warning: amp The File Reputation service in the cloud is unreachable.

    Después de corregir la configuración en ampconfig > advanced, los registros muestran una inicialización exitosa:

    Mon Feb 23 10:19:19 2026 Info: amp stunnel process started pid [3725]
Mon Feb 23 10:19:22 2026 Info: amp The File Reputation service in the cloud is reachable.
Mon Feb 23 10:19:22 2026 Info: amp File reputation service initialized successfully
Mon Feb 23 10:19:22 2026 Info: amp File Analysis service initialized successfully
Mon Feb 23 10:19:23 2026 Info: amp The File Analysis server is reachable
Mon Feb 23 10:20:24 2026 Info: amp File reputation query initiating. File Name = 
'amp_watchdog.txt', MID = 0, File Size = 12 bytes, File Type = text/plain
Mon Feb 23 10:20:24 2026 Info: amp Response received for file reputation query 
from Cloud. File Name = 'amp_watchdog.txt', MID = 0, Disposition = file unknown, 
Malware = None, Reputation Score = 0, sha256 = a5f28f1fed7c2fe88bcdf403710098977
fa12c32d13bfbd78bbe27e95b245f82, upload_action = 1

    El archivo amp_watchdog.txt se ejecuta cada 10 minutos y se realiza un seguimiento en el registro de AMP. Este archivo forma parte del keepalive de AMP. Una consulta normal contra un mensaje con tipos de archivo configurados aparece de la siguiente manera:

    Mon Feb 23 15:33:01 2026 Info: File reputation query initiating. File Name = 
'securedoc_20260223T114401.html', MID = 703, File Size = 108769 bytes, File 
Type = text/html
Mon Feb 23 15:33:02 2026 Info: Response received for file reputation query from 
Cloud. File Name = 'securedoc_20260223T114401.html', MID = 703, Disposition = file 
unknown, Malware = None, Reputation Score = 0, sha256 = c1afd8efe4eeb4e04551a8a0f5
533d80d4bec0205553465e997f9c672983346f, upload_action = 1

    Registro con Threat Grid

    Si el ESA puede establecer una conexión telnet con el servidor de reputación de archivos y ningún proxy upstream descifra la conexión, el dispositivo puede requerir un nuevo registro con Threat Grid. Utilice el comando ampregister oculto del menú diagnóstico para iniciar este proceso.

    esa.example.com> diagnostic

Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
- SERVICES - Service Utilities.
[]> ampregister

AMP registration initiated.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    23-Feb-2026
    Actualizando los pasos con los métodos actuales de AsyncOS.
    1.0
    25-Feb-2015
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Dennis McCabe Jr
      Cisco Technical Leader
    • Robert Sherwin
      Cisco Technical Leader

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos