문제 해결(&Quot;): 파일 평판 서비스에 연결할 수 없습니다.&Quot; Cisco ESA 오류

다운로드 옵션

  • PDF     (300.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (83.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (72.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2026년 2월 23일
문서 ID:118785

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco ESA(Email Security Appliance)에서 "File Reputation Service is not reachable" 알림을 해결하는 방법에 대해 설명합니다.

    사용되는 구성 요소

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    사전 요구 사항 및 위험

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Cisco Email Security Appliance AsyncOS 15.x 이상
    • AMP(Advanced Malware Protection) 라이센스 부여 및 사용
    tip-icon

    팁: 방화벽에서 포트 443의 아웃바운드 통신을 허용하는지 확인합니다. 터널 프록시를 사용하는 경우 터널 프록시에 대한 인증서 유효성 검사 완화 옵션을 사용하도록 설정해야 할 수 있습니다. 프록시 서버 인증서가 ESA에서 신뢰하는 루트 인증 기관에서 서명되지 않은 경우 이 작업은 표준 인증서 검증을 건너뜁니다. 예를 들어, 신뢰할 수 있는 내부 터널 프록시 서버에서 자체 서명 인증서를 사용하는 경우 이 옵션을 사용합니다.

    오류 식별

    AMP가 ESA에서 라이센스되고 활성화되면 다음 메시지가 표시됩니다.

    The Warning message is:

The File Reputation service is not reachable.

Last message occurred 2 times between Mon Feb 23 14:15:14 2026 and Mon Feb 23 14:16:23 2026.

Version: 15.5.1-055
Serial Number: 123A82F6780XXX9E1E10-XXX5DBEFCXXX
Timestamp: 23 Feb 2026 14:19:00 -0500

    파일 평판 설정 확인

    GUI에서

    올바른 파일 평판 서버가 선택되었는지 확인합니다. GUI에서 Security Services(보안 서비스) > File Reputation and Analysis(파일 평판 및 분석) > Edit Global Settings(전역 설정 수정) > Advanced Settings for File Reputation(파일 평판 고급 설정) > File Reputation Server(파일 평판 서버)로 이동하여 이 작업을 수행할 수 있습니다. 여기에서 해당 지역에 적합한 클라우드를 선택합니다.

    방화벽을 구성하기 위한 호스트 이름 및 포트 정보는 사용 설명서의 Firewall Information(방화벽 정보) 섹션을 참조하십시오.

    CLI에서

    CLI에서 ampconfig 명령을 사용하여 Advanced Malware Protection 매개변수를 구성합니다. advanced 하위 명령을 사용하여 클라우드 쿼리 시간 제한을 설정하고 평판 클라우드를 선택합니다.

    (Cluster example.com)> ampconfig

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
- CLUSTERSET - Set how advanced malware protection is configured in a cluster.
- CLUSTERSHOW - Display how advanced malware protection is configured in a cluster.
[]> advanced

Enter cloud query timeout?
[20]>

Choose a file reputation server:
1. US Cloud
2. EU Cloud
3. APJC Cloud
4. Private reputation cloud
[1]>

    연결 확인

    방화벽 및 네트워크 설정을 검토하여 파일 평판을 위해 이러한 포트에 대해 SSL 통신이 열려 있는지 확인합니다.

    미국 및 북미 지역

    목적 호스트 이름 기본 포트 프로토콜 수신/발신
    파일 평판

    cloud-esa-asn

    amp.cisco.com

    클라우드-esa-est

    		 443 TCP 나가요
    파일 분석 panacea.threatgrid.com 443 TCP 발신

    캐나다 지역

    목적 호스트 이름 기본 포트 프로토콜 수신/발신
    파일 분석 panacea.threatgrid.ca 443 TCP 발신

    유럽 지역

    목적 호스트 이름 기본 포트 프로토콜 수신/발신
    파일 평판

    cloud-esa-asn

    eu.amp.cisco.com

    클라우드-esa-est

    		 443 TCP 나가요
    파일 분석 panacea.threatgrid.eu 443 TCP 발신

    오스트레일리아 지역

    목적 호스트 이름 기본 포트 프로토콜 수신/발신
    파일 분석 panacea.threatgrid.com.au 443 TCP 발신

    APJC 지역

    목적 호스트 이름 기본 포트 프로토콜 수신/발신
    파일 평판

    cloud-esa-asn

    apjc.amp.cisco.com

    클라우드-esa-est

    		 443 TCP 나가요
    파일 분석 유럽 또는 북미 호스트를 활용할 수 있습니다. 443 TCP 발신

    ESA(Email Security Appliance)가 Cisco AMP 서비스에 연결할 수 있도록 하려면 CLI에서 다음 telnet 명령을 사용하여 포트 443을 통한 연결을 확인합니다.

    연결 테스트 예(미국 지역):

    (Machine esa.example.com)> telnet amp.cisco.com 443
    (Machine esa.example.com)> telnet panacea.threatgrid.com 443

    AMP 로그 분석

    현재 AMP 로그를 검토하여 서비스 및 연결 상태를 확인합니다. 실시간 로그 엔트리를 관찰하려면 CLI에서 tail amp 명령을 사용합니다.

    파일 평판 서비스에 연결할 수 없는 경우 로그에 다음 항목이 표시됩니다.

    Mon Feb 23 10:11:16 2026 Warning: amp The File Reputation service in the cloud is unreachable.
Mon Feb 23 10:12:15 2026 Warning: amp The File Reputation service in the cloud is unreachable.
Mon Feb 23 10:13:15 2026 Warning: amp The File Reputation service in the cloud is unreachable.

    ampconfig > advanced에서 컨피그레이션을 수정한 후, 로그에 성공적인 초기화가 표시됩니다.

    Mon Feb 23 10:19:19 2026 Info: amp stunnel process started pid [3725]
Mon Feb 23 10:19:22 2026 Info: amp The File Reputation service in the cloud is reachable.
Mon Feb 23 10:19:22 2026 Info: amp File reputation service initialized successfully
Mon Feb 23 10:19:22 2026 Info: amp File Analysis service initialized successfully
Mon Feb 23 10:19:23 2026 Info: amp The File Analysis server is reachable
Mon Feb 23 10:20:24 2026 Info: amp File reputation query initiating. File Name = 
'amp_watchdog.txt', MID = 0, File Size = 12 bytes, File Type = text/plain
Mon Feb 23 10:20:24 2026 Info: amp Response received for file reputation query 
from Cloud. File Name = 'amp_watchdog.txt', MID = 0, Disposition = file unknown, 
Malware = None, Reputation Score = 0, sha256 = a5f28f1fed7c2fe88bcdf403710098977
fa12c32d13bfbd78bbe27e95b245f82, upload_action = 1

    amp_watchdog.txt 파일은 10분마다 실행되며 AMP 로그에서 추적됩니다. 이 파일은 AMP의 keep-alive에 속합니다. 구성된 파일 형식의 메시지에 대한 일반 쿼리는 다음과 같이 표시됩니다.

    Mon Feb 23 15:33:01 2026 Info: File reputation query initiating. File Name = 
'securedoc_20260223T114401.html', MID = 703, File Size = 108769 bytes, File 
Type = text/html
Mon Feb 23 15:33:02 2026 Info: Response received for file reputation query from 
Cloud. File Name = 'securedoc_20260223T114401.html', MID = 703, Disposition = file 
unknown, Malware = None, Reputation Score = 0, sha256 = c1afd8efe4eeb4e04551a8a0f5
533d80d4bec0205553465e997f9c672983346f, upload_action = 1

    Threat Grid에 등록

    ESA에서 파일 평판 서버에 텔넷할 수 있고 업스트림 프록시에서 연결을 해독하지 않는 경우 어플라이언스에서 Threat Grid에 다시 등록해야 할 수 있습니다. 이 프로세스를 시작하려면 진단 메뉴 에서 숨겨진 앰프서스터 명령을 사용합니다.

    esa.example.com> diagnostic

Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
- SERVICES - Service Utilities.
[]> ampregister

AMP registration initiated.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    2.0
    23-Feb-2026
    현재 AsyncOS 메서드를 사용하여 단계를 업데이트하는 중입니다.
    1.0
    25-Feb-2015
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 데니스 맥케이브 주니어
      Cisco 기술 리더
    • 로버트 셔윈
      Cisco 기술 리더

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품