使用静态主机,内容安全工具下载,更新或升级

下载选项

  • PDF     (237.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (71.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (67.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2017 年 8 月 2 日
文档 ID:117854

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

Introduction

本文描述IP地址并且主机需要配置您的Cisco内容安全工具为了用在下载、更新和升级的一台静态主机上。 这些配置将用于硬件或虚拟Cisco电子邮件安全工具(ESA), Web安全工具(WSA),或者安全管理工具(SMA)。

使用静态主机,内容安全工具下载,更新或升级

Cisco提供有严格的防火墙或代理需求的用户的静态主机。请注意,如果配置您的工具使用静态主机下载和更新,下载的同样静态主机,并且在防火墙和代理必须允许更新在网络。

这是在下载、更新和升级进程涉及的静态主机名、IP地址和端口:

  • downloads-static.ironport.com
    • 208.90.58.105 (端口80)
  • updates-static.ironport.com
    • 208.90.58.25 (端口80)
    • 184.94.240.106 (端口80)

通过GUI服务更新配置

完成这些步骤为了从GUI更改下载、更新或者升级配置在AsyncOS :

  1. 连接对更新设置配置页
    1. WSA :系统管理>升级和更新设置
    2. ESA :安全服务>服务更新
    3. SMA :系统管理>更新设置
  2. 点击编辑更新设置….
  3. 更新服务器(镜像)中请区分,选择"Local Update Servers (location of update image files)"。
  4. 对于基本URL字段,请进入在http://downloads-static.ironport.com和为Port字段,为端口80设置。
  5. 空着认证(可选的)字段。
  6. (*)仅ESA -主机(McAfee抗病毒定义, PXE引擎更新, Sophos抗病毒定义, IronPort反垃圾邮件规则,爆发过滤规则, DLP更新,时间区域规则和登记客户端(过去常常拿来URL过滤的证书)字段,输入updates-static.ironport.com (端口80是可选的。)
  7. 离开更新服务器(列表)部分和字段所有设置为默认Cisco IronPort更新服务器。
  8. 如果必须保证您有选择当必要时接口为外部通信,在一个特定接口沟通。 默认配置将设置为自动精选
  9. 验证并且更新被配置的代理服务器,如果必须。
  10. 单击 submit
  11. 在右上角,请点击进行更改
  12. 最后,再请点击进行更改为了确认所有配置更改。

进行对本文的验证部分。

updateconfig的配置通过CLI

同样更改可以适用通过在工具上的CLI。 完成这些步骤为了从CLI更改下载、更新或者升级配置在AsyncOS :

  1. 运行CLI命令updateconfig
  2. 进入在setup命令。
  3. 被提交的第一部分配置是“功能键更新”。 使用‘2。请使用拥有服务器’和输入http://downloads-static.ironport.com:80/
  4. (*)仅ESA -被提交的第二部分配置是“服务(镜像)”。 使用‘2。请使用拥有服务器’和输入updates-static.ironport.com
  5. 其他配置提示可以留给集合默认。
  6. 如果必须保证您有选择当必要时接口为外部通信,在一个特定接口沟通。 默认配置将设置为自动
  7. 验证并且更新被配置的代理服务器,如果必须。
  8. 按下回归回到主要CLI提示。
  9. 运行CLI命令进行保存所有配置更改。

进行对本文的验证部分。

验证

更新 

对于更新的验证在工具上的从CLI验证是最佳的。

从CLI :

  1. 运行updatenow
    1. (*)仅ESA -您能治军updatenow有所有服务,并且规则设置更新。
  2. 运行尾标updater_logs

您将要注意密切注意以下线路“http://updates-static.ironport.com/..”。 这应该发信号通信和下载与静态更新服务器。

示例,从更新Cisco Antispam引擎(案件)和相关的规则的ESA :

