Waarom kan Trailblazer niet initialiseren?

Downloadopties

PDF (274.0 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (102.7 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (85.6 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:24 juli 2020

Document-id:215994

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Dit document beschrijft een van de meest voorkomende problemen die ervoor zorgen dat Trailblazer niet kan worden geïnitialiseerd op het Security Management Appliance (SMA).

Bijgedragen door Jean Orozco, Cristian Rengifo, Cisco TAC Engineers.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

Security Management Appliance (SMA)
Email Security Appliance (ESA)
Trailblazer geïntroduceerd in AsyncOS versie 12

Gebruikte componenten

Dit document is van toepassing op de SMA met AsyncOS versie 12 of nieuwer.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Probleem

Trailblazer kan niet worden geïnitialiseerd nadat de opdracht trailblazerconfig is ingeschakeld:

ironport.example.com> trailblazerconfig status

trailblazer is not running
ironport.example.com> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Wanneer de status wordt gecontroleerd nadat trailblazer is ingeschakeld, wordt het als volgt weergegeven:

ironport.example.com> trailblazerconfig status

trailblazer is not running

Meestal wordt dit veroorzaakt doordat de interface die wordt gebruikt om toegang te krijgen tot het toestel niet kan worden opgelost in DNS.

Achtergrond

SMA met versie 11.4 of nieuwer 12.x kan problemen ondervinden met het inschakelen van trailblazer. De uitvoer 'trailblazer status' laat zien dat de functie niet actief is, hoewel deze eerder was ingeschakeld met de opdracht 'trailblazer config enable'. Trailblazer maakt gebruik van een NGINX-proxy om de API- en GUI-servers te bereiken en het vergemakkelijkt het beheer van de poorten terwijl toegang wordt verkregen tot de Security Management Appliance via de GUI.

Opmerking: zorg ervoor dat uw DNS-server de hostnaam die u hebt opgegeven voor toegang tot het toestel, kan oplossen. Deze stap is een vereiste zoals vermeld in de voorwaarden die zijn gepubliceerd in het artikel Administratieve details op trailblazer. Deze informatie wordt vermeld in de Release Notes en User Guide documentatie.

Oplossing

Maak een DNS-vermelding voor de hostnaam van de interface die wordt gebruikt om toegang te krijgen tot de GUI van het toestel voor beveiligingsbeheer.

Na het aanmaken van de DNS entry, zal het verwachte resultaat zijn:

Controleer de status van de trailblazer.

sma.local> trailblazerconfig status

trailblazer is not running

Trailblazer inschakelen.

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Controleer de status opnieuw nadat u de trailblazer hebt ingeschakeld.

sma.local> trailblazerconfig status

trailblazer is running with https on port 4431.

Tijdelijke oplossing

Als de DNS-server lokaal wordt beheerd, maakt u de juiste DNS-vermelding voor de interface die wordt gebruikt om toegang te krijgen tot de SMA GUI en raadpleegt u het gedeelte Problemen oplossen.

Als de SMA gebruikmaakt van root-DNS-servers en/of er geen optie is om een DNS-item te maken op een lokaal beheerde DNS-server, als alternatief, kan een item worden gemaakt in Netwerk > DNS > Instellingen bewerken door in de sectie "Alternate DNS servers Overrides" de FQDN voor de SMA op te geven in de sectie "Domein" en "DNS Server FQDN" en het IP-adres van de SMA in de sectie "DNS Server IP-adres", dan Indienen en de wijzigingen vastleggen. Als dit is gebeurd, raadpleegt u het gedeelte Problemen oplossen.

trailblazer

Opmerking: deze oplossing is alleen mogelijk als het toestel Root DNS Servers gebruikt. Als het toestel lokale DNS-servers gebruikt, maakt u een geschikte DNS-vermelding voor de hostnaam.

Probleemoplossing

Controleer de vereisten die zijn beschreven in het document 'Administratieve details' van de CLI-opdracht 'trailblazer' voor Cisco Security Management Appliance (SMA)
Bevestig dat Trailblazer actief is en schakel het vervolgens uit/weer in om het configuratiebestand van Trailblazer in de back-end te herschrijven. Zie hieronder:

Bekijk de status van de trailblazer:

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

Trailblazer uitschakelen:

sma.local> trailblazerconfig disable

trailblazer is disabled.

Bevestig dat de optie correct is uitgeschakeld:

sma.local> trailblazerconfig status

trailblazer is not running

Trailblazer terug inschakelen:

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Bevestig dat Trailblazer actief is:

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

Nadat al het bovenstaande is voltooid, probeert u toegang te krijgen via de nieuwe GUI om te zien of het werkt.

Als de hostnaam van de interface die wordt gebruikt om toegang te krijgen tot het toestel al kan worden opgelost in DNS en/of de bovenstaande suggesties het probleem niet hebben opgelost, opent u een TAC-case om het probleem verder op te lossen.

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
1.0	02-Sep-2020	Eerste vrijgave

Bijgedragen door Cisco-engineers

Cristian Rengifo
Cisco TAC
Jean Orozco
Cisco TAC

Was dit document nuttig?

Feedback

Contact Cisco

Een ondersteuningscase openen
(Vereist een Cisco-servicecontract)

Dit document is van toepassing op deze producten

Secure Email and Web Manager