Solução de problemas vESA incapaz de baixar e aplicar atualizações de antispam ou antivírus

Opções de download

  • PDF     (260.5 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:21 de fevereiro de 2026
ID do documento:118065

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve por que o vESA não atualiza mecanismos antispam ou antivírus, apesar de ter uma licença válida.

    Pré-requisitos e Avisos

    Requisitos

    Assegure a familiaridade com esses produtos e conceitos:

    • Dispositivo de segurança de e-mail (ESA)
    • vESA, dispositivo virtual de segurança da Web (vWSA), dispositivo virtual de gerenciamento de segurança (vSMA)
    • AsyncOS

    Componentes Utilizados

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Notas importantes

    • Os dispositivos de hardware (C190, C195, C390, C395, C690 e C695) devem usar somente a URL de host dinâmico update-manifests.ironport.com:443.
    • Use URLs de servidor de atualização de preparo somente se a Cisco tiver acesso provisionado para uso do Beta. Sem uma licença Beta válida, as atualizações não serão recebidas dos servidores de preparação.
    • Em configurações de cluster com ESA e vESA, configure updateconfig no nível da máquina e confirme se o host dinâmico está definido de acordo.

    Sintomas

    O vESA não faz download nem aplica com êxito atualizações para mecanismos antispam ou antivírus, mesmo quando devidamente licenciados. Executando comandos de atualização, como:

    > antispamupdate ironport
> antispamupdate ironport force
> antivirusupdate force
> updatenow force

    não resolve o problema. A revisão de logs com tail updater_logs exibe erros semelhantes a:

    Mon Oct 21 17:48:43 2025 Info: Dynamic manifest fetch failure: Received invalid update manifest response

    Isso indica que o equipamento não pode acessar o manifesto correto do atualizador na URL do host dinâmico configurada através do comando updateconfig. O subcomando dynamichost, disponível em updateconfig, define qual servidor de atualização o equipamento usará.

    Defina o URL correto do host dinâmico

    Configure o URL do host dinâmico de acordo com o tipo de dispositivo e o status de suporte:

    1. update-manifests.sco.cisco.com:443
      • Use para dispositivos vESA, vWSA e vSMA.
    2. stage-stg-updates.ironport.com:443
      • Use apenas para aplicativos amistosos, virtuais Beta e de hardware com autorização explícita do Cisco Beta.

    Para definir a URL do host dinâmico, use o comando updateconfig, acesse o subcomando hidden dynamichost, insira o host e a porta desejados e confirme as alterações.

    esa.example.com> updateconfig
[]> dynamichost

Enter new manifest hostname : port
[update-manifests.sco.cisco.com:443]> stage-stg-updates.ironport.com:443
[]> <<<HIT RETURN TO GO BACK TO THE MAIN CLI PROMPT>>>

esa.example.com> commit

    Verificar a funcionalidade de atualização do equipamento

    Siga estas etapas para confirmar se o equipamento está sendo atualizado a partir da URL de host dinâmica correta:

    1. Aumente o nível de log updater_logs para debug para capturar a atividade de atualização detalhada:

    esa.example.com> logconfig
[...]
28. updater_logs Updater Logs Manual Download None
[...]
[]> edit
Enter the number of the log you wish to edit.
[]> 28
Please enter the name for the log:
[updater_logs]>
Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace
[3]> 4
[...]
esa.example.com> commit
    note-icon

    Note: O número de registro pode ser diferente em cada dispositivo.

    2. Execute uma atualização forçada para testar a conectividade e a funcionalidade de atualização:

    esa.example.com> updatenow force

Success - Force update for all components requested

    3. Revise updater_logs para confirmar uma conexão bem-sucedida com o host dinâmico correto:

    Mon Oct 21 18:19:12 2025 Debug: Acquiring dynamic manifest from stage-stg-updates.ironport.com:443

    Passos de Troubleshooting

    1. Confirme se a configuração de atualização padrão está sendo usada. Se o vESA ou seu host estiver protegido por um firewall, certifique-se de que as atualizações estejam configuradas para usar um servidor estático, conforme descrito no documento Atualizações ou Atualizações do dispositivo de segurança de conteúdo com um servidor estático.
    2. Teste a conectividade com a URL do host dinâmico usando Telnet para verificar a acessibilidade da rede: 
      esa.example.com> telnet
Please select which interface you want to telnet from.
1. Auto
2. Management (172.16.6.165/24: esa-mgmt.example.com)
3. Data (192.168.1.10/24: esa-data.example.com)
[1]>
Enter the remote hostname or IP address.
[]> stage-stg-updates.ironport.com
Enter the remote port.
[25]> 443
Trying 208.90.58.24...
Connected to stage-stg-updates.ironport.com.
Escape character is '^]'.
^] ["CTRL + ]"]
telnet> quit
Connection closed.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    21-Feb-2026
    Reescrito usando etapas e sintaxe atualizadas.
    1.0
    24-Jul-2014
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Dennis McCabe Jr
      Líder técnico da Cisco
    • Robert Sherwin
      Líder técnico da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos