Convalida e risoluzione dei problemi di aggiornamento di AsyncOS su Cisco ESA

Opzioni per il download

  • PDF     (256.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (85.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:24 febbraio 2026
ID documento:118547

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come convalidare l'aggiornamento di AsyncOS e risolvere i problemi comuni su Cisco Secure Email Gateway (SEG), precedentemente noto come Cisco Email Security Appliance (ESA). 

    Componenti usati

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Prerequisiti

    Requisiti

    • Lo stato RAID dell'accessorio deve essere READY o OPTIMAL nell'output dello stato del sistema. non avviare un aggiornamento se lo stato è DEGRADED e contatta Cisco TAC per un'autorizzazione al reso (RMA).
    • Verificare che non vi siano errori significativi, in particolare per quanto riguarda la connettività di rete o i problemi DNS, esaminando gli avvisi di sistema nella GUI in Amministrazione sistema > Avvisi o eseguendo il comando display alert nella CLI.
    • Identificare se l'ESA funziona come appliance standalone o in un cluster ed esaminare la sezione Aggiornamento cluster di questo documento per individuare eventuali ambienti cluster.
    • Verificare una configurazione server DNS funzionale e garantire la connettività Internet sulle porte 80 e 443 senza ispezione dei pacchetti.
    note-icon

    Nota: Quando l'accesso al firewall è basato su FQDN, verificare che ESA e firewall utilizzino lo stesso server DNS per il mapping corretto da nome host a IP. Gli URL di aggiornamento, tra cui downloads.ironport.com, upgrades.ironport.com, updates.ironport.com e manifest, sono ospitati nella rete CDN di Akamai.

    caution-icon

    Attenzione: L'uso delle licenze Cisco Smart Software è obbligatorio a partire da AsyncOS 15.5.x e da tutte le versioni future per Cisco Secure Email Gateway.

    Compatibilità tra ESA e SMA

    Prima di avviare l'aggiornamento, è necessario rivedere la matrice di compatibilità tra ESA e SMA. Per raggiungere l'ultima release, alcune versioni richiedono più aggiornamenti. Per la conferma del percorso di aggiornamento e il provisioning dell'appliance, contattare Cisco TAC.

    Preparazione e completamento di un aggiornamento di AsyncOS

    Per i requisiti e le procedure per l'aggiornamento di AsyncOS, consultare il Manuale dell'utente. Prima di procedere, è necessario acquisire familiarità con questi passaggi. 

    Esegui controlli successivi all'aggiornamento

    • Se gli accessori sono gestiti da SMA:
      • Andare a Management Appliance > Centralized Services > Security Appliance (Appliance di gestione > Servizi centralizzati > Appliance di sicurezza) per verificare che tutti i servizi siano attivi.
      • Selezionare Email > Message Tracking > Message Tracking Data Availability per lo stato OK su tutte le ESA.
    • Eseguire lo stato di ciascun accessorio e confermare lo stato "In linea".
    • Eseguire displayalert per visualizzare eventuali nuovi avvisi dopo l'aggiornamento.
    • In un cluster, clustercheck non deve mostrare incoerenze e connstatus deve mostrare tutti gli accessori connessi.
    • Per verificare il flusso della posta, usare il comando tail mail_logs della CLI per controllare l'elaborazione in tempo reale.

    Risoluzione dei problemi relativi all'aggiornamento

    1. Eseguire tail updater_logs e tail upgrade_logs dalla CLI per i dettagli del problema di aggiornamento.
    2. Se il download dell'immagine o l'aggiornamento di antispam/antivirus ha esito negativo, verificare la connettività di rete ai server di aggiornamento.
    3. Se l'aggiornamento non riesce a causa di interruzioni della rete, possono essere visualizzati errori:
    Reinstalling AsyncOS... 66% 01:05ETA.
/usr/local/share/doc/jpeg/libjpeg.doc: Premature end of gzip compressed data: Input/output error
tar: Error exit delayed from previous errors.
Upgrade failure.
    1. Ciò è in genere dovuto a interruzioni della rete durante la trasmissione dei dati tra ESA e i server di aggiornamento.
    2. Controllare i registri del firewall o monitorare il traffico dei pacchetti per individuare eventuali problemi.
    3. Per acquisire pacchetti di rete sull'ESA, usare lo strumento di acquisizione dei pacchetti nella GUI o nella CLI.
    note-icon

    Nota: I firewall devono consentire alle connessioni inattive di rimanere attive durante il processo di aggiornamento.

    Per gli accessori hardware, verificare la connettività ai server dinamici utilizzando i seguenti comandi:

    • telnet updates.ironport.com 80
    • telnet downloads.ironport.com 80

    Per le appliance virtuali, verificare la connettività a questi server utilizzando i seguenti comandi:

    • telnet update-manifests.sco.cisco.com 443
    • telnet updates.ironport.com 80
    • telnet downloads.ironport.com 80

    Per i requisiti relativi alle porte e ai firewall, consultare il manuale dell'utente.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    6.0
    24-Feb-2026
    Aggiornamento dell'articolo utilizzando la metodologia KCS e il nuovo processo AsyncOS.
    5.0
    17-Apr-2025
    La licenza Smart Note aggiunta è obbligatoria per le versioni 15+ e la sezione Componenti usati. Compatibilità SMA aggiornata e relativi collegamenti e formattazione.
    3.0
    14-Sep-2023
    PII, SEO, introduzione, traduzione automatica, requisiti di stile e formattazione aggiornati.
    2.0
    28-Jul-2022
    Aggiornamento 2022
    1.0
    09-Oct-2014
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Dennis McCabe Jr
      Cisco Technical Leader
    • Udupi Krishna
      Cisco Technical Leader

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti