Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Processus de mise à niveau local WSA/ESA

Options de téléchargement

  • PDF     (259.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (207.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (160.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 août 2021
ID du document:117804

Langage sans préjugés

Dans la documentation de ce produit, les auteurs s‘efforcent d‘utiliser un langage exempt de préjugés. Aux fins de cet ensemble de documents, l’expression « sans préjugés » est définie comme un langage sans discrimination fondée sur l’âge, le handicap, le sexe, l’identité raciale, l’identité ethnique, l’orientation sexuelle, la situation socio-économique et l’intersectionnalité. Des exceptions peuvent être présentes dans la documentation en raison de la langue codée en dur dans les interfaces utilisateur du logiciel du produit, de la langue utilisée en fonction de la documentation de l’appel d’offres ou de la langue utilisée par un produit tiers référencé. En savoir plus sur la façon dont Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit le processus utilisé pour mettre à niveau localement l'appareil de sécurité Web (WSA) de Cisco et l'appareil de sécurité de la messagerie électronique (ESA) de Cisco.

    Le processus de mise à niveau local ne fonctionne que AsyncOS mises à niveau. il le fait NON s'appliquer à mises à jour du moteur de service.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de connaître les procédures de mise à niveau standard (en ligne) de Cisco WSA et ESA.

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :

    AsyncOS versions 10.0 et ultérieures.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Informations générales

    Parfois, lorsque le réseau est encombré, les tentatives de mise à niveau du WSA ou du ESA via Internet peuvent échouer. Par exemple, s'il existe une mise à niveau disponible pour une appliance, AsyncOS la télécharge et l'installe simultanément. Cependant, si le réseau est encombré, le téléchargement peut être interrompu et la mise à niveau échoue. Dans de tels scénarios, une option disponible est de mettre à niveau localement le WSA ou le ESA.

    Mises à niveau pour les appliances qui exécutent AsyncOS versions 10.0 et ultérieures

    Afin de mettre à niveau les appliances qui exécutent AsyncOS versions 10.0 et ultérieures, vous devez télécharger la mise à niveau AsyncOS, puis l'appliquer à l'appliance à l'aide d'un serveur IIS ou Apache local.

    Télécharger la mise à niveau AsyncOS

    Complétez ces étapes afin de télécharger la mise à niveau AsyncOS :

    1. Accédez à la page Récupérer une image de mise à niveau locale.

    2. Saisissez le ou les numéros de série appropriés pour les périphériques physiques ou le VLAN et le modèle pour les périphériques virtuels. Séparez les numéros de série par des virgules s'il y en a plusieurs.

    Il doit s'agir d'un ID de série ou de VLAN valide

    a) La machine pour laquelle il est téléchargé doit être la même que celle à laquelle il est donné.

    b) Le fichier manisfest aura un hachage pour le VLAN ou la série dans le cadre du processus d'authentification utilisé hors connexion

    Remarque : Vous pouvez déterminer la série, l'étiquette de version et le modèle du périphérique en vous connectant à l'interface de ligne de commande et en tapant « version ». Pour les détails VLN de périphérique virtuel, utilisez la commande CLI « showlicense ».

    3. Dans le champ Base Release Tag, saisissez la version actuelle de l'appliance au format suivant :

    • Pour le WSA : coeus-x-x-x-xxx (coeus-10-5-1-296, par exemple)
    • Pour le SEEE : phoebe-x-x-x-xxx (phoebe-10-0-0-203, par exemple)
    • Pour SMA : zeus-x-x-x-xxx (zeus-10-1-0-037, par exemple)

    Cliquez sur Récupérer le manifeste afin d'afficher une liste des mises à niveau possibles pour le ou les numéros de série ou le VLAN spécifiés.

    4. Afin de télécharger la mise à niveau, cliquez sur le package de version de la version vers laquelle vous voulez mettre à niveau votre appliance.

    Note: Ce package contient le fichier XML nécessaire à l'intérieur du fichier zip préparé pour le ou les numéros de série que vous avez entrés.

    5. Extrayez le package téléchargé sur votre serveur HTTP.

    6. Vérifiez que la structure de répertoire est accessible et ressemble à ceci :

    Pour WSA

    asyncos/coeus-10-5-1-296/app/default/1
    asyncos/coeus-10-5-1-296/distroot/default/1
    asyncos/coeus-10-5-1-296/hints/default/1
    asyncos/coeus-10-5-1-296/scannerroot/default/1
    asyncos/coeus-10-5-1-296/upgrade.sh/default/1


    Pour l'ESA

    asyncos/phoebe-10-0-0-203/app/default/1
    asyncos/phoebe-10-0-0-203/distroot/default/1
    asyncos/phoebe-10-0-0-203/hints/default/1
    asyncos/phoebe-10-0-0-203/scannerroot/default/1
    asyncos/phoebe-10-0-0-203/upgrade.sh/default/1

    Note: Dans cet exemple, 10.5.1-296 pour WSA et 10.0.0-203 pour ESA sont les versions cibles. Vous n'avez pas besoin de parcourir le répertoire de votre serveur HTTP.

    Mettre à niveau l'appareil

    Complétez ces étapes afin de configurer l'ESA pour utiliser le serveur de mise à niveau local :

    1. Accédez à Services de sécurité > Mises à jour de service et cliquez sur Modifier les paramètres de mise à jour.

    2. En regard de la configuration des serveurs de mise à jour (images), cliquez sur la case d'option Serveurs de mise à jour locaux. Modifiez le paramètre URL de base (mises à niveau IronPort AsyncOS) sur votre serveur de mise à niveau local et le port approprié (local.upgrade.server:80, par exemple).

    Web Security Appliance (WSA) and the Cisco Email Security Appliance (ESA) AsyncOS Upgrades - Manifest File URL

    3. Choisissez l'option Serveurs de mise à jour locale en regard de la configuration Serveurs de mise à jour (liste) et entrez l'URL complète du fichier manifeste (http://local.upgrade.server/asyncos/phoebe-10-0-3-003.xml, par exemple).

    Web Security Appliance (WSA) and the Cisco Email Security Appliance (ESA) AsyncOS Upgrades - Base URL Setting

    4. Une fois que vous avez terminé, envoyez et validez les modifications.

    5. Suivez le processus de mise à niveau normal pour télécharger et installer l'image à partir du serveur local.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    26-Aug-2021
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Jaki Hasan
      Cisco TAC Engineer
    • Robert Sherwin
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits