Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Dépannage TÉTRA des pannes de mise à jour de définitions

Options de téléchargement

  • PDF     (425.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (387.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (277.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:20 avril 2020
ID du document:214787
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les étapes qui devraient être suivies afin d'étudier la raison quant à pourquoi sont les points finaux ne pas mettre à jour les TÉTRA définitions de TÉTRA serveurs de mise à jour de définitions de Cisco. C'est les messages d'erreur sur la console

Dépannage

La raison la plus commune quant à pourquoi la mise à jour de définition échoue est due à un problème intrinsèque avec la connexion réseau. Si le point final ne peut pas se terminer téléchargeant toutes les signatures qui sont une partie de la mise à jour, alors, le processus entier de mise à jour échouera et le point final doit attendre jusqu'au prochain intervalle de mise à jour comme défini dans la stratégie de connecteur. Ce qui suit enrôle les contrôles qui doivent être exécutés :

  • Assurez-vous que votre point final est connecté à l'Internet et a une connexion réseau constante.
  • Assurez-vous que vos points finaux sont en activité, et ayez un « dernier » état vu récent. Si les points finaux ne vérifient pas dedans avec la console d'AMP, alors ceci indique que le point final n'est pas en activité ou a quelques problèmes de connectivité. 

  • Le point final doit pouvoir résoudre avec succès le TÉTRA URL de serveur. Si vous utilisez Cisco les TÉTRA définitions mettent à jour le serveur, alors l'URL de serveur est tetra-defs.amp.cisco.com (nuage des USA), tetra-defs.eu.amp.cisco.com (nuage UE), tetra-defs.apjc.amp.cisco.com (nuage APJC). 
nslookup tetra-defs.amp.cisco.com
  • Vérifiez si le point final peut se connecter au TÉTRA serveur de mise à jour de définitions sur le port 443. Le moyen le plus simple de vérifier si le Pare-feu permet des connexions à cet URL est en essayant au telnet. C'est la réponse prévue :
telnet tetra-defs.amp.cisco.com 443
Trying 54.225.227.105...
Connected to tetra-defs.amp.cisco.com.
  • Une majorité du problème lié à cette résolution dans le prochain intervalle de mise à jour. La cause le plus susceptible pour ceci sont problème lié au réseau. Pour vérifier vos configurations d'intervalle de mise à jour, identifiez la stratégie assignée au point final > cliquent sur en fonction Edit > des paramètres avancés TÉTRA

  • Cisco libère une moyenne de 7-15 mises à jour de définition quotidiennes, et si elle à un point quelconque au cours de la journée, si le point final ne télécharge pas la mise à jour, alors le connecteur signale une erreur de panne. Vu cette fréquence, seulement si les points finaux sont constamment connectés, et ayez une connexion réseau stable au TÉTRA serveur partout, puis, les points finaux signaleront en tant que « dans la stratégie ». 
  • Si vous voyez les points finaux qui constamment ne téléchargent pas les TÉTRA définitions, en dépit de se terminer les contrôles ci-dessus, alors s'il vous plaît activent le connecteur en mode de débogage pour un intervalle de temps égal à l'intervalle de mise à jour comme défini dans votre stratégie et génèrent le paquet de support. Quand le connecteur est en mode de débogage, notez s'il vous plaît pour prendre les captures de paquet de Wireshark aussi bien. La capture de paquet doit également être exécutée pour un intervalle de temps égal à l'intervalle de mise à jour défini dans votre stratégie. Une fois que ces informations ont été collectées, ouvrez s'il vous plaît une valise de Cisco TAC avec ces informations pour des recherches plus approfondies. 
  • Si vous exécutez l'AMP pour la version 7.2.7 et ultérieures de connecteur de points finaux, vous pouvez employer un nouveau forceupdate de commutateur « - » pour forcer le connecteur pour télécharger les TÉTRA définitions. 
C:\Program Files\Cisco\AMP\7.2.7\sfc.exe -forceupdate

Informations supplémentaires

  • Pour découvrir la version en cours de définition sur votre point final, et la dernière version disponible :

  • Pour trouver une liste de toutes les TÉTRA versions de définition qui ont été libérées pendant les derniers jours, naviguez vers le résumé de Gestion > de définition poids du commerce.

  • La TÉTRA version de définition comme installée sur un point final peut être trouvée localement sur le point final aussi bien à partir du fichier local.xml. Pour trouver le local.xml, naviguer vers C:\Program Files\Cisco\AMP\local.xml et ouvrir le fichier pour trouver la version de définition.
    <tetra>
     <defversions>1,dv:77696</defversions>
     <firsterrortime>0</firsterrortime>
     <lasterror>0</lasterror>
     <lastsuccesstime>1563964926</lastsuccesstime>
     <fieldstatus>0</fieldstatus>
     <lastxmit>4294967295</lastxmit>
     <lastupdatechecked>1563968527</lastupdatechecked>
     <sigs>12723986</sigs>
     <lastupdate>1563959593</lastupdate>
    </tetra>

Collecte de données diagnostiques d'AMP pour le connecteur de Windows

TAC Authored

Contribution d’experts de Cisco

  • Abhishek Sha
    Cisco TAC

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Discussions connexes de communautés de Cisco

Ce document s’applique à ces produits

Suivez-nous
Salle de presseÉvénementsBloguesCommunauté
À propos de nous
Communiquer Avec Nous
Travailler Avec Nous