مشاكل اتصال الشبكة بجهاز أمان المحتوى
المحتويات
المقدمة
يصف هذا وثيقة كيف أن يتحرى مشكلة أن يكون واجهت عندما يكون أنت يعجز أن يربط إلى ال cisco بريد إلكتروني أمن تطبيق (ESA) أو ال cisco أمن إدارة جهاز (SMA) عبر الشبكة.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- Cisco ESA
- Cisco SMA
- AsyncOS
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- جميع إصدارات Cisco ESA AsyncOS
- جميع إصدارات Cisco SMA AsyncOS
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المشكلة
يتعذر الاتصال ب ESA أو SMA عبر الشبكة. تحاول الاتصال من خلال واجهة الويب وواجهة سطر الأوامر (CLI) عبر طبقة الأمان (SSH)، ولكن لا يبدو أن الجهاز يستجيب للطلبات.
الحل
في معظم الحالات، لا يكون الجهاز في الواقع مؤمنا. قد يكون ببساطة في حالة لا تسمح له بالاستجابة لطلبات الشبكة بالطريقة المعتادة. يوفر هذا القسم إرشادات يمكنك إستخدامها لتشخيص المشكلة وربما إستعادة النظام حتى يعمل أو يكون في حالة عمل.
إذا قمت بإعادة تشغيل الجهاز بشكل صحيح ولا يزال يتعذر عليك الوصول عبر الشبكة، فتحقق من أضواء المؤشر والرموز الصوتية الموجودة على الجهاز:
- تحقق من إضاءة المؤشر على الجهاز. هل هناك أضواء؟
- هل أضواء محركات الأقراص الصلبة مضاءة؟ هل يومض؟
- هل هناك أي رموز حالة في مقدمة الجهاز؟
- هل قام الجهاز بإصدار أي رموز مسموعة عند بدء تشغيله (صوت صفير)؟
في العديد من الحالات، يمكنك ببساطة إستبدال كبل الشبكة أو النقل إلى منفذ آخر على المحول لحل مشكلة الاتصال:
- تحقق من حالة أضواء المؤشر على منفذ المحول إذا كانت متوفرة.
- تحقق من حالة الأضواء على الجهاز. هل هم على؟ هل يومض؟
- هل يمكنك الاتصال مباشرة بالجهاز باستخدام كبل توصيل عكسي للشبكة؟
يسمح لك كبل توصيل عكسي للشبكة بالاتصال مباشرة بمنافذ الإيثرنت في الجهاز. ومع ذلك، يجب تكوين المضيف المتصل حتى يكون على الشبكة الفرعية نفسها الخاصة بالقارن التي تتصل بها. يمكن أن يكون إستخدام كبل توصيل عكسي للشبكة مفيدا في تشخيص الحالات المتعلقة بشبكة LAN، مثل عندما يكون لمضيف آخر عنوان IP نفسه على الشبكة الفرعية نفسها. تحقق مما إذا كان الجهاز الخاص بك يستجيب لطلبات الشبكة:
- هل لا يستجيب الجهاز لديك لطلبات الشبكة أم أنه لا يستجيب ببساطة لطلبات الخدمة؟ يمكنك إستخدام إختبار الاتصال لتحديد هذا الأمر: إذا كان يمكنك إختبار اتصال الجهاز ولكن لا يمكنك بروتوكول SSH إليه، فأنت تعلم أنه يستمع عبر بروتوكول رسائل التحكم في الإنترنت (ICMP) ولا تستجيب خدمة SSH أو لا يمكن الوصول إليها.
- هل قمت باختبار جميع واجهات الشبكة؟ تحقق من إمكانية الاتصال بإحدى الواجهات الأخرى على الجهاز باستخدام العملية الموضحة مسبقا.
إذا لم يستجب نظامك لطلبات الشبكة وكان الوصول الفوري مطلوبا، فيمكنك التوصيل بالمنفذ التسلسلي الموجود في الجزء الخلفي من الجهاز. هذا المنفذ هو موصل DB9 قياسي ويمكن إستخدامه مع الكبل التسلسلي الذي يأتي مع الجهاز. إذا لم يكن لديك الكبل التسلسلي الذي جاء مع الجهاز الخاص بك، فيجب عليك الحصول على كبل تم تكوينه كبل مودم خال.
