排除TETRA定义更新故障
简介
本文档介绍为调查终端无法从Cisco TETRA定义更新服务器更新TETRA定义的原因而应遵循的步骤。这是控制台上的错误消息
故障排除
定义更新失败的最常见原因是网络连接存在根本问题。如果终端无法完成下载作为更新一部分的所有签名,则整个更新过程将失败,并且终端需要等到连接器策略中定义的下一个更新间隔。以下列出必须执行的检查:
- 确保您的终端已连接到互联网并且具有持续网络连接。
- 确保您的终端处于活动状态,并且具有最近的“上次查看”状态。如果终端未通过AMP控制台签入,则表明终端未处于活动状态或存在一些连接问题。
- 终端必须能够成功解析TETRA服务器URL。如果您使用的是Cisco TETRA定义更新服务器,则服务器URL为tetra-defs.amp.cisco.com(美国云)、tetra-defs.eu.amp.cisco.com(欧盟云)、tetra-defs.apjc.amp.cisco.com(APJC云)。
nslookup tetra-defs.amp.cisco.com
- 检查终端是否可以连接到端口443上的TETRA定义更新服务器。检查防火墙是否允许连接到此URL的最简单方法是尝试telnet。以下是预期响应:
telnet tetra-defs.amp.cisco.com 443 Trying 54.225.227.105... Connected to tetra-defs.amp.cisco.com.
- 在下一个更新间隔内,大多数与此解决相关的问题。造成这种情况的最可能原因是与网络相关的问题。要检查更新间隔设置,请确定分配给终端的策略>单击编辑>高级设置TETRA
- 思科每天平均发布7-15个定义更新,如果在一天中的任何时刻,如果终端无法下载更新,则连接器会发布故障错误。考虑到此频率,仅当终端持续连接,并且在整个过程中与TETRA服务器建立稳定的网络连接时,终端才会报告为“策略内”。
- 如果您看到的终端始终无法下载TETRA定义,尽管已完成上述检查,请在调试模式下启用连接器的时间间隔与策略中定义的更新间隔相等,并生成支持捆绑包。当连接器处于调试模式时,请注意还要捕获Wireshark数据包。数据包捕获还必须在等于策略中定义的更新间隔的时间间隔内运行。收集此信息后,请打开Cisco TAC案例和此信息,以便进一步调查。
- 如果您运行面向终端的AMP连接器7.2.7及更高版本,可以使用新交换机“ — forceupdate”强制连接器下载TETRA定义。
C:\Program Files\Cisco\AMP\7.2.7\sfc.exe -forceupdate
其他信息
- 要了解终端上的当前定义版本和最新可用版本,请执行以下操作:
- 要查找过去几天发布的所有TETRA定义版本的列表,请导航至Management > AV Definition Summary。
- 终端上安装的TETRA定义版本可以在终端上本地找到,也可以从local.xml文件找到。要查找local.xml,请导航至C:\Program Files\Cisco\AMP\local.xml并打开文件以查找定义版本。
<tetra>
1,dv:77696
<firsterrortime>0</firsterrortime>
<lasterror>0</lasterror>
<lastsuccesstime>1563964926</lastsuccesstime>
<fieldstatus>0</fieldstatus>
<lastxmit>4294967295</lastxmit>
<lastupdatechecked>1563968527</lastupdatechecked>
<sigs>12723986</sigs>
<lastupdate>1563959593</lastupdate>
</tetra>
反馈