为什么开拓者无法初始化？

简介

本文档介绍导致Trailblazer无法在安全管理设备(SMA)上初始化的最常见问题之一。

作者：Jean Orozco、Cristian Rengifo、Cisco TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题：

• 安全管理设备(SMA)
• 邮件安全设备(ESA)
• AsyncOS版本12中引入的跟踪器功能

使用的组件

本文档适用于运行AsyncOS版本12或更高版本的SMA。

问题

运行命令trailblazerconfig enable后，Trailblazer无法初始化：

ironport.example.com> trailblazerconfig status

trailblazer is not running
ironport.example.com> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

在启用跟踪器后验证状态时，将显示以下信息：

ironport.example.com> trailblazerconfig status

trailblazer is not running

通常，这是由于用于访问设备的接口在DNS中不可解析而导致的。 

背景

运行版本11.4或更新版本12.x的SMA在启用跟踪器时可能会遇到问题。“trailblazerconfig enable”命令之前启用了“trailblazerconfig enable”功能，但“trailblazer status”输出将显示该功能未运行。Trailblazer使用NGINX代理访问API和GUI服务器，并且它简化了端口管理，同时通过GUI访问安全管理设备。

注意：确保DNS服务器可以解析为访问设备指定的主机名，此步骤是发布在Administrative details on trailblazer文章上的必备条件中所述的要求。此信息在发行说明和用户指南文档中提到。

解决方案

为用于访问安全管理设备GUI的接口的主机名创建DNS条目。

创建DNS条目后，预期结果将为：

• 检查开拓者状态。

sma.local> trailblazerconfig status

trailblazer is not running

• 启用trailblazer。

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

• 启用跟踪程序后，再次检查状态。

sma.local> trailblazerconfig status

trailblazer is running with https on port 4431.

解决方法

• 如果DNS服务器在本地进行管理，请为用于访问SMA GUI的接口创建正确的DNS条目，并参考故障排除部分。

• 如果SMA使用根DNS服务器，并且/或者没有选项在本地托管DNS服务器上创建DNS条目，作为替代方法，可以在Network > DNS > Edit Settings中，通过在“Domain”和“DNS Server FQDN”部分的“备用DNS服务器覆盖”和“DNS服务器FQDN”部分的SMA的FQDN以及“DNS服务器IP地址”部分的IP地址中指定，然后提交和提交更改。完成此操作后，请参阅故障排除部分。

注意：此解决方法仅在设备使用根DNS服务器时可用。如果设备使用本地DNS服务器，请为主机名创建适当的DNS条目。

故障排除

• 查看有关思科安全管理设备(SMA)文档“trailblazer”CLI命令的管理详细信息中描述的先决条件。
• 确认trailblazer正在运行，然后禁用/重新启用它，以便在后端重新编写trailblazer配置文件。请参阅以下内容：

回顾开拓者状态：

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

禁用跟踪器：

sma.local> trailblazerconfig disable

trailblazer is disabled.

确认它已正确禁用：

sma.local> trailblazerconfig status

trailblazer is not running

重新启用trailblazer:

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

确认开拓者正在运行：

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

完成上述所有操作后，请尝试通过新的GUI访问，查看其是否有效。

• 如果用于访问设备的接口的主机名已在DNS中可解析，并且/或者上述建议未解决问题，请打开TAC案例以进一步排除故障。