WSA/ESA本地升级流程

简介

本文档介绍用于本地升级思科网络安全设备(WSA)和思科邮件安全设备(ESA)的流程。

本地升级过程仅执行 AsyncOS 升级。它 非 应用于 服务引擎更新。

先决条件

要求

思科建议您了解Cisco WSA和ESA标准（在线）升级程序。

使用的组件

本文档中的信息基于以下软件版本：

AsyncOS版本10.0及更高版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

背景信息

有时，当网络拥塞时，尝试通过Internet升级WSA或ESA可能会失败。例如，如果设备有可用的升级，AsyncOS将下载并同时安装。但是，如果网络拥塞，则下载可能会挂起，升级失败。在此类情况下，一个可用选项是本地升级WSA或ESA。

运行AsyncOS版本10.0及更高版本的设备的升级

要升级运行AsyncOS版本10.0及更高版本的设备，必须下载AsyncOS升级，然后使用本地IIS或Apache服务器将其应用到设备。

下载AsyncOS升级

要下载AsyncOS升级，请完成以下步骤：

1. 导航至“获取本地升级映像”页。
   
   
2. 为物理设备输入适当的序列号，或为虚拟设备输入VLN和型号。如果有多个序列号，请用逗号隔开。

它必须是有效的串行或VLN ID

a)下载的计算机必须与提供给的计算机相同。

b)在离线使用的身份验证过程中，manisfest文件将包含VLN或串行的哈希值

注意: 设备序列、版本标签和型号可以通过登录CLI并键入“version”来确定。 对于虚拟设备VLN详细信息，请使用CLI命令“showlicense”。

3.在Base Release Tag字段中，输入具有以下格式的设备的当前版本：

• 对于WSA:coeus-x-x-x-xxx(例如coeus-10-5-1-296)
• 对于ESA:phoebe-x-x-x-xxx(例如phoebe-10-0-0-203)
• 对于SMA:zeus-x-x-x-xxx(例如zeus-10-1-0-037)

单击Fetch Manifest以查看指定序列号或VLN的可能升级的列表。

4.要下载升级，请点击要将设备升级到的版本的版本包。

注意：此软件包包含为您输入的序列号准备的压缩文件内必需的XML文件。

5.在HTTP服务器上解压下载的软件包。

6.验证目录结构是否可访问，并且看起来类似以下内容：

对于WSA

asyncos/coeus-10-5-1-296/app/default/1
asyncos/coeus-10-5-1-296/distroot/default/1
asyncos/coeus-10-5-1-296/hints/default/1
asyncos/coeus-10-5-1-296/scannerroot/default/1
asyncos/coeus-10-5-1-296/upgrade.sh/default/1

对于ESA

asyncos/phoebe-10-0-0-203/app/default/1
asyncos/phoebe-10-0-0-203/distroot/default/1
asyncos/phoebe-10-0-0-203/hints/default/1
asyncos/phoebe-10-0-0-203/scannerroot/default/1
asyncos/phoebe-10-0-0-203/upgrade.sh/default/1

注意：在本示例中，WSA的10.5.1-296和ESA的10.0.0-203是目标版本。您无需浏览HTTP服务器上的目录。

升级工具

要将ESA配置为使用本地升级服务器，请完成以下步骤：

1. 导航到Security Services > Service Update，然后单击Edit Update Settings。
   
   
2. 在更新服务器（映像）配置旁，单击本地更新服务器单选按钮。将Base URL(IronPort AsyncOS upgrades)设置更改为本地升级服务器和适当的端口(例如，local.upgrade.server:80)。
   
   

3.选择Update Servers(list)配置旁的Local Update Servers选项，并输入清单文件的完整URL(例如http://local.upgrade.server/asyncos/phoebe-10-0-3-003.xml)。

4.完成后，提交并提交更改。

5.按照正常的升级过程从本地服务器下载并安装映像。