المقدمة
يوضح هذا المستند متى لا يقوم جهاز أمان البريد الإلكتروني الظاهري (vESA) بتنزيل التحديثات وتطبيقها على محرك مكافحة البريد العشوائي (CASE) من Cisco أو Sophos و/أو McAfee لمكافحة الفيروسات، حتى وإن كان الجهاز الظاهري مرخصا بشكل صحيح.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- أجهزة أمان البريد الإلكتروني (ESA)
- vESA، جهاز أمان الويب الظاهري (vWSA)، جهاز إدارة الأمان الظاهري (vSMA)
- AysncOS
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- vESA، الذي يعمل بنظام التشغيل AsyncOS 8.0.0 والإصدارات الأحدث
- vWSA، التي تعمل بنظام التشغيل AsyncOS 7.7.5 والإصدارات الأحدث
- vSMA، التي تعمل بنظام التشغيل AsyncOS 9.0.0 والإصدارات الأحدث
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
يتعذر على vESA تنزيل تحديثات مكافحة البريد العشوائي أو الفيروسات وتطبيقها
عندما تقوم بتحديث برنامج مكافحة الفيروسات أو مكافحة البريد العشوائي، لن تكون العمليات قادرة على الوصول إلى محرك الخدمة أو القواعد وتحديثها، حتى إذا قمت بإدخال الأمر update force.
قد يكون تم إدخال أحد هذه الأوامر مباشرة من واجهة سطر الأوامر (CLI) على vESA:
> antispamupdate ironport
> antispamupdate ironport force
> antivirusupdate force
> updatenow force
عندما تقوم بتشغيل tail updater_log، فإن الأخطاء التي تم رؤيتها تكون مماثلة لما يلي:
Mon Oct 21 17:48:43 2013 Info: Dynamic manifest fetch failure: Received invalid update manifest response
يشير ذلك إلى أن عنوان URL للمضيف الديناميكي المقترن بتكوين التحديث غير قادر على الوصول إلى بيان المحدث المناسب بشكل صحيح. يتم تعيين عنوان URL للمضيف الديناميكي ضمن الأمر updateConfig. الأمر الفرعي، dynamicHost، هو أمر مخفي ضمن updateConfig، كما هو مبرز هنا:
myesa.local> updateconfig
Service (images): Update URL:
------------------------------------------------------------------------------
Feature Key updates http://downloads.ironport.com/asyncos
McAfee Anti-Virus definitions Cisco IronPort Servers
RSA DLP Engine Updates Cisco IronPort Servers
PXE Engine Updates Cisco IronPort Servers
Sophos Anti-Virus definitions Cisco IronPort Servers
IronPort Anti-Spam rules Cisco IronPort Servers
Intelligent Multi-Scan rules Cisco IronPort Servers
Outbreak Filters rules Cisco IronPort Servers
Timezone rules Cisco IronPort Servers
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers
IMS Secondary Service rules Cisco IronPort Servers
Service (list): Update URL:
------------------------------------------------------------------------------
McAfee Anti-Virus definitions Cisco IronPort Servers
RSA DLP Engine Updates Cisco IronPort Servers
PXE Engine Updates Cisco IronPort Servers
Sophos Anti-Virus definitions Cisco IronPort Servers
IronPort Anti-Spam rules Cisco IronPort Servers
Intelligent Multi-Scan rules Cisco IronPort Servers
Outbreak Filters rules Cisco IronPort Servers
Timezone rules Cisco IronPort Servers
Service (list): Update URL:
------------------------------------------------------------------------------
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers
Update interval: 5m
Proxy server: not enabled
HTTPS Proxy server: not enabled
Choose the operation you want to perform:
- SETUP - Edit update configuration.
[]> dynamichost
Enter new manifest hostname : port
[update-manifests.sco.cisco.com:443]>
قم بتعيين الجهاز لاستخدام عنوان URL الخاص بالمضيف الديناميكي الصحيح
هناك إثنان مضيف ديناميكي مختلف URLs أن يكون استعملت لعميل بناء على كيف هم اقترنت من خلال cisco:
- update-manifests.sco.cisco.com:443
- الاستخدام: Customer vESA و vWSA و vSMA
- stage-stg-updates.ironport.com:443
- الاستخدام: أجهزة Friendlies و Beta الافتراضية والأجهزة
ملاحظة: يجب أن تستخدم أجهزة الأجهزة (C1x0 و C3x0 و C6x0 و X10x0) عنوان URL الخاص بالمضيف الديناميكي ل update-manifests.ironport.com:443. في حالة وجود تكوين نظام مجموعة باستخدام الإيسا و vESA على حد سواء، يجب تكوين updateConfig على مستوى الجهاز ثم تأكيد تعيين dynamicHost وفقا لذلك.
ملاحظة: يجب على العملاء إستخدام عناوين URL الخاصة بخادم تحديث التشغيل المرحلي فقط في حالة تمكنهم من الوصول إلى الإعداد المسبق من خلال Cisco لاستخدام الإصدار بيتا فقط. إذا لم يكن لديك ترخيص صالح مطبق لاستخدام الإصدار بيتا، فلن يتلقى الجهاز تحديثات من خوادم تحديث التشغيل المرحلي.
كمتابعة من UpdateConfig والأمر الفرعي dynamicHost، أدخل عنوان URL للمضيف الديناميكي حسب الحاجة، ارجع إلى موجه CLI الرئيسي، وقم بتنفيذ التغييرات:
Enter new manifest hostname : port
[update-manifests.sco.cisco.com:443]> stage-stg-updates.ironport.com:443
[]> <<<HIT RETURN TO GO BACK TO THE MAIN CLI PROMPT>>>
myesa.local> commit
التحقق من الصحة
للتحقق من أن الجهاز يصل الآن إلى عنوان URL الديناميكي المناسب للمضيف وأن التحديثات ناجحة، أكمل الخطوات التالية:
- قم بزيادة updater_log إلى تصحيح الأخطاء.
Currently configured logs:> logconfig
Log Name Log Type Retrieval Interval
---------------------------------------------------------------------------------
1. antispam Anti-Spam Logs Manual Download None
[SNIP FOR BREVITY]
28. updater_logs Updater Logs Manual Download None
29. upgrade_logs Upgrade Logs Manual Download None
Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> edit
Enter the number of the log you wish to edit.
[]> 28 [NOTE, log # will be different on a per/appliance basis]
Please enter the name for the log:
[updater_logs]>
Log level:
1. Critical
2. Warning
3. Information
4. Debug
5. Trace
[3]> 4
[SNIP FOR BREVITY]
myesa_2.local> commit
- قم بتشغيل تحديث إجباري على مكافحة البريد العشوائي (قوة AntiSpamupdate) أو مكافحة الفيروسات (قوة AntiVirusUpdate).
myesa.local> antivirusupdate force
Sophos Anti-Virus updates:
Requesting forced update of Sophos Anti-Virus.
- وأخيرا، قم بتحديث_log لضمان قدرة الجهاز على الوصول إلى جهاز DynamicHost كما هو موضح:
Mon Oct 21 18:19:12 2013 Debug: Acquiring dynamic manifest from stage-stg-updates.ironport.com:443
استكشاف الأخطاء وإصلاحها
أتمت هذا steps in order to تحريت أي إصدار:
- تأكد من إستخدام UpdateConfig الافتراضي. إذا كان vESA أو المضيف خلف جدار حماية، فتأكد من أن التحديثات بخادم ثابت قيد الاستخدام.
- تأكد من أنه يمكنك إستخدام برنامج Telnet إلى عنوان URL للمضيف الديناميكي كما هو محدد:
> telnet
Please select which interface you want to telnet from.
1. Auto
2. Management (172.16.6.165/24: myesa_2.local)
3. new_data (192.168.1.10/24: myesa.local_data1)
[1]>
Enter the remote hostname or IP address.
[]> stage-stg-updates.ironport.com
Enter the remote port.
[25]> 443
Trying 208.90.58.24...
Connected to stage-stg-updates.ironport.com.
Escape character is '^]'.
^] ["CTRL + ]"]
telnet> quit
Connection closed.
معلومات ذات صلة