Solução de problemas "O serviço de reputação de arquivos não está acessível" Erro no Cisco ESA

Opções de download

  • PDF     (267.7 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:23 de fevereiro de 2026
ID do documento:118785

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como resolver o alerta "O serviço de reputação de arquivo não está acessível" no Cisco Email Security Appliance (ESA).

    Componentes Utilizados

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Pré-requisitos e riscos

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco Email Security Appliance AsyncOS 15.x ou mais recente
    • Advanced Malware Protection (AMP) licenciada e habilitada
    tip-icon

    Tip: Verifique se o firewall permite a comunicação de saída na porta 443. Se você usar um proxy de túnel, poderá ser solicitado que você habilite a opção Relax Certificate Validation for Tunnel Proxy (Reduzir Validação de Certificado para Proxy de Túnel). Esta ação ignora a validação de certificado padrão se o certificado do servidor proxy não for assinado por uma autoridade raiz confiável pelo ESA. Por exemplo, use esta opção se você usar um certificado autoassinado em um servidor proxy de túnel interno confiável.

    Identifique o erro

    Quando a AMP é licenciada e ativada no ESA, você recebe esta mensagem:

    The Warning message is:

The File Reputation service is not reachable.

Last message occurred 2 times between Mon Feb 23 14:15:14 2026 and Mon Feb 23 14:16:23 2026.

Version: 15.5.1-055
Serial Number: 123A82F6780XXX9E1E10-XXX5DBEFCXXX
Timestamp: 23 Feb 2026 14:19:00 -0500

    Validar Configurações de Reputação do Arquivo

    Na GUI

    Verifique se o servidor de reputação de arquivo correto está selecionado. Você pode fazer isso na GUI navegando para Serviços de segurança > Reputação e análise de arquivo > Editar configurações globais > Configurações avançadas para reputação de arquivo > Servidor de reputação de arquivo. A partir daí, selecione a nuvem adequada à sua região.

    Para obter informações sobre o nome do host e a porta para configurar o firewall, consulte a seção Informações sobre firewall no guia do usuário.

    Na CLI

    Use o comando ampconfig na CLI para configurar os parâmetros da Proteção avançada contra malware. Use o subcomando advanced para definir tempos limite de consulta na nuvem e selecione a nuvem de reputação.

    (Cluster example.com)> ampconfig

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
- CLUSTERSET - Set how advanced malware protection is configured in a cluster.
- CLUSTERSHOW - Display how advanced malware protection is configured in a cluster.
[]> advanced

Enter cloud query timeout?
[20]>

Choose a file reputation server:
1. US Cloud
2. EU Cloud
3. APJC Cloud
4. Private reputation cloud
[1]>

    Verificar a conectividade

    Analise as configurações de firewall e rede para garantir que a comunicação SSL esteja aberta para estas portas para Reputação de Arquivo:

    Região dos EUA e da América do Norte

    Propósito Hostname Porta padrão Protocolo Entrada / Saída
    Reputação do arquivo

    nuvem-esa-asn

    amp.cisco.com

    nuvem-esa-est

    		 443 TCP OUT.
    Análise de arquivo panacea.threatgrid.com 443 TCP OUT

    Região do Canadá

    Propósito Hostname Porta padrão Protocolo Entrada / Saída
    Análise de arquivo panaceia.threatGrid.ca 443 TCP OUT

    Região da Europa

    Propósito Hostname Porta padrão Protocolo Entrada / Saída
    Reputação do arquivo

    nuvem-esa-asn

    eu.amp.cisco.com

    nuvem-esa-est

    		 443 TCP OUT.
    Análise de arquivo panacea.threatgrid.eu 443 TCP OUT

    Região da Austrália

    Propósito Hostname Porta padrão Protocolo Entrada / Saída
    Análise de arquivo panacea.threatgrid.com.au 443 TCP OUT

