Validar e solucionar problemas de uma atualização do AsyncOS no ESA

Opções de download

  • PDF     (258.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (70.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:28 de maio de 2026
ID do documento:118547

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve as etapas pós-atualização para validar uma atualização bem-sucedida do AsyncOS e solucionar problemas comuns no Cisco Secure Email Gateway (SEG).

Pré-requisitos

note-icon

Note: O Cisco Secure Email Gateway era anteriormente conhecido como Email Security Appliance.

Requisitos

  • O status do RAID do dispositivo deve ser READY (Pronto) ou OPTIMAL (Ideal) na saída System Status (Status do sistema); não inicie uma atualização se o status for DEGRADED e entre em contato com o TAC da Cisco para obter uma RMA (autorização de devolução de material).
  • Confirme se não há erros significativos, especificamente problemas de conectividade de rede ou DNS, revisando alertas do sistema na GUI em System Administration > Alerts ou executando o comando displayalerts na CLI.
  • Identifique se o ESA opera como um dispositivo autônomo ou em um cluster e analise a seção Atualização de cluster deste documento para ambientes em cluster.
  • Verifique uma configuração de servidor DNS funcional e assegure a conectividade com a Internet nas portas 80 e 443 sem inspeção de pacotes.
note-icon

Note: Quando o acesso ao firewall for baseado em FQDNs (Fully Qualified Domain Names, Nomes de domínio totalmente qualificados), certifique-se de que o ESA (Email Security Appliance, dispositivo de segurança de e-mail) e o firewall usem o mesmo servidor DNS para o mapeamento correto de nome de host para IP. As URLs de atualização e atualização, incluindo downloads.ironport.com, upgrades.ironport.com, updates.ironport.com e URLs de manifesto, estão hospedadas na rede CDN da Akamai.

caution-icon

Caution: O uso do Cisco Smart Software Licensing é obrigatório a partir do AsyncOS 15.5.x e de todas as versões futuras do Cisco Secure Email Gateway.

Componentes Utilizados

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Compatibilidade entre ESA e SMA

Você deve rever a matriz de compatibilidade entre ESA e SMA antes de iniciar a atualização. Algumas versões exigem várias atualizações para alcançar a versão mais recente. Para confirmação de caminho de atualização e provisionamento de dispositivos, entre em contato com o TAC da Cisco.

Preparando e Concluindo uma Atualização do AsyncOS

Para obter os requisitos e as etapas de atualização do AsyncOS, consulte o Guia do usuário. Familiarize-se com estas etapas antes de continuar. 

Executar Verificações Pós-Atualização

  • Se os dispositivos forem gerenciados pelo SMA:
    • Navegue para Management Appliance > Centralized Services > Security Appliances para garantir que todos os serviços estejam ativos.
    • Marque Email > Message Tracking > Message Tracking Data Availability para obter o status OK em todos os ESAs.
  • Em cada equipamento, execute o status e confirme o status Online.
  • Execute displayalerts para exibir novos alertas após a atualização.
  • Em um cluster, o clustercheck não deve mostrar inconsistências e o connstatus deve mostrar todos os dispositivos conectados.
  • Para verificar o fluxo de e-mail, use o comando CLI tail mail_logs para observar o processamento em tempo real.

Solucionar problemas de atualização

  1. Execute tail updater_logs e tail upgrade_logs na CLI para obter detalhes do problema de atualização.
  2. Se o download da imagem ou a atualização de antispam/antivírus falhar, verifique a conectividade de rede para atualizar os servidores.
  3. Se a atualização falhar devido a interrupções na rede, poderão aparecer erros:
Reinstalling AsyncOS... 66% 01:05ETA.
/usr/local/share/doc/jpeg/libjpeg.doc: Premature end of gzip compressed data: Input/output error
tar: Error exit delayed from previous errors.
Upgrade failure.
  1. Isso normalmente resulta de interrupções da rede durante a transmissão de dados entre o ESA e os servidores de atualização.
  2. Verifique os registros de firewall ou monitore o tráfego de pacotes para detectar problemas.
  3. Para capturar pacotes de rede no ESA, use a ferramenta de captura de pacotes na GUI ou CLI.
note-icon

Note: Os firewalls devem permitir que conexões ociosas permaneçam ativas durante o processo de atualização.

Para dispositivos de hardware, teste a conectividade com servidores dinâmicos usando estes comandos:

  • telnet updates.ironport.com 80
  • telnet downloads.ironport.com 80

Para dispositivos virtuais, teste a conectividade a esses servidores usando estes comandos:

  • telnet update-manifests.sco.cisco.com 443
  • telnet updates.ironport.com 80
  • telnet downloads.ironport.com 80

Consulte o Guia do Usuário para obter os requisitos de firewall e porta.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
7.0
28-May-2026
Formatação atualizada para estar em conformidade com as diretrizes da Cisco para externalização.
6.0
24-Feb-2026
Atualizando artigo usando metodologia KCS e novo processo AsyncOS.
5.0
17-Apr-2025
Observação adicionada A Smart License é obrigatória para as versões 15+ e a seção Componentes usados. Compatibilidade SMA atualizada, links de informações relacionadas e formatação.
3.0
14-Sep-2023
PII atualizado, SEO, Introdução, Tradução automática, Requisitos de estilo e Formatação.
2.0
28-Jul-2022
Atualização 2022
1.0
09-Oct-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Dennis McCabe Jr
    Líder técnico da Cisco
  • Udupi Krishna
    Líder técnico da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos