配置SWA、ESA和SMA本地升級並對其進行故障排除
簡介
本檔案介紹升級思科安全網路裝置(SWA)、電子郵件安全裝置(ESA)本機升級並對其進行疑難排解的案例。
背景資訊
由於版本限制或內部策略導致安全郵件和Web管理裝置(SMA)的網際網路訪問受限,思科提供備用解決方案來下載升級映像並在本地升級裝置。
必要條件
思科建議您瞭解以下主題:
- 對SWA、ESA和SMA的管理員訪問許可權。
- Web伺服器配置的基本知識。
-
可從SWA訪問Web伺服器。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
本地升級
步驟1.下載所需的版本升級軟體包檔案。
步驟1.1.導航至取得本地升級映像
步驟1.2.輸入物理裝置的相關序列號或虛擬裝置的虛擬許可證號(VLN)和型號。
附註:如果有多個序列號,可以使用逗號分隔這些序列號。
步驟1.3.在基本版本標籤中,按以下格式輸入裝置的當前版本:
對於SWA:coeus-x-x-x-xxx(示例: (例如,15.0.0-355)
對於ESA:phoebe-x-x-xxx(示例:phoebe-15-0-0-104)
對於SMA:zeus-x-x-x-xxx(示例:zeus-15-0-0-334)
影象 — 輸入當前裝置詳細資訊
提示:要查詢虛擬裝置的VLAN,您可以從命令列介面(CLI)使用「show license」命令。
步驟1.4.單擊Fetch manifest檢視可用升級的清單。
步驟1.5.下載所需的版本。
步驟 2. 提取下載的檔案並複製到Web伺服器。
步驟3.驗證SWA裝置是否可以訪問coeus-x-x-x-xxx.xml檔案和目錄結構
asyncos/coeus-x-x-x-xxx.xml/app/default/1 asyncos/coeus-x-x-x-xxx.xml/distroot/default/1 asyncos/coeus-x-x-x-xxx.xml/hints/default/1 asyncos/coeus-x-x-x-xxx.xml/scannerroot/default/1 asyncos/coeus-x-x-x-xxx.xml/upgrade.sh/default/1
步驟4.導覽至System Administration >Upgrade and Update Settings ,然後選擇Edit Update Settings。
步驟5.選擇Local Update Servers,然後輸入清單檔案的完整URLhttp://YourWebserverAddress/asyncos/coeus-14-5-1-008.xml
附註:清單檔案是.xml檔案,位於asyncos檔案夾
步驟6.在Update Servers(images)配置中,選擇Local Update Servers。將基本URL(IronPort AsyncOS升級)設定更改為本地升級伺服器和相應的埠號。
附註:如果已將Web伺服器配置為進行身份驗證,則您可以在Authentication部分設定憑據。
步驟7. 提交並提交變更。
步驟8.按一下Upgrade Options以檢視可用版本清單。
步驟9.選擇所需的版本並按一下「繼續」:
步驟10.檢查「System Upgrade(系統升級)」頁面上的說明。
疑難排解
您可以從CLI > grep >選擇與Upgrade Logs關聯的編號來檢視升級日誌
以下是成功升級的範例記錄:
Wed Feb 18 04:08:12 2024 Info: Begin Logfile
Wed Feb 18 04:08:12 2024 Info: Version: 11.8.1-023 SN: 420D8120350A5CB03F1E-EEE6300DA0C4
Wed Feb 18 04:08:12 2024 Info: Time offset from UTC: 3600 seconds
Wed Feb 18 05:18:10 2024 Info: The SHA of the file hints is 5a9987847797c9193f8d0ba1c7ad6270587bcf82f1c1f783c0e36034781a026b239c8f3fe8d8ddb8e5480100bedfa41a
Wed Feb 18 05:18:10 2024 Info: Download and installation of AsyncOS 14.5.1 build 008 upgrade For Web, 2023-01-12, is a release available for Maintenance Deployment started
Wed Feb 18 05:18:10 2024 Info: The SHA of the file upgrade.sh is 41da10da137bb9a7633a5cede9636de239907f39eeb28e5bd049da6b365b589264f67f9a242ff9b8b46da5d83367acde 無法下載清單
您需要確保SWA能夠訪問Web伺服器中的檔案,要檢查連線,可以從CLI使用curl命令。
附註:當您選擇直接時,SWA將從作業系統測試連線,而不是從代理服務測試連線。
SWA_CLI> curl
Choose the operation you want to perform:
- DIRECT - URL access going direct
- APPLIANCE - URL access through the Appliance
[]> direct
Do you wish to choose particular interface of appliance?
[N]>
Enter URL to make request to
[]> http://172.16.200.101/asyncos/coeus-14-5-1-008.xml
下載升級清單失敗
首先,驗證SWA和升級伺服器之間的連線,您可以如前所述使用curl命令。
如果連線正常,請檢查清單檔案的VLAN或序列號,以確保它們與裝置相同。可以開啟.xml檔案並查詢<keys>標記。
下載錯誤,升級退出,但未成功
請確保在Web伺服器中正確配置了許可權。
相關資訊
嘗試升級時,為什麼會收到錯誤「下載升級清單失敗」。「執行升級時出錯:I/O錯誤」?-Cisco
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
01-Mar-2024
|
初始版本 |
意見