Por que o Trailblazer falha ao inicializar?

Introdução

Este documento descreve um dos problemas mais comuns que fazem com que o Trailblazer falhe ao inicializar no Security Management Appliance (SMA).

Contribuição de Jean Orozco, Cristian Rengifo, Engenheiros do Cisco TAC.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Dispositivo de gerenciamento de segurança (SMA)
• Dispositivo de segurança de e-mail (ESA)
• Recurso Trailblazer introduzido na versão 12 do AsyncOS

Componentes Utilizados

Este documento se aplica ao SMA que executa o AsyncOS versão 12 ou mais recente.

Problema

O Trailblazerconfig falha ao inicializar após executar o comando trailerconfig enable:

ironport.example.com> trailblazerconfig status

trailblazer is not running
ironport.example.com> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Ao verificar o status depois que o trailer é habilitado, ele mostrará o seguinte:

ironport.example.com> trailblazerconfig status

trailblazer is not running

Geralmente, isso é causado porque a interface usada para acessar o dispositivo não pode ser resolvida no DNS. 

Background

O SMA com a versão 11.4 ou mais recente 12.x pode ter problemas ao ativar o trailer. A saída do 'status do trailer' mostrará que o recurso não está em execução, mesmo que ele tenha sido habilitado anteriormente com o comando 'trailerConfig enable'. O Trailblazer usa um proxy NGINX para acessar os servidores de API e GUI e facilita o gerenciamento das portas enquanto acessa o Security Management Appliance através da GUI.

Note: Certifique-se de que o servidor DNS possa resolver o nome de host que você especificou para acessar o equipamento. Essa etapa é um requisito conforme declarado nos pré-requisitos publicados no artigo Administrative details on trailer. Essas informações são mencionadas nas Notas de versão e na documentação do Guia do usuário.

Solução

Crie uma entrada DNS para o nome de host da interface usada para acessar a GUI do Security Management Appliance.

Após criar a entrada DNS, o resultado esperado será:

• Verifique o status do trailer.

sma.local> trailblazerconfig status

trailblazer is not running

• Habilite o bandeirante.

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

• Depois de habilitar o trailer, verifique o status novamente.

sma.local> trailblazerconfig status

trailblazer is running with https on port 4431.

Solução

• Se o servidor DNS for gerenciado localmente, crie a entrada DNS apropriada para a interface usada para acessar a GUI do SMA e consulte a seção de solução de problemas.

• Se o SMA estiver usando servidores DNS raiz e/ou não houver opção para criar uma entrada DNS em um servidor DNS gerenciado localmente, como alternativa, uma entrada pode ser criada em Rede > DNS > Editar configurações especificando em "Substituições de servidores DNS alternativos" o FQDN para o SMA na seção "Domínio" e "FQDN do servidor DNS" e o endereço IP do SMA na seção "Endereço IP do servidor DNS" e, em seguida, Enviar e confirmar as alterações. Depois de fazer isso, consulte a seção de solução de problemas.

Note: Essa solução alternativa só é possível quando o equipamento usa servidores DNS raiz. Se o equipamento usar servidores DNS locais, crie uma entrada DNS apropriada para o nome de host.

Troubleshooting

• Revise os pré-requisitos descritos nos Detalhes administrativos no comando CLI 'trailer' para o documento do Cisco Security Management Appliance (SMA).
• Confirme se o bandeirante está em execução e, em seguida, desative-o/ative-o novamente para regravar o arquivo de configuração do bandeirante no back-end. Veja abaixo:

Revise o status do trailer:

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

Desabilitar bandeja:

sma.local> trailblazerconfig disable

trailblazer is disabled.

Confirme se ela foi desativada corretamente:

sma.local> trailblazerconfig status

trailblazer is not running

Habilitar o usuário final:

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Confirme se o trailer está em execução:

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

Após concluir todas as etapas acima, tente acessar a nova GUI para ver se ela funciona.

• Se o nome de host da interface usada para acessar o equipamento já puder ser resolvido no DNS e/ou as sugestões acima não corrigiram o problema, abra um caso no TAC para fazer mais troubleshooting.