ESA에서 기능 키를 다운로드할 때 기능 키 가져오기 오류 메시지 수신

소개

이 문서에서는 Cisco ESA(Email Security Appliance)에서 기능 키를 다운로드하거나 업데이트하는 동안 받은 오류 메시지에 대해 설명합니다.

ESA에서 기능 키를 다운로드할 때 기능 키 가져오기 오류 메시지 수신

ESA에서 "Check for New Keys(새 키 확인)"를 클릭하여 새 기능 키를 다운로드할 때 다음과 같은 오류 메시지가 표시됩니다.

 Error performing feature key fetch: I/O error opening URL '
       
       '

이 오류 메시지는 중요하지 않으며 ESA가 HTTP를 통해 기능 키 업데이트 서버에 연결할 수 없을 때 트리거됩니다.이는 일반적으로 다음 문제 중 하나 이상의 결과로 발생합니다.

• 어플라이언스의 DNS 설정이 잘못되었습니다.
• 어플라이언스의 기본 게이트웨이 또는 고정 경로가 잘못되었습니다.
• 방화벽이 어플라이언스가 기능 키 다운로드 서버에 도달하지 못하도록 차단하고 있습니다.
• 로컬 네트워크 라우팅 문제.
• 임시 인터넷 라우팅 문제.

문제 해결 

업데이트 URL 서버(downloads.ironport.com)에 대해 Ping을 수행합니다.

> ping downloads.ironport.com

Press Ctrl-C to stop.
PING downloads.ironport.com (96.16.7.51): 56 data bytes
64 bytes from 96.16.7.51: icmp_seq=0 ttl=50 time=28.158 ms
64 bytes from 96.16.7.51: icmp_seq=1 ttl=50 time=27.981 ms
64 bytes from 96.16.7.51: icmp_seq=2 ttl=50 time=28.055 ms
64 bytes from 96.16.7.51: icmp_seq=3 ttl=50 time=28.013 ms
^X^C
--- downloads.ironport.com ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 27.981/28.052/28.158/0.067 ms

포트 80의 업데이트 URL 서버(downloads.ironport.com)에 텔넷하여 방화벽이 어플라이언스의 아웃바운드 포트 80 연결을 차단하지 않는지 확인합니다.

myesa.local> telnet downloads.ironport.com 80

Trying 96.16.7.82...
Connected to a96-16-7-82.deploy.akamaitechnologies.com.
Escape character is '^]'.

(press CTRL + ] to exit)

telnet> quit
Connection closed.

어플라이언스가 연결할 수 없는 경우 다음 항목이 표시됩니다.

myesa.local> telnet downloads.ironport.com 80

Trying 80.67.74.97...
telnet: connect to address downloads.ironport.com: Connection refused
telnet: Unable to connect to remote host   

엄격한 방화벽 규칙 뒤에 있는 어플라이언스의 경우 다운로드에 고정 URL을 사용해야 할 수 있습니다.정적 서버 기술 자료로 업그레이드 또는 업데이트 문서를 참조하십시오.

관련 정보

• 정적 서버를 사용한 Content Security Appliance 업그레이드 또는 업데이트

• Cisco Email Security Appliance − 엔드 유저 가이드
• 기술 지원 및 문서 − Cisco Systems