Warum initialisiert Trailblazer nicht?

Download-Optionen

PDF (144.6 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (100.1 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (79.9 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:24. Juli 2020

Dokument-ID:215994

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einführung

Voraussetzungen

Anforderungen

Verwendete Komponenten

Problem

Hintergrund

Lösung

Problemumgehung

Fehlerbehebung

Einführung

Dieses Dokument beschreibt eines der häufigsten Probleme, die dazu führen, dass Trailblazer auf der Security Management Appliance (SMA) nicht initialisiert wird.

Mitarbeiter: Jean Orozco, Cristian Rengifo, Cisco TAC Engineers.

Voraussetzungen

Anforderungen

Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

Security Management Appliance (SMA)
E-Mail Security Appliance (ESA)
Trailblazer-Funktion eingeführt in AsyncOS, Version 12

Verwendete Komponenten

Dieses Dokument gilt für SMA mit AsyncOS-Version 12 oder neuer.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle Geräte, die in dieser Dokument mit einer leeren (Standard-)Konfiguration gestartet. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Problem

Trailblazer kann nach Ausführung des Befehls trailblazerconfig enable nicht initialisiert werden:

ironport.example.com> trailblazerconfig status

trailblazer is not running
ironport.example.com> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Wenn Sie den Status nach der Aktivierung von Trailblazer überprüfen, wird er wie folgt angezeigt:

ironport.example.com> trailblazerconfig status

trailblazer is not running

In der Regel ist dies darauf zurückzuführen, dass die Schnittstelle, die für den Zugriff auf die Appliance verwendet wird, im DNS nicht auflösbar ist.

Hintergrund

Bei SMA mit der Version 11.4 oder neuer 12.x können Probleme mit der Aktivierung von Trailblazer auftreten. Die Ausgabe 'trailblazer status' zeigt an, dass die Funktion nicht ausgeführt wird, obwohl sie zuvor mit dem Befehl 'trailblazerconfig enable' aktiviert wurde. Trailblazer verwendet einen NGINX-Proxy, um die API- und GUI-Server zu erreichen, und vereinfacht die Verwaltung der Ports beim Zugriff auf die Security Management Appliance über die GUI.

Hinweis: Stellen Sie sicher, dass Ihr DNS-Server den Hostnamen auflösen kann, den Sie für den Zugriff auf die Appliance angegeben haben. Dieser Schritt ist eine Anforderung, die in den administrativen Details im trailblazer-Artikel angegeben ist. Diese Informationen werden in den Versionshinweisen und der Dokumentation zum Benutzerhandbuch erwähnt.

Lösung

Erstellen Sie einen DNS-Eintrag für den Hostnamen der Schnittstelle, die für den Zugriff auf die GUI der Security Management Appliance verwendet wird.

Nach dem Erstellen des DNS-Eintrags wird Folgendes erwartet:

Trailblazer-Status überprüfen.

sma.local> trailblazerconfig status

trailblazer is not running

Aktivieren Sie trailblazer.

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Überprüfen Sie nach der Aktivierung von Trailblazer den Status erneut.

sma.local> trailblazerconfig status

trailblazer is running with https on port 4431.

Problemumgehung

Wenn der DNS-Server lokal verwaltet wird, erstellen Sie den richtigen DNS-Eintrag für die Schnittstelle, die für den Zugriff auf die SMA-GUI verwendet wird, und lesen Sie den Abschnitt zur Fehlerbehebung.

Wenn die SMA Root-DNS-Server verwendet und/oder es keine Option zum Erstellen eines DNS-Eintrags auf einem lokal verwalteten DNS-Server gibt, kann alternativ ein Eintrag unter Network > DNS > Edit Settings erstellt werden, indem im Abschnitt "Alternate DNS Server Overrides" der FQDN für SMA im "Domain" und im Abschnitt "DNS Server FQDN" sowie der IP-Adresse angegeben wird des SMA im Abschnitt "DNS Server IP Address" (IP-Adresse des DNS-Servers) eingeben und die Änderungen bestätigen. Sobald dies geschehen ist, lesen Sie den Abschnitt zur Fehlerbehebung.

Hinweis: Diese Problemumgehung ist nur möglich, wenn die Appliance Root-DNS-Server verwendet. Wenn die Appliance lokale DNS-Server verwendet, erstellen Sie bitte einen entsprechenden DNS-Eintrag für den Hostnamen.

Fehlerbehebung

Lesen Sie die erforderlichen Komponenten, die im Dokument "Verwaltung" im CLI-Befehl "trailblazer" für die Cisco Security Management Appliance (SMA) beschrieben sind.
Bestätigen Sie, dass trailblazer ausgeführt wird, deaktivieren/aktivieren Sie es dann wieder, um die trailblazer-Konfigurationsdatei im Back-End neu zu schreiben. Siehe unten:

Überprüfen Sie den Status der Trailblazer:

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

Trailblazer deaktivieren:

sma.local> trailblazerconfig disable

trailblazer is disabled.

Bestätigen Sie, dass sie ordnungsgemäß deaktiviert wurde:

sma.local> trailblazerconfig status

trailblazer is not running

Aktivieren Sie trailblazer zurück:

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Bestätigen Sie, dass Trailblazer ausgeführt wird:

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

Versuchen Sie nach Abschluss aller obigen Schritte, über die neue GUI auf das System zuzugreifen, um festzustellen, ob es funktioniert.

Wenn der Hostname der Schnittstelle, die für den Zugriff auf die Appliance verwendet wird, bereits in DNS aufgelöst werden kann und/oder die oben genannten Vorschläge das Problem nicht behoben haben, öffnen Sie ein TAC-Ticket, um eine weitere Fehlerbehebung durchzuführen.

Beiträge von Cisco Ingenieuren

Cristian Rengifo
Cisco TAC
Jean Orozco
Cisco TAC

Warum initialisiert Trailblazer nicht?

Download-Optionen

Inklusive Sprache

Informationen zu dieser Übersetzung

Inhalt

Einführung

Voraussetzungen

Anforderungen

Verwendete Komponenten

Problem

Hintergrund

Lösung

Problemumgehung

Fehlerbehebung

Beiträge von Cisco Ingenieuren

War dieses Dokument hilfreich?

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.