يتعذر على vESA تنزيل تحديثات مكافحة البريد العشوائي أو الفيروسات وتطبيقها

المقدمة

يوضح هذا المستند متى لا يقوم جهاز أمان البريد الإلكتروني الظاهري (vESA) بتنزيل التحديثات وتطبيقها على محرك مكافحة البريد العشوائي (CASE) من Cisco أو Sophos و/أو McAfee لمكافحة الفيروسات، حتى وإن كان الجهاز الظاهري مرخصا بشكل صحيح.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• أجهزة أمان البريد الإلكتروني (ESA)
• vESA، جهاز أمان الويب الظاهري (vWSA)، جهاز إدارة الأمان الظاهري (vSMA)
• AysncOS

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• vESA، الذي يعمل بنظام التشغيل AsyncOS 8.0.0 والإصدارات الأحدث
• vWSA، التي تعمل بنظام التشغيل AsyncOS 7.7.5 والإصدارات الأحدث
• vSMA، التي تعمل بنظام التشغيل AsyncOS 9.0.0 والإصدارات الأحدث

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

يتعذر على vESA تنزيل تحديثات مكافحة البريد العشوائي أو الفيروسات وتطبيقها

عندما تقوم بتحديث برنامج مكافحة الفيروسات أو مكافحة البريد العشوائي، لن تكون العمليات قادرة على الوصول إلى محرك الخدمة أو القواعد وتحديثها، حتى إذا قمت بإدخال الأمر update force.

قد يكون تم إدخال أحد هذه الأوامر مباشرة من واجهة سطر الأوامر (CLI) على vESA:

> antispamupdate ironport
> antispamupdate ironport force
> antivirusupdate force
> updatenow force

عندما تقوم بتشغيل tail updater_log، فإن الأخطاء التي تم رؤيتها تكون مماثلة لما يلي:

Mon Oct 21 17:48:43 2013 Info: Dynamic manifest fetch failure: Received invalid update manifest response

يشير ذلك إلى أن عنوان URL للمضيف الديناميكي المقترن بتكوين التحديث غير قادر على الوصول إلى بيان المحدث المناسب بشكل صحيح. يتم تعيين عنوان URL للمضيف الديناميكي ضمن الأمر updateConfig. الأمر الفرعي، dynamicHost، هو أمر مخفي ضمن updateConfig، كما هو مبرز هنا:

myesa.local> updateconfig
Service (images): Update URL: 
------------------------------------------------------------------------------
Feature Key updates http://downloads.ironport.com/asyncos 
McAfee Anti-Virus definitions Cisco IronPort Servers 
RSA DLP Engine Updates Cisco IronPort Servers 
PXE Engine Updates Cisco IronPort Servers 
Sophos Anti-Virus definitions Cisco IronPort Servers 
IronPort Anti-Spam rules Cisco IronPort Servers 
Intelligent Multi-Scan rules Cisco IronPort Servers 
Outbreak Filters rules Cisco IronPort Servers 
Timezone rules Cisco IronPort Servers 
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers 
IMS Secondary Service rules Cisco IronPort Servers
Service (list): Update URL: 
------------------------------------------------------------------------------
McAfee Anti-Virus definitions Cisco IronPort Servers 
RSA DLP Engine Updates Cisco IronPort Servers 
PXE Engine Updates Cisco IronPort Servers 
Sophos Anti-Virus definitions Cisco IronPort Servers 
IronPort Anti-Spam rules Cisco IronPort Servers 
Intelligent Multi-Scan rules Cisco IronPort Servers 
Outbreak Filters rules Cisco IronPort Servers 
Timezone rules Cisco IronPort Servers
Service (list): Update URL: 
------------------------------------------------------------------------------
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers
Update interval: 5m
Proxy server: not enabled
HTTPS Proxy server: not enabled
Choose the operation you want to perform:
- SETUP - Edit update configuration.
[]> dynamichost
 
Enter new manifest hostname : port
[update-manifests.sco.cisco.com:443]>

قم بتعيين الجهاز لاستخدام عنوان URL الخاص بالمضيف الديناميكي الصحيح

هناك إثنان مضيف ديناميكي مختلف URLs أن يكون استعملت لعميل بناء على كيف هم اقترنت من خلال cisco:

1. update-manifests.sco.cisco.com:443 
   • الاستخدام: Customer vESA و vWSA و vSMA
2. stage-stg-updates.ironport.com:443
   • الاستخدام: أجهزة Friendlies و Beta الافتراضية والأجهزة

ملاحظة: يجب أن تستخدم أجهزة الأجهزة (C1x0 و C3x0 و C6x0 و X10x0) عنوان URL الخاص بالمضيف الديناميكي ل update-manifests.ironport.com:443. في حالة وجود تكوين نظام مجموعة باستخدام الإيسا و vESA على حد سواء، يجب تكوين updateConfig على مستوى الجهاز ثم تأكيد تعيين dynamicHost وفقا لذلك.

