Content Security Appliance 네트워크 연결 문제
소개
이 문서에서는 네트워크를 통해 Cisco ESA(Email Security Appliance) 또는 Cisco SMA(Security Management Appliance)에 연결할 수 없을 때 발생하는 문제를 해결하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Cisco ESA
- Cisco SMA
- AsyncOS
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Cisco ESA AsyncOS 모든 버전
- Cisco SMA AsyncOS 모든 버전
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문제
네트워크를 통해 ESA 또는 SMA에 연결할 수 없습니다.SSH(Secure Shell)를 통해 웹 인터페이스 및 CLI를 통해 연결을 시도하지만 어플라이언스가 요청에 응답하는 것으로 나타나지 않습니다.
솔루션
대부분의 경우 어플라이언스가 실제로 잠기지 않습니다.네트워크 요청에 대해 일반적인 방식으로 응답하는 것을 허용하지 않는 상태일 수 있습니다.이 섹션에서는 문제를 진단하고 시스템이 실행 중이거나 실행 가능한 상태에 있을 수 있는 경우 복구하는 데 사용할 수 있는 지침을 제공합니다.
어플라이언스를 올바르게 재부팅해도 네트워크를 통해 액세스할 수 없는 경우 어플라이언스에서 표시등 표시등과 음성 코드를 확인합니다.
- 어플라이언스의 표시등 표시등을 확인합니다.불이 켜져 있나요?
- 하드 드라이브 표시등이 켜져 있습니까?깜빡이는 거야?
- 어플라이언스 전면에 상태 코드가 있습니까?
- 어플라이언스가 시작할 때 신호음 코드가 발생했습니까(경고음)?
대부분의 경우 연결 문제를 해결하기 위해 네트워크 케이블을 교체하거나 스위치의 다른 포트로 이동할 수 있습니다.
- 스위치 포트의 표시등 표시등이 사용 가능한 경우 상태를 확인합니다.
- 어플라이언스의 표시등 상태를 확인합니다.켜져 있습니까?깜빡이는 거야?
- 네트워크 크로스오버 케이블을 사용하여 어플라이언스에 직접 연결할 수 있습니까?
네트워크 크로스오버 케이블을 사용하면 어플라이언스의 이더넷 포트에 직접 연결할 수 있습니다.그러나 연결 호스트가 연결된 인터페이스와 동일한 서브넷에 있도록 구성해야 합니다.네트워크 크로스오버 케이블을 사용하면 LAN과 관련된 상황을 진단하는 데 도움이 될 수 있습니다. 예를 들어 다른 호스트의 IP 주소가 동일한 서브넷에 있는 경우입니다.어플라이언스가 네트워크 요청에 응답하는지 확인합니다.
- 어플라이언스가 네트워크 요청에 응답하지 않거나 서비스 요청에 응답하지 않습니까?다음을 확인하기 위해 ping을 사용할 수 있습니다.어플라이언스에 대해 ping할 수 있지만 SSH를 수행할 수 없는 경우, 어플라이언스가 ICMP(Internet Control Message Protocol)를 통해 수신 대기하며 SSH 서비스가 응답하지 않거나 액세스할 수 없음을 알 수 있습니다.
- 모든 네트워크 인터페이스를 테스트했습니까?이전에 설명한 프로세스를 사용하여 어플라이언스의 다른 인터페이스 중 하나에 연결할 수 있는지 확인합니다.
시스템이 네트워크 요청에 응답하지 않고 즉시 액세스가 필요한 경우 어플라이언스 후면에 있는 직렬 포트에 연결할 수 있습니다.이 포트는 표준 DB9 커넥터이며 어플라이언스와 함께 제공된 직렬 케이블과 함께 사용할 수 있습니다.어플라이언스와 함께 제공된 직렬 케이블이 없는 경우 null 모뎀 케이블로 구성된 직렬 케이블을 가져와야 합니다.
