Risoluzione Dei Problemi "Il Servizio Di Reputazione Dei File Non È Raggiungibile" Errore su Cisco ESA

Opzioni per il download

  • PDF     (266.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (91.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (81.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:23 febbraio 2026
ID documento:118785

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere l'avviso "File Reputation service is not reachable" (Reputazione file non raggiungibile) su Cisco Email Security Appliance (ESA).

    Componenti usati

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Prerequisiti e rischi

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco Email Security Appliance AsyncOS 15.x o versione successiva
    • Advanced Malware Protection (AMP) concesso in licenza e abilitato
    tip-icon

    Suggerimento: Verificare che il firewall consenta le comunicazioni in uscita sulla porta 443. Se si utilizza un proxy tunnel, è possibile che venga richiesto di abilitare l'opzione per rilasciare la convalida del certificato per il proxy tunnel. Questa azione ignora la convalida dei certificati standard se il certificato del server proxy non è firmato da un'autorità radice considerata attendibile dall'ESA. Utilizzare questa opzione, ad esempio, se si utilizza un certificato autofirmato su un server proxy tunnel interno attendibile.

    Identificare l'errore

    Quando AMP è concesso in licenza e abilitato sull'ESA, viene visualizzato questo messaggio:

    The Warning message is:

The File Reputation service is not reachable.

Last message occurred 2 times between Mon Feb 23 14:15:14 2026 and Mon Feb 23 14:16:23 2026.

Version: 15.5.1-055
Serial Number: 123A82F6780XXX9E1E10-XXX5DBEFCXXX
Timestamp: 23 Feb 2026 14:19:00 -0500

    Convalida impostazioni reputazione file

    Dall'interfaccia grafica

    Verificare che sia selezionato il server di reputazione file corretto. Per eseguire questa operazione nella GUI, selezionare Security Services > File Reputation and Analysis > Edit Global Settings > Advanced Settings for File Reputation > File Reputation Server (Servizi di sicurezza > Reputazione e analisi file > Modifica impostazioni globali > Impostazioni avanzate per la reputazione dei file > Server di reputazione file). Da qui, selezionare il cloud appropriato per la propria area.

    Per informazioni sul nome host e sulla porta per configurare il firewall, vedere la sezione Informazioni sul firewall nella guida per l'utente.

    Dalla CLI

    Usare il comando ampconfig nella CLI per configurare i parametri di Advanced Malware Protection. Utilizzare il sottocomando advanced per impostare i timeout delle query cloud e selezionare il cloud di reputazione.

    (Cluster example.com)> ampconfig

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
- CLUSTERSET - Set how advanced malware protection is configured in a cluster.
- CLUSTERSHOW - Display how advanced malware protection is configured in a cluster.
[]> advanced

Enter cloud query timeout?
[20]>

Choose a file reputation server:
1. US Cloud
2. EU Cloud
3. APJC Cloud
4. Private reputation cloud
[1]>

    Verifica connettività

    Verificare le impostazioni del firewall e della rete per assicurarsi che la comunicazione SSL sia aperta per queste porte per File Reputation:

    Stati Uniti e Nord America

    Scopo Nome host Porta predefinita Protocollo Entrata/Uscita
    Reputazione dei file

    cloud-esa-asn

    amp.cisco.com

    cloud-esa-est

    		 443 TCP Fuori.
    Analisi file panacea.threatgrid.com 443 TCP Uscita

    Regione Canada

    Scopo Nome host Porta predefinita Protocollo Entrata/Uscita
    Analisi file panacea.thregrid.ca 443 TCP Uscita

    Regione Europa

    Scopo Nome host Porta predefinita Protocollo Entrata/Uscita
    Reputazione dei file

    cloud-esa-asn

    eu.amp.cisco.com

    cloud-esa-est

    		 443 TCP Fuori.
    Analisi file panacea.threat.eu 443 TCP Uscita

    Regione Australia

    Scopo Nome host Porta predefinita Protocollo Entrata/Uscita
    Analisi file panacea.threatgrid.com.au 443 TCP Uscita

    Area APJC

    Scopo Nome host Porta predefinita Protocollo Entrata/Uscita
    Reputazione dei file

    cloud-esa-asn

    apjc.amp.cisco.com

    cloud-esa-est

    		 443 TCP Fuori.
    Analisi file Può utilizzare host europei o nordamericani. 443 TCP Uscita

    Per garantire che Email Security Appliance (ESA) possa raggiungere i servizi Cisco AMP, verificare la connettività sulla porta 443 utilizzando i seguenti comandi telnet dalla CLI:

    Esempi di test di connettività (area Stati Uniti):

    (Machine esa.example.com)> telnet amp.cisco.com 443
    (Machine esa.example.com)> telnet panacea.threatgrid.com 443

    Analizza registri AMP

    Esaminare il registro AMP corrente per determinare lo stato del servizio e della connettività. Usare il comando tail amp nella CLI per osservare le voci del log in tempo reale.

    Se il servizio Reputazione file non è raggiungibile, nei log vengono visualizzate le voci seguenti:

    Mon Feb 23 10:11:16 2026 Warning: amp The File Reputation service in the cloud is unreachable.
Mon Feb 23 10:12:15 2026 Warning: amp The File Reputation service in the cloud is unreachable.
Mon Feb 23 10:13:15 2026 Warning: amp The File Reputation service in the cloud is unreachable.

    Dopo aver corretto la configurazione in ampconfig > advanced, i log mostrano la corretta inizializzazione:

    Mon Feb 23 10:19:19 2026 Info: amp stunnel process started pid [3725]
Mon Feb 23 10:19:22 2026 Info: amp The File Reputation service in the cloud is reachable.
Mon Feb 23 10:19:22 2026 Info: amp File reputation service initialized successfully
Mon Feb 23 10:19:22 2026 Info: amp File Analysis service initialized successfully
Mon Feb 23 10:19:23 2026 Info: amp The File Analysis server is reachable
Mon Feb 23 10:20:24 2026 Info: amp File reputation query initiating. File Name = 
'amp_watchdog.txt', MID = 0, File Size = 12 bytes, File Type = text/plain
Mon Feb 23 10:20:24 2026 Info: amp Response received for file reputation query 
from Cloud. File Name = 'amp_watchdog.txt', MID = 0, Disposition = file unknown, 
Malware = None, Reputation Score = 0, sha256 = a5f28f1fed7c2fe88bcdf403710098977
fa12c32d13bfbd78bbe27e95b245f82, upload_action = 1

    Il file amp_watchdog.txt viene eseguito ogni 10 minuti e viene registrato nel registro AMP. Questo file fa parte del servizio keep-alive per AMP. Una normale query su un messaggio con tipi di file configurati viene visualizzata come segue:

    Mon Feb 23 15:33:01 2026 Info: File reputation query initiating. File Name = 
'securedoc_20260223T114401.html', MID = 703, File Size = 108769 bytes, File 
Type = text/html
Mon Feb 23 15:33:02 2026 Info: Response received for file reputation query from 
Cloud. File Name = 'securedoc_20260223T114401.html', MID = 703, Disposition = file 
unknown, Malware = None, Reputation Score = 0, sha256 = c1afd8efe4eeb4e04551a8a0f5
533d80d4bec0205553465e997f9c672983346f, upload_action = 1

    Registra con griglia delle minacce

    Se l'ESA è in grado di collegarsi in modalità telnet al file reputation server e nessun proxy a monte decrittografa la connessione, l'appliance può richiedere una nuova registrazione con Threat Grid. Utilizzare il comando ampregister nascosto nel menu diagnostico per avviare questo processo.

    esa.example.com> diagnostic

Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
- SERVICES - Service Utilities.
[]> ampregister

AMP registration initiated.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    23-Feb-2026
    Aggiornamento dei passaggi mediante i metodi AsyncOS correnti.
    1.0
    25-Feb-2015
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Dennis McCabe Jr
      Cisco Technical Leader
    • Robert Sherwin
      Cisco Technical Leader

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti