Processo de atualização local WSA/ESA

Opções de download

  • PDF     (227.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (207.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (159.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de Agosto de 2021
ID do documento:117804

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve o processo usado para atualizar o Cisco Web Security Appliance (WSA) e o Cisco Email Security Appliance (ESA) localmente.

    O processo de atualização local só é executado AsyncOS atualizações. ele faz NÃO aplicar a atualizações do mecanismo de serviço.

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento dos procedimentos de atualização do padrão Cisco WSA e ESA (on-line).

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software:

    AsyncOS versões 10.0 e posteriores.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Informações de Apoio

    Às vezes, quando a rede está congestionada, as tentativas de atualizar o WSA ou o ESA via Internet podem falhar. Por exemplo, se houver uma atualização disponível para um dispositivo, o AsyncOS faz o download dele e o instala simultaneamente. No entanto, se a rede estiver congestionada, o download poderá travar e a atualização falhará. Em cenários como esses, uma opção disponível é atualizar o WSA ou o ESA localmente.

    Atualizações para dispositivos que executam AsyncOS versões 10.0 e posteriores

    Para atualizar os dispositivos que executam as versões 10.0 e posteriores do AsyncOS, você deve baixar a atualização do AsyncOS e aplicá-la ao dispositivo usando um servidor local IIS ou Apache.

    Faça o download da atualização do AsyncOS

    Conclua estes passos para fazer o download da atualização do AsyncOS:

    1. Navegue até a página Buscar uma imagem de atualização local.

    2. Insira os números de série apropriados para dispositivos físicos ou VLN e Modelo para dispositivos virtuais. Separe os números de série com vírgulas se houver mais de um.

    Deve ser uma ID de série ou VLN válida

    a) A máquina para a qual o download foi feito deve ser a mesma para a qual foi feito.

    b) O arquivo manisfest terá um hash para a VLN ou serial como parte do processo de autenticação usado offline

    Nota: A série do dispositivo, a etiqueta de liberação e o modelo podem ser determinados fazendo login na CLI e digitando "version". Para detalhes de VLN do dispositivo virtual, use o comando CLI "showlicense".

    3. No campo Etiqueta de versão básica, insira a versão atual do dispositivo com este formato:

    • Para o WSA: coeus-x-x-x-xxx (coeus-10-5-1-296, por exemplo)
    • Para o SEC: phoebe-x-x-x-xxx (phoebe-10-0-0-203, por exemplo)
    • Para o SMA: zeus-x-x-x-xxx (zeus-10-1-0-037, por exemplo)

    Clique em Buscar Manifesto para exibir uma lista de possíveis atualizações para o(s) número(s) de série especificado(s) ou VLN.

    4. Para fazer o download da atualização, clique no pacote de versão da versão para a qual você deseja atualizar o aplicativo.

    Note: Este pacote contém o arquivo XML necessário dentro do arquivo zip que está preparado para os números de série que você inseriu.

    5. Extraia o pacote baixado no servidor HTTP.

    6. Verifique se a estrutura do diretório está acessível e se tem aparência semelhante a esta:

    Para o WSA

    asyncos/coeus-10-5-1-296/app/default/1
    asyncos/coeus-10-5-1-296/distroot/default/1
    asyncos/coeus-10-5-1-296/hints/default/1
    asyncos/coeus-10-5-1-296/scannerroot/default/1
    asyncos/coeus-10-5-1-296/upgrade.sh/default/1


    Para o ESA

    asyncos/phoebe-10-0-0-203/app/default/1
    asyncos/phoebe-10-0-0-203/distroot/default/1
    asyncos/phoebe-10-0-0-203/hints/default/1
    asyncos/phoebe-10-0-0-203/scannerroot/default/1
    asyncos/phoebe-10-0-0-203/upgrade.sh/default/1

    Note: Neste exemplo, 10.5.1-296 para WSA e 10.0.0-203 para ESA são as versões de destino. Você não precisa navegar no diretório do servidor HTTP.

    Atualizar a ferramenta

    Conclua estes passos para configurar o ESA para usar o servidor de atualização local:

    1. Navegue paraServiços de segurança > Atualizações de serviço e clique emEditar configurações de atualização.

    2. Ao lado da configuração Atualizar servidores (imagens), clique no botão de opção Local Update Server. Altere a configuração Base URL (atualizações do IronPort AsyncOS) para o servidor de atualização local e a porta apropriada (local.upgrade.server:80, por exemplo).

    Web Security Appliance (WSA) and the Cisco Email Security Appliance (ESA) AsyncOS Upgrades - Manifest File URL

    3. Escolha a opção Local Update Server ao lado da configuração Update Servers (list) e insira o URL completo do arquivo de manifesto (http://local.upgrade.server/asyncos/phoebe-10-0-3-003.xml, por exemplo).

    Web Security Appliance (WSA) and the Cisco Email Security Appliance (ESA) AsyncOS Upgrades - Base URL Setting

    4. Quando terminar, envie e confirme as alterações.

    5. Siga o processo normal de atualização para baixar e instalar a imagem do servidor local.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    26-Aug-2021
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Jaki Hasan
      Cisco TAC Engineer
    • Robert Sherwin
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos