Cisco ESAでの";ファイルレピュテーションサービスに到達できない";エラーのトラブルシューティング
はじめに
このドキュメントでは、Cisco Eメールセキュリティアプライアンス(ESA)で「File Reputation service is not reachable」アラートを解決する方法について説明します。
使用するコンポーネント
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
前提条件とリスク
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Cisco Eメールセキュリティアプライアンス(ESA)AsyncOS 15.x以降
- 高度なマルウェア防御(AMP)のライセンスと有効化
ヒント:ファイアウォールがポート443での発信通信を許可していることを確認します。トンネルプロキシを使用する場合は、Relax Certificate Validation for Tunnel Proxyオプションを有効にする必要があります。このアクションは、プロキシサーバの証明書がESAによって信頼されるルート機関によって署名されていない場合、標準の証明書検証をスキップします。たとえば、信頼された内部トンネルプロキシサーバで自己署名証明書を使用する場合は、このオプションを使用します。
エラーの識別
AMPのライセンスを取得してESAで有効にすると、次のメッセージが表示されます。
The Warning message is: The File Reputation service is not reachable. Last message occurred 2 times between Mon Feb 23 14:15:14 2026 and Mon Feb 23 14:16:23 2026. Version: 15.5.1-055 Serial Number: 123A82F6780XXX9E1E10-XXX5DBEFCXXX Timestamp: 23 Feb 2026 14:19:00 -0500
ファイルレピュテーション設定の検証
GUI を使用する場合
正しいファイルレピュテーションサーバが選択されていることを確認します。これをGUIで実行するには、Security Services > File Reputation and Analysis > Edit Global Settings > Advanced Settings for File Reputation > File Reputation Serverの順に移動します。そこから、地域に適したクラウドを選択します。
ファイアウォールを設定するためのホスト名とポートに関する情報については、『ユーザガイド』の「ファイアウォールに関する情報」の項を参照してください。
CLI を使用する場合
CLIでampconfigコマンドを使用して、高度なマルウェア防御(AMP)パラメータを設定します。クラウドクエリタイムアウトを設定し、レピュテーションクラウドを選択するには、advancedサブコマンドを使用します。
(Cluster example.com)> ampconfig File Reputation: Enabled File Analysis: Enabled Appliance Group ID/Name: Not part of any group yet Choose the operation you want to perform: - SETUP - Configure Advanced-Malware protection service. - ADVANCED - Set values for AMP parameters (Advanced configuration). - SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details. - CACHESETTINGS - Configure the cache settings for AMP. - CLUSTERSET - Set how advanced malware protection is configured in a cluster. - CLUSTERSHOW - Display how advanced malware protection is configured in a cluster. []> advanced Enter cloud query timeout? [20]> Choose a file reputation server: 1. US Cloud 2. EU Cloud 3. APJC Cloud 4. Private reputation cloud [1]>
接続の確認
ファイアウォールとネットワークの設定をレビューし、ファイルレピュテーションに対してSSL通信が開いていることを確認します。
米国および北米地域
| 目的 | ホスト名 | デフォルト ポート | プロトコル | イン/アウト |
| ファイルレピュテーション |
クラウドESA ASN amp.cisco.com cloud-esa-est(デフォルト) |
443 | TCP | アウト. |
| ファイル分析 | panacea.threatgrid.com | 443 | TCP | アウト |
カナダ地域
| 目的 | ホスト名 | デフォルト ポート | プロトコル | イン/アウト |
| ファイル分析 | panacea.threatgrid.ca(すべてのバージョン) | 443 | TCP | アウト |
ヨーロッパ地域
| 目的 | ホスト名 | デフォルト ポート | プロトコル | イン/アウト |
| ファイルレピュテーション |
クラウドESA ASN eu.amp.cisco.com cloud-esa-est(デフォルト) |
443 | TCP | アウト. |
| ファイル分析 | panacea.threatgrid.eu(日本) | 443 | TCP | アウト |
オーストラリア地域
| 目的 | ホスト名 | デフォルト ポート | プロトコル | イン/アウト |
| ファイル分析 | panacea.threatgrid.com.au | 443 | TCP | アウト |
APJC地域
| 目的 | ホスト名 | デフォルト ポート | プロトコル | イン/アウト |
| ファイルレピュテーション |
クラウドESA ASN apjc.amp.cisco.com cloud-esa-est(デフォルト) |
