O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este original descreve o processo para beta clientes, e os dispositivos PRE-provisioned usados testando, que precisam de promover versões de AsyncOS e de obter atualizações para ser executado ESA e S A beta e testes da PRE-liberação. Este original pertence diretamente à ferramenta de segurança do email de Cisco (ESA) e ao dispositivo do Gerenciamento do Cisco Security (S A). Mantenha na mente, os server da plataforma não devem ser usada por clientes da produção padrão para a produção ESA ou S A. As versões dos, as regras dos serviços, e os motores de encenação dos serviços variam da produção.
Antes que você que é, igualmente satisfaça mantenha na mente que as licenças de produção não poderão promover para encenar liberações porque não podem passar a verificação e a autenticação da licença. Uma produção VLN tiver um valor da assinatura escrito quando a licença durante a geração, que combinará o serviço da licença de produção. As licenças da fase têm uma assinatura separada escrita somente para o serviço da licença da plataforma.
Este documento não se restringe a versões de software e hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Nota: Os clientes devem somente usar o server URL da atualização da plataforma se acederam ao PRE-abastecimento através de Cisco para o beta (da PRE-liberação) uso ósmio somente. Se você não tem uma licença válida aplicada para o beta uso, seu dispositivo não receberá atualizações dos server da atualização da plataforma. Estas instruções devem somente ser usadas para beta clientes ou pelos administradores que participam no teste beta.
A fim receber atualizações & elevações da plataforma:
A verificação pode ser considerada nos updater_logs com uma comunicação que sucede para a fase apropriada URL. Do CLI no dispositivo, incorpore updater_logs da fase do grep:
esa.local> updatenow force
Success - Force update for all components requested
esa.local > grep stage updater_logs
Wed Mar 16 18:16:17 2016 Info: internal_cert beginning download of remote file "http://stage-updates.ironport.com/internal_cert/1.0.0/internal_ca.pem/default/100101"
Wed Mar 16 18:16:17 2016 Info: content_scanner beginning download of remote file "http://stage-updates.ironport.com/content_scanner/1.1/content_scanner/default/1132001"
Wed Mar 16 18:16:17 2016 Info: enrollment_client beginning download of remote file "http://stage-updates.ironport.com/enrollment_client/1.0/enrollment_client/default/102057"
Wed Mar 16 18:16:18 2016 Info: support_request beginning download of remote file "http://stage-updates.ironport.com/support_request/1.0/support_request/default/100002"
Wed Mar 16 18:16:18 2016 Info: timezones beginning download of remote file "http://stage-updates.ironport.com/timezones/2.0/zoneinfo/default/2015100"
Wed Mar 16 18:26:19 2016 Info: repeng beginning download of remote file "http://stage-updates.ironport.com/repeng/1.2/repeng_tools/default/1392120079"
Se há algum erro de comunicação inesperado, entre no <stage URL> da escavação a fim verificar o Domain Name Server (DNS).
Exemplo:
esa.local > dig stage-updates.ironport.com
; <<>> DiG 9.8.4-P2 <<>> stage-updates.ironport.com A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52577
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;stage-updates.ironport.com. IN A
;; ANSWER SECTION:
stage-updates.ironport.com. 275 IN A 208.90.58.21
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Mar 22 14:31:10 2016
;; MSG SIZE rcvd: 60
Verifique que o dispositivo pode ao telnet sobre a porta 80, execute o <stage URL> 80 do comando telnet.
Exemplo:
esa.local > telnet stage-updates.ironport.com 80
Trying 208.90.58.21...
Connected to origin-stage-updates.ironport.com.
Escape character is '^]'.
A fim reverter de volta à produção padrão atualize server, terminam estas etapas:
Nota: As ferramentas de hardware (C1x0, C3x0, C6x0, e X10x0) devem SOMENTE usar o host dinâmico URL de stage-update-manifests.ironport.com:443 ou de update-manifests.ironport.com:443. Se há uma configuração de grânulos com o ESA e o vESA, o updateconfig deve ser configurado a nível da máquina e confirmar que o dynamichost está ajustado então em conformidade.
Se a Filtragem URL está configurada e no uso no dispositivo, uma vez que um dispositivo esteve reorientado para usar a fase URL para atualizações, o dispositivo igualmente deverá ser configurado para usar o server da plataforma para a Filtragem URL:
A fim reverter de volta ao serviço de segurança da Web da produção, termine estas etapas:
Começando em AsyncOS 13.5 para a Segurança do email, a análise da nuvem URL (CUA) foi introduzida e mudou as opções do websecurityadvancedconfig. Enquanto a análise URL é executada agora na nuvem de Talos, o hostname dos Serviços de segurança da Web está exigido já não. Isto foi substituído pelo comando do talosconfig. Isto está disponível somente na linha de comando do ESA.
esa.local> talosconfig
Choose the operation you want to perform:
- SETUP - Configure beaker streamline configuration settings
[]> setup
Configured server is: stage_server
Choose the server for streamline service configuration:
1. Stage Server
2. Production Server
[]> 1
Se você está executando uma licença da fase, você deve ser apontado ao server da fase para serviços de Talos.
Você pode executar o talosupdate e o talosstatus para pedir uma atualização e um status atual de todos os serviços conduzidos Talos.
Exemplo:
Para mais informação, veja o Guia do Usuário para AsyncOS 13.5 para ferramentas de segurança do email de Cisco.
Você precisa de abrir a porta 443 HTTPS (para fora) no Firewall para os seguintes nomes de host ou IP address (refira a tabela abaixo) para conectar seu gateway do email aos serviços de Cisco Talos.
Hostname | IPv4 | IPv6 |
grpc.talos.cisco.com | 146.112.62.0/24 | 2a04:e4c7:ffff::/48 |
email-sender-ip-rep-grpc.talos.cisco.com | 146.112.63.0/24 | 2a04:e4c7:fffe::/48 |
serviceconfig.talos.cisco.com | 146.112.255.0/24 | - |
146.112.59.0/24 | - |
Os recursos de tracking da interação da Web fornecem a informação sobre os utilizadores finais que clicaram URL sobre reescritas e a ação (reservado, obstruído, ou desconhecido) associada com cada clique do usuário.
Segundo suas exigências, você pode permitir a interação da Web que segue em uma das páginas das configurações globais:
Se o seguimento da interação da Web está configurado e no uso, uma vez que um dispositivo esteve reorientado para usar a fase URL para atualizações, o dispositivo igualmente deverá ser configurado para usar o server do agregador da plataforma:
Se o agregador não é configurado encenando, você verá que similar alerta cada 30 minutos através dos alertas do email Admin:
Unable to retrieve Web Interaction Tracking information from the Cisco Aggregator Server. Details: Internal Server Error.
Ou, sendo executado os displayalerts comandam no CLI:
20 Apr 2020 08:52:52 -0600 Unable to connect to the Cisco Aggregator Server.
Details: No valid SSL certificate was sent.
A fim reverter de volta ao server do agregador da produção padrão, termine estas etapas:
Os comandos de Troubleshooting são alistados no “verificam” a seção deste original.
Se você está vendo o seguinte ao executar o comando upgrade:
Failure downloading upgrade list.
Verifique por favor que você mudou o host dinâmico. Se isto continua, satisfaça pedem e validam que seu ESA ou S A provisioned corretamente para testes beta ou da PRE-liberação.