ملاحظة: يجب على العملاء إستخدام عناوين URL الخاصة بخادم تحديث التشغيل المرحلي فقط في حالة تمكنهم من الوصول إلى الإعداد المسبق من خلال Cisco لاستخدام الإصدار بيتا فقط. إذا لم يكن لديك ترخيص صالح مطبق لاستخدام الإصدار بيتا، فلن يتلقى الجهاز تحديثات من خوادم تحديث التشغيل المرحلي.

كمتابعة من UpdateConfig والأمر الفرعي dynamicHost، أدخل عنوان URL للمضيف الديناميكي حسب الحاجة، ارجع إلى موجه CLI الرئيسي، وقم بتنفيذ التغييرات:

Enter new manifest hostname : port
[update-manifests.sco.cisco.com:443]> stage-stg-updates.ironport.com:443
[]> <<<HIT RETURN TO GO BACK TO THE MAIN CLI PROMPT>>>

myesa.local> commit

التحقق من الصحة

للتحقق من أن الجهاز يصل الآن إلى عنوان URL الديناميكي المناسب للمضيف وأن التحديثات ناجحة، أكمل الخطوات التالية:

1. قم بزيادة updater_log إلى تصحيح الأخطاء.

   Currently configured logs:> logconfig
   
   Log Name Log Type Retrieval Interval 
   ---------------------------------------------------------------------------------
   1. antispam Anti-Spam Logs Manual Download None 
   [SNIP FOR BREVITY]
   28. updater_logs Updater Logs Manual Download None 
   29. upgrade_logs Upgrade Logs Manual Download None
   Choose the operation you want to perform:
   - NEW - Create a new log.
   - EDIT - Modify a log subscription.
   - DELETE - Remove a log subscription.
   - SETUP - General settings.
   - LOGHEADERS - Configure headers to log.
   - HOSTKEYCONFIG - Configure SSH host keys.
   []> edit
   Enter the number of the log you wish to edit.
   []> 28 [NOTE, log # will be different on a per/appliance basis]
   Please enter the name for the log:
   [updater_logs]>
   Log level:
   1. Critical
   2. Warning
   3. Information
   4. Debug
   5. Trace
   [3]> 4
   [SNIP FOR BREVITY]
    
   myesa_2.local> commit 

2. قم بتشغيل تحديث إجباري على مكافحة البريد العشوائي (قوة AntiSpamupdate) أو مكافحة الفيروسات (قوة AntiVirusUpdate).

   myesa.local> antivirusupdate force
   
   Sophos Anti-Virus updates:
   Requesting forced update of Sophos Anti-Virus.

3. وأخيرا، قم بتحديث_log لضمان قدرة الجهاز على الوصول إلى جهاز DynamicHost كما هو موضح:

   Mon Oct 21 18:19:12 2013 Debug: Acquiring dynamic manifest from stage-stg-updates.ironport.com:443

استكشاف الأخطاء وإصلاحها

أتمت هذا steps in order to تحريت أي إصدار:

1. تأكد من إستخدام UpdateConfig الافتراضي. إذا كان vESA أو المضيف خلف جدار حماية، فتأكد من أن التحديثات بخادم ثابت قيد الاستخدام.
2. تأكد من أنه يمكنك إستخدام برنامج Telnet إلى عنوان URL للمضيف الديناميكي كما هو محدد:

   > telnet
   Please select which interface you want to telnet from.
   1. Auto
   2. Management (172.16.6.165/24: myesa_2.local)
   3. new_data (192.168.1.10/24: myesa.local_data1)
   [1]>
   Enter the remote hostname or IP address.
   []> stage-stg-updates.ironport.com
   Enter the remote port.
   [25]> 443
   Trying 208.90.58.24...
   Connected to stage-stg-updates.ironport.com.
   Escape character is '^]'.
   ^] ["CTRL + ]"]
   telnet> quit
   Connection closed.

معلومات ذات صلة

• ترقيات أو تحديثات جهاز أمان المحتوى مع خادم ثابت
• الدعم التقني والمستندات - Cisco Systems