URL 회귀적 등록 서비스에 대한 연결 문제를 해결하지 못했습니다. 인증서 확인에 실패했습니다.

소개

이 문서에서는 Cisco Secure Email Gateway와 URL 회귀적 서비스 간의 통신 문제를 식별하고 수정하는 데 도움이 되는 정보 및 문제 해결 단계에 대해 설명합니다.

배경

등록 클라이언트라고 하는 내부 서비스는 서비스 인증서를 최신 상태로 유지합니다. 그러나 특정 네트워크 상황에서는 이 프로세스가 응답하지 않고 재시도 시도를 중단할 수 있습니다. 이로 인해 업데이트된 인증서가 적시에 수신되지 않아 서비스가 중단될 수 있습니다.

참고: Cisco TAC에서는 이 문서에 설명된 대로 AsyncOS 릴리스 15.0 이상을 실행하는 모든 고객이 능동적으로 ecupdate 명령을 실행하여 이 잠재적 문제를 해결하고 방지할 것을 적극 권장합니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

증상

시스템에서 다음과 같은 알림을 생성합니다.

20 May 2025 07:37:04 +0700 Connection to URL Retrospective registration service failed. Certificate verification failed. Contact Cisco TAC for assistance.

이러한 알림은 구성된 이메일 주소로 전송됩니다. 이메일 주소가 경고와 연결되지 않은 경우 System Administration(시스템 관리) >> Alerts(경고)로 이동하고 View Top Alerts(상위 경고 보기)를 클릭하거나 displayalerts(경고) CLI 명령을 실행하여 확인할 수 있습니다. 

이러한 오류는 ecs 로그에서 찾을 수 있습니다.

esa01.example.com> grep "Warning|Critical" ecs

Fri May 16 18:57:05 2025 Warning: ECS: Cloud query failed. 'Empty polling URI.' 7-xyxxyzxyxxyz (or b'xyxxyzxyxxyzxyxxyzxyxx==' in base64 format) having URLs. Contact Cisco TAC for assistance.
Fri May 16 18:57:31 2025 Critical: ECS: Failed to regenerate token. Status Code: 403. Invalid Certificate.

해결 방법

이 문제를 해결하려면 어플라이언스에 대한 SSH 연결을 설정하고 ecupdate force를 실행합니다.

esa01.example.com> ecupdate force

Requesting forced update of Enrollment Client.

등록 클라이언트의 성공적인 업데이트를 확인하려면 updater_logs 및 ecs 로그를 모니터링하십시오.

esa01.example.com> tail updater_logs

Tue May 20 11:26:19 2025 Info: Received remote command to signal a manual update
Tue May 20 11:26:51 2025 Info: Acquired server manifest, starting update 9030
Tue May 20 11:26:51 2025 Info: Server manifest specified an update for case
Tue May 20 11:26:52 2025 Info: Server manifest specified an update for enrollment_client
Tue May 20 11:26:52 2025 Info: enrollment_client was signalled to start a new update
Tue May 20 11:26:52 2025 Info: enrollment_client processing files from the server manifest
Tue May 20 11:26:52 2025 Info: enrollment_client started downloading files
Tue May 20 11:26:52 2025 Info: enrollment_client waiting on download lock
Tue May 20 11:26:52 2025 Info: enrollment_client acquired download lock
Tue May 20 11:26:52 2025 Info: enrollment_client beginning download of remote file "http://updates.ironport.com/enrollment_client/3.0/enrollment_client/default/109101"
Tue May 20 11:26:52 2025 Info: enrollment_client released download lock
Tue May 20 11:26:52 2025 Info: enrollment_client successfully downloaded file "enrollment_client/3.0/enrollment_client/default/109101"
Tue May 20 11:26:52 2025 Info: enrollment_client started applying files
Tue May 20 11:26:52 2025 Info: enrollment_client applying file "enrollment_client"
Tue May 20 11:26:52 2025 Info: enrollment_client installing new libexec
Tue May 20 11:26:52 2025 Info: enrollment_client restarting
Tue May 20 11:26:55 2025 Info: enrollment_client verifying applied files
Tue May 20 11:26:55 2025 Info: enrollment_client updating the client manifest
Tue May 20 11:26:55 2025 Info: enrollment_client update completed
Tue May 20 11:26:55 2025 Info: enrollment_client waiting for new updates

esa01.example.com> tail ecs

Tue May 20 09:05:21 2025 Info: ECS: Device registration successful.