Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit l'adresse IP et la héberge nécessaire pour configurer votre appliance de sécurité du contenu de Cisco pour l'usage avec un hôte statique pour des téléchargements, des mises à jour, et des mises à jour. Ces configurations doivent être utilisées pour le matériel ou l'appliance virtuelle de sécurité du courrier électronique de Cisco (ESA), l'appliance de sécurité Web (WSA), ou l'appliance de Gestion de la sécurité (SMA).
Cisco offre les hôtes statiques pour les clients qui ont des conditions requises strictes de Pare-feu ou de proxy. Il est important de noter que si vous configurez votre appliance pour utiliser les hôtes statiques pour des téléchargements et des mises à jour, les mêmes hôtes de charge statique pour des téléchargements et on doit permettre aussi bien des mises à jour dans le Pare-feu et le proxy sur le réseau.
Voici les noms d'hôte, les adresses IP, et les ports statiques qui sont impliqués dans le téléchargement, la mise à jour, et les processus de mise à niveau :
Terminez-vous ces étapes afin de changer le téléchargement, la mise à jour, ou la configuration de mise à jour sur AsyncOS du GUI :
Poursuivez à la section de vérification de ce document.
Les mêmes modifications peuvent être appliquées par l'intermédiaire du CLI sur l'appliance. Terminez-vous ces étapes afin de changer le téléchargement, la mise à jour, ou la configuration de mise à jour sur AsyncOS du CLI :
Poursuivez à la section de vérification de ce document.
Pour la vérification des mises à jour sur l'appliance il est le meilleur de valider du CLI.
Du CLI :
Vous voudrez prêter la grande attention aux lignes suivantes « http://updates-static.ironport.com/.. » Ceci devrait signaler la transmission et le téléchargement avec le serveur statique d'updater.
Exemple, d'un ESA mettant à jour l'engine de courrier indésirable de Cisco (CAS) et des règles associées :
Wed Aug 2 09:22:05 2017 Info: case was signalled to start a new update
Wed Aug 2 09:22:05 2017 Info: case processing files from the server manifest
Wed Aug 2 09:22:05 2017 Info: case started downloading files
Wed Aug 2 09:22:05 2017 Info: case waiting on download lock
Wed Aug 2 09:22:05 2017 Info: case acquired download lock
Wed Aug 2 09:22:05 2017 Info: case beginning download of remote file "http://updates-static.ironport.com/case/2.0/case/default/1480513074538790"
Wed Aug 2 09:22:07 2017 Info: case released download lock
Wed Aug 2 09:22:07 2017 Info: case successfully downloaded file "case/2.0/case/default/1480513074538790"
Wed Aug 2 09:22:07 2017 Info: case waiting on download lock
Wed Aug 2 09:22:07 2017 Info: case acquired download lock
Wed Aug 2 09:22:07 2017 Info: case beginning download of remote file "http://updates-static.ironport.com/case/2.0/case_rules/default/1501673364679194"
Wed Aug 2 09:22:10 2017 Info: case released download lock
<<<SNIP FOR BREVITY>>>
Tant que le service communique, des téléchargements, et puis avec succès des mises à jour, vous êtes placé.
Une fois que la mise à jour de service est terminée, les updater_logs afficheront :
Wed Aug 2 09:22:50 2017 Info: case started applying files
Wed Aug 2 09:23:04 2017 Info: case cleaning up base dir [bindir]
Wed Aug 2 09:23:04 2017 Info: case verifying applied files
Wed Aug 2 09:23:04 2017 Info: case updating the client manifest
Wed Aug 2 09:23:04 2017 Info: case update completed
Wed Aug 2 09:23:04 2017 Info: case waiting for new updates
Afin de vérifier que la transmission de mise à jour est réussie et se termine, naviguez vers la page de mise à jour de système et cliquez sur les mises à jour disponibles. Si la liste d'affichages disponibles de versions, alors votre installation est complète.
Du CLI, vous pouvez simplement exécuter la commande de mise à jour. Choisissez l'option de téléchargement de visualiser la mise à jour manifeste, s'il y a des mises à jour disponibles.
myesa.local> upgrade
Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.
[]> download
Upgrades available.
1. AsyncOS 9.6.0 build 051 upgrade For Email, 2015-09-02 this release is for General Deployment
2. AsyncOS 9.7.0 build 125 upgrade For Email, 2015-10-15. This release is for General Deployment
3. AsyncOS 9.7.1 build 066 upgrade For Email, 2016-02-16. This release is for General Deployment.
4. cisco-sa-20150625-ironport SSH Keys Vulnerability Fix
[4]>
L'appliance envoie des alertes de notification quand les mises à jour échouent. Voici un exemple de la notification électronique le plus généralement reçue :
The updater has been unable to communicate with the update server for at least 1h.
Last message occurred 4 times between Tue Mar 1 18:02:01 2016 and Tue Mar 1 18:32:03 2016.
Version: 9.7.1-066
Serial Number: 888869DFCCCC-3##CV##
Timestamp: 01 Mar 2016 18:52:01 -0500
Vous voudrez tester la transmission de l'appliance au serveur spécifié d'updater. Dans ce cas, nous sommes concernés par downloads-static.ironport.com. Utilisant le telnet, l'appliance devrait avoir la transmission ouverte au-dessus du port 80 :
myesa.local> telnet downloads-static.ironport.com 80
Trying 208.90.58.105...
Connected to downloads-static.ironport.com.
Escape character is '^]'.
De même, les mêmes devraient être vus pour updates-static.ironport.com :
> telnet updates-static.ironport.com 80
Trying 208.90.58.25...
Connected to origin-updates.ironport.com.
Escape character is '^]'.
Si votre appliance a des plusieurs interfaces, vous pouvez souhaiter exécuter le telnet du CLI, et spécifiez l'interface, afin de valider que l'interface appropriée est sélectionnée :
> telnet
Please select which interface you want to telnet from.
1. Auto
2. Management (172.18.249.120/24: myesa.local)
[1]>
Enter the remote hostname or IP address.
[]> downloads-static.ironport.com
Enter the remote port.
[25]> 80
Trying 208.90.58.105...
Connected to downloads-static.ironport.com.
Escape character is '^]'.
En essayant d'améliorer, vous pouvez voir la réponse suivante :
No available upgrades. If the image has already been downloaded it has been de-provisioned from the upgrade server. Delete the downloaded image, if any and run upgrade.
Vous voudrez passer en revue la version d'AsyncOS qui s'exécute sur l'appliance et examiner également les notes de mise à jour de la version d'AsyncOS à la laquelle vous améliorez. Il est possible qu'il n'y ait pas un chemin de mise à niveau de la version que vous exécutez à la version vous essayez d'améliorer à.
Si vous améliorez à un correctif chaud (HP), à Early Deployment (ED), ou à la version d'AsyncOS du déploiement limité (LD), vous pouvez devoir ouvrir une valise de support afin de demander le ravitaillement approprié est terminé, pour que votre appliance voie le chemin de mise à niveau comme nécessaire.