선택적으로, null 모뎀 어댑터가 있는 표준 직렬 케이블을 사용할 수 있습니다.케이블을 어플라이언스에 연결한 다음 케이블의 다른 쪽 끝을 랩톱과 같은 다른 시스템에 연결할 수 있습니다.Hyperterm 또는 Procom과 같은 터미널 프로그램을 사용해야 합니다.9600 보드 8N1에 대한 터미널 프로그램을 구성해야 합니다. 터미널 프로그램을 시작하면 연결하고 로그인할 수 있어야 합니다.직렬 포트가 응답하지 않으면 케이블이 연결되어 있고 장치의 전원이 켜져 있는지 확인할 수 있습니다.여전히 로그인할 수 없는 경우 고객 지원에 문의하여 추가 지원을 요청하는 것이 좋습니다.
네트워크 관련 명령
시리얼 포트를 통해 액세스를 얻을 수 있는 경우 어플라이언스 상태가 Online으로 표시되는지 확인하기 위해 status detail 명령을 입력합니다.
mail.example.com > status detail
Status as of: Mon Jan 04 12:48:31 2010 CST
Up since: Tue Jul 14 16:50:50 2009 CDT (173d 20h 57m 41s)
Last counter reset: Never
System status: Online
Oldest Message: 24 weeks 16 hours 30 mins 48 secs
Feature - Centralized Tracking: 833 days
Feature - Centralized Reporting: 833 days
Feature - IronPort Centralized Configuration Manager: 60 days
Feature - Incoming Mail Handling: Perpetual
Feature - Centralized Spam Quarantine: 833 days
RAID 상태를 확인하려면 Version 명령을 입력합니다.
mail.example.com > version
Current Version
===============
Model: M660
Version: 6.5.2-101
Build Date: 2009-05-28
Install Date: 2009-07-14 17:04:32
Serial #: 002C999999-J999999
BIOS: 2.4.3I
RAID: 1.21.02-0528, 2.01.00, 1.02-014B
RAID Status: Optimal
RAID Type: 10
BMC: 1.77
RAID의 성능이 저하된 경우, 어플라이언스에서 명백한 잠금과 관련이 없을 수 있는 다른 결함이 발생할 수 있습니다.
네트워크 컨피그레이션을 확인하려면 etherconfig 명령을 입력합니다.
mail.example.com > etherconfig
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
- MTU - View and configure MTU.
[]> media
Ethernet interfaces:
1. Data 1 (Autoselect: <link is down>)) 00:22:19:b0:03:c4
2. Data 2 (Autoselect: <link is down>)) 00:22:19:b0:03:c6
3. Management (Autoselect: <1000baseTX full-duplex>) 00:10:18:4e:29:88
Choose the operation you want to perform:
- EDIT - Edit an ethernet interface.
[]>
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
- MTU - View and configure MTU.
[]> MTU
Ethernet interfaces:
1. Data 1 default mtu 1500
2. Data 2 default mtu 1500
3. Management default mtu 1500
Choose the operation you want to perform:
- EDIT - Edit an ethernet interface.
[]>
최근 네트워크 변경 사항은 어플라이언스에 대한 연결에 영향을 미칠 수 있습니다.인터페이스 설정을 확인하려면 interfaceconfig 명령을 입력합니다.
mail.example.com > interfaceconfig
Currently configured interfaces:
1. Management (192.168.1.33/24 on Management: downside.hometown.net)
2. outbound_gloop_ISQ_notify (192.168.1.34/24 on Management: inside.hometown.net)
Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- GROUPS - Define interface groups.
- DELETE - Remove an interface.
[]>
모든 네트워크 관련 캐시를 플러시하려면 diagnostic 명령을 입력합니다.
mail.example.com > diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
[]> network
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets.
[]> flush
Flushing LDAP cache.
Flushing DNS cache.
Flushing system ARP cache.
10.92.152.1 (10.92.152.1) deleted
10.92.152.18 (10.92.152.18) deleted
Network reset complete.
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets.
[]>
피드백