لماذا فشل Trailblazer في التهيئة؟
المحتويات
المقدمة
يصف هذا المستند إحدى أكثر المشاكل شيوعا التي تتسبب في فشل Trailblazer في التهيئة على جهاز إدارة الأمان (SMA).
تمت المساهمة من قبل جان أوروزكو، كريستيان رينجيفو، مهندسي TAC من Cisco.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- أجهزة إدارة الأمان (SMA)
- أجهزة أمان البريد الإلكتروني (ESA)
- ميزة Trailblazer المقدمة في الإصدار 12 من AsyncOS
المكونات المستخدمة
ينطبق هذا المستند على SMA الذي يشغل الإصدار 12 من AsyncOS أو الأحدث.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. جميع الأجهزة المستخدمة في هذا بدأ المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المشكلة
يفشل Trailblazer في التهيئة بعد تشغيل الأمر trailblazerconfig enable:
ironport.example.com> trailblazerconfig status
trailblazer is not running
ironport.example.com> trailblazerconfig enable
trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.
عند التحقق من الحالة بعد تمكين TrailBlazer، سيظهر كما يلي:
ironport.example.com> trailblazerconfig status
trailblazer is not running
وبشكل عام، لا يمكن حل هذا الأمر بسبب الواجهة المستخدمة للوصول إلى الجهاز في DNS.
الخلفية
قد تواجه SMA التي تشغل الإصدار 11.4 أو الإصدار الأحدث 12.x مشكلات تتعلق بتمكين أداة التحكم في المسار. سيظهر الإخراج "حالة TrailBlazer" أن الميزة لا تعمل حتى على الرغم من أنه تم تمكينها مسبقا باستخدام الأمر "trailZerconfig enable". تستخدم خدمة Trailblazer وكيل NGINX للوصول إلى خوادم API و GUI، كما أنها تعمل على تسهيل إدارة المنافذ أثناء الوصول إلى جهاز إدارة الأمان عبر واجهة المستخدم الرسومية (GUI).
الحل
قم بإنشاء إدخال DNS لاسم المضيف للواجهة المستخدمة للوصول إلى واجهة المستخدم الرسومية الخاصة ب "جهاز إدارة الأمان".
بعد إنشاء إدخال DNS، ستكون النتيجة المتوقعة:
- تحقق من حالة جهاز التحكم.
sma.local> trailblazerconfig status
trailblazer is not running
- تمكين عنصر التحكم.
sma.local> trailblazerconfig enable
trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.
- بعد تمكين أداة التحكم، تحقق من الحالة مرة أخرى.
sma.local> trailblazerconfig status
trailblazer is running with https on port 4431.
الحل
- إذا تم إدارة خادم DNS محليا، فقم بإنشاء إدخال DNS المناسب للواجهة المستخدمة للوصول إلى واجهة المستخدم الرسومية (GUI) الخاصة ب SMA وأرجع إلى قسم أستكشاف الأخطاء وإصلاحها.
- إذا كانت SMA تستخدم خوادم DNS الجذر و/أو لم يكن هناك خيار لإنشاء إدخال DNS على خادم DNS تتم إدارته محليا، كبديل، يمكن إنشاء إدخال في الشبكة > DNS > إعدادات التحرير عن طريق تحديد "التخطيات البديلة لخوادم DNS" ل FQDN ل SMA في قسم "المجال" و"خادم DNS FQDN" وعنوان IP الخاص ب SMA في قسم "عنوان IP لخادم DNS، ثم إرسال التغييرات وتنفيذها. وبمجرد القيام بذلك، ارجع إلى قسم أستكشاف الأخطاء وإصلاحها.
استكشاف الأخطاء وإصلاحها
- راجع المتطلبات الأساسية الموضحة في التفاصيل الإدارية على أمر واجهة سطر الأوامر (CLI) ل Cisco Security Management Appliance (SMA) بالمستند.
- تأكد من أن TrailBlazer قيد التشغيل، ثم قم بتعطيله/تمكينه مرة أخرى لإعادة كتابة ملف تكوين TrailBlazer في الطرف الخلفي. انظر أدناه:
مراجعة حالة جهاز توجيه المسار:
sma.local> trailblazerconfig status
trailblazer is running with https on 4431 port.
تعطيل جهاز التوجيه:
sma.local> trailblazerconfig disable
trailblazer is disabled.
تأكد من أنه تم تعطيله بشكل صحيح:
sma.local> trailblazerconfig status
trailblazer is not running
تمكين TrailBlazer مرة أخرى:
sma.local> trailblazerconfig enable
trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.
تأكد من تشغيل جهاز التوجيه:
sma.local> trailblazerconfig status
trailblazer is running with https on 4431 port.
بعد اكتمال كافة ما سبق، حاول الوصول إلى واجهة المستخدم الرسومية (GUI) الجديدة لمعرفة ما إذا كانت تعمل.
- إذا كان اسم المضيف الخاص بالواجهة المستخدمة للوصول إلى الجهاز قابلا للحل بالفعل في DNS و/أو أن الاقتراحات الواردة أعلاه لم تقم بإصلاح المشكلة، فقم بفتح حالة مركز المساعدة الفنية لاستكشاف الأخطاء وإصلاحها بعد ذلك.
التعليقات