إختياريا، يمكنك إستخدام كبل تسلسلي قياسي مع مهايئ مودم خال. بمجرد توصيل الكبل بالجهاز، يمكنك بعد ذلك توصيل الطرف الآخر من الكبل بنظام آخر، مثل الكمبيوتر المحمول. يجب إستخدام برنامج طرفي مثل HyperTerm أو Procom. يجب أيضا تكوين البرنامج الطرفي ل 9600 Baud 8N1. بمجرد بدء تشغيل البرنامج الطرفي، يجب أن تكون قادرا على الاتصال وتسجيل الدخول. إذا لم يستجب المنفذ التسلسلي، فقد ترغب في التحقق من اتصال الكبل ومن تشغيل الوحدة. إذا كنت لا تزال لا تستطيع تسجيل الدخول، فإن Cisco توصيك بالاتصال بدعم العملاء للحصول على مزيد من المساعدة.
الأوامر المتعلقة بالشبكة
إذا كنت قادرا على الوصول عبر المنفذ التسلسلي، فأدخل الأمر status detail للتحقق من أن حالة الجهاز تعرض عبر الإنترنت:
mail.example.com > status detail
Status as of: Mon Jan 04 12:48:31 2010 CST
Up since: Tue Jul 14 16:50:50 2009 CDT (173d 20h 57m 41s)
Last counter reset: Never
System status: Online
Oldest Message: 24 weeks 16 hours 30 mins 48 secs
Feature - Centralized Tracking: 833 days
Feature - Centralized Reporting: 833 days
Feature - IronPort Centralized Configuration Manager: 60 days
Feature - Incoming Mail Handling: Perpetual
Feature - Centralized Spam Quarantine: 833 days
أدخل الأمر version للتحقق من حالة RAID:
mail.example.com > version
Current Version
===============
Model: M660
Version: 6.5.2-101
Build Date: 2009-05-28
Install Date: 2009-07-14 17:04:32
Serial #: 002C999999-J999999
BIOS: 2.4.3I
RAID: 1.21.02-0528, 2.01.00, 1.02-014B
RAID Status: Optimal
RAID Type: 10
BMC: 1.77
إذا كان RAID قد تم تخفيضه، فمن المحتمل أن يكون الجهاز قد واجه خطأ آخر قد لا يكون مرتبطا بالتأمين الظاهري.
دخلت ال etherConfig أمر in order to دققت ك شبكة تشكيل:
mail.example.com > etherconfig
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
- MTU - View and configure MTU.
[]> media
Ethernet interfaces:
1. Data 1 (Autoselect: <link is down>)) 00:22:19:b0:03:c4
2. Data 2 (Autoselect: <link is down>)) 00:22:19:b0:03:c6
3. Management (Autoselect: <1000baseTX full-duplex>) 00:10:18:4e:29:88
Choose the operation you want to perform:
- EDIT - Edit an ethernet interface.
[]>
Choose the operation you want to perform:
- MEDIA - View and edit ethernet media settings.
- VLAN - View and configure VLANs.
- LOOPBACK - View and configure Loopback.
- MTU - View and configure MTU.
[]> MTU
Ethernet interfaces:
1. Data 1 default mtu 1500
2. Data 2 default mtu 1500
3. Management default mtu 1500
Choose the operation you want to perform:
- EDIT - Edit an ethernet interface.
[]>
قد يكون لتغييرات الشبكة الأخيرة تأثير على الاتصال بالجهاز. دخلت ال interfaceconfig أمر in order to دققت أنت قارن عملية إعداد:
mail.example.com > interfaceconfig
Currently configured interfaces:
1. Management (192.168.1.33/24 on Management: downside.hometown.net)
2. outbound_gloop_ISQ_notify (192.168.1.34/24 on Management: inside.hometown.net)
Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- GROUPS - Define interface groups.
- DELETE - Remove an interface.
[]>
أدخل الأمر التشخيصي لطرد جميع ذاكرة التخزين المؤقت المتعلقة بالشبكة:
mail.example.com > diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
[]> network
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets.
[]> flush
Flushing LDAP cache.
Flushing DNS cache.
Flushing system ARP cache.
10.92.152.1 (10.92.152.1) deleted
10.92.152.18 (10.92.152.18) deleted
Network reset complete.
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets.
[]>
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
11-Jul-2014 |
الإصدار الأولي |
التعليقات