o vESA não pode transferir e aplicar atualizações para Antispam ou Antivirus

Opções de download

  • PDF     (88.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (71.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (74.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:30 de Março de 2016
ID do documento:118065

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve quando uma ferramenta de segurança virtual do email (vESA) não transfere e aplica atualizações para o motor do antispam de Cisco (CASO) ou o antivirus de Sophos e/ou da McAfee, mesmo que o dispositivo virtual esteja licenciado corretamente.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Ferramenta de segurança do email (ESA)
  • vESA, ferramenta de segurança do web virtual (vWSA), dispositivo virtual do Gerenciamento de segurança (vSMA)
  • AysncOS

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • o vESA, esse executa AsyncOS 8.0.0 e mais atrasado
  • o vWSA, esse executa AsyncOS 7.7.5 e mais atrasado
  • o vSMA, esse executa AsyncOS 9.0.0 e mais atrasado

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

o vESA não pode transferir e aplicar atualizações para Antispam ou Antivirus

Quando você atualiza o antispam ou o antivirus, os processos não podem alcançar para fora e atualizar o motor ou os rulesets do serviço, mesmo se você incorpora o comando da força da atualização.

Um destes comandos pôde ter sido incorporado diretamente do CLI no vESA:

> antispamupdate ironport
> antispamupdate ironport force
> antivirusupdate force
> updatenow force
[an error occurred while processing this directive]

Quando você executa updater_logs da cauda, os erros considerados são similares a estes:

Mon Oct 21 17:48:43 2013 Info: Dynamic manifest fetch failure: Received invalid
 update manifest response
[an error occurred while processing this directive]

Isto indica que o host dinâmico URL associado à configuração da atualização não pode alcançar corretamente o updater apropriado manifesto. O host dinâmico URL é ajustado dentro do comando do updateconfig. O subcommand, dynamichost, é um comando oculto dentro do updateconfig, como destacado aqui:

myesa.local> updateconfig
Service (images): Update URL: 
------------------------------------------------------------------------------
Feature Key updates http://downloads.ironport.com/asyncos 
McAfee Anti-Virus definitions Cisco IronPort Servers 
RSA DLP Engine Updates Cisco IronPort Servers 
PXE Engine Updates Cisco IronPort Servers 
Sophos Anti-Virus definitions Cisco IronPort Servers 
IronPort Anti-Spam rules Cisco IronPort Servers 
Intelligent Multi-Scan rules Cisco IronPort Servers 
Outbreak Filters rules Cisco IronPort Servers 
Timezone rules Cisco IronPort Servers 
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers 
IMS Secondary Service rules Cisco IronPort Servers
Service (list): Update URL: 
------------------------------------------------------------------------------
McAfee Anti-Virus definitions Cisco IronPort Servers 
RSA DLP Engine Updates Cisco IronPort Servers 
PXE Engine Updates Cisco IronPort Servers 
Sophos Anti-Virus definitions Cisco IronPort Servers 
IronPort Anti-Spam rules Cisco IronPort Servers 
Intelligent Multi-Scan rules Cisco IronPort Servers 
Outbreak Filters rules Cisco IronPort Servers 
Timezone rules Cisco IronPort Servers
Service (list): Update URL: 
------------------------------------------------------------------------------
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers
Update interval: 5m
Proxy server: not enabled
HTTPS Proxy server: not enabled
Choose the operation you want to perform:
- SETUP - Edit update configuration.
[]> dynamichost
 
Enter new manifest hostname : port
[update-manifests.sco.cisco.com:443]>
[an error occurred while processing this directive]

Ajuste o dispositivo para usar o host dinâmico correto URL

Há duas o host dinâmico diferente URL que são usados para os clientes baseados em como são associados através de Cisco:

  • update-manifests.sco.cisco.com:443 
  • Uso: VESA do cliente, vWSA, vSMA

Nota: As ferramentas de hardware (C1x0, C3x0, C6x0, e X10x0) devem SOMENTE usar o host dinâmico URL ofupdate-manifests.ironport.com:443. Se há uma configuração de grânulos com o ESA e o vESA, o updateconfig deve ser configurado a nível da máquina e então confirmar que o dynamichost está ajustado em conformidade.

  • stage-stg-updates.ironport.com:443 
  • Uso: Friendlies, beta virtual e ferramentas de hardware

Nota: Os clientes devem somente usar o server URL da atualização da plataforma se acederam a preprovisioning através de Cisco para o beta uso somente. Se você não tem uma licença válida aplicada para o beta uso, seu dispositivo não receberá atualizações dos server da atualização da plataforma.

Como uma continuação do updateconfig e do subcommand do dynamichost, incorpore o host dinâmico URL como necessário, retorno à alerta principal CLI, e comprometa as mudanças:

Enter new manifest hostname : port
[update-manifests.sco.cisco.com:443]> stage-stg-updates.ironport.com:443
[]> <<<HIT RETURN TO GO BACK TO THE MAIN CLI PROMPT>>>

myesa.local> commit
[an error occurred while processing this directive]

Verificar

A fim verificar que o dispositivo alcança agora para fora ao host dinâmico apropriado URL e às atualizações é bem sucedido, termine estas etapas:

  1. Aumente os updater_logs para debugar. 
    Currently configured logs:> logconfig

    Log Name Log Type Retrieval Interval 
    ---------------------------------------------------------------------------------
    1. antispam Anti-Spam Logs Manual Download None 
    [SNIP FOR BREVITY]
    28. updater_logs Updater Logs Manual Download None 
    29. upgrade_logs Upgrade Logs Manual Download None
    Choose the operation you want to perform:
    - NEW - Create a new log.
    - EDIT - Modify a log subscription.
    - DELETE - Remove a log subscription.
    - SETUP - General settings.
    - LOGHEADERS - Configure headers to log.
    - HOSTKEYCONFIG - Configure SSH host keys.
    []> edit
    Enter the number of the log you wish to edit.
    []> 28 [NOTE, log # will be different on a per/appliance basis]
    Please enter the name for the log:
    [updater_logs]>
    Log level:
    1. Critical
    2. Warning
    3. Information
    4. Debug
    5. Trace
    [3]> 4
    [SNIP FOR BREVITY]
     
    myesa_2.local> commit 
    [an error occurred while processing this directive]
  2. Execute uma atualização da força no antispam (força do antispamupdate) ou no antivirus (força do antivirusupdate). 
    myesa.local> antivirusupdate force

    Sophos Anti-Virus updates:
    Requesting forced update of Sophos Anti-Virus.
    [an error occurred while processing this directive]
  3. Finalmente, os updater_logs da cauda e asseguram-se de que o dispositivo possa alcançar o dynamichost como indicado: 
    Mon Oct 21 18:19:12 2013 Debug: Acquiring dynamic manifest from
     stage-stg-updates.ironport.com:443
    [an error occurred while processing this directive]

Troubleshooting

Termine estas etapas a fim pesquisar defeitos todas as edições:

  1. Assegure-se de que o updateconfig do padrão esteja usado. Se o vESA ou o host são atrás de um Firewall, assegure-se de que as atualizações com um server estático estejam no uso.
  2. Assegure-se de que você possa telnet ao host dinâmico URL como escolhida: 
    > telnet
    Please select which interface you want to telnet from.
    1. Auto
    2. Management (172.16.6.165/24: myesa_2.local)
    3. new_data (192.168.1.10/24: myesa.local_data1)
    [1]>
    Enter the remote hostname or IP address.
    []> stage-stg-updates.ironport.com
    Enter the remote port.
    [25]> 443
    Trying 208.90.58.24...
    Connected to stage-stg-updates.ironport.com.
    Escape character is '^]'.
    ^] ["CTRL + ]"]
    telnet> quit
    Connection closed.
    [an error occurred while processing this directive]

Informações Relacionadas

TAC Authored

Colaborado por engenheiros da Cisco

  • Robert Sherwin
    Cisco TAC Engineer.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos