vESA故障排除:無法下載並應用反垃圾郵件或防病毒更新
簡介
本文檔說明了vESA在擁有有效許可的情況下無法更新反垃圾郵件引擎或防病毒引擎的原因。
先決條件和警告
需求
確保熟悉以下產品和概念:
- 電子郵件安全裝置(ESA)
- vESA、虛擬網路安全裝置(vWSA)、虛擬安全管理裝置(vSMA)
- AsyncOS
採用元件
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
重要附註
- 硬體裝置(C190、C195、C390、C395、C690和C695)只能使用動態主機URL update-manifests.ironport.com:443。
- 如果思科已為Beta使用調配了訪問許可權,則僅使用登台更新伺服器URL。如果沒有有效的Beta版許可證,將不會從暫存伺服器接收更新。
- 在具有ESA和vESA的群集配置中,在電腦級別配置updateconfig,並確認已相應地設定dynamichost。
症狀
vESA無法成功下載或應用反垃圾郵件引擎或防病毒引擎的更新,即使獲得正確許可也是如此。運行更新命令,例如:
> antispamupdate ironport > antispamupdate ironport force > antivirusupdate force > updatenow force
無法解決問題。檢視帶有tail updater_logs的日誌會顯示類似以下錯誤:
Mon Oct 21 17:48:43 2025 Info: Dynamic manifest fetch failure: Received invalid update manifest response
這表示裝置無法在通過updateconfig命令配置的動態主機URL上到達正確的更新程式清單。updateconfig中提供的dynamichost子命令定義裝置將使用的更新伺服器。
設定正確的動態主機URL
根據裝置型別和支援狀態配置動態主機URL:
- update-manifests.sco.cisco.com:443
- 用於vESA、vWSA和vSMA裝置。
- stage-stg-updates.ironport.com:443
- 用於僅具有明確思科Beta授權的友好、Beta虛擬和硬體裝置。
要設定動態主機URL,請使用updateconfig命令,訪問隱藏的dynamichost子命令,輸入所需的主機和埠,然後提交更改。
esa.example.com> updateconfig []> dynamichost Enter new manifest hostname : port [update-manifests.sco.cisco.com:443]> stage-stg-updates.ironport.com:443 []> <<<HIT RETURN TO GO BACK TO THE MAIN CLI PROMPT>>> esa.example.com> commit
驗證裝置更新功能
使用以下步驟確認裝置正從正確的動態主機URL進行更新:
1.將updater_logs日誌級別增加到debug,以捕獲詳細的更新活動:
esa.example.com> logconfig [...] 28. updater_logs Updater Logs Manual Download None [...] []> edit Enter the number of the log you wish to edit. []> 28 Please enter the name for the log: [updater_logs]> Log level: 1. Critical 2. Warning 3. Information 4. Debug 5. Trace [3]> 4 [...] esa.example.com> commit
附註:每台裝置上的日誌號可能不同。
2.運行強制更新以測試連通性和更新功能:
esa.example.com> updatenow force Success - Force update for all components requested
3.檢視updater_logs,確認與正確動態主機的成功連線:
Mon Oct 21 18:19:12 2025 Debug: Acquiring dynamic manifest from stage-stg-updates.ironport.com:443
疑難排解步驟
- 確認使用的是預設的updateconfig。如果vESA或其主機位於防火牆之後,請確保更新配置為使用靜態伺服器,如Content Security Appliance Upgrades or Updates with a Static Server文檔中所述。
- 使用Telnet測試到動態主機URL的連通性以驗證網路可達性:
esa.example.com> telnet Please select which interface you want to telnet from. 1. Auto 2. Management (172.16.6.165/24: esa-mgmt.example.com) 3. Data (192.168.1.10/24: esa-data.example.com) [1]> Enter the remote hostname or IP address. []> stage-stg-updates.ironport.com Enter the remote port. [25]> 443 Trying 208.90.58.24... Connected to stage-stg-updates.ironport.com. Escape character is '^]'. ^] ["CTRL + ]"] telnet> quit Connection closed.
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
21-Feb-2026
|
使用更新的步驟和語法重寫。 |
1.0 |
24-Jul-2014
|
初始版本 |
意見