계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

TETRA 정의 업데이트 실패 문제 해결

다운로드 옵션

  • PDF     (478.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (382.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (272.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 4월 20일 (월)
문서 ID:214787
번역에 관하여

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 엔드포인트가 Cisco TETRA 정의 업데이트 서버에서 TETRA 정의를 업데이트하지 못하는 이유를 조사하기 위해 따라야 하는 단계에 대해 설명합니다.콘솔의 오류 메시지입니다.

문제 해결

정의 업데이트가 실패하는 가장 일반적인 이유는 네트워크 연결과 관련된 근본적인 문제 때문입니다.엔드포인트가 업데이트의 일부인 모든 시그니처 다운로드를 완료할 수 없는 경우 전체 업데이트 프로세스가 실패하고 엔드포인트는 커넥터 정책에 정의된 다음 업데이트 간격까지 기다려야 합니다.다음은 수행해야 하는 검사를 나열합니다.

  • 엔드포인트가 인터넷에 연결되어 있고 지속적인 네트워크 연결이 있는지 확인합니다.
  • 엔드포인트가 활성 상태이고 최근 "Last Seen(최종 확인)" 상태인지 확인합니다.엔드포인트가 AMP 콘솔을 사용하여 체크 인하지 않으면 엔드포인트가 활성 상태가 아니거나 일부 연결 문제가 있음을 나타냅니다. 

  • 엔드포인트는 TETRA 서버 URL을 성공적으로 확인할 수 있어야 합니다. Cisco TETRA 정의 업데이트 서버를 사용하는 경우 서버 URL은 tetra-defs.amp.cisco.com(미국 클라우드), tetra-defs.eu.amp.cisco.com(EU 클라우드), tetra-defs.apjc.amp.cisco.com(APJC 클라우드)입니다. 
nslookup tetra-defs.amp.cisco.com
  • 엔드포인트가 포트 443의 TETRA 정의 업데이트 서버에 연결할 수 있는지 확인합니다. 방화벽이 이 URL에 대한 연결을 허용하는지 확인하는 가장 쉬운 방법은 텔넷을 시도하는 것입니다.이는 예상 응답입니다.
telnet tetra-defs.amp.cisco.com 443
Trying 54.225.227.105...
Connected to tetra-defs.amp.cisco.com.
  • 다음 업데이트 간격 동안 이 해결과 관련된 문제의 대부분.이러한 문제의 원인은 네트워크와 관련된 문제입니다.업데이트 간격 설정을 확인하려면 엔드포인트에 할당된 정책을 확인하고 > Edit(편집) > Advanced Settings(고급 설정) TETRA를 클릭합니다.

  • Cisco는 매일 평균 7-15개의 정의 업데이트를 릴리스하며, 하루 중 어느 시점에서든 엔드포인트가 업데이트를 다운로드하지 못하면 커넥터에서 오류 오류를 게시합니다.이 빈도를 고려하여 엔드포인트가 지속적으로 연결되어 있고 전체 TETRA 서버에 안정적인 네트워크 연결이 있는 경우에만 엔드포인트가 "Within Policy(정책 내)"로 보고됩니다. 
  • 위의 검사를 완료했지만 TETRA 정의를 다운로드하지 못한 엔드포인트가 계속 표시되는 경우 정책에 정의된 업데이트 간격과 동일한 시간 간격으로 Connector를 디버그 모드에서 활성화하여 지원 번들을 생성하십시오.커넥터가 디버그 모드에 있는 경우 Wireshark 패킷 캡처를 가져와야 합니다.패킷 캡처는 정책에 정의된 업데이트 간격과 동일한 시간 간격으로 실행되어야 합니다.이 정보가 수집되면 추가 조사를 위해 이 정보와 함께 Cisco TAC 케이스를 여십시오. 
  • AMP for Endpoints Connector 버전 7.2.7 이상을 실행하는 경우 새 스위치 "-forceupdate"를 사용하여 커넥터가 TETRA 정의를 다운로드하도록 강제할 수 있습니다. 
C:\Program Files\Cisco\AMP\7.2.7\sfc.exe -forceupdate

추가 정보

  • 엔드포인트에서 현재 정의 버전 및 사용 가능한 최신 버전을 찾으려면

  • 지난 며칠 동안 릴리스된 모든 TETRA 정의 버전 목록을 찾으려면 Management(관리) > AV Definition Summary(AV 정의 요약)로 이동합니다.

  • 엔드포인트에 설치된 TETRA 정의 버전은 로컬 및 local.xml 파일에서 엔드포인트에서 로컬로 찾을 수 있습니다.local.xml을 찾으려면 C:\Program Files\Cisco\AMP\local.xml으로 이동하여 파일을 열어 정의 버전을 찾습니다.
    <tetra>
     
     
     
       1,dv:77696 
     
     <firsterrortime>0</firsterrortime>
     <lasterror>0</lasterror>
     <lastsuccesstime>1563964926</lastsuccesstime>
     <fieldstatus>0</fieldstatus>
     <lastxmit>4294967295</lastxmit>
     <lastupdatechecked>1563968527</lastupdatechecked>
     <sigs>12723986</sigs>
     <lastupdate>1563959593</lastupdate>
    </tetra>

AMP for Windows 커넥터의 진단 데이터 수집

TAC Authored

Cisco 엔지니어가 작성

  • Abhishek Sha
    Cisco TAC

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품

시스코 소개
문의하기
시스코와 협력하기