Dépannage de l'erreur Virtual SEG Manifest Server Error

Options de téléchargement

  • PDF     (255.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (82.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (69.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 février 2024
ID du document:221672

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment corriger l'erreur d'authentification du manifeste de mise à niveau lorsque la licence Smart est activée dans la passerelle sécurisée virtuelle.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Fonctionnement de la licence Smart
    • Administration de Secure Email Gateway (SEG)

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Secure Email Gateway (SEG) AsyncOS sur la version 12.0 ou ultérieure
    • Appliance de gestion de la sécurité version 12.0 ou ultérieure

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Problème

    La licence Smart est activée sur l'appliance de sécurisation de la messagerie et celle-ci est valide. Lorsque la mise à niveau est tentée, cette erreur s'affiche :

    "Échec du téléchargement de la liste de mise à niveau : échec de l'authentification avec le serveur de manifeste."

    Solution

    1. Vérifiez que le serveur manifeste approprié est configuré sous updateconfig.

    Pour la passerelle de messagerie électronique sécurisée virtuelle, le serveur manifeste correct est update-manifests.sco.cisco.com sur le port 443.

    Assurez-vous que cela est autorisé dans les règles de pare-feu.

    Pour examiner la configuration de mise à jour sur l'interface de ligne de commande, exécutez la commande updateconfig puis exécutez la commande masquée dynamichost :

    esa> updateconfig

Service (images): Update URL: 
----------------------------------------------------------------------------------------------------------------------
Feature Key updates  
DLP Engine Updates Cisco IronPort Servers 
PXE Engine Updates Cisco IronPort Servers 
Sophos Anti-Virus definitions Cisco IronPort Servers 
IronPort Anti-Spam rules Cisco IronPort Servers 
Outbreak Filters rules Cisco IronPort Servers 
Timezone rules Cisco IronPort Servers 
Enrollment Client Updates (used to fetch certificates for URL Filtering) Cisco IronPort Servers 
Support Request updates Cisco IronPort Servers 
Content Scanner Updates Cisco IronPort Servers 
Geo Countries Updates Cisco IronPort Servers 
External Threat Feeds updates Cisco IronPort Servers 
How-Tos Updates Cisco IronPort Servers 
Notifications component Updates Cisco IronPort Servers 
Smart License Agent Updates Cisco IronPort Servers 
Mailbox Remediation Updates Cisco IronPort Servers 
Talos Updates Cisco IronPort Servers 
Easy Demo service Updates Cisco IronPort Servers 
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers

Service (list): Update URL: 
----------------------------------------------------------------------------------------------------------------------
DLP Engine Updates Cisco IronPort Servers 
PXE Engine Updates Cisco IronPort Servers 
Sophos Anti-Virus definitions Cisco IronPort Servers 
IronPort Anti-Spam rules Cisco IronPort Servers 
Outbreak Filters rules Cisco IronPort Servers 
Timezone rules Cisco IronPort Servers 
Enrollment Client Updates (used to fetch certificates for URL Filtering) Cisco IronPort Servers 
Support Request updates Cisco IronPort Servers 
Content Scanner Updates Cisco IronPort Servers 
Geo Countries Updates Cisco IronPort Servers 
External Threat Feeds updates Cisco IronPort Servers 
How-Tos Updates Cisco IronPort Servers 
Notifications component Updates Cisco IronPort Servers 
Smart License Agent Updates Cisco IronPort Servers 
Mailbox Remediation Updates Cisco IronPort Servers 
Talos Updates Cisco IronPort Servers 
Easy Demo service Updates Cisco IronPort Servers

Service (list): Update URL: 
----------------------------------------------------------------------------------------------------------------------
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers

Update interval: 5m

Alert Interval for Disabled Automatic Engine Updates: 30d

Proxy server: http://64.X.X.X:8080
The proxy server will be used for the following services:
- Feature Key updates
- DLP Engine Updates
- PXE Engine Updates
- Sophos Anti-Virus definitions
- IronPort Anti-Spam rules
- Outbreak Filters rules
- Virus Threat Level updates
- Timezone rules
- Enrollment Client Updates (used to fetch certificates for URL Filtering)
- Support Request updates
- Content Scanner Updates
- Geo Countries Updates
- External Threat Feeds updates
- How-Tos Updates
- Notifications component Updates
- Smart License Agent Updates
- Mailbox Remediation Updates
- Talos Updates
- Easy Demo service Updates
- Cisco IronPort AsyncOS upgrades
- URL Filtering Service
- Shortened URL Support
- Advanced Phishing Protection Support
- Cisco Threat Response
- Cisco Secure Awareness

HTTPS Proxy server: http://64.102.255.40:8080
The HTTPS proxy server will be used for the following services:
- Feature Key updates
- DLP Engine Updates
- PXE Engine Updates
- Sophos Anti-Virus definitions
- IronPort Anti-Spam rules
- Outbreak Filters rules
- Timezone rules
- Enrollment Client Updates (used to fetch certificates for URL Filtering)
- Support Request updates
- Content Scanner Updates
- Geo Countries Updates
- External Threat Feeds updates
- How-Tos Updates
- Notifications component Updates
- Smart License Agent Updates
- Mailbox Remediation Updates
- Talos Updates
- Easy Demo service Updates
- Cisco IronPort AsyncOS upgrades
- SenderBase Network Participation sharing
- URL Filtering Service
- Shortened URL Support
- Cisco Threat Response

Choose the operation you want to perform:
- SETUP - Edit update configuration.
- VALIDATE_CERTIFICATES - Validate update server certificates
- TRUSTED_CERTIFICATES - Manage trusted certificates for updates
[]> dynamichost

Enter new manifest hostname:port
[update-manifests.sco.cisco.com:443]>update-manifests.sco.cisco.com:443

    2. Validation de licence.

    L'état de l'autorisation de licence doit être En conformité :

    esa> showlicense_smart
[]> SUMMARY

Feature Name                                                            License Authorization Status
----------------------------------------------------------------------------------------------------
Email Security Appliance Anti-Spam License                                         In Compliance
Email Security Appliance Outbreak Filters                                          In Compliance
Email Security Appliance Graymail Safe-unsubscribe                                 Not requested
Email Security Appliance Advanced Malware Protection Reputation                    In Compliance
Email Security Appliance Image Analyzer                                            Not requested
Mail Handling                                                                      In Compliance
Email Security Appliance Sophos Anti-Malware                                       In Compliance
Email Security Appliance PXE Encryption                                            In Compliance
Email Security Appliance Advanced Malware Protection                               In Compliance
Email Security Appliance McAfee Anti-Malware                                       Not requested
Email Security Appliance Intelligent Multi-Scan                                    Not requested
Email Security Appliance External Threat Feeds                                     In Compliance
Email Security Appliance Bounce Verification                                       In Compliance
Email Security Appliance Data Loss Prevention                                      In Compliance

    Exécutez la commande showlicense pour vous assurer qu'il y a un VLAN valide.

    La date de fin ne doit pas expirer.

    esa> showlicense

Virtual License
===============
vln VLNESA74NNNNN
begin_date  dd/mm/yyyy
end_date  dd/mm/yyyy
company Cisco Systems, Inc.
seats 1
country MX
serial XXXX
email XXXXXXX
issue 4dXXXXXXXXXXXXXXX
license_version 1.1

    Si vous obtenez le résultat License has Expired, obtenez un nouveau fichier XML à partir de Global Licensing avec une nouvelle date d'expiration et un certificat valide. Téléchargez-le à partir de la commande CLI loadlicense.

    esa>showlicense




License has Expired




Error with License.

Please try to re-initialize the system with a new license, or contact customer support for help.

    3. Mettez à niveau la passerelle de messagerie sécurisée.

    Exécutez la commande upgrade et sélectionnez l'image souhaitée.

    esa> upgrade

Are you sure you want to proceed with upgrade? [N]> y


Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.

[]> download

Upgrades available.
1. AsyncOS 14.2.3 build 027 upgrade For Email, 2023-08-13. This release is a Maintenance Deployment Refresh
2. AsyncOS 14.2.3 build 031 upgrade For Email, 2023-11-02,This release is a Maintenance Deployment Refresh
3. AsyncOS 15.0.0 build 104 upgrade For Email, 2023-08-10, This is a General Deployment release
4. AsyncOS 15.0.1 build 030 upgrade For Email, 2023-11-22, This release is a Maintenance Deployment
[4]> 3


Download of AsyncOS 15.0.0 build 104 upgrade For Email, 2023-08-10, This is a General Deployment release has started in background.

    La mise à niveau doit aboutir. Si vous rencontrez un autre problème, contactez le TAC Cisco.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    13-Feb-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Cecilia Islas Oseguera
      Ingénieur-conseil technique Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits