vESA故障排除无法下载和应用反垃圾邮件或防病毒更新

下载选项

  • PDF     (347.8 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2026 年 2 月 21 日
文档 ID:118065

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档说明了vESA为何在拥有有效许可的情况下仍无法更新反垃圾邮件或防病毒引擎。

    必备条件和警告

    要求

    确保熟悉以下产品和概念:

    • 邮件安全设备(ESA)
    • vESA、虚拟网络安全设备(vWSA)、虚拟安全管理设备(vSMA)
    • Asyncos

    使用的组件

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    重要说明

    • 硬件设备(C190、C195、C390、C395、C690和C695)只能使用动态主机URL update-manifests.ironport.com:443
    • 如果思科已针对试用版使用调配了访问权限,请仅使用临时更新服务器URL。如果没有有效的Beta版许可证,将不会从登台服务器接收更新。
    • 在使用ESA和vESA的集群配置中,请在计算机级别配置updateconfig,并确认已相应地设置dynamichost

    症状

    vESA不会成功下载或应用反垃圾邮件引擎或防病毒引擎的更新,即使已正确获得许可。运行更新命令,例如:

    > antispamupdate ironport
> antispamupdate ironport force
> antivirusupdate force
> updatenow force

    无法解决问题。查看带有tail updater_logs的日志时,会显示类似以下内容的错误:

    Mon Oct 21 17:48:43 2025 Info: Dynamic manifest fetch failure: Received invalid update manifest response

    这表示设备无法在通过updateconfig命令配置的动态主机URL上到达正确的更新程序清单。updateconfig中提供的dynamichost子命令定义设备将使用的更新服务器。

    设置正确的动态主机URL

    根据设备类型和支持状态配置动态主机URL:

    1. update-manifests.sco.cisco.com:443
      • 用于vESA、vWSA和vSMA设备。
    2. stage-stg-updates.ironport.com:443
      • 用于仅具有明确思科Beta授权的友好、Beta虚拟和硬件设备。

    要设置动态主机URL,请使用updateconfig命令,访问隐藏的dynamichost子命令,输入所需的主机和端口,然后提交更改。

    esa.example.com> updateconfig
[]> dynamichost

Enter new manifest hostname : port
[update-manifests.sco.cisco.com:443]> stage-stg-updates.ironport.com:443
[]> <<<HIT RETURN TO GO BACK TO THE MAIN CLI PROMPT>>>

esa.example.com> commit

    验证设备更新功能

    使用以下步骤确认设备正从正确的动态主机URL进行更新:

    1.将updater_logs日志级别增加到debug,以捕获详细的更新活动:

    esa.example.com> logconfig
[...]
28. updater_logs Updater Logs Manual Download None
[...]
[]> edit
Enter the number of the log you wish to edit.
[]> 28
Please enter the name for the log:
[updater_logs]>
Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace
[3]> 4
[...]
esa.example.com> commit
    note-icon

    注意:每台设备上的日志编号可以不同。

    2.运行强制更新以测试连通性和更新功能:

    esa.example.com> updatenow force

Success - Force update for all components requested

    3.检查updater_logs,确认是否成功连接到正确的动态主机:

    Mon Oct 21 18:19:12 2025 Debug: Acquiring dynamic manifest from stage-stg-updates.ironport.com:443

    故障排除步骤

    1. 确认使用的是默认updateconfig。如果vESA或其主机位于防火墙后面,请确保按照Content Security Appliance Upgrades or Updates with a Static Server文档中的说明将更新配置为使用静态服务器。
    2. 使用Telnet测试到动态主机URL的连接,以验证网络连通性: 
      esa.example.com> telnet
Please select which interface you want to telnet from.
1. Auto
2. Management (172.16.6.165/24: esa-mgmt.example.com)
3. Data (192.168.1.10/24: esa-data.example.com)
[1]>
Enter the remote hostname or IP address.
[]> stage-stg-updates.ironport.com
Enter the remote port.
[25]> 443
Trying 208.90.58.24...
Connected to stage-stg-updates.ironport.com.
Escape character is '^]'.
^] ["CTRL + ]"]
telnet> quit
Connection closed.

    相关信息

    修订历史记录

    版本 发布日期 备注
    2.0
    21-Feb-2026
    使用更新的步骤和语法重写。
    1.0
    24-Jul-2014
    初始版本
    TAC Authored

    由思科工程师提供

    • 小丹尼斯·麦凯比
      思科技术领导者
    • 罗伯特·舍温
      思科技术领导者

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品