vESA Unable to Download and Apply Antispam or Antivirus Updates 문제 해결

소개

이 문서에서는 유효한 라이센스가 있음에도 불구하고 vESA가 안티스팸 또는 안티바이러스 엔진을 업데이트하지 못하는 이유를 설명합니다.

사전 요구 사항 및 경고

요구 사항

다음 제품 및 개념을 숙지하십시오.

• ESA(Email Security Appliance)
• vESA, vWSA(virtual Web Security Appliance), vSMA(virtual Security Management Appliance)
• AsyncOS

사용되는 구성 요소

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

중요 참고 사항

• 하드웨어 어플라이언스(C190, C195, C390, C395, C690, C695)는 동적 호스트 URL update-manifests.ironport.com:443만 사용해야 합니다.
• Cisco에서 베타 사용에 대한 액세스 권한을 프로비저닝한 경우에만 스테이징 업데이트 서버 URL을 사용하십시오. 유효한 베타 라이센스가 없으면 스테이징 서버에서 업데이트를 받을 수 없습니다.
• ESA와 vESA를 모두 사용하는 클러스터 컨피그레이션에서는 시스템 레벨에서 updateconfig를 구성하고 동적 호스트가 적절하게 설정되었는지 확인합니다.

증상

vESA는 안티스팸 또는 안티바이러스 엔진에 대한 업데이트를 다운로드하거나 적용하지 못하며, 이는 라이센스가 올바르게 부여된 경우에도 마찬가지입니다. 다음과 같은 업데이트 명령 실행:

> antispamupdate ironport
> antispamupdate ironport force
> antivirusupdate force
> updatenow force

문제가 해결되지 않습니다. tail updater_logs를 사용하여 로그를 검토하면 다음과 유사한 오류가 표시됩니다.

Mon Oct 21 17:48:43 2025 Info: Dynamic manifest fetch failure: Received invalid update manifest response

이는 어플라이언스가 updateconfig 명령을 통해 구성된 동적 호스트 URL에서 올바른 업데이트 프로그램 매니페스트에 연결할 수 없음을 나타냅니다. updateconfig 내에서 사용 가능한 dynamichost 하위 명령은 어플라이언스에서 사용할 업데이트 서버를 정의합니다.

올바른 동적 호스트 URL 설정

어플라이언스 유형 및 지원 상태에 따라 동적 호스트 URL을 구성합니다.

1. update-manifests.sco.cisco.com:443을 참조하십시오.
   • vESA, vWSA 및 vSMA 어플라이언스에 사용합니다.
2. stage-stg-updates.ironport.com:443을 참조하십시오.
   • 명시적 Cisco Beta 권한 부여가 있는 친구, 베타 가상 및 하드웨어 어플라이언스에만 사용하십시오.

동적 호스트 URL을 설정하려면 updateconfig 명령을 사용하고 숨겨진 dynamichost 하위 명령에 액세스하고 원하는 호스트와 포트를 입력한 다음 변경 사항을 커밋합니다.

esa.example.com> updateconfig
[]> dynamichost

Enter new manifest hostname : port
[update-manifests.sco.cisco.com:443]> stage-stg-updates.ironport.com:443
[]> <<<HIT RETURN TO GO BACK TO THE MAIN CLI PROMPT>>>

esa.example.com> commit

어플라이언스 업데이트 기능 확인

다음 단계를 사용하여 어플라이언스가 올바른 동적 호스트 URL에서 업데이트되고 있는지 확인합니다.

1. 자세한 업데이트 작업을 캡처하려면 updater_logs 로그 수준을 높여 디버깅합니다.

esa.example.com> logconfig
[...]
28. updater_logs Updater Logs Manual Download None
[...]
[]> edit
Enter the number of the log you wish to edit.
[]> 28
Please enter the name for the log:
[updater_logs]>
Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace
[3]> 4
[...]
esa.example.com> commit

참고: 로그 번호는 각 어플라이언스에서 다를 수 있습니다.

2. 강제 업데이트를 실행하여 연결 및 업데이트 기능을 테스트합니다.

esa.example.com> updatenow force

Success - Force update for all components requested  

3. updater_logs를 검토하여 올바른 동적 호스트에 성공적으로 연결되었는지 확인합니다.

Mon Oct 21 18:19:12 2025 Debug: Acquiring dynamic manifest from stage-stg-updates.ironport.com:443

문제 해결 단계

1. 기본 updateconfig가 사용되고 있는지 확인합니다. vESA 또는 해당 호스트가 방화벽 뒤에 있는 경우 Content Security Appliance Upgrades or Updates with a Static Server 문서에 설명된 대로 고정 서버를 사용하도록 업데이트가 구성되었는지 확인합니다.
2. 텔넷을 사용하여 동적 호스트 URL에 대한 연결을 테스트하여 네트워크 연결성을 확인합니다.

   esa.example.com> telnet
   Please select which interface you want to telnet from.
   1. Auto
   2. Management (172.16.6.165/24: esa-mgmt.example.com)
   3. Data (192.168.1.10/24: esa-data.example.com)
   [1]>
   Enter the remote hostname or IP address.
   []> stage-stg-updates.ironport.com
   Enter the remote port.
   [25]> 443
   Trying 208.90.58.24...
   Connected to stage-stg-updates.ironport.com.
   Escape character is '^]'.
   ^] ["CTRL + ]"]
   telnet> quit
   Connection closed.

관련 정보

• 고정 서버를 사용한 Content Security Appliance 업그레이드 또는 업데이트
• 기술 지원 및 문서 − Cisco Systems