Problemas de conectividad de red de Content Security Appliance

Opciones de descarga

  • PDF     (260.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (87.0 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (71.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:11 de julio de 2014
ID del documento:117917

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo resolver un problema que se encuentra cuando no puede conectarse a Cisco Email Security Appliance (ESA) o Cisco Security Management Appliance (SMA) a través de la red.

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

  • ESA de Cisco
  • SMA de Cisco
  • AsyncOS

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco ESA AsyncOS todas las versiones
  • Cisco SMA AsyncOS en todas las versiones

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.

Problema

No puede conectarse a su ESA o SMA a través de la red. Intenta conectarse a través de la interfaz web y la CLI mediante Secure Shell (SSH), pero parece que el dispositivo no responde a las solicitudes.

Precaución: es muy importante que no apague y vuelva a encender el sistema a menos que se lo indique el servicio de asistencia técnica de Cisco. Si apaga y enciende el dispositivo, puede provocar daños en los datos que pueden provocar la pérdida de mensajes, daños en la base de datos, datos de registro perdidos o daños en el sistema de archivos. Al apagar y encender el dispositivo, éste no puede desmontar los sistemas de archivos de forma limpia. Por esta razón, Cisco recomienda que utilice el comando shutdown o reboot de la CLI, o la opción Shutdown/Reboot que se enumera en la ficha de administración del sistema de la GUI del dispositivo.

Solución

En la mayoría de los casos, el dispositivo no está realmente bloqueado. Puede que simplemente se encuentre en un estado que no le permita responder a las solicitudes de red de la manera habitual. Esta sección proporciona pautas que puede utilizar para diagnosticar el problema y posiblemente recuperar su sistema para que se ejecute o esté en un estado factible.

Si reinicia el dispositivo correctamente y sigue sin poder acceder a través de la red, compruebe las luces indicadoras y los códigos audibles del dispositivo:

  • Compruebe las luces indicadoras del dispositivo. ¿Hay luces encendidas?

  • ¿Están encendidas las luces de los discos duros? ¿Están parpadeando?

  • ¿Hay algún código de estado en la parte frontal del dispositivo?

  • ¿Emitió el dispositivo algún código sonoro al arrancar (pitidos)?

En muchos casos, puede simplemente reemplazar el cable de red o trasladarse a otro puerto del switch para resolver el problema de conectividad:

  • Compruebe el estado de las luces indicadoras en el puerto del switch si están disponibles.

  • Compruebe el estado de las luces del dispositivo. ¿Están encendidos? ¿Están parpadeando?

  • ¿Puede conectarse directamente al dispositivo con un cable de conexión a través de la red?

Un cable de conexión cruzada de red le permite conectarse directamente a los puertos Ethernet del equipo. Sin embargo, debe configurar el host de conexión para que esté en la misma subred que la interfaz a la que se conecta. El uso de un cable cruzado de red puede ser útil para el diagnóstico de situaciones que están relacionadas con su LAN, como cuando otro host tiene la misma dirección IP en la misma subred. Verifique si su dispositivo responde a las solicitudes de red:

  • ¿Su dispositivo no responde a las solicitudes de red o simplemente no responde a las solicitudes de servicio? Puede utilizar un ping para determinar lo siguiente: si puede hacer ping al dispositivo pero no puede hacer ping a él mediante SSH, sabrá que escucha a través del Protocolo de mensajes de control de Internet (ICMP) y que el servicio SSH no responde o no está accesible.

  • ¿Ha probado todas las interfaces de red? Verifique si puede conectarse a una de las otras interfaces en el dispositivo con el proceso descrito anteriormente.

Si el sistema no responde a las solicitudes de red y se requiere acceso inmediato, puede conectarse al puerto serie que se encuentra en la parte posterior del dispositivo. Este puerto es un conector DB9 estándar y se puede utilizar con el cable serie incluido con el equipo. Si no tiene el cable serie incluido con el dispositivo, debe obtener uno configurado como cable de módem nulo.

Opcionalmente, puede utilizar un cable serie estándar con un adaptador de módem nulo. Una vez conectado el cable al equipo, puede conectar el otro extremo del cable a otro sistema, como un portátil. Debe utilizar un programa de terminal como Hyperterm o Procom. También debe configurar su programa de terminal para 9600 Baud 8N1. Una vez que inicie el programa de terminal, debería poder conectarse e iniciar sesión. Si el puerto serie no responde, es posible que desee verificar que el cable está conectado y que la unidad está encendida. Si sigue sin poder iniciar sesión, Cisco recomienda que se ponga en contacto con el servicio de atención al cliente para obtener más ayuda.

Comandos relacionados con la red

Si puede obtener acceso a través del puerto serial, ingrese el comando status detail para verificar que el estado del dispositivo muestre Online:

     mail.example.com > status detail

     Status as of:                  Mon Jan 04 12:48:31 2010 CST
     Up since:                      Tue Jul 14 16:50:50 2009 CDT (173d 20h 57m 41s)
     Last counter reset:            Never
     System status:                 Online
     Oldest Message:                24 weeks 16 hours 30 mins 48 secs
     Feature - Centralized Tracking: 833 days
     Feature - Centralized Reporting: 833 days
     Feature - IronPort Centralized Configuration Manager: 60 days
     Feature - Incoming Mail Handling: Perpetual
     Feature - Centralized Spam Quarantine: 833 days

Nota: Si el comando status detail no responde o produce un error, comuníquese con el Soporte al Cliente de Cisco.

Ingrese el comando Version para verificar el estado de RAID:

     mail.example.com > version

     Current Version
     ===============
     Model: M660
     Version: 6.5.2-101
     Build Date: 2009-05-28
     Install Date: 2009-07-14 17:04:32
     Serial #: 002C999999-J999999
     BIOS: 2.4.3I
     RAID: 1.21.02-0528, 2.01.00, 1.02-014B
     RAID Status: Optimal
     RAID Type: 10
     BMC: 1.77

Si el RAID está degradado, es posible que el dispositivo haya encontrado otro fallo que podría no estar relacionado con el bloqueo aparente.

Nota: Si el comando Version no responde ni proporciona datos, comuníquese con el Soporte al Cliente de Cisco.

Ingrese el comando etherconfig para verificar su configuración de red:

     mail.example.com > etherconfig

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> media

     Ethernet interfaces:
     1. Data 1 (Autoselect: <link is down>)) 00:22:19:b0:03:c4
     2. Data 2 (Autoselect: <link is down>)) 00:22:19:b0:03:c6
     3. Management (Autoselect: <1000baseTX full-duplex>) 00:10:18:4e:29:88

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> MTU

     Ethernet interfaces:
     1. Data 1 default mtu 1500
     2. Data 2 default mtu 1500
     3. Management default mtu 1500

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

Los cambios recientes en la red pueden afectar a la conectividad con el dispositivo. Ingrese el comando interfaceconfig para verificar la configuración de la interfaz:

     mail.example.com > interfaceconfig


     Currently configured interfaces:
     1. Management (192.168.1.33/24 on Management: downside.hometown.net)
     2. outbound_gloop_ISQ_notify (192.168.1.34/24 on Management: inside.hometown.net)

     Choose the operation you want to perform:
     - NEW - Create a new interface.
     - EDIT - Modify an interface.
     - GROUPS - Define interface groups.
     - DELETE - Remove an interface.

     []>

Ingrese el comando diagnostic para vaciar toda la memoria caché relacionada con la red:

     mail.example.com > diagnostic


     Choose the operation you want to perform:
     - RAID - Disk Verify Utility.
     - DISK_USAGE - Check Disk Usage.
     - NETWORK - Network Utilities.
     - REPORTING - Reporting Utilities.
     - TRACKING - Tracking Utilities.
    []> network


    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []> flush

    Flushing LDAP cache.
    Flushing DNS cache.
    Flushing system ARP cache.
    10.92.152.1 (10.92.152.1) deleted
    10.92.152.18 (10.92.152.18) deleted

    Network reset complete.

    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []>

Nota: si alguno de los comandos relacionados con la red no responde, póngase en contacto con el servicio de atención al cliente de Cisco. Si realiza los pasos de troubleshooting que se describen en este documento y aún no puede obtener acceso a través de la red, comuníquese con el Soporte al Cliente de Cisco para obtener más ayuda.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
11-Jul-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Chris Smith
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos