Processo de upgrade para Secure Email Gateway

Opções de download

  • PDF     (145.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (95.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (112.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:28 de Julho de 2022
ID do documento:118547

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve as etapas associadas ao processo de atualização do AsyncOS para o Cisco Secure Email Gateway (SEG), também conhecido como Cisco Email Security Appliance (ESA).

    Requirements

    • Verifique se o status do RAID do equipamento é READY (Pronto) ou OPTIMAL (Ideal) na saída System Status (Status do sistema). Não inicie uma atualização em um dispositivo com o status RAID DEGRADED. Entre em contato com o Cisco TAC para iniciar um caso de autorização de devolução de material (RMA) para seu dispositivo.
    • Verifique se o ESA é um dispositivo independente ou em um ambiente em cluster. Se estiver em cluster, certifique-se de revisar corretamente a seção Atualização de Cluster deste documento.
    • Verifique se há conectividade com a Internet a partir do ESA nas portas 80 e 443 sem inspeções de pacotes.
    • É necessário um servidor DNS funcional.

    Compatibilidade entre ESA/SMA

    Analise a compatibilidade dos sistemas ESA e SMA antes de atualizar. As versões mais antigas do AsyncOS para Email Security podem exigir mais de uma atualização para obter a versão mais recente. Para confirmação do caminho de atualização e provisionamento do dispositivo, entre em contato com o Cisco TAC.

    Preparação para o Upgrade

    1. Salve o arquivo de configuração XML fora da caixa. Se você precisar reverter para a versão pré-upgrade por qualquer motivo, você pode usar esse arquivo para importar a configuração anterior.
    2. Se você usar o recurso Lista de permissão/bloqueio, exporte a lista da caixa.
    3. Suspender todos os ouvintes. Se você executar o upgrade a partir do CLI, use o comando suspendlistener comando. Se você executar a atualização a partir da GUI, a suspensão do ouvinte ocorrerá automaticamente.
    4. Aguarde até que a fila fique vazia. Você pode usar o comando workqueue para exibir o número de mensagens na fila de trabalho ou o comando rate na CLI para monitorar o throughput de mensagens no seu equipamento.

    Baixe e instale a atualização

    A partir do AsyncOS for Email Security versão 8.0, as opções de atualização são atualizadas para incluir agora DOWNLOADINSTALL, além de DOWNLOAD. Isso dá ao administrador flexibilidade para baixar e instalar em uma única operação, ou baixar em segundo plano e instalar depois.

    (Machine host1.example.com)> upgrade


    Choose the operation you want to perform:
    - DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
    - DOWNLOAD - Downloads the upgrade image.
    []> download

    Upgrades available.
    1. AsyncOS 14.2.0 build 616 upgrade For Email, 2022-05-27,release available as General Deployment
    2. AsyncOS 14.2.0 build 620 upgrade For Email, 2022-07-05,release available as General Deployment
    [2]>

    Consulte o Guia do usuário para obter informações completas.

    Atualizar na CLI

    1. Digite o status e verifique se o ouvinte está suspenso. Você pode ver "Status do sistema: Recebimento suspenso".
    2. Digite o upgrade comando.
    3. Escolha uma opção para DOWNLOADINSTALL ou DOWNLOAD.
    4. Escolha o número apropriado associado à versão de atualização desejada.
    5. Responda às perguntas necessárias para salvar a configuração atual e aprovar a reinicialização quando a atualização for aplicada.
    6. Após o upgrade, faça login na CLI e digite resume para retomar os ouvintes e garantir a operação. Digite o status e confirme "System status: On-line".

    Atualizar via GUI

    1. Selecione System Administration > System Upgrade.
    2. Clique em Atualizar opções...
    3. Escolha uma opção para Download e instalação ou Download.
    4. Clique e realce a versão de atualização desejada.
    5. Escolha as opções apropriadas para Preparação de Atualização.
    6. Continue, para iniciar a atualização e exibir a barra de progresso do monitoramento.
    7. Após a atualização, faça login na CLI e digite resume para retomar os ouvintes e garantir a operação: Escolha System Administration > Shutdown/Suspend > Resume (Check All).
    8. Na seção Mail Operations, escolha Commit.

    Atualização de cluster

    Os ESAs em um cluster seguiriam o mesmo processo de atualização da CLI ou da GUI como nas seções anteriores, com a única exceção de que haveria um prompt para desconectar dispositivos do cluster.

    Note: Você pode executar a atualização com a CLI ou a GUI, mas a reconexão clusterconfig os comandos estão disponíveis somente via CLI. Este documento descreve como atualizar as máquinas através da CLI.

    Exemplo como visto na CLI:

    (Cluster my_cluster)> upgrade

    This command is restricted to run in machine mode of the machine you are logged in to.
     Do you want to switch to "Machine applianceA.local" mode? [Y]> y

    Exemplo conforme visto na GUI:

    Cluster Disconnect Warning

    Note:  Esta é apenas uma desconexão administrativa. Isso interromperia qualquer tentativa de sincronização da configuração no cluster de ou para os dispositivos desconectados. Isso não remove nem altera a configuração do equipamento.

    Conclua estas etapas para atualizar os ESAs executados em um cluster através da CLI:

    1. Digite o upgrade na CLI para atualizar o AsyncOS para uma versão posterior. Quando for perguntado se você deseja desconectar o cluster, responda com a letra Y para continuar:

      (Machine host1.example.com)> upgrade

      You must disconnect all machines in the cluster in order to upgrade them. Do you wish
      to disconnect all machines in the cluster now? [Y]> Y


    2. Siga todos os prompts de atualização (prompt de reinicialização incluído).

    3. Depois que todas as máquinas no cluster forem atualizadas e reinicializadas, faça login em uma das máquinas no cluster através da CLI e digite o comando clusterconfig comando. Reconecte-os no nível do cluster para permitir a sincronização da configuração e continuar a operação do cluster.
    4. Responder Yes para reconectar. Não é necessário comprometer.

      Choose the machine to reattach to the cluster. Separate multiple machines with commas
      or specify a range with a dash.

      1. host2.example.com (group Main)
      2. host3.example.com (group Main)
      3. host4.example.com (group Main)

      [1]> 1-3
    5. Emita o comando connstatus para confirmar se todos os dispositivos estão no cluster. Além disso, emita o comando clustercheck para confirmar que não há inconsistência.

    As recomendações de atualização de cluster são:

    • Não reconecte os ESAs ao cluster até que TODOS os dispositivos sejam atualizados para uma versão correspondente.
    • Se necessário, depois que um ESA tiver concluído uma atualização, retome o ouvinte, se estiver suspenso anteriormente, e permita que ele funcione como um dispositivo independente.
    • Não faça alterações ou modificações de configuração quando os ESAs forem desconectados de um cluster para ajudar a evitar inconsistências de configuração quando forem reconectados ao nível do cluster após a atualização.
    • Quando TODOS os dispositivos forem atualizados para a mesma versão, reconecte-os no nível do cluster para permitir a sincronização da configuração e retomar a operação do cluster.

    Pós-cheques:

    • Se os dispositivos forem gerenciados pelo SMA:
      • Navegue até Management Appliance > Centralized Services > Security Appliances e verifique se todos os serviços estão ativos e se a conexão mostra "Established".
      • Navegue para E-mail > Rastreamento de mensagem > Disponibilidade de dados de rastreamento de mensagem e verifique se o status mostra OK para todos os ESAs.
      • Em cada dispositivo, insira o status e procure-o para exibi-lo como on-line.
      • Digite o displayalerts e verifique se há alertas novos vistos após a atualização.
      • Se estiver em um cluster, o clustercheck não deve mostrar nenhuma inconsistência e o comando connstatus deve mostrar os dispositivos como conectados sem erros.
      • Para verificar o fluxo de e-mail, digite o comando tail mail_logs no CLI.

    Troubleshoot

    1. tail updater_logs e tail upgrade_logs O também pode fornecer informações se houver um problema com a atualização.
    2. Se houver um problema quando você fizer download da imagem ou quando atualizar o antispam ou antivírus, provavelmente é porque os processos não conseguem alcançar e atualizar o mecanismo de serviço ou conjuntos de regras. Siga as etapas fornecidas em O vESA não pode baixar e aplicar atualizações para antispam ou antivírus.
    3. Se a atualização falhar devido a interrupções da rede, erros semelhantes poderão ser vistos durante a saída do processo de atualização:
    Reinstalling AsyncOS... 66% 01:05ETA.
    /usr/local/share/doc/jpeg/libjpeg.doc: Premature end of gzip compressed data:
     Input/output error
    tar: Error exit delayed from previous errors.
    Upgrade failure.

    Isso geralmente ocorre devido a uma interrupção na rede que pode ter ocorrido durante a transmissão de dados entre o ESA e os servidores de atualização. Investigue todos os registros de firewall de rede ou monitore o tráfego de pacotes do ESA para atualizar os servidores.

    Se necessário, consulte Procedimentos de captura de pacotes ESA para ativar a captura de pacotes no ESA e tente novamente o processo de atualização.

    Note: Os firewalls precisam permitir que conexões ociosas permaneçam ativas, especialmente no processo de atualização.

    Para firewalls de rede rigorosos que exigem servidores de atualização estáticos, consulte Atualizações do dispositivo de segurança de conteúdo ou Atualizações com um servidor estático para saber como configurar servidores de atualização e atualização estáticos.

    Para dispositivos de hardware, teste as conexões com estes servidores dinâmicos:

    • telnet update-manifests.ironport.com 443
    • telnet updates.ironport.com 80
    • telnet downloads.ironport.com 80

    Para dispositivos virtuais, você deve usar estes servidores dinâmicos:

    • telnet update-manifests.sco.cisco.com 443
    • telnet updates.ironport.com 80
    • telnet downloads.ironport.com 80  

    Consulte o Guia do usuário para obter informações completas sobre o firewall e requisitos de porta.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    28-Jul-2022
    Atualização 2022
    1.0
    09-Oct-2014
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Anvitha Prabhu
      Engenheiro do Cisco TAC
    • Dennis McCabe Jr
      Engenheiro do Cisco TAC
    • Matthew Huynh
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos