简介
本文档介绍用于本地升级思科网络安全设备(WSA)和思科邮件安全设备(ESA)的流程。
本地升级过程仅执行 AsyncOS 升级。它 非 应用于 服务引擎更新。
先决条件
要求
思科建议您了解Cisco WSA和ESA标准(在线)升级程序。
使用的组件
本文档中的信息基于以下软件版本:
AsyncOS版本10.0及更高版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
有时,当网络拥塞时,尝试通过Internet升级WSA或ESA可能会失败。例如,如果设备有可用的升级,AsyncOS将下载并同时安装。但是,如果网络拥塞,则下载可能会挂起,升级失败。在此类情况下,一个可用选项是本地升级WSA或ESA。
运行AsyncOS版本10.0及更高版本的设备的升级
要升级运行AsyncOS版本10.0及更高版本的设备,必须下载AsyncOS升级,然后使用本地IIS或Apache服务器将其应用到设备。
下载AsyncOS升级
要下载AsyncOS升级,请完成以下步骤:
- 导航至“获取本地升级映像”页。
- 为物理设备输入适当的序列号,或为虚拟设备输入VLN和型号。如果有多个序列号,请用逗号隔开。
它必须是有效的串行或VLN ID
a)下载的计算机必须与提供给的计算机相同。
b)在离线使用的身份验证过程中,manisfest文件将包含VLN或串行的哈希值
注意: 设备序列、版本标签和型号可以通过登录CLI并键入“version”来确定。 对于虚拟设备VLN详细信息,请使用CLI命令“showlicense”。
3.在Base Release Tag字段中,输入具有以下格式的设备的当前版本:
- 对于WSA:coeus-x-x-x-xxx(例如coeus-10-5-1-296)
- 对于ESA:phoebe-x-x-x-xxx(例如phoebe-10-0-0-203)
- 对于SMA:zeus-x-x-x-xxx(例如zeus-10-1-0-037)
单击Fetch Manifest以查看指定序列号或VLN的可能升级的列表。
4.要下载升级,请点击要将设备升级到的版本的版本包。
注意:此软件包包含为您输入的序列号准备的压缩文件内必需的XML文件。
5.在HTTP服务器上解压下载的软件包。
6.验证目录结构是否可访问,并且看起来类似以下内容:
对于WSA
asyncos/coeus-10-5-1-296/app/default/1
asyncos/coeus-10-5-1-296/distroot/default/1
asyncos/coeus-10-5-1-296/hints/default/1
asyncos/coeus-10-5-1-296/scannerroot/default/1
asyncos/coeus-10-5-1-296/upgrade.sh/default/1
对于ESA
asyncos/phoebe-10-0-0-203/app/default/1
asyncos/phoebe-10-0-0-203/distroot/default/1
asyncos/phoebe-10-0-0-203/hints/default/1
asyncos/phoebe-10-0-0-203/scannerroot/default/1
asyncos/phoebe-10-0-0-203/upgrade.sh/default/1
注意:在本示例中,WSA的10.5.1-296和ESA的10.0.0-203是目标版本。您无需浏览HTTP服务器上的目录。
升级工具
要将ESA配置为使用本地升级服务器,请完成以下步骤:
- 导航到Security Services > Service Update,然后单击Edit Update Settings。
- 在更新服务器(映像)配置旁,单击本地更新服务器单选按钮。将Base URL(IronPort AsyncOS upgrades)设置更改为本地升级服务器和适当的端口(例如,local.upgrade.server:80)。

3.选择Update Servers(list)配置旁的Local Update Servers选项,并输入清单文件的完整URL(例如http://local.upgrade.server/asyncos/phoebe-10-0-3-003.xml)。

4.完成后,提交并提交更改。
5.按照正常的升级过程从本地服务器下载并安装映像。