本地升级SWA、ESA、SMA
简介
本文档介绍本地升级思科安全网络设备(SWA)和思科邮件安全设备(ESA)的过程。
先决条件
Cisco 建议您了解以下主题:
- SWA、ESA、SMA管理基础知识。
- Web服务器配置基础知识。
要执行本地升级,您需要:
-
可从SWA访问的Web服务器。
- 对SWA、ESA或SMA的管理员访问权限。
注:本地升级过程仅执行Async OS升级。不适用于服务引擎更新。
使用的组件
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
有时,当网络拥塞时,尝试通过Internet cab升级SWA或ESA、SMA会失败。例如,如果设备有可用的升级,则AsyncOS会下载并同时安装。但是,如果网络拥塞,下载可能会挂起,升级失败。在诸如此类的场景中,一个可用选项是在本地升级SWA或ESA。
运行AsyncOS版本10.0及更高版本的设备的升级
要升级运行AsyncOS版本10.0及更高版本的设备,必须下载AsyncOS升级,然后从本地Web服务器(例如Microsoft Internet Information System(IIS)或Apache服务器)将其应用于设备。
下载AsyncOS升级
要下载AsyncOS升级,请完成以下步骤:
步骤1:导航到获取本地升级映像页。
第二步:为物理设备或虚拟设备的VLAN和型号输入相应的序列号。如果有多个序列号,请使用逗号分隔。
必须是有效的串行接口或VLAN。
a)下载的机器,必须与所下载的机器相同。
b)manisfest文件保存VLN的散列或序列号,作为脱机使用的身份验证过程的一部分
第三步:在Base Release Tag字段中,输入设备的当前版本,格式如下:
- 对于SWA:coeus-x-x-x-xxx(例如coeus-10-5-1-296)
- 对于ESA:phoebe-x-x-x-xxx(例如phoebe-10-0-0-203)
- 对于SMA:zeus-x-x-x-xxx(例如,zeus-10-1-0-037)
单击Fetch Manifest查看指定序列号或VLN的可能升级列表。
第四步:要下载升级,请点击要将设备升级到的版本的发行软件包。
第五步:在Web服务器上提取已下载的软件包。
第六步:验证目录结构是否可访问且看起来与以下内容类似:
对于SWA
asyncos/coeus-10-5-1-296/app/default/1
asyncos/coeus-10-5-1-296/distroot/default/1
asyncos/coeus-10-5-1-296/hints/default/1
asyncos/coeus-10-5-1-296/scannerroot/default/1
asyncos/coeus-10-5-1-296/upgrade.sh/default/1
对于ESA
asyncos/phoebe-10-0-0-203/app/default/1
asyncos/phoebe-10-0-0-203/distroot/default/1
asyncos/phoebe-10-0-0-203/hints/default/1
asyncos/phoebe-10-0-0-203/scannerroot/default/1
asyncos/phoebe-10-0-0-203/upgrade.sh/default/1
升级工具
要配置SWA、ESA以使用本地升级服务器,请完成以下步骤:
步骤1:依次导航到安全服务(Security Services)>服务更新(Service Updates),然后点击编辑更新设置(Edit Update Settings)。
第二步:在Update Servers(images)配置旁边,点击Local Update Servers单选按钮。将Base URL(IronPort AsyncOS升级)设置更改为本地升级服务器和相应的端口(例如local.upgrade.server:80)。
第三步:选择Update Servers(list)配置旁的Local Update Servers选项,并输入清单文件的完整URL(例如http://upgradeServer.local/asyncos/phoebe-10-0-3-003.xml)。
第四步:完成后,提交并确认更改。
第五步:使用正常的升级过程从本地服务器下载并安装映像。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
26-Aug-2021 |
初始版本 |
反馈