简介
本文描述使用为了升级思科Web安全工具的进程(WSA)和思科电子邮件安全工具(ESA)本地。
思科建议您有思科WSA和ESA标准(联机)升级程序的知识。
使用的组件
本文档中的信息基于以下软件版本:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
通常,当网络被堵塞时,尝试通过互联网升级WSA或ESA也许失败。例如,如果有设备的可用的升级, AsyncOS下载它并且同时安装它。然而,如果网络被堵塞,下载也许暂停,并且升级发生故障。在方案中例如这些,一个可用的选项是升级WSA或ESA本地。
运行AsyncOS版本6.0和以上的设备的升级
为了升级运行AsyncOS版本6.0和以上的设备,您必须下载AsyncOS升级然后适用于它设备。
下载AsyncOS升级
完成这些步骤为了下载AsyncOS升级:
- 导航对取指令本地升级镜像页。
- 输入适当的序列号。如果有超过一个,请分离有逗号的序列号。
- 在基本版本标记字段,请输入设备的当前版本有此格式的:
- WSA :coeus-x-x-x-xxx例如(coeus-6-0-0-544)
- ESA :菲比x x x xxx例如(phoebe-6-0-0-544)
- SMA :宙斯x x x xxx例如(zeus-6-0-0-544)
- 点击明显的取指令为了查看可能的升级的列表指定的序列号的。
- 为了下载升级,请点击您要升级您的设备版本的版本包。
Note:此包包含必要的XML文件在为序列号准备您输入的压缩文件里面。
- 解压缩在您的HTTP服务器的下载的包。
- 验证目录结构可访问并且看起来类似于此:
WSA
asyncos/coeus-6-0-1-006/app/default/1
asyncos/coeus-6-0-1-006/distroot/default/1
asyncos/coeus-6-0-1-006/hints/default/1
asyncos/coeus-6-0-1-006/scannerroot/default/1
asyncos/coeus-6-0-1-006/upgrade.sh/default/1
ESA
asyncos/phoebe-6-0-1-006/app/default/1
asyncos/phoebe-6-0-1-006/distroot/default/1
asyncos/phoebe-6-0-1-006/hints/default/1
asyncos/phoebe-6-0-1-006/scannerroot/default/1
asyncos/phoebe-6-0-1-006/upgrade.sh/default/1
Note:在本例中, 6.0.1-006是目标版本。您没有要求浏览目录在您的HTTP服务器。
升级工具
完成这些步骤为了运用升级:
- 为了配置当地服务器,请输入updateconfig > setup命令到CLI。
Note:进入完整路径到XML文件。例如, http://localupgrade.server/asyncos/coeus-6-0-1-006.xml或http://localupgrade.server/asyncos/phoebe-6-0-1-006.xml明显位置的。
- 对XML文件的一些更改要求。XML文件包含对updates.ironport.com的参考。用当地服务器的IP地址替换那些参考。
- 输入从您的本地HTTP服务器的IP地址或主机名和适当的端口。
Note:在本地HTTP服务器的目录结构必须开始与/asyncoslocalupgrade.server:80。
运行AsyncOS版本5.7和以下的设备的升级
为了升级运行AsyncOS版本5.7和以下的设备,您必须下载AsyncOS升级然后适用于它设备。
下载AsyncOS升级
完成这些步骤为了下载AsyncOS升级:
- 下载从IronPort升级服务器的适当的镜像并且保存它在您的当地服务器。
Note:序列号要求为了查看可用的升级。
- 一旦镜像下载,请保存您下载镜像作为index.html的网页。
- 修改在已保存index.html文件的正确链路,以便指向镜像在当地服务器保存的位置。
升级工具
完成这些步骤为了运用升级:
- 为了配置当地服务器,请输入updateconfig > setup命令到CLI。
Note:进入完整路径到index.html文件。例如, http://localupgrade.server/asyncos/index.html。
- 指向WSA或ESA index.html页为了升级。
反餽