排除故障四定义更新失败
简介
本文描述应该跟随为了调查原因至于的步骤为什么是失败的终端更新从Cisco四定义更新服务器的四定义。这是在控制台的错误消息
排除故障
至于定义更新为什么的多数常见原因发生故障归结于与网络连通性的一个基础问题。如果终端不能完成所有签名是更新部分,则,整个更新过程将出故障,并且的下载终端需要等待直到下一次更新间隔如对连接器策略定义。下列获得必须执行的检查:
- 保证您的终端连接到互联网并且有一个不变网络连接。
- 保证您的终端是活跃的,并且有一种最近的“为时被看到的”状态。如果终端不用AMP控制台登记,则这表明终端不是活跃的或有一些连通性问题。
- 终端一定能成功地解决四服务器URL。 如果使用Cisco四定义更新服务器,则服务器URL是tetra-defs.amp.cisco.com (美国Cloud), tetra-defs.eu.amp.cisco.com (EU网云), tetra-defs.apjc.amp.cisco.com (APJC网云)。
nslookup tetra-defs.amp.cisco.com
- 检查终端是否能连接到在端口443的四定义更新服务器。检查的简便的方法防火墙是否允许对此URL的连接是通过远程登录的尝试。这是期望的响应:
telnet tetra-defs.amp.cisco.com 443 Trying 54.225.227.105... Connected to tetra-defs.amp.cisco.com.
- 与此涉及的问题的大多数在下一次更新间隔内解决。此的最可能原因是与网络涉及的问题。要检查您的更新间隔设置,请了解具体政策分配到终端>点击Edit四>Advanced的设置
- Cisco版本7-15定义平均值更新日报,并且,如果在任意时候日间,如果终端不能下载更新,连接器然后张贴失败错误。就此频率而论,只有当终端经常连接,和始终请有对四服务器的一稳定网络连接,然后,终端将报告作为“在策略内”。
- 如果看到失败下载四定义,尽管完成上述检查,则请的终端经常启用在调试模式的连接器时间间隔的相等与更新间隔如对您的策略定义并且生成支持套件。当连接器在调试模式,请注意采取Wireshark数据包捕获。数据包捕获必须为时间间隔也运行相等与在您的策略定义的更新间隔。一旦此信息收集了,请与此信息一起请开一个Cisco TAC案例进一步调查的。
- 如果运行终端连接器版本7.2.7和以上的AMP,您可以使用一新的交换机“- forceupdate”强制连接器下载四定义。
C:\Program Files\Cisco\AMP\7.2.7\sfc.exe -forceupdate
Additional Information
- 欲知在您的终端的当前定义版本和最新的可用的版本:
- 要查找在最近几天发布所有四定义版本的列表,请导航对Management> AV定义摘要。
- 四定义版本如安装在终端在终端可以被找到本地从local.xml文件。要查找local.xml,请导航对C:\Program Files\Cisco\AMP\local.xml并且打开文件查找定义版本。
<tetra>
<defversions>1,dv:77696</defversions>
<firsterrortime>0</firsterrortime>
<lasterror>0</lasterror>
<lastsuccesstime>1563964926</lastsuccesstime>
<fieldstatus>0</fieldstatus>
<lastxmit>4294967295</lastxmit>
<lastupdatechecked>1563968527</lastupdatechecked>
<sigs>12723986</sigs>
<lastupdate>1563959593</lastupdate>
</tetra>
反馈