配置Cisco电子邮件安全和安全管理演出的更新的

下载选项

  • PDF     (197.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (69.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (63.7 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2020 年 4 月 22 日
文档 ID:200393

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文描述β客户的进程,并且测试使用的preprovisioned设备,需要配置为了为思科使用和请求从试运行更新服务器的更新给安全工具(ESA)和安全管理设备(SMA)发电子邮件。记住,试运行服务器不将由标准生产客户使用制作ESA或SMA。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

配置

注意:如果他们获得了访问到preprovisioning通过仅, β使用情况的思科客户应该是仅使用试运行更新服务器URL。如果没有为β使用应用的一个有效许可证,您的设备不会接收从试运行更新服务器的更新。应该由参加Beta测试的管理员只用于这些说明β客户或。

为了接收试运行更新:

GUI

  1. 选择安全服务> Services更新> Edit更新设置…
  2. 确认所有服务配置使用思科IronPort更新服务器。

CLI

  1. 输入命令updateconfig
  2. 输入隐藏的子命令dynamichost
  3. 输入这些命令之一:
    • 硬件ESA/SMA :阶段更新manifests.ironport.com:443
    • 虚拟ESA/SMA : 阶段stg updates.ironport.com:443
  4. 请按回车,直到您返回对主要提示。
  5. 输入进行为了保存所有更改。

验证

验证在与成功的通信的updater_logs能被看到为适当的阶段URL。从在设备的CLI,回车grep阶段updater_logs

9.9.5-033.local (SERVICE)> 
grep stage updater_logs


Wed Mar 16 18:16:17 2016 Info: internal_cert beginning download of remote file "http://stage-updates.ironport.com/internal_cert/1.0.0/internal_ca.pem/default/100101"
Wed Mar 16 18:16:17 2016 Info: content_scanner beginning download of remote file "http://stage-updates.ironport.com/content_scanner/1.1/content_scanner/default/1132001"
Wed Mar 16 18:16:17 2016 Info: enrollment_client beginning download of remote file "http://stage-updates.ironport.com/enrollment_client/1.0/enrollment_client/default/102057"
Wed Mar 16 18:16:18 2016 Info: support_request beginning download of remote file "http://stage-updates.ironport.com/support_request/1.0/support_request/default/100002"
Wed Mar 16 18:16:18 2016 Info: timezones beginning download of remote file "http://stage-updates.ironport.com/timezones/2.0/zoneinfo/default/2015100"
Wed Mar 16 18:26:19 2016 Info: repeng beginning download of remote file "http://stage-updates.ironport.com/repeng/1.2/repeng_tools/default/1392120079"
[an error occurred while processing this directive]

如果有任何意外的通信错误,请输入开掘<stage URL&GT;为了验证域名服务器(DNS)。

9.9.5-033.local (SERVICE)> 
dig stage-updates.ironport.com



; <<>> DiG 9.8.4-P2 <<>> stage-updates.ironport.com A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52577
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;stage-updates.ironport.com. IN A

;; ANSWER SECTION:
stage-updates.ironport.com. 275 IN A 208.90.58.21

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Mar 22 14:31:10 2016
;; MSG SIZE rcvd: 60
[an error occurred while processing this directive]

为了验证设备能在端口80远程登录,输入telnet <stage URL&GT; 80命令。

9.9.5-033.local (SERVICE)> 
telnet stage-updates.ironport.com 80


Trying 208.90.58.21...
Connected to origin-stage-updates.ironport.com.
Escape character is '^]'.
[an error occurred while processing this directive]

恢复

为了恢复回到标准生产更新服务器,请完成这些步骤:

  1. 输入命令updateconfig
  2. 输入隐藏的子命令dynamichost
  3. 输入这些命令之一:
    • 硬件ESA/SMA :更新manifests.ironport.com:443
    • 虚拟ESA/SMA : 更新manifests.sco.cisco.com:443
  4. 请按回车,直到您返回对主要提示。
  5. 运行进行为了保存所有更改。

注意:硬件设备(C1x0、C3x0、C6x0和X10x0)应该只使用阶段更新manifests.ironport.com:443更新manifests.ironport.com:443动态主机URL。如果有与两ESA和vESA的一集群配置,必须配置updateconfig在计算机级别和确认dynamichost相应地然后设置。

URL 过滤

如果URL过滤是配置和在使用中的在设备,一旦设备重定向使用阶段URL更新,设备也将需要配置使用试运行服务器URL过滤:

  1. 通过CLI访问设备
  2. 输入命令websecurityadvancedconfig
    通过配置跨步并且更改选项回车的Web安全性服务主机名对: v2.beta.sds.cisco.com
  3. 更改选项回车的值未完成请求的阈值对:5. (默认是50。)
  4. 接受所有其它选项的默认。
  5. 请按回车,直到您返回对主要提示。
  6. 输入进行为了保存所有更改。

Web交互作用跟踪

如果Web交互作用跟踪是配置和在使用中的在设备,一旦设备重定向使用阶段URL更新,设备也将需要配置使用试运行聚合器服务器:

  1. 通过CLI访问设备
  2. 输入命令aggregatorconfig
  3. 请使用编辑命令并且输入此值:stage.aggregator.sco.cisco.com
  4. 请按回车,直到您返回对主要提示。
  5. 运行进行为了保存所有更改。

故障排除

目前没有针对此配置的故障排除信息。

相关信息

TAC Authored

由思科工程师提供

  • John Hess
    Cisco电子邮件安全
  • Robert Sherwin
    Cisco电子邮件安全

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品