TETRA 정의 업데이트 실패 문제 해결

다운로드 옵션

  • PDF     (478.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (382.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (272.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 4월 20일 (월)
문서 ID:214787

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 엔드포인트가 Cisco TETRA 정의 업데이트 서버에서 TETRA 정의를 업데이트하지 못하는 이유를 조사하기 위해 따라야 하는 단계에 대해 설명합니다.콘솔의 오류 메시지입니다.

문제 해결

정의 업데이트가 실패하는 가장 일반적인 이유는 네트워크 연결과 관련된 근본적인 문제 때문입니다.엔드포인트가 업데이트의 일부인 모든 시그니처 다운로드를 완료할 수 없는 경우 전체 업데이트 프로세스가 실패하고 엔드포인트는 커넥터 정책에 정의된 다음 업데이트 간격까지 기다려야 합니다.다음은 수행해야 하는 검사를 나열합니다.

  • 엔드포인트가 인터넷에 연결되어 있고 지속적인 네트워크 연결이 있는지 확인합니다.
  • 엔드포인트가 활성 상태이고 최근 "Last Seen(최종 확인)" 상태인지 확인합니다.엔드포인트가 AMP 콘솔을 사용하여 체크 인하지 않으면 엔드포인트가 활성 상태가 아니거나 일부 연결 문제가 있음을 나타냅니다. 

  • 엔드포인트는 TETRA 서버 URL을 성공적으로 확인할 수 있어야 합니다. Cisco TETRA 정의 업데이트 서버를 사용하는 경우 서버 URL은 tetra-defs.amp.cisco.com(미국 클라우드), tetra-defs.eu.amp.cisco.com(EU 클라우드), tetra-defs.apjc.amp.cisco.com(APJC 클라우드)입니다. 
nslookup tetra-defs.amp.cisco.com
  • 엔드포인트가 포트 443의 TETRA 정의 업데이트 서버에 연결할 수 있는지 확인합니다. 방화벽이 이 URL에 대한 연결을 허용하는지 확인하는 가장 쉬운 방법은 텔넷을 시도하는 것입니다.이는 예상 응답입니다.
telnet tetra-defs.amp.cisco.com 443
Trying 54.225.227.105...
Connected to tetra-defs.amp.cisco.com.
  • 다음 업데이트 간격 동안 이 해결과 관련된 문제의 대부분.이러한 문제의 원인은 네트워크와 관련된 문제입니다.업데이트 간격 설정을 확인하려면 엔드포인트에 할당된 정책을 확인하고 > Edit(편집) > Advanced Settings(고급 설정) TETRA를 클릭합니다.

  • Cisco는 매일 평균 7-15개의 정의 업데이트를 릴리스하며, 하루 중 어느 시점에서든 엔드포인트가 업데이트를 다운로드하지 못하면 커넥터에서 오류 오류를 게시합니다.이 빈도를 고려하여 엔드포인트가 지속적으로 연결되어 있고 전체 TETRA 서버에 안정적인 네트워크 연결이 있는 경우에만 엔드포인트가 "Within Policy(정책 내)"로 보고됩니다. 
  • 위의 검사를 완료했지만 TETRA 정의를 다운로드하지 못한 엔드포인트가 계속 표시되는 경우 정책에 정의된 업데이트 간격과 동일한 시간 간격으로 Connector를 디버그 모드에서 활성화하여 지원 번들을 생성하십시오.커넥터가 디버그 모드에 있는 경우 Wireshark 패킷 캡처를 가져와야 합니다.패킷 캡처는 정책에 정의된 업데이트 간격과 동일한 시간 간격으로 실행되어야 합니다.이 정보가 수집되면 추가 조사를 위해 이 정보와 함께 Cisco TAC 케이스를 여십시오. 
  • AMP for Endpoints Connector 버전 7.2.7 이상을 실행하는 경우 새 스위치 "-forceupdate"를 사용하여 커넥터가 TETRA 정의를 다운로드하도록 강제할 수 있습니다. 
C:\Program Files\Cisco\AMP\7.2.7\sfc.exe -forceupdate

추가 정보

  • 엔드포인트에서 현재 정의 버전 및 사용 가능한 최신 버전을 찾으려면

  • 지난 며칠 동안 릴리스된 모든 TETRA 정의 버전 목록을 찾으려면 Management(관리) > AV Definition Summary(AV 정의 요약)로 이동합니다.

  • 엔드포인트에 설치된 TETRA 정의 버전은 로컬 및 local.xml 파일에서 엔드포인트에서 로컬로 찾을 수 있습니다.local.xml을 찾으려면 C:\Program Files\Cisco\AMP\local.xml으로 이동하여 파일을 열어 정의 버전을 찾습니다.
    <tetra>
     
     
     
       1,dv:77696 
     
     <firsterrortime>0</firsterrortime>
     <lasterror>0</lasterror>
     <lastsuccesstime>1563964926</lastsuccesstime>
     <fieldstatus>0</fieldstatus>
     <lastxmit>4294967295</lastxmit>
     <lastupdatechecked>1563968527</lastupdatechecked>
     <sigs>12723986</sigs>
     <lastupdate>1563959593</lastupdate>
    </tetra>

AMP for Windows 커넥터의 진단 데이터 수집

TAC Authored

Cisco 엔지니어가 작성

  • Abhishek Sha
    Cisco TAC

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품