    Região da APJC

    Propósito Hostname Porta padrão Protocolo Entrada / Saída
    Reputação do arquivo

    nuvem-esa-asn

    apjc.amp.cisco.com

    nuvem-esa-est

    		 443 TCP OUT.
    Análise de arquivo Pode utilizar hosts da Europa ou da América do Norte. 443 TCP OUT

    Para garantir que o ESA (Email Security Appliance) possa acessar os serviços do Cisco AMP, verifique a conectividade na porta 443 usando os seguintes comandos telnet da CLI:

    Exemplos de testes de conectividade (região dos EUA):

    (Machine esa.example.com)> telnet amp.cisco.com 443
    (Machine esa.example.com)> telnet panacea.threatgrid.com 443

    Analisar registros da AMP

    Examine o registro atual da AMP para determinar o status do serviço e da conectividade. Use o comando tail amp na CLI para observar entradas de registro em tempo real.

    Se o serviço de reputação de arquivo estiver inacessível, os logs mostrarão estas entradas:

    Mon Feb 23 10:11:16 2026 Warning: amp The File Reputation service in the cloud is unreachable.
Mon Feb 23 10:12:15 2026 Warning: amp The File Reputation service in the cloud is unreachable.
Mon Feb 23 10:13:15 2026 Warning: amp The File Reputation service in the cloud is unreachable.

    Depois de corrigir a configuração em ampconfig > advanced, os registros mostram a inicialização bem-sucedida:

    Mon Feb 23 10:19:19 2026 Info: amp stunnel process started pid [3725]
Mon Feb 23 10:19:22 2026 Info: amp The File Reputation service in the cloud is reachable.
Mon Feb 23 10:19:22 2026 Info: amp File reputation service initialized successfully
Mon Feb 23 10:19:22 2026 Info: amp File Analysis service initialized successfully
Mon Feb 23 10:19:23 2026 Info: amp The File Analysis server is reachable
Mon Feb 23 10:20:24 2026 Info: amp File reputation query initiating. File Name = 
'amp_watchdog.txt', MID = 0, File Size = 12 bytes, File Type = text/plain
Mon Feb 23 10:20:24 2026 Info: amp Response received for file reputation query 
from Cloud. File Name = 'amp_watchdog.txt', MID = 0, Disposition = file unknown, 
Malware = None, Reputation Score = 0, sha256 = a5f28f1fed7c2fe88bcdf403710098977
fa12c32d13bfbd78bbe27e95b245f82, upload_action = 1

    O arquivo amp_watchdog.txt é executado a cada 10 minutos e é rastreado no registro do AMP. Esse arquivo faz parte do keep-alive do AMP. Uma consulta normal em relação a uma mensagem com tipos de arquivo configurados aparece da seguinte forma:

    Mon Feb 23 15:33:01 2026 Info: File reputation query initiating. File Name = 
'securedoc_20260223T114401.html', MID = 703, File Size = 108769 bytes, File 
Type = text/html
Mon Feb 23 15:33:02 2026 Info: Response received for file reputation query from 
Cloud. File Name = 'securedoc_20260223T114401.html', MID = 703, Disposition = file 
unknown, Malware = None, Reputation Score = 0, sha256 = c1afd8efe4eeb4e04551a8a0f5
533d80d4bec0205553465e997f9c672983346f, upload_action = 1

    Registrar-se no Threat Grid

    Se o ESA puder executar telnet para o servidor de reputação de arquivos e nenhum proxy de upstream descriptografar a conexão, o dispositivo poderá exigir um novo registro com o Threat Grid. Use o comando hidden ampregister no menu diagnostic para iniciar este processo.

    esa.example.com> diagnostic

Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
- SERVICES - Service Utilities.
[]> ampregister

AMP registration initiated.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    23-Feb-2026
    Atualizando etapas usando métodos AsyncOS atuais.
    1.0
    25-Feb-2015
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Dennis McCabe Jr
      Líder técnico da Cisco
    • Robert Sherwin
      Líder técnico da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos