أستكشاف أخطاء خادم بيان خطأ SEG الظاهري وإصلاحها

المقدمة

يوضح هذا المستند كيفية إصلاح خطأ مصادقة بيان الترقية عند تمكين الترخيص الذكي في البوابة الظاهرية الآمنة.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• كيف يعمل الترخيص الذكي
• إدارة عبارة البريد الإلكتروني الآمنة (SEG)

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• Secure Email Gateway (SEG) AsyncOS على الإصدار 12.0 أو الإصدارات الأحدث
• جهاز إدارة الأمان على الإصدار 12.0 أو الإصدارات الأحدث

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

المشكلة

يحتوي جهاز أمان البريد الإلكتروني على ترخيص ذكي وتم تمكين الترخيص الصالح له. عند محاولة الترقية، يعرض هذا الخطأ:

"فشل تنزيل قائمة الترقية: فشل المصادقة مع خادم البيان."

الحل

1. تحقق من تكوين خادم البيان المناسب ضمن UpdateConfig.

بالنسبة لعبارة البريد الإلكتروني الآمنة الظاهرية، يكون خادم البيان الصحيح هو update-manifests.sco.cisco.com على المنفذ 443.

تأكد من السماح بذلك في قواعد جدار الحماية.

لمراجعة تكوين التحديث على واجهة سطر الأوامر (CLI) قم بتشغيل الأمر updateconfig ثم قم بتشغيل الأمر dynamicHost المخفي:

esa> updateconfig

Service (images): Update URL: 
----------------------------------------------------------------------------------------------------------------------
Feature Key updates  
DLP Engine Updates Cisco IronPort Servers 
PXE Engine Updates Cisco IronPort Servers 
Sophos Anti-Virus definitions Cisco IronPort Servers 
IronPort Anti-Spam rules Cisco IronPort Servers 
Outbreak Filters rules Cisco IronPort Servers 
Timezone rules Cisco IronPort Servers 
Enrollment Client Updates (used to fetch certificates for URL Filtering) Cisco IronPort Servers 
Support Request updates Cisco IronPort Servers 
Content Scanner Updates Cisco IronPort Servers 
Geo Countries Updates Cisco IronPort Servers 
External Threat Feeds updates Cisco IronPort Servers 
How-Tos Updates Cisco IronPort Servers 
Notifications component Updates Cisco IronPort Servers 
Smart License Agent Updates Cisco IronPort Servers 
Mailbox Remediation Updates Cisco IronPort Servers 
Talos Updates Cisco IronPort Servers 
Easy Demo service Updates Cisco IronPort Servers 
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers

Service (list): Update URL: 
----------------------------------------------------------------------------------------------------------------------
DLP Engine Updates Cisco IronPort Servers 
PXE Engine Updates Cisco IronPort Servers 
Sophos Anti-Virus definitions Cisco IronPort Servers 
IronPort Anti-Spam rules Cisco IronPort Servers 
Outbreak Filters rules Cisco IronPort Servers 
Timezone rules Cisco IronPort Servers 
Enrollment Client Updates (used to fetch certificates for URL Filtering) Cisco IronPort Servers 
Support Request updates Cisco IronPort Servers 
Content Scanner Updates Cisco IronPort Servers 
Geo Countries Updates Cisco IronPort Servers 
External Threat Feeds updates Cisco IronPort Servers 
How-Tos Updates Cisco IronPort Servers 
Notifications component Updates Cisco IronPort Servers 
Smart License Agent Updates Cisco IronPort Servers 
Mailbox Remediation Updates Cisco IronPort Servers 
Talos Updates Cisco IronPort Servers 
Easy Demo service Updates Cisco IronPort Servers

Service (list): Update URL: 
----------------------------------------------------------------------------------------------------------------------
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers

Update interval: 5m

Alert Interval for Disabled Automatic Engine Updates: 30d

Proxy server: http://64.X.X.X:8080
The proxy server will be used for the following services:
- Feature Key updates
- DLP Engine Updates
- PXE Engine Updates
- Sophos Anti-Virus definitions
- IronPort Anti-Spam rules
- Outbreak Filters rules
- Virus Threat Level updates
- Timezone rules
- Enrollment Client Updates (used to fetch certificates for URL Filtering)
- Support Request updates
- Content Scanner Updates
- Geo Countries Updates
- External Threat Feeds updates
- How-Tos Updates
- Notifications component Updates
- Smart License Agent Updates
- Mailbox Remediation Updates
- Talos Updates
- Easy Demo service Updates
- Cisco IronPort AsyncOS upgrades
- URL Filtering Service
- Shortened URL Support
- Advanced Phishing Protection Support
- Cisco Threat Response
- Cisco Secure Awareness

HTTPS Proxy server: http://64.102.255.40:8080
The HTTPS proxy server will be used for the following services:
- Feature Key updates
- DLP Engine Updates
- PXE Engine Updates
- Sophos Anti-Virus definitions
- IronPort Anti-Spam rules
- Outbreak Filters rules
- Timezone rules
- Enrollment Client Updates (used to fetch certificates for URL Filtering)
- Support Request updates
- Content Scanner Updates
- Geo Countries Updates
- External Threat Feeds updates
- How-Tos Updates
- Notifications component Updates
- Smart License Agent Updates
- Mailbox Remediation Updates
- Talos Updates
- Easy Demo service Updates
- Cisco IronPort AsyncOS upgrades
- SenderBase Network Participation sharing
- URL Filtering Service
- Shortened URL Support
- Cisco Threat Response

Choose the operation you want to perform:
- SETUP - Edit update configuration.
- VALIDATE_CERTIFICATES - Validate update server certificates
- TRUSTED_CERTIFICATES - Manage trusted certificates for updates
[]> dynamichost

Enter new manifest hostname:port
[update-manifests.sco.cisco.com:443]>update-manifests.sco.cisco.com:443

2. التحقق من الترخيص.

يجب أن تكون حالة تفويض الترخيص متوافقة:

esa> showlicense_smart
[]> SUMMARY

Feature Name                                                            License Authorization Status
----------------------------------------------------------------------------------------------------
Email Security Appliance Anti-Spam License                                         In Compliance
Email Security Appliance Outbreak Filters                                          In Compliance
Email Security Appliance Graymail Safe-unsubscribe                                 Not requested
Email Security Appliance Advanced Malware Protection Reputation                    In Compliance
Email Security Appliance Image Analyzer                                            Not requested
Mail Handling                                                                      In Compliance
Email Security Appliance Sophos Anti-Malware                                       In Compliance
Email Security Appliance PXE Encryption                                            In Compliance
Email Security Appliance Advanced Malware Protection                               In Compliance
Email Security Appliance McAfee Anti-Malware                                       Not requested
Email Security Appliance Intelligent Multi-Scan                                    Not requested
Email Security Appliance External Threat Feeds                                     In Compliance
Email Security Appliance Bounce Verification                                       In Compliance
Email Security Appliance Data Loss Prevention                                      In Compliance

قم بتشغيل الأمر showLicense لضمان وجود شبكة VLAN صالحة.

يجب ألا يكون تاريخ الانتهاء منتهيا.

esa> showlicense

Virtual License
===============
vln VLNESA74NNNNN
begin_date  dd/mm/yyyy
end_date  dd/mm/yyyy
company Cisco Systems, Inc.
seats 1
country MX
serial XXXX
email XXXXXXX
issue 4dXXXXXXXXXXXXXXX
license_version 1.1

إذا حصلت على إخراج الترخيص منتهي الصلاحية، احصل على ملف XML جديد من الترخيص العام بتاريخ انتهاء صلاحية جديد وشهادة صالحة. قم بتحميله من ترخيص حمل أمر CLI.

esa>showlicense




License has Expired




Error with License.

Please try to re-initialize the system with a new license, or contact customer support for help.

3. ترقية عبارة البريد الإلكتروني الآمنة.

قم بتشغيل الأمر upgrade وحدد الصورة المطلوبة.

esa> upgrade

Are you sure you want to proceed with upgrade? [N]> y


Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.

[]> download

Upgrades available.
1. AsyncOS 14.2.3 build 027 upgrade For Email, 2023-08-13. This release is a Maintenance Deployment Refresh
2. AsyncOS 14.2.3 build 031 upgrade For Email, 2023-11-02,This release is a Maintenance Deployment Refresh
3. AsyncOS 15.0.0 build 104 upgrade For Email, 2023-08-10, This is a General Deployment release
4. AsyncOS 15.0.1 build 030 upgrade For Email, 2023-11-22, This release is a Maintenance Deployment
[4]> 3


Download of AsyncOS 15.0.0 build 104 upgrade For Email, 2023-08-10, This is a General Deployment release has started in background.

يجب أن تكون الترقية ناجحة. في حال واجهت مشكلة أخرى، يرجى الاتصال ب Cisco TAC.

معلومات ذات صلة

• تعرف على نظرة عامة على الترخيص الذكي وأفضل الممارسات لأمان البريد الإلكتروني والويب
• الدعم الفني والتنزيلات من Cisco