Explore a Cisco
Como comprar

Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Falha na atualização de download automático em um Firepower Management Center

Opções de download

  • PDF     (235.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (172.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (142.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:16 de Julho de 2021
ID do documento:118791

Linguagem livre de preconceitos

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento discute os motivos pelos quais uma tarefa agendada para atualizar um Cisco Firepower Management Center pode falhar. Você pode atualizar um Cisco Firepower Management Center manual ou automaticamente. Para executar uma atualização automática de software, você pode criar uma tarefa de agendamento em seu Management Center para execução futura. 

    Possíveis motivos para falha

    Um Firepower Management Center pode falhar ao baixar um arquivo de atualização da Cisco Download Update Infrastructure quando uma destas ações ocorre na sua rede:

    • A política de segurança da sua empresa bloqueia o tráfego do Sistema de Nomes de Domínio (DNS).
    • A configuração fora do seu Management Center afeta o download. Por exemplo, uma regra de firewall pode permitir apenas um endereço IP para support.sourcefire.com.

    Caution: A Cisco utiliza DNS round robin para balanceamento de carga, tolerância a falhas e tempo de atividade. Portanto, os endereços IP dos servidores DNS podem mudar.

    Impacto

    Se Usar Este Método... Item da ação
    Configuração padrão do sistema para download automático Nenhuma ação é necessária
    Baixe o arquivo de atualização manualmente e carregue-o no Firepower Management Center Nenhuma ação é necessária
    Regras de firewall para filtrar o acesso à infraestrutura de atualização de download gerenciada da Cisco Siga a solução
    • As falhas são parcialmente atenuadas pelas três novas tentativas e pela próxima execução agendada. Falhas repetidas são provavelmente uma indicação de um fator externo, como firewalls ou uma interrupção com a infraestrutura.
    • Como o DNS round robin está no nome de domínio, você precisa tomar medidas para garantir que não haja falhas intermitentes de download.

    Verificação

    Verifique as configurações de DNS

    Verifique se o Firepower Management Center está configurado para usar o servidor DNS.

    Caution: A Cisco recomenda que você mantenha as configurações padrão.

    Você pode definir as configurações de DNS em System > Local > Configuration, na seção Network. Na seção Configurações compartilhadas, você pode especificar até três servidores DNS.

    Note: Se você selecionou DHCP na lista suspensa Configuração, não será possível especificar manualmente as Configurações compartilhadas.

    Verificar a conexão

    Você pode usar vários comandos, como telnet, nslookup ou dig, para determinar o estado do servidor DNS e as configurações de DNS em seu Firepower Management Center. Por exemplo:

    telnet support.sourcefire.com 443
    nslookup support.sourcefire.com
    dig support.sourcefire.com

    Note: O ping para support.sourcefire.com não funciona. Portanto, ele não deve ser usado como um teste de conectividade.

    Para testar a conexão com o site de suporte de um dispositivo (para fazer download de atualizações, etc.), você pode fazer login no seu dispositivo via SSH ou acesso direto ao console e usar este comando:

    admin@Firepower:~# sudo openssl s_client -connect support.sourcefire.com:443


    Esse comando mostra a negociação do certificado, bem como fornece um equivalente de uma sessão telnet a um servidor web da porta 80. Aqui está um exemplo da saída do comando:

    New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID: 44A18130176C9171F50F33A367B55F5CFD10AA0FE87F9C5C1D8A7A7E519C695B
Session-ID-ctx:
Master-Key: D406C5944B9462F1D6CB15D370E884B96B82049300D50E74F9B8332F84786F05C35BF3FD806672630BE26C2218AE5BDE
Key-Arg : None
Start Time: 1398171146
Timeout : 300 (sec)
Verify return code: 0 (ok)
---

    Não deve haver nenhum prompt neste momento. No entanto, como a sessão está esperando a entrada, você pode inserir o comando:

    GET /

    Você deve receber HTML bruto que é a página de login do site de suporte.

    Troubleshoot

    Opção 1: Substitua o endereço IP estático pelo nome de domínio support.sourcefire.com em firewalls. Se precisar usar um endereço IP estático, verifique se ele está correto. Aqui estão as informações detalhadas do servidor de download usado por um sistema Firepower:

    • Domínio: support.sourcefire.com
    • Porta: 443/tcp (bidirecional)
    • Endereço IP: 50.19.123.95, 50.16.210.129

    Os endereços IP adicionais que também são usados pelo support.sourcefire.com (no método round robin) são:

    54.221.210.248
    54.221.211.1
    54.221.212.60
    54.221.212.170
    54.221.212.241
    54.221.213.96
    54.221.213.209
    54.221.214.25
    54.221.214.81

    Opção 2: Você pode fazer download de atualizações manualmente com um navegador da Web e depois instalá-lo manualmente durante a janela de manutenção.

    Opção 3: Adicione um registro A para support.sourcefire.com em seu servidor DNS.

    Documentos relacionados

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    21-Apr-2016
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Nazmul Rajib
      Cisco Engineering

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos