配置SWA、ESA和SMA本地升级并排除故障

简介

本文档介绍升级思科安全网络设备(SWA)、邮件安全设备(ESA)本地升级并对其进行故障排除的场景。

背景信息

由于版本限制或内部策略导致安全邮件和Web管理设备(SMA)的互联网访问受限，思科提供备用解决方案来下载升级映像并在本地升级设备。

先决条件

Cisco 建议您了解以下主题：

• 对SWA、ESA、SMA的管理员访问权限。

• Web服务器配置基础知识。

• 可从SWA访问Web服务器。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

本地升级

步骤1.下载所需的版本升级软件包文件。

第1.1步：导航至获取本地升级映像

第1.2步：输入物理设备的关联序列号或虚拟设备的虚拟许可证编号(VLN)和型号。

注意：如果序列号不止一个，可以用逗号分隔。

第1.3步：在基本版本标记中，按以下格式输入设备的当前版本字段：

对于SWA:coeus-x-x-x-xxx(示例：  （例如COEUS-15.0.0-355）
对于ESA:phoebe-x-x-xxx（示例：phoebe-15-0-0-104）

对于SMA:zeus-x-x-x-xxx(示例：zeus-15-0-0-334)

映像 — 输入当前设备详细信息

提示：要查找虚拟设备的VLAN，您可以从命令行界面(CLI)中使用“showlicense”命令。

第1.4步：单击Fetch manifest查看可用升级的列表。

步骤1.5.下载所需版本。

Step 2.  提取下载的文件并复制到Web服务器。

步骤3.验证coeus-x-x-x-xxx.xml文件和目录结构可从SWA设备访问

asyncos/coeus-x-x-x-xxx.xml/app/default/1
asyncos/coeus-x-x-x-xxx.xml/distroot/default/1
asyncos/coeus-x-x-x-xxx.xml/hints/default/1
asyncos/coeus-x-x-x-xxx.xml/scannerroot/default/1
asyncos/coeus-x-x-x-xxx.xml/upgrade.sh/default/1

第4步：导航到System Administration >Upgrade and Update Settings，然后选择Edit Update Settings。

第5步：选择Local Update Servers，然后输入清单文件的完整URL http://YourWebserverAddress/asyncos/coeus-14-5-1-008.xml

注意：清单文件是.xml文件，位于asyncos文件夹

第6步：在更新服务器（映像）配置中，选择本地更新服务器。将基本URL（IronPort AsyncOS升级）设置更改为本地升级服务器和相应的端口号。

注意：如果Web服务器已配置为进行身份验证，您可以在身份验证部分设置凭证。

步骤7.提交并提交更改。

步骤8.点击Upgrade Options查看可用版本列表。  

第9步：选择所需的版本并点击“继续”：

步骤10.检查System Upgrade页面上的说明。  

故障排除

您可以从CLI > grep >选择与Upgrade Logs关联的编号来查看升级日志  

以下是成功升级的示例日志：

Wed Feb  18 04:08:12 2024 Info: Begin Logfile
Wed Feb  18 04:08:12 2024 Info: Version: 11.8.1-023 SN: 420D8120350A5CB03F1E-EEE6300DA0C4
Wed Feb  18 04:08:12 2024 Info: Time offset from UTC: 3600 seconds
Wed Feb  18 05:18:10 2024 Info: The SHA of the file hints is 5a9987847797c9193f8d0ba1c7ad6270587bcf82f1c1f783c0e36034781a026b239c8f3fe8d8ddb8e5480100bedfa41a
Wed Feb  18 05:18:10 2024 Info: Download and installation of AsyncOS 14.5.1 build 008 upgrade For Web, 2023-01-12, is a release available for Maintenance Deployment started
Wed Feb  18 05:18:10 2024 Info: The SHA of the file upgrade.sh is 41da10da137bb9a7633a5cede9636de239907f39eeb28e5bd049da6b365b589264f67f9a242ff9b8b46da5d83367acde 

无法下载清单

您需要确保SWA可以访问Web服务器中的文件，要检查连接，可以从CLI使用curl命令。

注意：当您选择直接时，SWA将从操作系统而不是代理服务测试连接。

SWA_CLI> curl


Choose the operation you want to perform:
- DIRECT - URL access going direct
- APPLIANCE - URL access through the Appliance
[]> direct

Do you wish to choose particular interface of appliance?
[N]>

Enter URL to make request to
[]> http://172.16.200.101/asyncos/coeus-14-5-1-008.xml

下载升级列表失败

首先，验证SWA和升级服务器之间的连接，您可以使用curl命令，如前所述。

如果连接正常，请检查清单文件的VLN或序列号，以确保它们与设备相同。您可以打开.xml文件并查找<keys>标记。

下载错误，升级未成功退出

请确保在Web服务器中正确配置了权限。 

相关信息

尝试升级时，为什么会收到错误“下载升级列表失败”。“执行升级时出错：I/O错误”？- 思科

安全网络设备的升级过程 — 思科

使用GUI或CLI升级邮件安全设备(ESA) — 思科