Problemen met vESA oplossen Kan antispam- of antivirusupdates niet downloaden en toepassen

Downloadopties

  • PDF     (260.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (87.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (75.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:21 februari 2026
Document-id:118065

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven waarom vESA er niet in slaagt om antispam- of antivirusengines bij te werken, ondanks het feit dat het een geldige licentie heeft.

    Voorwaarden en waarschuwingen

    Vereisten

    Zorg voor bekendheid met deze producten en concepten:

    • Email Security Appliance (ESA)
    • vESA, virtual Web Security Appliance (vWSA), virtual Security Management Appliance (vSMA)
    • AsyncOS

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Belangrijke opmerkingen

    • Hardwareapparaten (C190, C195, C390, C395, C690 en C695) moeten alleen de dynamische host-URL update-manifests.ironport.com:443 gebruiken.
    • Gebruik alleen staging-server-URL's voor updates als Cisco toegang heeft verleend voor bètagebruik. Zonder een geldige bèta-licentie worden updates niet ontvangen van staging-servers.
    • Configureer in clusterconfiguraties met zowel ESA als vESA de updateconfig op machineniveau en bevestig dat de dynamichost dienovereenkomstig is ingesteld.

    Symptomen

    vESA downloadt of past updates voor antispam- of antivirusengines niet met succes toe, zelfs niet wanneer deze een juiste licentie hebben. Updatecommando's uitvoeren zoals:

    > antispamupdate ironport
> antispamupdate ironport force
> antivirusupdate force
> updatenow force

    lost het probleem niet op. Het bekijken van logs met tail updater_logs geeft fouten weer die vergelijkbaar zijn met:

    Mon Oct 21 17:48:43 2025 Info: Dynamic manifest fetch failure: Received invalid update manifest response

    Dit geeft aan dat het toestel niet het juiste updatemanifest kan bereiken bij de dynamische host-URL die is geconfigureerd via de opdracht updateconfig. De subopdracht dynamichost, beschikbaar in updateconfig, definieert welke updateserver het toestel zal gebruiken.

    De juiste dynamische host-URL instellen

    Configureer de URL van de dynamische host op basis van uw toesteltype en supportstatus:

    1. update-manifests.sco.cisco.com:443
      • Gebruik voor vESA-, vWSA- en vSMA-apparaten.
    2. stage-stg-updates.ironport.com:443
      • Gebruik voor vriendschappelijke toepassingen, virtuele bèta's en hardwaretoepassingen met alleen expliciete Cisco Beta-autorisatie.

    Als u de dynamische host-URL wilt instellen, gebruikt u de opdracht updateconfig, opent u de verborgen dynamichost-subopdracht, voert u de gewenste host en poort in en legt u de wijzigingen vast.

    esa.example.com> updateconfig
[]> dynamichost

Enter new manifest hostname : port
[update-manifests.sco.cisco.com:443]> stage-stg-updates.ironport.com:443
[]> <<<HIT RETURN TO GO BACK TO THE MAIN CLI PROMPT>>>

esa.example.com> commit

    Functionaliteit bijwerken toestel controleren

    Gebruik deze stappen om te bevestigen dat het toestel wordt bijgewerkt vanaf de juiste dynamische host-URL:

    1. Verhoog het logniveau van updater_logs om fouten te detecteren om gedetailleerde updateactiviteiten vast te leggen:

    esa.example.com> logconfig
[...]
28. updater_logs Updater Logs Manual Download None
[...]
[]> edit
Enter the number of the log you wish to edit.
[]> 28
Please enter the name for the log:
[updater_logs]>
Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace
[3]> 4
[...]
esa.example.com> commit
    note-icon

    Opmerking: het logboeknummer kan op elk toestel verschillen.

    2. Voer een gedwongen update uit om de connectiviteit te testen en de functionaliteit bij te werken:

    esa.example.com> updatenow force

Success - Force update for all components requested

    3. Controleer updater_logs om een succesvolle verbinding met de juiste dynamische host te bevestigen:

    Mon Oct 21 18:19:12 2025 Debug: Acquiring dynamic manifest from stage-stg-updates.ironport.com:443

    Stappen voor probleemoplossing

    1. Bevestig dat de standaard updateconfig wordt gebruikt. Als vESA of de host ervan zich achter een firewall bevindt, moet u ervoor zorgen dat updates zijn geconfigureerd om een statische server te gebruiken zoals beschreven in de Upgrades of Updates van het toestel voor contentbeveiliging met een statisch serverdocument.
    2. Verbinding met de dynamische host-URL testen met behulp van Telnet om de bereikbaarheid van het netwerk te controleren: 
      esa.example.com> telnet
Please select which interface you want to telnet from.
1. Auto
2. Management (172.16.6.165/24: esa-mgmt.example.com)
3. Data (192.168.1.10/24: esa-data.example.com)
[1]>
Enter the remote hostname or IP address.
[]> stage-stg-updates.ironport.com
Enter the remote port.
[25]> 443
Trying 208.90.58.24...
Connected to stage-stg-updates.ironport.com.
Escape character is '^]'.
^] ["CTRL + ]"]
telnet> quit
Connection closed.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    21-Feb-2026
    Herschreven met behulp van bijgewerkte stappen en syntaxis.
    1.0
    24-Jul-2014
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Dennis McCabe Jr
      Cisco Technical Leader
    • Robert Sherwin
      Cisco Technical Leader

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten