疑難排解&Quot;檔案信譽服務不可訪問&Quot;Cisco ESA出錯
簡介
本文說明如何解決思科電子郵件安全裝置(ESA)上的「檔案信譽服務無法訪問」警報。
採用元件
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
先決條件和風險
本文中的資訊係根據以下軟體和硬體版本:
- Cisco Email Security Appliance AsyncOS 15.x或更高版本
- 高級惡意軟體防護(AMP)已獲許可並已啟用
提示:確保您的防火牆允許埠443上的出站通訊。如果您使用隧道代理,則可能需要您啟用「放寬隧道代理的證書驗證」選項。如果代理伺服器證書不是由ESA信任的根頒發機構簽名的,此操作將跳過標準證書驗證。例如,如果在受信任的內部隧道代理伺服器上使用自簽名證書,請使用此選項。
識別錯誤
當AMP在ESA上獲得許可並啟用時,您將收到以下消息:
The Warning message is: The File Reputation service is not reachable. Last message occurred 2 times between Mon Feb 23 14:15:14 2026 and Mon Feb 23 14:16:23 2026. Version: 15.5.1-055 Serial Number: 123A82F6780XXX9E1E10-XXX5DBEFCXXX Timestamp: 23 Feb 2026 14:19:00 -0500
驗證檔案信譽設定
在GUI上
確保選擇了正確的檔案信譽伺服器。您可以在GUI中通過導航到Security Services > File Reputation and Analysis > Edit Global Settings > Advanced Settings for File Reputation > File Reputation Server來執行此操作。從此處選擇適合您所在地區的雲。
有關配置防火牆的主機名和埠資訊,請參閱《使用手冊》中的「防火牆資訊」一節。
在CLI上
在CLI中使用ampconfig命令配置高級惡意軟體防護引數。使用advanced子命令設定雲查詢超時並選擇信譽雲。
(Cluster example.com)> ampconfig File Reputation: Enabled File Analysis: Enabled Appliance Group ID/Name: Not part of any group yet Choose the operation you want to perform: - SETUP - Configure Advanced-Malware protection service. - ADVANCED - Set values for AMP parameters (Advanced configuration). - SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details. - CACHESETTINGS - Configure the cache settings for AMP. - CLUSTERSET - Set how advanced malware protection is configured in a cluster. - CLUSTERSHOW - Display how advanced malware protection is configured in a cluster. []> advanced Enter cloud query timeout? [20]> Choose a file reputation server: 1. US Cloud 2. EU Cloud 3. APJC Cloud 4. Private reputation cloud [1]>
驗證連線
檢查防火牆和網路設定,確保這些埠的SSL通訊為檔案信譽開啟:
美國和北美地區
| 目的 | 主機名 | 預設連線埠 | 通訊協定 | 內送/外寄 |
| 檔案信譽 |
cloud-esa-asn amp.cisco.com cloud-esa-est |
443 | TCP | 出去。 |
| 檔案分析 | panacea.threatgrid.com | 443 | TCP | 外寄 |
加拿大地區
| 目的 | 主機名 | 預設連線埠 | 通訊協定 | 內送/外寄 |
| 檔案分析 | panacea.threatgrid.ca | 443 | TCP | 外寄 |
歐洲地區
| 目的 | 主機名 | 預設連線埠 | 通訊協定 | 內送/外寄 |
| 檔案信譽 |
cloud-esa-asn eu.amp.cisco.com cloud-esa-est |
443 | TCP | 出去。 |
| 檔案分析 | panacea.threatgrid.eu | 443 | TCP | 外寄 |
澳洲地區
| 目的 | 主機名 | 預設連線埠 | 通訊協定 | 內送/外寄 |
| 檔案分析 | panacea.threatgrid.com.au | 443 | TCP | 外寄 |
APJC地區
| 目的 | 主機名 | 預設連線埠 | 通訊協定 | 內送/外寄 |
| 檔案信譽 |
cloud-esa-asn apjc.amp.cisco.com cloud-esa-est |
443 | TCP | 出去。 |
| 檔案分析 | 可以利用歐洲或北美東道主。 | 443 | TCP | 外寄 |
為確保郵件安全裝置(ESA)可以訪問思科AMP服務,請從CLI使用以下telnet命令驗證埠443上的連線:
連線測試示例(美國地區):
(Machine esa.example.com)> telnet amp.cisco.com 443
(Machine esa.example.com)> telnet panacea.threatgrid.com 443
分析AMP日誌
檢視當前AMP日誌,確定服務和連線狀態。在CLI中使用tail amp命令觀察即時日誌條目。
如果檔案信譽服務無法訪問,日誌將顯示以下條目:
Mon Feb 23 10:11:16 2026 Warning: amp The File Reputation service in the cloud is unreachable. Mon Feb 23 10:12:15 2026 Warning: amp The File Reputation service in the cloud is unreachable. Mon Feb 23 10:13:15 2026 Warning: amp The File Reputation service in the cloud is unreachable.
在ampconfig > advanced中更正配置後,日誌會顯示成功的初始化:
Mon Feb 23 10:19:19 2026 Info: amp stunnel process started pid [3725] Mon Feb 23 10:19:22 2026 Info: amp The File Reputation service in the cloud is reachable. Mon Feb 23 10:19:22 2026 Info: amp File reputation service initialized successfully Mon Feb 23 10:19:22 2026 Info: amp File Analysis service initialized successfully Mon Feb 23 10:19:23 2026 Info: amp The File Analysis server is reachable Mon Feb 23 10:20:24 2026 Info: amp File reputation query initiating. File Name = 'amp_watchdog.txt', MID = 0, File Size = 12 bytes, File Type = text/plain Mon Feb 23 10:20:24 2026 Info: amp Response received for file reputation query from Cloud. File Name = 'amp_watchdog.txt', MID = 0, Disposition = file unknown, Malware = None, Reputation Score = 0, sha256 = a5f28f1fed7c2fe88bcdf403710098977 fa12c32d13bfbd78bbe27e95b245f82, upload_action = 1
amp_watchdog.txt檔案每10分鐘運行一次,並在AMP日誌中進行跟蹤。此檔案是AMP的keep-alive的一部分。對具有已配置檔案型別的消息的常規查詢如下所示:
Mon Feb 23 15:33:01 2026 Info: File reputation query initiating. File Name = 'securedoc_20260223T114401.html', MID = 703, File Size = 108769 bytes, File Type = text/html Mon Feb 23 15:33:02 2026 Info: Response received for file reputation query from Cloud. File Name = 'securedoc_20260223T114401.html', MID = 703, Disposition = file unknown, Malware = None, Reputation Score = 0, sha256 = c1afd8efe4eeb4e04551a8a0f5 533d80d4bec0205553465e997f9c672983346f, upload_action = 1
在Threat Grid中註冊
如果ESA可以telnet到檔案信譽伺服器,並且沒有上游代理解密連線,則裝置可能需要向Threat Grid重新註冊。使用diagnostic選單中的hidden ampregister命令啟動此過程。
esa.example.com> diagnostic Choose the operation you want to perform: - RAID - Disk Verify Utility. - DISK_USAGE - Check Disk Usage. - NETWORK - Network Utilities. - REPORTING - Reporting Utilities. - TRACKING - Tracking Utilities. - RELOAD - Reset configuration to the initial manufacturer values. - SERVICES - Service Utilities. []> ampregister AMP registration initiated.
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
23-Feb-2026
|
使用當前的AsyncOS方法更新步驟。 |
1.0 |
25-Feb-2015
|
初始版本 |
意見