Falha ao Solucionar Problemas de Conexão com o Serviço de Registro Retrospectivo de URL. Falha na verificação do certificado.

Opções de download

  • PDF     (251.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (90.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (76.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:20 de maio de 2025
ID do documento:223049

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve informações e etapas de solução de problemas para ajudar a identificar e corrigir problemas de comunicação entre o Cisco Secure Email Gateway e o Serviço de retrospecção de URL.

    Background

    Um serviço interno, conhecido como cliente de registro, é responsável por manter os certificados de serviço atualizados. No entanto, em determinadas situações de rede, esse processo pode deixar de responder e interromper tentativas de repetição. Isso pode resultar no não recebimento oportuno de um certificado atualizado, levando à interrupção do serviço.

    note-icon

    Note: O TAC da Cisco recomenda que todos os clientes que executam o AsyncOS versão 15.0 ou posterior executem proativamente o comando ecupdate, conforme descrito neste artigo, para resolver e evitar esse possível problema.

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Sintomas

    O sistema gera estes alertas:

    20 May 2025 07:37:04 +0700 Connection to URL Retrospective registration service failed. Certificate verification failed. Contact Cisco TAC for assistance.

    Esses alertas são enviados para o endereço de e-mail configurado. Se um endereço de e-mail não tiver sido associado a alertas, eles poderão ser verificados navegando até Administração do sistema > Alertas e clicando em Exibir alertas principais, ou executando o comando CLI displayalerts

    Esses erros podem ser encontrados nos registros do ecs:

    esa01.example.com> grep "Warning|Critical" ecs

Fri May 16 18:57:05 2025 Warning: ECS: Cloud query failed. 'Empty polling URI.' 7-xyxxyzxyxxyz (or b'xyxxyzxyxxyzxyxxyzxyxx==' in base64 format) having URLs. Contact Cisco TAC for assistance.
Fri May 16 18:57:31 2025 Critical: ECS: Failed to regenerate token. Status Code: 403. Invalid Certificate.

    Solução

    Para resolver esse problema, estabeleça uma conexão SSH com seu dispositivo e execute a força ecupdate:

    esa01.example.com> ecupdate force

Requesting forced update of Enrollment Client.

    Para verificar a atualização bem-sucedida do cliente de registro, monitore os logs updater_logs e ecs:

    esa01.example.com> tail updater_logs

Tue May 20 11:26:19 2025 Info: Received remote command to signal a manual update
Tue May 20 11:26:51 2025 Info: Acquired server manifest, starting update 9030
Tue May 20 11:26:51 2025 Info: Server manifest specified an update for case
Tue May 20 11:26:52 2025 Info: Server manifest specified an update for enrollment_client
Tue May 20 11:26:52 2025 Info: enrollment_client was signalled to start a new update
Tue May 20 11:26:52 2025 Info: enrollment_client processing files from the server manifest
Tue May 20 11:26:52 2025 Info: enrollment_client started downloading files
Tue May 20 11:26:52 2025 Info: enrollment_client waiting on download lock
Tue May 20 11:26:52 2025 Info: enrollment_client acquired download lock
Tue May 20 11:26:52 2025 Info: enrollment_client beginning download of remote file "http://updates.ironport.com/enrollment_client/3.0/enrollment_client/default/109101"
Tue May 20 11:26:52 2025 Info: enrollment_client released download lock
Tue May 20 11:26:52 2025 Info: enrollment_client successfully downloaded file "enrollment_client/3.0/enrollment_client/default/109101"
Tue May 20 11:26:52 2025 Info: enrollment_client started applying files
Tue May 20 11:26:52 2025 Info: enrollment_client applying file "enrollment_client"
Tue May 20 11:26:52 2025 Info: enrollment_client installing new libexec
Tue May 20 11:26:52 2025 Info: enrollment_client restarting
Tue May 20 11:26:55 2025 Info: enrollment_client verifying applied files
Tue May 20 11:26:55 2025 Info: enrollment_client updating the client manifest
Tue May 20 11:26:55 2025 Info: enrollment_client update completed
Tue May 20 11:26:55 2025 Info: enrollment_client waiting for new updates

    esa01.example.com> tail ecs

Tue May 20 09:05:21 2025 Info: ECS: Device registration successful.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    20-May-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Bartosz Kozak
      Líder técnico
    • Dennis McCabe Jr
      Líder técnico

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos