收集系统信息
您可以获得有关设备及其状态的信息,包括序列号。参考 监控系统状态
故障排除
本章包含以下部分:
对硬件问题进行故障排除
硬件设备前面板和/或后面板上的指示灯指示设备的运行状况和状态。有关这些指示灯的说明,请参阅硬件指南,例如,中指定位置提供的《思科 x90 系列内容安全设备安装和维护指南》。
这些文档中还会介绍设备规格,例如温度范围。
 Note |
如果您需要重启 x80 或 x90 设备,请等待至少 20 分钟以便设备完成启动准备(所有 LED 均呈绿色亮起),然后再按电源按钮。 |
功能设置问题故障排除
如果您在成功配置功能方面遇到困难,请参阅您必须为每项功能完成的任务的摘要。这些摘要包括每项任务的特定信息的链接。
一般故障排除资源
一般故障排除资源包括:
- 最近的警报。请参阅查看最近的警报。
- 日志文件。请参阅日志记录
- 版本说明,包括“文档更新”部分。请参阅文档。
- 思科漏洞搜索工具(有关访问说明,请参阅版本说明)
- 知识库文章(技术说明)
- 这种思科支持社区
特定功能问题的故障排除
另请参阅功能设置问题故障排除。
网络安全相关问题
-
网络安全设备上的设置也会导致功能相关的问题。请参阅文档中指定位置处您所用版本的版本说明和在线帮助或用户指南。
邮件安全相关问题
-
邮件安全设备上的设置也会导致功能相关的问题。请参阅文档中指定位置处您所用版本的版本说明和在线帮助或用户指南。
一般问题
-
如果无法加载配置文件,请确保您的磁盘空间配额超过管理设备 > 系统管理 > 磁盘管理页面上的表中每项功能的当前大小。
-
如果您最近已升级,并且联机帮助似乎已过时,或者您无法找到有关某项新功能的信息,请清除浏览器缓存,然后重新打开浏览器窗口。
-
在使用网络界面配置设置时,如果您同时使用多个浏览器窗口或选项卡,可能会发生意外行为。
-
请参阅回应警报。
-
请参阅管理用户访问故障排除。
回应警报
警报:380 或 680 硬件上的电池再记忆超时(RAID 活动)
问题:您收到关于 380 或 680 硬件的主题为“电池再学习已超时”的警报。
解决方案:此警报可能表示存在问题,也可能不表示存在问题。电池再记忆超时并不意味着 RAID 控制器存在问题。控制器可以在后续的再记忆中恢复。请在接下来的 48 小时内监控您的邮件是否出现任何其他 RAID 警报,以确保此问题不是其他问题的副作用所致。如果系统中未出现任何其他 RAID 相关的警报,则可以安全地忽略此警报。
其他警报说明
有关其他警报的说明,请参阅
使用技术支持
从设备提交或更新支持请求
您可以使用此方法与思科 TAC 或您自己的支持服务人员联系。
Before you begin
如果想要联系思科 TAC:
- 如果问题紧急,请勿使用此方法。请改为使用客户支持中列出的方法之一与支持人员联系。
- 考虑获取帮助的其他选项:
- 使用此过程创建支持请求时,系统会将设备配置文件发送给思科客户支持人员。如果您不希望发送设备配置,可以使用另一种方法联系客户支持部门。
- 设备必须联网并且能够发送邮件。
- 如果您要发送某个现有案例的相关信息,确保您有案例编号。
Procedure
|
Step 1 |
登录到设备。 |
||||||
|
Step 2 |
依次选择帮助和支持 (Help and Support) > 联系技术支持 (Contact Technical Support)。 |
||||||
|
Step 3 |
确定支持请求的收件人:
|
||||||
|
Step 4 |
完成表格。 |
||||||
|
Step 5 |
点击发送 (Send)。 |
获取虚拟设备技术支持
如果您为思科内容安全虚拟设备提交一个支持请求,则必须提供您的虚拟许可证号 (VLN)、合同编号和产品标识符代码 (PID)。
您可以根据虚拟设备上运行的软件许可证,通过参考采购订单或从下表识别 PID。
|
功能 |
PID |
说明 |
|---|---|---|
|
所有集中网络安全功能 |
SMA-WMGT-LIC= |
— |
|
所有集中邮件安全功能 |
SMA-EMGT-LIC= |
启用思科技术支持人员远程访问
只有思科客户帮助部门才能使用这些方法访问您的设备。
启用对网络连接设备的远程访问
支持部门可通过此过程在设备与 upgrades.ironport.com 服务器之间创建的 SSH 隧道访问设备。
Before you begin
确定一个可以从互联网访问的端口。默认端口为 。大多数防火墙配置都允许通过此端口进行的连接。
Procedure
|
Step 1 |
登录到设备。 |
|
Step 2 |
从 GUI 窗口的右上角,依次选择帮助和支持 (Help and Support) > 远程访问 (Remote Access)。 |
|
Step 3 |
点击启用 (Enable)。 |
|
Step 4 |
输入信息。 |
|
Step 5 |
点击提交 (Submit)。 |
What to do next
当不再需要远程访问支持人员时,请参阅禁用技术支持隧道。
启用对无直接网络连接设备的远程访问
对于没有直接互联网连接的设备,可以通过连接至互联网的第二台设备进行访问。
Before you begin
- 设备必须能够通过端口 22 连接到第二台连网设备。
- 在已连接互联网的设备上,按照启用对网络连接设备的远程访问中的程序创建通往该设备的支持隧道。
Procedure
|
Step 1 |
在请求支持的设备的命令行界面中,输入 |
|
Step 2 |
输入 |
|
Step 3 |
按照提示操作。 |
What to do next
当不再需要支持人员的远程访问时,请参阅以下内容:
禁用技术支持隧道
已启用的 techsupport 隧道连续 7 天保持连接到 upgrades.ironport.com。7 天之后,建立的连接虽然不会断开,但一旦断开就无法重新连接至该隧道。
Procedure
|
Step 1 |
登录到设备。 |
|
Step 2 |
从 GUI 窗口的右上角,依次选择帮助和支持 (Help and Support) > 远程访问 (Remote Access)。 |
|
Step 3 |
点击禁用 (Disable)。 |
禁用远程访问
使用 techsupport 命令创建的远程访问账户将保持活动状态,直到将其禁用为止。
Procedure
|
Step 1 |
在命令行界面中,输入 |
|
Step 2 |
输入 |
|
Step 3 |
输入 |
检查支持连接的状态
Procedure
|
Step 1 |
在命令行界面中,输入 |
|
Step 2 |
输入 status。 |
运行数据包捕获
数据包捕获允许支持人员查看设备接收和发出的 TCP/IP 数据及其他数据包。这样,支持人员就可以调试网络设置,并知道哪些网络流量到达该设备或者离开该设备。
Procedure
|
Step 1 |
依次选择帮助和支持 (Help and Support) > 数据包捕获 (Packet Capture)。 |
|
Step 2 |
指定数据包捕获设置: |
|
Step 3 |
点击开始捕获 (Start Capture)。
|
|
Step 4 |
允许捕获操作运行指定的时间,或者如果您让捕获无限运行,则可以点击停止捕获 (Stop Capture)停止捕获。 |
|
Step 5 |
访问数据包捕获文件:
|
What to do next
将该文件提供给支持部门:
- 如果您允许远程访问您的设备,技术人员可以使用 FTP 或 SCP 访问数据包捕获文件。请参阅启用思科技术支持人员远程访问。
- 通过邮件形式将该文件发送给支持部门。
远程重置设备电源
如果设备需要硬重置,您可以使用第三方智能平台管理接口 (IPMI) 工具远程重新启动设备机箱。
限制
Before you begin
- 使用 IPMI 版本 2.0 获取并设置可用于管理设备的实用程序。
- 了解如何使用受支持的 IPMI 命令。请参阅 IPMI 工具的文档。
Procedure
|
Step 1 |
使用 IPMI 向分配到“远程重启”端口(之前配置)的 IP 地址发出支持的电源循环命令,以及所需的凭证。 例如,从支持 IPMI 的 UNIX 类型计算机中可能发出如下命令:
其中, |
|
Step 2 |
等待至少十一分钟,以便设备重启。 |
反馈