Introduction
Ce document décrit le processus qui est utilisé afin d'améliorer l'appliance de sécurité Web de Cisco (WSA) et l'appliance de sécurité du courrier électronique de Cisco (ESA) localement.
Conditions préalables
Conditions requises
Cisco recommande que vous ayez la connaissance de Cisco WSA et des procédures de mise à niveau (en ligne) de norme ESA.
Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :
- Versions 6.0 et ultérieures d'AsyncOS, et versions 5.7 et antérieures
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
Parfois, quand le réseau est congestionné, les tentatives d'améliorer le WSA ou l'ESA par l'intermédiaire de l'Internet pourraient échouer. Par exemple, s'il y a une mise à jour disponible pour une appliance, l'AsyncOS la télécharge et l'installe simultanément. Cependant, si le réseau est congestionné, le téléchargement pourrait s'arrêter et la mise à jour échoue. Dans les scénarios de ce type, une option disponible est d'améliorer le WSA ou l'ESA localement.
Mises à jour pour les appliances qui exécutent des versions 6.0 et ultérieures d'AsyncOS
Afin d'améliorer les appliances qui exécutent des versions 6.0 et ultérieures d'AsyncOS, vous devez télécharger la mise à jour d'AsyncOS et puis s'appliquer l'à l'appliance.
Téléchargez la mise à jour d'AsyncOS
Terminez-vous ces étapes afin de télécharger la mise à jour d'AsyncOS :
- Naviguez vers l'effort une page locale d'image de mise à jour.
- Écrivez les numéros de série appropriés. Séparez les numéros de série avec des virgules s'il y a plus d'une.
- Dans le champ Tag de base de release, écrivez la version en cours de l'appliance avec ce format :
- Pour le WSA : coeus-x-x-x-xxx (coeus-6-0-0-544, par exemple)
- Pour l'ESA : phoebe-x-x-x-xxx (phoebe-6-0-0-544, par exemple)
- Pour le SMA : Zeus-x-x-x-xxx (zeus-6-0-0-544, par exemple)
- Effort de clic manifeste afin de visualiser une liste des mises à jour possibles pour les numéros de série spécifiés.
- Afin de télécharger la mise à jour, cliquez sur le module de release de la version à laquelle vous voulez améliorer votre appliance.
Remarque: Ce module contient le fichier XML nécessaire à l'intérieur de du fichier zip qui est préparé pour les numéros de série que vous avez écrits.
- Extrayez le module téléchargé sur votre serveur HTTP.
- Vérifiez que la structure de répertoire est accessible et semble semblable à ceci :
Pour le WSA
asyncos/coeus-6-0-1-006/app/default/1
asyncos/coeus-6-0-1-006/distroot/default/1
asyncos/coeus-6-0-1-006/hints/default/1
asyncos/coeus-6-0-1-006/scannerroot/default/1
asyncos/coeus-6-0-1-006/upgrade.sh/default/1
Pour l'ESA
asyncos/phoebe-6-0-1-006/app/default/1
asyncos/phoebe-6-0-1-006/distroot/default/1
asyncos/phoebe-6-0-1-006/hints/default/1
asyncos/phoebe-6-0-1-006/scannerroot/default/1
asyncos/phoebe-6-0-1-006/upgrade.sh/default/1
Remarque: Dans cet exemple, 6.0.1-006 est la version cible. Vous n'êtes pas requis de parcourir le répertoire à votre serveur HTTP.
Améliorez l'appliance
Terminez-vous ces étapes afin d'appliquer la mise à jour :
- Afin de configurer le serveur local, sélectionnez l'updateconfig > la commande setup dans le CLI.
Remarque: Entrez dans le chemin complet au fichier XML. Par exemple, http://localupgrade.server/asyncos/coeus-6-0-1-006.xml ou http://localupgrade.server/asyncos/phoebe-6-0-1-006.xml pour l'emplacement manifeste.
- Quelques modifications au fichier XML elle-même sont exigées. Le fichier XML contient des références à updates.ironport.com. Remplacez ces références par l'adresse IP du serveur local.
- Écrivez l'adresse IP ou l'adresse Internet et le port approprié de votre serveur HTTP local.
Remarque: La structure de répertoire sur le serveur HTTP local doit commencer par /asyncoslocalupgrade.server:80.
Mises à jour pour les appliances qui exécutent des versions 5.7 et antérieures d'AsyncOS
Afin d'améliorer les appliances qui exécutent des versions 5.7 et antérieures d'AsyncOS, vous devez télécharger la mise à jour d'AsyncOS et puis s'appliquer l'à l'appliance.
Téléchargez la mise à jour d'AsyncOS
Terminez-vous ces étapes afin de télécharger la mise à jour d'AsyncOS :
- Téléchargez l'image appropriée du serveur de mises à jour d'IronPort et sauvegardez-la sur votre serveur local.
Remarque: Le numéro de série est exigé afin de visualiser la mise à jour disponible.
- Une fois que l'image est téléchargée, sauvegardez la page Web dont vous avez téléchargé l'image comme index.html.
- Modifiez le lien correct sur le fichier enregistré d'index.html de sorte qu'il indique l'emplacement dans lequel l'image est enregistrée sur le serveur local.
Améliorez l'appliance
Terminez-vous ces étapes afin d'appliquer la mise à jour :
- Afin de configurer le serveur local, sélectionnez l'updateconfig > la commande setup dans le CLI.
Remarque: Entrez dans le chemin complet au fichier d'index.html. Par exemple, http://localupgrade.server/asyncos/index.html.
- Indiquez le WSA ou l'ESA la page d'index.html afin d'améliorer.
Commentaires