Trailblazer가 초기화되지 않는 이유는 무엇입니까?

다운로드 옵션

  • PDF     (303.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (100.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (84.7 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 7월 24일
문서 ID:215994

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

소개

이 문서에서는 Trailblazer가 SMA(Security Management Appliance)에서 초기화하지 못하게 하는 가장 일반적인 문제 중 하나에 대해 설명합니다.

기고자: Jean Orozco, Cristian Rengifo, Cisco TAC 엔지니어

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

사용되는 구성 요소

이 문서는 AsyncOS 버전 12 이상을 실행하는 SMA에 적용됩니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

문제

trailblazerconfig enable 명령을 실행한 후 Trailblazer를 초기화하지 못했습니다.

ironport.example.com> trailblazerconfig status

trailblazer is not running
ironport.example.com> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

trailblazer가 활성화된 후 상태를 확인하는 경우 다음과 같이 표시됩니다.

ironport.example.com> trailblazerconfig status

trailblazer is not running

일반적으로 이는 어플라이언스에 액세스하는 데 사용된 인터페이스가 DNS에서 확인할 수 없기 때문에 발생합니다. 

배경

버전 11.4 이상 12.x를 실행하는 SMA에서 trailblazer를 활성화하는 데 문제가 발생할 수 있습니다. 'trailblazer status' 출력에는 이전에 'trailblazerconfig enable' 명령으로 활성화했지만 기능이 실행되고 있지 않음을 표시합니다. Trailblazer는 NGINX 프록시를 사용하여 API 및 GUI 서버에 연결하며, GUI를 통해 Security Management Appliance에 액세스하는 동안 포트 관리를 용이하게 합니다.

참고: DNS 서버가 어플라이언스에 액세스하기 위해 지정한 호스트 이름을 확인할 수 있는지 확인합니다. 이 단계는 trailblazer 문서에 있는 Administrative details에 게시된 전제 조건에 명시된 요구 사항입니다. 이 정보는 릴리스 노트사용 설명서에서 설명합니다.

솔루션

Security Management Appliance GUI에 액세스하는 데 사용되는 인터페이스의 호스트 이름에 대한 DNS 항목을 생성합니다.

DNS 항목을 생성한 후 필요한 결과는 다음과 같습니다.

  • trailblazer 상태를 확인합니다.
sma.local> trailblazerconfig status

trailblazer is not running
  • trailblazer를 활성화합니다.
sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.
  • trailblazer를 활성화 한 후 상태를 다시 확인 하십시오.
sma.local> trailblazerconfig status

trailblazer is running with https on port 4431.

해결 방법

  • DNS 서버가 로컬에서 관리되는 경우, SMA GUI에 액세스하는 데 사용되는 인터페이스에 대한 적절한 DNS 항목을 만들고 문제 해결 섹션을 참조하십시오.
  • SMA가 루트 DNS 서버를 사용하고 있거나 로컬로 관리되는 DNS 서버에 DNS 항목을 만들 수 있는 옵션이 없는 경우, Network(네트워크) > DNS > Edit Settings(설정 수정)에서 "Alternate DNS servers Overrides(대체 DNS 서버 재정의)"의 SMA에 대한 FQDN을 "Domain(도메인)" 및 "DNS Server FQDN(DNS 서버 FQDN)" 섹션에서 지정하고 SMA의 IP 주소를 "DNS Server IP Address(DNS 서버 IP 주소)" 섹션에서 지정한 다음 변경 사항을 제출하고 커밋합니다. 이 작업이 완료되면 문제 해결 섹션을 참조하십시오.

trailblazer

참고: 이 해결 방법은 어플라이언스가 루트 DNS 서버를 사용하는 경우에만 가능합니다. 어플라이언스에서 로컬 DNS 서버를 사용하는 경우 호스트 이름에 적합한 DNS 항목을 생성하십시오.

문제 해결

trailblazer 상태를 검토합니다.

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

trailblazer 비활성화:

sma.local> trailblazerconfig disable

trailblazer is disabled.

올바르게 비활성화되었는지 확인합니다.

sma.local> trailblazerconfig status

trailblazer is not running

trailblazer 다시 활성화:

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

trailblazer가 실행 중인지 확인합니다.

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

위의 모든 작업이 완료된 후 새 GUI를 통해 액세스하여 작동하는지 확인합니다.

  • 어플라이언스에 액세스하는 데 사용된 인터페이스의 호스트 이름을 DNS에서 이미 확인할 수 있는 경우 및/또는 위의 제안으로 문제가 해결되지 않으면 TAC 케이스를 열어 추가 문제를 해결하십시오.

개정 이력

개정 게시 날짜 의견
1.0
02-Sep-2020
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 크리스티안 렌지포
    시스코 TAC
  • 장 오로즈코
    시스코 TAC

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품