443 | TCP | アウト. |
| ファイル分析 | ヨーロッパまたは北米のホストを利用できる | 443 | TCP | アウト |
Eメールセキュリティアプライアンス(ESA)がCisco AMPサービスに到達できることを確認するには、CLIから次のtelnetコマンドを使用して、ポート443経由の接続を確認します。
接続テストの例(米国地域):
(Machine esa.example.com)> telnet amp.cisco.com 443
(Machine esa.example.com)> telnet panacea.threatgrid.com 443
AMPログの分析
現在のAMPログを確認して、サービスと接続のステータスを判断します。CLIでtail ampコマンドを使用して、リアルタイムログエントリを観察します。
ファイルレピュテーションサービスに到達できない場合、ログには次のエントリが表示されます。
Mon Feb 23 10:11:16 2026 Warning: amp The File Reputation service in the cloud is unreachable. Mon Feb 23 10:12:15 2026 Warning: amp The File Reputation service in the cloud is unreachable. Mon Feb 23 10:13:15 2026 Warning: amp The File Reputation service in the cloud is unreachable.
ampconfig > advancedの順に選択して設定を修正すると、初期化の成功を示すログが表示されます。
Mon Feb 23 10:19:19 2026 Info: amp stunnel process started pid [3725] Mon Feb 23 10:19:22 2026 Info: amp The File Reputation service in the cloud is reachable. Mon Feb 23 10:19:22 2026 Info: amp File reputation service initialized successfully Mon Feb 23 10:19:22 2026 Info: amp File Analysis service initialized successfully Mon Feb 23 10:19:23 2026 Info: amp The File Analysis server is reachable Mon Feb 23 10:20:24 2026 Info: amp File reputation query initiating. File Name = 'amp_watchdog.txt', MID = 0, File Size = 12 bytes, File Type = text/plain Mon Feb 23 10:20:24 2026 Info: amp Response received for file reputation query from Cloud. File Name = 'amp_watchdog.txt', MID = 0, Disposition = file unknown, Malware = None, Reputation Score = 0, sha256 = a5f28f1fed7c2fe88bcdf403710098977 fa12c32d13bfbd78bbe27e95b245f82, upload_action = 1
amp_watchdog.txtファイルは10分ごとに実行され、AMPログで追跡されます。このファイルはAMPのキープアライブの一部です。ファイル・タイプが構成されたメッセージに対する通常のクエリーは、次のように表示されます。
Mon Feb 23 15:33:01 2026 Info: File reputation query initiating. File Name = 'securedoc_20260223T114401.html', MID = 703, File Size = 108769 bytes, File Type = text/html Mon Feb 23 15:33:02 2026 Info: Response received for file reputation query from Cloud. File Name = 'securedoc_20260223T114401.html', MID = 703, Disposition = file unknown, Malware = None, Reputation Score = 0, sha256 = c1afd8efe4eeb4e04551a8a0f5 533d80d4bec0205553465e997f9c672983346f, upload_action = 1
Threat Gridへの登録
ESAがファイルレピュテーションサーバにTelnet接続でき、アップストリームプロキシが接続を復号化しない場合、アプライアンスはThreat Gridへの再登録を必要とする場合があります。このプロセスを開始するには、diagnosticメニューの隠しコマンドampregisterを使用します。
esa.example.com> diagnostic Choose the operation you want to perform: - RAID - Disk Verify Utility. - DISK_USAGE - Check Disk Usage. - NETWORK - Network Utilities. - REPORTING - Reporting Utilities. - TRACKING - Tracking Utilities. - RELOAD - Reset configuration to the initial manufacturer values. - SERVICES - Service Utilities. []> ampregister AMP registration initiated.
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
23-Feb-2026
|
現在のAsyncOSメソッドを使用して手順を更新しています。 |
1.0 |
25-Feb-2015
|
初版 |
フィードバック