Wed Aug 2 09:22:05 2017 Info: case was signalled to start a new update
Wed Aug 2 09:22:05 2017 Info: case processing files from the server manifest
Wed Aug 2 09:22:05 2017 Info: case started downloading files
Wed Aug 2 09:22:05 2017 Info: case waiting on download lock
Wed Aug 2 09:22:05 2017 Info: case acquired download lock
Wed Aug 2 09:22:05 2017 Info: case beginning download of remote file "http://updates-static.ironport.com/case/2.0/case/default/1480513074538790"
Wed Aug 2 09:22:07 2017 Info: case released download lock
Wed Aug 2 09:22:07 2017 Info: case successfully downloaded file "case/2.0/case/default/1480513074538790"
Wed Aug 2 09:22:07 2017 Info: case waiting on download lock
Wed Aug 2 09:22:07 2017 Info: case acquired download lock
Wed Aug 2 09:22:07 2017 Info: case beginning download of remote file "http://updates-static.ironport.com/case/2.0/case_rules/default/1501673364679194"
Wed Aug 2 09:22:10 2017 Info: case released download lock
<<<SNIP FOR BREVITY>>>

只要服务沟通,下载然后顺利地更新,设置您。

一旦服务更新完成, updater_logs将显示:

Wed Aug 2 09:22:50 2017 Info: case started applying files
Wed Aug 2 09:23:04 2017 Info: case cleaning up base dir [bindir]
Wed Aug 2 09:23:04 2017 Info: case verifying applied files
Wed Aug 2 09:23:04 2017 Info: case updating the client manifest
Wed Aug 2 09:23:04 2017 Info: case update completed
Wed Aug 2 09:23:04 2017 Info: case waiting for new updates

升级

为了验证升级通信是成功的并且完成,请连接对Upgrade页的系统并且点击可用的升级。如果可用的版本列表显示,则您的设置完成。

从CLI,您能运行upgrade命令。 如果有可用的升级,选择下载选项查看明显的升级。

myesa.local> upgrade


Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.
[]> download

Upgrades available.
1. AsyncOS 9.6.0 build 051 upgrade For Email, 2015-09-02 this release is for General Deployment
2. AsyncOS 9.7.0 build 125 upgrade For Email, 2015-10-15. This release is for General Deployment
3. AsyncOS 9.7.1 build 066 upgrade For Email, 2016-02-16. This release is for General Deployment.
4. cisco-sa-20150625-ironport SSH Keys Vulnerability Fix
[4]>

排除故障

更新

当更新发生故障时,工具发送通知戒备。这是通常接收的电子邮件通知的示例:

The updater has been unable to communicate with the update server for at least 1h.

Last message occurred 4 times between Tue Mar 1 18:02:01 2016 and Tue Mar 1 18:32:03 2016.

Version: 9.7.1-066
Serial Number: 888869DFCCCC-3##CV##
Timestamp: 01 Mar 2016 18:52:01 -0500

您将要测试从工具的通信到指定的更新服务器。 在这种情况下,我们关注downloads-static.ironport.com。 使用telnet,工具应该有在端口80的开放通信:

myesa.local> telnet downloads-static.ironport.com 80

Trying 208.90.58.105...
Connected to downloads-static.ironport.com.
Escape character is '^]'.

同样,应该为updates-static.ironport.com看到同样:

> telnet updates-static.ironport.com 80

Trying 208.90.58.25...
Connected to origin-updates.ironport.com.
Escape character is '^]'.

如果您的工具有多个接口,您可以希望从CLI运行telnet,并且指定接口,为了验证适当的接口选择:

> telnet

Please select which interface you want to telnet from.
1. Auto
2. Management (172.18.249.120/24: myesa.local)
[1]>

Enter the remote hostname or IP address.
[]> downloads-static.ironport.com

Enter the remote port.
[25]> 80

Trying 208.90.58.105...
Connected to downloads-static.ironport.com.
Escape character is '^]'.

升级

当设法升级时,您可以发现以下回应:

No available upgrades. If the image has already been downloaded it has been de-provisioned from the upgrade server. Delete the downloaded image, if any and run upgrade.

您将要查看在工具上运行AsyncOS的版本并且查看您升级AsyncOS的版本的版本注释。 很可能,没有从您运行到版本您设法升级的版本的升级路径。

如果升级到一个热补丁程序(HP),早期部署(ED)或者有限部署(LD) AsyncOS版本,您可能需要开支持案件为了请求适当的设置完成,为了您的工具能发现升级路径当必要时。

Related Information

TAC Authored

由思科工程师提供

  • Robert Sherwin
    TAC工程师

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品