Convalida e risoluzione dei problemi di aggiornamento di AsyncOS su ESA

Opzioni per il download

  • PDF     (256.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (84.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (71.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:28 maggio 2026
ID documento:118547

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come convalidare un aggiornamento AsyncOS riuscito e risolvere i problemi comuni di Cisco Secure Email Gateway (SEG).

Prerequisiti

note-icon

Nota: Cisco Secure Email Gateway era noto in precedenza come Email Security Appliance.

Requisiti

  • Lo stato RAID dell'accessorio deve essere READY o OPTIMAL nell'output dello stato del sistema. non avviare un aggiornamento se lo stato è DEGRADED e contatta Cisco TAC per un'autorizzazione al reso (RMA).
  • Verificare che non vi siano errori significativi, in particolare per quanto riguarda la connettività di rete o i problemi DNS, esaminando gli avvisi di sistema nella GUI in Amministrazione sistema > Avvisi o eseguendo il comando display alert nella CLI.
  • Identificare se l'ESA funziona come appliance standalone o in un cluster ed esaminare la sezione Aggiornamento cluster di questo documento per individuare eventuali ambienti cluster.
  • Verificare una configurazione server DNS funzionale e garantire la connettività Internet sulle porte 80 e 443 senza ispezione dei pacchetti.
note-icon

Nota: Se l'accesso al firewall è basato su nomi di dominio completi (FQDN), verificare che sia Email Security Appliance (ESA) che il firewall utilizzino lo stesso server DNS per il corretto mapping da nome host a IP. Gli URL di aggiornamento, tra cui downloads.ironport.com, upgrades.ironport.com, updates.ironport.com e manifest, sono ospitati nella rete CDN di Akamai.

caution-icon

Attenzione: L'uso delle licenze Cisco Smart Software è obbligatorio a partire da AsyncOS 15.5.x e da tutte le versioni future per Cisco Secure Email Gateway.

Componenti usati

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Compatibilità tra ESA e SMA

Prima di avviare l'aggiornamento, è necessario rivedere la matrice di compatibilità tra ESA e SMA. Per raggiungere l'ultima release, alcune versioni richiedono più aggiornamenti. Per la conferma del percorso di aggiornamento e il provisioning dell'appliance, contattare Cisco TAC.

Preparazione e completamento di un aggiornamento di AsyncOS

Per i requisiti e le procedure per l'aggiornamento di AsyncOS, consultare il Manuale dell'utente. Prima di procedere, è necessario acquisire familiarità con questi passaggi. 

Esegui controlli successivi all'aggiornamento

  • Se gli accessori sono gestiti da SMA:
    • Passare a Management Appliance > Centralized Services > Security Appliance (Appliance di gestione > Servizi centralizzati > Appliance di sicurezza) per verificare che tutti i servizi siano attivi.
    • Selezionare Email > Message Tracking > Message Tracking Data Availability per lo stato OK su tutte le ESA.
  • Eseguire lo stato di ciascun accessorio e confermare lo stato In linea.
  • Eseguire displayalert per visualizzare eventuali nuovi avvisi dopo l'aggiornamento.
  • In un cluster, clustercheck non deve mostrare incoerenze e connstatus deve mostrare tutti gli accessori connessi.
  • Per verificare il flusso della posta, usare il comando tail mail_logs della CLI per controllare l'elaborazione in tempo reale.

Risoluzione dei problemi relativi all'aggiornamento

  1. Eseguire tail updater_logs e tail upgrade_logs dalla CLI per i dettagli del problema di aggiornamento.
  2. Se il download dell'immagine o l'aggiornamento di antispam/antivirus ha esito negativo, verificare la connettività di rete ai server di aggiornamento.
  3. Se l'aggiornamento non riesce a causa di interruzioni della rete, possono essere visualizzati errori:
Reinstalling AsyncOS... 66% 01:05ETA.
/usr/local/share/doc/jpeg/libjpeg.doc: Premature end of gzip compressed data: Input/output error
tar: Error exit delayed from previous errors.
Upgrade failure.
  1. Ciò è in genere dovuto a interruzioni della rete durante la trasmissione dei dati tra ESA e i server di aggiornamento.
  2. Controllare i registri del firewall o monitorare il traffico dei pacchetti per individuare eventuali problemi.
  3. Per acquisire pacchetti di rete sull'ESA, usare lo strumento di acquisizione dei pacchetti nella GUI o nella CLI.
note-icon

Nota: I firewall devono consentire alle connessioni inattive di rimanere attive durante il processo di aggiornamento.

Per gli accessori hardware, verificare la connettività ai server dinamici utilizzando i seguenti comandi:

  • telnet updates.ironport.com 80
  • telnet downloads.ironport.com 80

Per le appliance virtuali, verificare la connettività a questi server utilizzando i seguenti comandi:

  • telnet update-manifests.sco.cisco.com 443
  • telnet updates.ironport.com 80
  • telnet downloads.ironport.com 80

Per i requisiti relativi alle porte e ai firewall, consultare il manuale dell'utente.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
7.0
28-May-2026
Formattazione aggiornata per la conformità con le linee guida di Cisco per l'esternalizzazione.
6.0
24-Feb-2026
Aggiornamento dell'articolo utilizzando la metodologia KCS e il nuovo processo AsyncOS.
5.0
17-Apr-2025
La licenza Smart Note aggiunta è obbligatoria per le versioni 15+ e la sezione Componenti usati. Compatibilità SMA aggiornata e relativi collegamenti e formattazione.
3.0
14-Sep-2023
PII, SEO, introduzione, traduzione automatica, requisiti di stile e formattazione aggiornati.
2.0
28-Jul-2022
Aggiornamento 2022
1.0
09-Oct-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Dennis McCabe Jr
    Cisco Technical Leader
  • Udupi Krishna
    Cisco Technical Leader

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti