Risoluzione dei problemi di connessione al servizio di registrazione retrospettiva URL non riuscita. Verifica del certificato non riuscita.

Opzioni per il download

  • PDF     (249.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (90.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (76.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:20 maggio 2025
ID documento:223049

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritte le informazioni e le procedure per la risoluzione dei problemi che consentono di identificare e risolvere i problemi di comunicazione tra Cisco Secure Email Gateway e il servizio di retrospettiva URL.

    Introduzione

    Un servizio interno, noto come client di registrazione, è responsabile del mantenimento dei certificati di servizio aggiornati. Tuttavia, in alcune situazioni di rete, questo processo può non rispondere e interrompere i tentativi. Ciò può comportare la tempestiva mancata ricezione di un certificato aggiornato, con conseguenti interruzioni del servizio.

    note-icon

    Nota: Cisco TAC consiglia vivamente a tutti i clienti che eseguono AsyncOS versione 15.0 e successive di eseguire proattivamente il comando ecupdate, come descritto in questo articolo, per risolvere e prevenire questo potenziale problema.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Sintomi

    Il sistema genera i seguenti avvisi:

    20 May 2025 07:37:04 +0700 Connection to URL Retrospective registration service failed. Certificate verification failed. Contact Cisco TAC for assistance.

    Questi avvisi vengono inviati all'indirizzo e-mail configurato. Se un indirizzo e-mail non è stato associato agli alert, è possibile controllarlo passando a Amministrazione sistema >> Alert e facendo clic su Visualizza primi alert oppure eseguendo il comando displayalert CLI. 

    Questi errori si possono trovare nei log ECS:

    esa01.example.com> grep "Warning|Critical" ecs

Fri May 16 18:57:05 2025 Warning: ECS: Cloud query failed. 'Empty polling URI.' 7-xyxxyzxyxxyz (or b'xyxxyzxyxxyzxyxxyzxyxx==' in base64 format) having URLs. Contact Cisco TAC for assistance.
Fri May 16 18:57:31 2025 Critical: ECS: Failed to regenerate token. Status Code: 403. Invalid Certificate.

    Soluzione alternativa

    Per risolvere il problema, stabilire una connessione SSH all'appliance ed eseguire ecupdate force:

    esa01.example.com> ecupdate force

Requesting forced update of Enrollment Client.

    Per verificare se l'aggiornamento del client di registrazione è riuscito, monitorare i file updater_logs e ecs logs:

    esa01.example.com> tail updater_logs

Tue May 20 11:26:19 2025 Info: Received remote command to signal a manual update
Tue May 20 11:26:51 2025 Info: Acquired server manifest, starting update 9030
Tue May 20 11:26:51 2025 Info: Server manifest specified an update for case
Tue May 20 11:26:52 2025 Info: Server manifest specified an update for enrollment_client
Tue May 20 11:26:52 2025 Info: enrollment_client was signalled to start a new update
Tue May 20 11:26:52 2025 Info: enrollment_client processing files from the server manifest
Tue May 20 11:26:52 2025 Info: enrollment_client started downloading files
Tue May 20 11:26:52 2025 Info: enrollment_client waiting on download lock
Tue May 20 11:26:52 2025 Info: enrollment_client acquired download lock
Tue May 20 11:26:52 2025 Info: enrollment_client beginning download of remote file "http://updates.ironport.com/enrollment_client/3.0/enrollment_client/default/109101"
Tue May 20 11:26:52 2025 Info: enrollment_client released download lock
Tue May 20 11:26:52 2025 Info: enrollment_client successfully downloaded file "enrollment_client/3.0/enrollment_client/default/109101"
Tue May 20 11:26:52 2025 Info: enrollment_client started applying files
Tue May 20 11:26:52 2025 Info: enrollment_client applying file "enrollment_client"
Tue May 20 11:26:52 2025 Info: enrollment_client installing new libexec
Tue May 20 11:26:52 2025 Info: enrollment_client restarting
Tue May 20 11:26:55 2025 Info: enrollment_client verifying applied files
Tue May 20 11:26:55 2025 Info: enrollment_client updating the client manifest
Tue May 20 11:26:55 2025 Info: enrollment_client update completed
Tue May 20 11:26:55 2025 Info: enrollment_client waiting for new updates

    esa01.example.com> tail ecs

Tue May 20 09:05:21 2025 Info: ECS: Device registration successful.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    20-May-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Bartosz Kozak
      Responsabile tecnico
    • Dennis McCabe Jr
      Responsabile tecnico

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti