Pourquoi Trailblazer ne parvient-il pas à s'initialiser ?

Options de téléchargement

  • PDF     (144.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (102.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (82.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:24 juillet 2020
ID du document:215994

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit l'un des problèmes les plus courants qui empêche Trailblazer de s'initialiser sur l'appliance de gestion de la sécurité (SMA).

Contribution de Jean Orozco, Cristian Rengifo, Ingénieurs du TAC Cisco.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

Components Used

Ce document s'applique au SMA exécutant AsyncOS version 12 ou ultérieure.

The information in this document was created from the devices in a specific lab environment. Tous les périphériques utilisés dans cette document démarré avec une configuration effacée (par défaut). Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Problème

Trailblazer ne parvient pas à s'initialiser après avoir exécuté la commande semi-blazerconfig enable :

ironport.example.com> trailblazerconfig status

trailblazer is not running
ironport.example.com> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Lors de la vérification de l'état après l'activation du semi-azer, il s'affiche comme suit :

ironport.example.com> trailblazerconfig status

trailblazer is not running

Généralement, cela est dû au fait que l'interface utilisée pour accéder à l'appliance n'est pas résolvable dans DNS. 

Fond

SMA version 11.4 ou ultérieure 12.x peut rencontrer des problèmes lors de l'activation du semi-azer. Le résultat de l'état du semi-azer indique que la fonctionnalité n'est pas en cours d'exécution, même si elle a été précédemment activée avec la commande 'trailblazerconfig enable'. Trailblazer utilise un proxy NGINX pour atteindre les serveurs API et GUI et facilite la gestion des ports tout en accédant à l'appliance de gestion de la sécurité via l'interface utilisateur graphique.

Note: Assurez-vous que votre serveur DNS peut résoudre le nom d'hôte que vous avez spécifié pour l'accès à l'appliance. Cette étape est une condition requise, comme indiqué sur les conditions préalables publiées dans les détails administratifs de l'article sur le précurseur. Ces informations sont mentionnées dans la documentation Release Notes et User Guide.

Solution

Créez une entrée DNS pour le nom d'hôte de l'interface utilisée pour accéder à l'interface utilisateur graphique de l'appliance de gestion de la sécurité.

Après avoir créé l'entrée DNS, le résultat attendu sera :

  • Vérifiez l'état du semi-conducteur.
sma.local> trailblazerconfig status

trailblazer is not running
  • Activez le précurseur.
sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.
  • Après avoir activé le semi-conducteur, vérifiez à nouveau l'état.
sma.local> trailblazerconfig status

trailblazer is running with https on port 4431.

Solution de contournement

  • Si le serveur DNS est géré localement, créez l'entrée DNS appropriée pour l'interface utilisée pour accéder à l'interface utilisateur graphique SMA et reportez-vous à la section de dépannage.
  • Si la SMA utilise des serveurs DNS racine et/ou qu'il n'y a pas d'option pour créer une entrée DNS sur un serveur DNS géré localement, comme alternative, une entrée peut être créée dans Network > DNS > Edit Settings en spécifiant dans « Alternate DNS servers Overrides » le FQDN pour la SMA dans la section et « DNS Server FQDN » et l'adresse IP du SMA « Adresse IP du serveur DNS », puis envoyez et validez les modifications. Une fois cette opération effectuée, reportez-vous à la section dépannage.

Note: Cette solution de contournement n'est possible que lorsque l'appliance utilise des serveurs DNS racine. Si l'appliance utilise des serveurs DNS locaux, créez une entrée DNS appropriée pour le nom d'hôte.

Dépannage

Vérifiez l'état du semi-conducteur :

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

Désactiver le précurseur :

sma.local> trailblazerconfig disable

trailblazer is disabled.

Confirmez qu'il a été désactivé correctement :

sma.local> trailblazerconfig status

trailblazer is not running

Activez le routage du semi-conducteur :

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Confirmer que le semi-azer est en cours d'exécution :

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

Une fois que tous les éléments ci-dessus sont terminés, essayez d'accéder à l'interface utilisateur graphique pour voir s'il fonctionne.

  • Si le nom d'hôte de l'interface utilisée pour accéder à l'appliance est déjà résolvable dans DNS et/ou si les suggestions ci-dessus n'ont pas résolu le problème, ouvrez un dossier TAC pour le dépanner ultérieurement.
TAC Authored

Contribution d’experts de Cisco

  • Cristian Rengifo
    Cisco TAC
  • Jean Orozco
    Cisco TAC

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits