Een AsyncOS-upgrade valideren en oplossen op Cisco ESA

Downloadopties

  • PDF     (256.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (69.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 februari 2026
Document-id:118547

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de stappen beschreven die na de upgrade moeten worden uitgevoerd om een succesvolle AsyncOS-upgrade te valideren en problemen op te lossen die vaak voorkomen op de Cisco Secure Email Gateway (SEG), voorheen bekend als de Cisco Email Security Appliance (ESA). 

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.

    Voorwaarden

    Vereisten

    • De RAID-status van het toestel moet KLAAR of OPTIMAAL zijn in de uitvoer Systeemstatus; start geen upgrade als de status DEGRADED is en neem contact op met Cisco TAC voor een RMA (Return Material Authorization).
    • Bevestig dat er geen significante fouten bestaan, met name problemen met netwerkconnectiviteit of DNS, door systeemwaarschuwingen in de GUI te bekijken onder Systeembeheer > Waarschuwingen of door de opdracht DisplayAlerts in de CLI uit te voeren.
    • Geef aan of het ESA werkt als een zelfstandig apparaat of in een cluster en bekijk het gedeelte Cluster Upgrade van dit document voor geclusterde omgevingen.
    • Verifieer een functionele DNS-serverconfiguratie en zorg voor internetconnectiviteit op poorten 80 en 443 zonder pakketcontrole.
    note-icon

    Opmerking: Als de firewalltoegang is gebaseerd op FQDN's, moet u ervoor zorgen dat zowel ESA als firewall dezelfde DNS-server gebruiken voor de juiste toewijzing van hostnamen aan IP. De upgrade- en update-URL's, waaronder downloads.ironport.com, upgrades.ironport.com, updates.ironport.com en manifeste URL's, worden gehost op het Akamai CDN-netwerk.

    caution-icon

    Let op: Cisco Smart Software Licensing is verplicht vanaf AsyncOS 15.5.x en alle toekomstige versies voor Cisco Secure Email Gateway.

    Compatibiliteit tussen ESA en SMA

    U moet de compatibiliteitsmatrix tussen ESA en SMA bekijken voordat u de upgrade start. Sommige versies vereisen meerdere upgrades om de nieuwste release te bereiken. Neem contact op met Cisco TAC voor de bevestiging van het upgradepad en de provisioning van het toestel.

    Een AsyncOS-upgrade voorbereiden en voltooien

    Raadpleeg de gebruikershandleiding voor informatie over de upgradevereisten en -stappen van AsyncOS. Maak uzelf vertrouwd met deze stappen voordat u verdergaat. 

    Controles na de upgrade uitvoeren

    • Als apparaten worden beheerd door SMA:
      • Ga naar Apparaatbeheer > Gecentraliseerde services > Beveiligingstoestellen om ervoor te zorgen dat alle services zijn ingeschakeld.
      • Controleer E-mail > Berichtentracering > Beschikbaarheid van gegevens voor berichtentracering voor de OK-status op alle ESA's.
    • Voer op elk toestel de status uit en bevestig de status "Online".
    • Voer DisplayAlerts uit om nieuwe meldingen na de upgrade te bekijken.
    • In een cluster mag de clustercontrole geen inconsistenties vertonen en moet de constatus alle aangesloten toestellen weergeven.
    • Als u de mailstroom wilt controleren, gebruikt u de CLI-opdracht tail_mail_logs om realtime verwerking te bekijken.

    Problemen met upgrades oplossen

    1. Voer tail updater_logs en tail upgrade_logs uit vanuit de CLI voor details over upgradeproblemen.
    2. Als het downloaden van het image of het bijwerken van antispam/antivirus mislukt, controleert u de netwerkconnectiviteit om de servers bij te werken.
    3. Als de upgrade mislukt als gevolg van netwerkonderbrekingen, kunnen er fouten optreden:
    Reinstalling AsyncOS... 66% 01:05ETA.
/usr/local/share/doc/jpeg/libjpeg.doc: Premature end of gzip compressed data: Input/output error
tar: Error exit delayed from previous errors.
Upgrade failure.
    1. Dit is meestal het gevolg van netwerkonderbrekingen tijdens de gegevensoverdracht tussen ESA- en updateservers.
    2. Controleer firewalllogs of controleer het pakketverkeer op problemen.
    3. Als u netwerkpakketten op de ESA wilt vastleggen, gebruikt u de tool voor het vastleggen van pakketten in de GUI of CLI.
    note-icon

    Opmerking: Firewalls moeten toestaan dat inactieve verbindingen actief blijven tijdens het upgradeproces.

    Test voor hardwareapparaten de connectiviteit met dynamische servers met de volgende opdrachten:

    • Telnet updates.ironport.com 80
    • Telnet downloads.ironport.com 80

    Test voor virtuele apparaten de connectiviteit met deze servers met behulp van de volgende opdrachten:

    • Telnet update-manifests.sco.cisco.com 443
    • Telnet updates.ironport.com 80
    • Telnet downloads.ironport.com 80

    Raadpleeg de gebruikershandleiding voor informatie over firewall- en poortvereisten.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    6.0
    24-Feb-2026
    Bijwerken van artikel met behulp van KCS-methodologie en nieuwe AsyncOS-proces.
    5.0
    17-Apr-2025
    Toegevoegd Opmerking Smart License is verplicht voor versies 15+ en de sectie gebruikte componenten. Bijgewerkte SMA-compatibiliteit en gerelateerde informatielinks en opmaak.
    3.0
    14-Sep-2023
    Bijgewerkte PII, SEO, Inleiding, Machinevertaling, Stijlvereisten en Opmaak.
    2.0
    28-Jul-2022
    Update 2022
    1.0
    09-Oct-2014
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Dennis McCabe Jr
      Cisco Technical Leader
    • Udupi Krishna
      Cisco Technical Leader

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten