配置SWA、ESA和SMA本地升级并排除故障

已更新: 2024 年 2 月 28 日
文档 ID:221762

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍升级思科安全网络设备(SWA)、邮件安全设备(ESA)本地升级并对其进行故障排除的场景。

    背景信息

    由于版本限制或内部策略导致安全邮件和Web管理设备(SMA)的互联网访问受限,思科提供备用解决方案来下载升级映像并在本地升级设备。

    先决条件

    Cisco 建议您了解以下主题:

    • 对SWA、ESA、SMA的管理员访问权限。
    • Web服务器配置基础知识。

    • 可从SWA访问Web服务器。

    使用的组件

    本文档不限于特定的软件和硬件版本。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    本地升级

    步骤1:下载所需的版本升级软件包文件。

    步骤 1.1导航至获取本地升级映像

    步骤 1.2输入物理设备的关联序列号,或虚拟设备的虚拟许可证编号(VLN)和型号。

    note-icon

    :如果序列号不止一个,可以用逗号分隔。

    步骤 1.3在Base Release Tag中,按以下格式输入设备的当前版本:

    对于SWA:coeus-x-x-x-xxx(示例:coeus-15.0.0-355)
    对于ESA:phoebe-x-x-x-xxx(示例:phoebe-15-0-0-104)

    对于SMA:zeus-x-x-x-xxx(示例:zeus-15-0-0-334)

    Image- Enter the Current Appliance Details映像 — 输入当前设备详细信息

    tip-icon

    提示:要查找虚拟设备的VLAN,您可以从命令行界面(CLI)中使用“showlicense”命令。

    步骤 1.4点击Fetch manifest以查看可用升级的列表。

    步骤 1.5下载所需版本。

    步骤2.解压下载的文件并复制到Web服务器。

    第三步: 验证可以从SWA设备访问coeus-x-x-x-xxx.xml文件和目录结构

    asyncos/coeus-x-x-x-xxx.xml/app/default/1
asyncos/coeus-x-x-x-xxx.xml/distroot/default/1
asyncos/coeus-x-x-x-xxx.xml/hints/default/1
asyncos/coeus-x-x-x-xxx.xml/scannerroot/default/1
asyncos/coeus-x-x-x-xxx.xml/upgrade.sh/default/1

    第四步:导航到系统管理>升级和更新设置,然后选择编辑更新设置

    第五步:选择Local Update Servers,然后输入清单文件的完整URL http://YourWebserverAddress/asyncos/coeus-14-5-1-008.xml

    note-icon

    注:清单文件是。xml文件,位于asyncos文件夹

    第六步:Update Servers(images)配置中,选择Local Update Servers。将基本URL(IronPort AsyncOS升级)设置更改为本地升级服务器和相应的端口号。

    note-icon

    注意:如果将Web服务器配置为进行身份验证,则可以在身份验证部分设置凭证。

    GUI input fields

    步骤 7.提交提交更改。

    步骤 8单击Upgrade Options查看可用版本列表。  

    sysy

    步骤 9选择所需版本,然后单击“Proceed”:

    upglist

    步骤 10 检查System Upgrade(系统升级)页面上的说明。  

    asd

    故障排除

    您可以从CLI > grep >选择与Upgrade Logs关联的编号来查看升级日志  

    以下是成功升级的示例日志:

    Wed Feb  18 04:08:12 2024 Info: Begin Logfile
Wed Feb  18 04:08:12 2024 Info: Version: 11.8.1-023 SN: 420D8120350A5CB03F1E-EEE6300DA0C4
Wed Feb  18 04:08:12 2024 Info: Time offset from UTC: 3600 seconds
Wed Feb  18 05:18:10 2024 Info: The SHA of the file hints is 5a9987847797c9193f8d0ba1c7ad6270587bcf82f1c1f783c0e36034781a026b239c8f3fe8d8ddb8e5480100bedfa41a
Wed Feb  18 05:18:10 2024 Info: Download and installation of AsyncOS 14.5.1 build 008 upgrade For Web, 2023-01-12, is a release available for Maintenance Deployment started
Wed Feb  18 05:18:10 2024 Info: The SHA of the file upgrade.sh is 41da10da137bb9a7633a5cede9636de239907f39eeb28e5bd049da6b365b589264f67f9a242ff9b8b46da5d83367acde

    无法下载清单

    GUI dialog

    您需要确保SWA可以访问Web服务器中的文件,要检查连接,可以从CLI使用curl命令。

    note-icon

    注意:选择Direct时,SWA会从操作系统而不是代理服务测试连接。

    SWA_CLI> curl


Choose the operation you want to perform:
- DIRECT - URL access going direct
- APPLIANCE - URL access through the Appliance
[]> direct

Do you wish to choose particular interface of appliance?
[N]>

Enter URL to make request to
[]> http://172.16.200.101/asyncos/coeus-14-5-1-008.xml

    下载升级列表失败

    aas

    首先,验证SWA和升级服务器之间的连接,您可以使用curl命令,如前所述。

    如果连接正常,请检查清单文件的VLN或序列号,以确保它们与设备相同。您可以打开.xml文件并查找<keys>标记。

    下载错误,升级未成功退出

    default 1

    请确保在Web服务器中正确配置了权限。 

    相关信息

    尝试升级时,为什么会收到错误“下载升级列表失败”。“执行升级时出错:I/O错误”?- 思科

    安全网络设备的升级过程 — 思科

    使用GUI或CLI升级邮件安全设备(ESA) — 思科

    修订历史记录

    版本 发布日期 备注
    1.0
    01-Mar-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 阿米尔侯赛因·莫哈拉德
      技术咨询工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品