المقدمة
يصف هذا المستند سيناريو ترقية جهاز الويب الآمن (SWA) من Cisco واستكشاف أخطائه وإصلاحها، وترقية جهاز أمان البريد الإلكتروني (ESA) المحلية.
معلومات أساسية
بسبب قيود الإصدار أو السياسة الداخلية التي تؤدي إلى وصول محدود إلى الإنترنت لتأمين جهاز إدارة البريد الإلكتروني والويب (SMA)، توفر Cisco حلا بديلا لتنزيل صورة الترقية وترقية الجهاز محليا.
المتطلبات الأساسية
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- وصول المسؤول إلى SWA و ESA و SMA.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
ترقية محلية
الخطوة 1. قم بتنزيل ملف حزمة ترقية الإصدار المطلوب.
الخطوة 1.1. انتقل لجلب صورة ترقية محلية
الخطوة 1.2. أدخل الرقم (الأرقام) التسلسلي المقترن للأجهزة المادية أو رقم الترخيص الظاهري (VLN) والطراز الخاص بالأجهزة الظاهرية.
ملاحظة: يمكنك فصل الأرقام التسلسلية بفواصل إذا كان هناك أكثر من واحد.
الخطوة 1.3. في علامة الإصدار الأساسية، أدخل الإصدار الحالي من حقل الجهاز بهذا التنسيق:
بالنسبة ل SWA: coeus-x-x-x-xxx (مثال: coeus-15.0.0-355)
بالنسبة إلى وكالة الفضاء الأوروبية: Phoebe-x-x-x-xxx (مثال: Phoebe-15-0-0-104)
بالنسبة ل SMA: zeus-x-x-x-xxx (مثال: zeus-15-0-0-334)
الصورة- أدخل تفاصيل الجهاز الحالي
تلميح: للعثور على شبكة VLAN الخاصة بالأجهزة الظاهرية، يمكنك إستخدام الأمر showLicense" من واجهة سطر الأوامر (CLI).
الخطوة 1.4. انقر فوق إحضار البيان لعرض قائمة الترقيات المتوفرة.
الخطوة 1.5. قم بتنزيل إصدار الرغبة.
الخطوة 2. استخرج الملف الذي تم تنزيله وانسخ إلى خادم ويب.
الخطوة 3. تحقق من إمكانية الوصول إلى بنية الملف والدليل Coios-X-X-x-xxx.xml من جهاز SWA لديك
asyncos/coeus-x-x-x-xxx.xml/app/default/1
asyncos/coeus-x-x-x-xxx.xml/distroot/default/1
asyncos/coeus-x-x-x-xxx.xml/hints/default/1
asyncos/coeus-x-x-x-xxx.xml/scannerroot/default/1
asyncos/coeus-x-x-x-xxx.xml/upgrade.sh/default/1
الخطوة 4. انتقل إلى إدارة النظام >إعدادات الترقية والتحديث واختر تحرير إعدادات التحديث.
الخطوة 5. حدد خوادم التحديث المحلية، وأدخل عنوان URL الكامل لملف البيان http://YourWebserverAddress/asyncos/coeus-14-5-1-008.xml
ملاحظة: ملف البيان هو ملف .xml موجود في المجلد asynco
الخطوة 6. في تكوين خوادم التحديث (الصور)، أختر خوادم التحديث المحلية. قم بتغيير إعدادات عنوان URL الأساسي (ترقيات IronPort AsyncOS) إلى خادم الترقية المحلي ورقم المنفذ المناسب.
ملاحظة: إذا تم تكوين خادم الويب للمصادقة، فيمكنك تعيين بيانات الاعتماد في قسم المصادقة.
الخطوة 7. إرسال التغييرات وتنفيذها.
الخطوة 8. انقر فوق خيارات الترقية لعرض قائمة الإصدارات المتوفرة.
الخطوة 9. أختر الإصدار المطلوب وانقر فوق متابعة":
الخطوة 10. تحقق من الإرشادات الموجودة في صفحة ترقية النظام.
استكشاف الأخطاء وإصلاحها
يمكنك عرض سجلات الترقية من CLI > GREP > إختيار الرقم المرتبط بسجلات الترقية
فيما يلي عينة من سجلات الترقية الناجحة:
Wed Feb 18 04:08:12 2024 Info: Begin Logfile
Wed Feb 18 04:08:12 2024 Info: Version: 11.8.1-023 SN: 420D8120350A5CB03F1E-EEE6300DA0C4
Wed Feb 18 04:08:12 2024 Info: Time offset from UTC: 3600 seconds
Wed Feb 18 05:18:10 2024 Info: The SHA of the file hints is 5a9987847797c9193f8d0ba1c7ad6270587bcf82f1c1f783c0e36034781a026b239c8f3fe8d8ddb8e5480100bedfa41a
Wed Feb 18 05:18:10 2024 Info: Download and installation of AsyncOS 14.5.1 build 008 upgrade For Web, 2023-01-12, is a release available for Maintenance Deployment started
Wed Feb 18 05:18:10 2024 Info: The SHA of the file upgrade.sh is 41da10da137bb9a7633a5cede9636de239907f39eeb28e5bd049da6b365b589264f67f9a242ff9b8b46da5d83367acde
تعذر تنزيل البيان
أنت تحتاج أن يضمن SWA يستطيع نفذت المبرد في ويب نادل، أن يفحص الموصولية، أنت يستطيع استعملت curl أمر من CLI.
ملاحظة: عند إختيار Direct، تختبر SWA الاتصال من نظام التشغيل وليس خدمة الوكيل.
SWA_CLI> curl
Choose the operation you want to perform:
- DIRECT - URL access going direct
- APPLIANCE - URL access through the Appliance
[]> direct
Do you wish to choose particular interface of appliance?
[N]>
Enter URL to make request to
[]> http://172.16.200.101/asyncos/coeus-14-5-1-008.xml
فشل تنزيل قائمة الترقية
أولا، تحقق من الاتصال بين SWA وخادم الترقية الذي يمكنك إستخدام الأمر curl كما هو مذكور.
إذا كان الاتصال جيدا، فتحقق من VLAN أو الرقم التسلسلي لملف البيان للتأكد من أنهما نفس الجهاز. يمكنك فتح ملف .xml والبحث عن علامة <keys>.
خطأ في التنزيل، تم إنهاء الترقية دون نجاح
تأكد من تكوين الإذن في خادم ويب بشكل صحيح.
معلومات ذات صلة
عند محاولة الترقية، لماذا أحصل على قائمة "فشل تنزيل الترقية". "حدث خطأ أثناء إجراء الترقية: خطأ في الإدخال/الإخراج"؟ -Cisco
عملية ترقية جهاز الويب الآمن من Cisco
ترقية جهاز أمان البريد الإلكتروني (ESA) باستخدام واجهة المستخدم الرسومية (GUI) أو واجهة سطر الأوامر - Cisco