配置演出的更新的ESA

简介

本文描述β客户的进程，并且测试使用的preprovisioned设备，需要配置为了为思科使用和请求从试运行更新服务器的更新给安全工具(ESA)和安全管理设备(SMA)发电子邮件。记住，试运行服务器不将由标准生产客户使用制作ESA或SMA。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

配置

注意：如果他们获得了访问到preprovisioning通过仅， β使用情况的思科客户应该是仅使用试运行更新服务器URL。如果没有为β使用应用的一个有效许可证，您的设备不会接收从试运行更新服务器的更新。应该由参加Beta测试的管理员只用于这些说明β客户或。

为了接收试运行更新：

GUI

1. 选择安全服务> Services更新> Edit更新设置…
2. 确认所有服务配置使用思科IronPort更新服务器。

CLI

1. 输入命令updateconfig。
2. 输入隐藏的子命令dynamichost。
3. 输入这些命令之一：
   • 硬件ESA/SMA ：阶段更新manifests.ironport.com:443
   • 虚拟ESA/SMA ： 阶段stg updates.ironport.com:443
4. 请按回车，直到您返回对主要提示。
5. 输入进行为了保存所有更改。

验证

验证在与成功的通信的updater_logs能被看到为适当的阶段URL。从在设备的CLI，回车grep阶段updater_logs ：

9.9.5-033.local (SERVICE)> 

grep stage updater_logs

Wed Mar 16 18:16:17 2016 Info: internal_cert beginning download of remote file "http://stage-updates.ironport.com/internal_cert/1.0.0/internal_ca.pem/default/100101"
Wed Mar 16 18:16:17 2016 Info: content_scanner beginning download of remote file "http://stage-updates.ironport.com/content_scanner/1.1/content_scanner/default/1132001"
Wed Mar 16 18:16:17 2016 Info: enrollment_client beginning download of remote file "http://stage-updates.ironport.com/enrollment_client/1.0/enrollment_client/default/102057"
Wed Mar 16 18:16:18 2016 Info: support_request beginning download of remote file "http://stage-updates.ironport.com/support_request/1.0/support_request/default/100002"
Wed Mar 16 18:16:18 2016 Info: timezones beginning download of remote file "http://stage-updates.ironport.com/timezones/2.0/zoneinfo/default/2015100"
Wed Mar 16 18:26:19 2016 Info: repeng beginning download of remote file "http://stage-updates.ironport.com/repeng/1.2/repeng_tools/default/1392120079"

如果有任何意外的通信错误，请输入开掘<stage URL&GT;为了验证域名服务器(DNS)。

9.9.5-033.local (SERVICE)> 

dig stage-updates.ironport.com

; <<>> DiG 9.8.4-P2 <<>> stage-updates.ironport.com A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52577
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;stage-updates.ironport.com. IN A

;; ANSWER SECTION:
stage-updates.ironport.com. 275 IN A 208.90.58.21

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Mar 22 14:31:10 2016
;; MSG SIZE rcvd: 60

为了验证设备能在端口80远程登录，输入telnet <stage URL&GT; 80命令。

9.9.5-033.local (SERVICE)> 

telnet stage-updates.ironport.com 80

Trying 208.90.58.21...
Connected to origin-stage-updates.ironport.com.
Escape character is '^]'.

恢复

为了恢复回到标准生产更新服务器，请完成这些步骤：

1. 输入命令updateconfig。
2. 输入隐藏的子命令dynamichost。
3. 输入这些命令之一：
   • 硬件ESA/SMA ：更新manifests.ironport.com:443
   • 虚拟ESA/SMA ： 更新manifests.sco.cisco.com:443
4. 请按回车，直到您返回对主要提示。
5. 运行进行为了保存所有更改。

注意：硬件设备(C1x0、C3x0、C6x0和X10x0)应该只使用阶段更新manifests.ironport.com:443或更新manifests.ironport.com:443动态主机URL。如果有与两ESA和vESA的一集群配置，必须配置updateconfig在计算机级别和确认dynamichost相应地然后设置。

URL 过滤

如果URL过滤是配置和在使用中的在设备，一旦设备重定向使用阶段URL更新，设备也将需要配置使用试运行服务器URL过滤：

1. 通过CLI访问设备
2. 输入命令websecurityadvancedconfig。
   通过配置跨步并且更改选项回车的值Web安全性服务主机名对： v2.beta.sds.cisco.com
3. 更改选项回车的值未完成请求的阈值对：5. (默认是50。)
4. 接受所有其它选项的默认。
5. 请按回车，直到您返回对主要提示。
6. 输入进行为了保存所有更改。

Web交互作用跟踪

如果Web交互作用跟踪是配置和在使用中的在设备，一旦设备重定向使用阶段URL更新，设备也将需要配置使用试运行聚合器服务器：

1. 通过CLI访问设备
2. 输入命令aggregatorconfig。
3. 请使用编辑命令并且输入此值：stage.aggregator.sco.cisco.com
4. 请按回车，直到您返回对主要提示。
5. 运行进行为了保存所有更改。

故障排除

目前没有针对此配置的故障排除信息。

相关信息

• vESA不能下载和申请更新反垃圾邮件或防病毒
• 技术支持和文档 - Cisco Systems