Perché Trailblazer non riesce a eseguire l'inizializzazione?

Opzioni per il download

PDF (143.1 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (102.5 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (82.8 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:24 luglio 2020

ID documento:215994

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Prerequisiti

Requisiti

Componenti usati

Problema

Sfondo

Soluzione

Soluzione alternativa

Risoluzione dei problemi

Introduzione

Questo documento descrive uno dei problemi più comuni che impediscono l'inizializzazione di Trailblazer su Security Management Appliance (SMA).

Contributo di Jean Orozco, Cristian Rengifo, Cisco TAC Engineers.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

Security Management Appliance (SMA)
Email Security Appliance (ESA)
Funzione Trailblazer introdotta in AsyncOS versione 12

Componenti usati

Questo documento è applicabile a SMA con AsyncOS versione 12 o successive.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Tutti i dispositivi utilizzati in questo documento avviato con una configurazione cancellata (predefinita). Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Problema

Impossibile inizializzare Trailblazer dopo l'esecuzione del comando trailer blazerconfig enable:

ironport.example.com> trailblazerconfig status

trailblazer is not running
ironport.example.com> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Quando si verifica lo stato dopo l'attivazione di trailer blazer, viene visualizzato quanto segue:

ironport.example.com> trailblazerconfig status

trailblazer is not running

Ciò si verifica in genere perché l'interfaccia utilizzata per accedere all'accessorio non è risolvibile nel DNS.

Sfondo

SMA con versione 11.4 o successiva 12.x può presentare problemi nell'attivazione di trailer. L'output 'trailer status' visualizzerà che la funzionalità non è in esecuzione anche se era stata precedentemente abilitata con il comando 'trailer blazerconfig enable'. Trailblazer utilizza un proxy NGINX per raggiungere i server API e GUI e facilita la gestione delle porte accedendo contemporaneamente a Security Management Appliance tramite la GUI.

Nota: Verificare che il server DNS sia in grado di risolvere il nome host specificato per l'accesso all'accessorio. Questo passaggio è obbligatorio, come indicato nei prerequisiti pubblicati nell'articolo Dettagli amministrativi su trailer. Queste informazioni sono riportate nelle note sulla versione e nella guida per l'utente.

Soluzione

Creare una voce DNS per il nome host dell'interfaccia utilizzata per accedere alla GUI di Security Management Appliance.

Dopo la creazione della voce DNS, il risultato previsto sarà:

Controllare lo stato di trailer.

sma.local> trailblazerconfig status

trailblazer is not running

Abilita trailer.

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Dopo aver attivato la funzione TrailBlazer, controllare nuovamente lo stato.

sma.local> trailblazerconfig status

trailblazer is running with https on port 4431.

Soluzione alternativa

Se il server DNS è gestito localmente, creare la voce DNS appropriata per l'interfaccia utilizzata per accedere alla GUI di SMA e fare riferimento alla sezione risoluzione dei problemi.

Se l'SMA utilizza server DNS radice e/o non è disponibile un'opzione per creare una voce DNS in un server DNS gestito localmente, in alternativa è possibile creare una voce in Rete > DNS > Modifica impostazioni specificando nella sezione "Server DNS alternativi esegue l'override" dell'FQDN per l'SMA nella sezione "Dominio" e "FQDN server DNS" e l'indirizzo IP dell'SMA nella "Indirizzo IP server DNS", quindi inviare e confermare le modifiche. Al termine, consultare la sezione sulla risoluzione dei problemi.

Nota: Questa soluzione è possibile solo quando l'accessorio utilizza server DNS radice. Se l'accessorio utilizza server DNS locali, creare una voce DNS appropriata per il nome host.

Risoluzione dei problemi

Esaminare i prerequisiti descritti nei dettagli amministrativi sul comando CLI "trailer" per il documento Cisco Security Management Appliance (SMA).
Confermare che trailer sia in esecuzione, quindi disabilitarlo/riabilitarlo per riscrivere il file di configurazione di trailer nel back-end. Vedere di seguito:

Esaminate lo stato di trailer:

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

Disabilitare la funzione di guida rapida:

sma.local> trailblazerconfig disable

trailblazer is disabled.

Confermare che è stato disabilitato correttamente:

sma.local> trailblazerconfig status

trailblazer is not running

Abilita ritorno a capo automatico:

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

Confermare che la guida è in funzione:

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

Dopo aver completato quanto sopra, provare ad accedere tramite la nuova GUI per verificare se funziona.

Se il nome host dell'interfaccia utilizzata per accedere all'accessorio è già risolvibile in DNS e/o i suggerimenti riportati sopra non hanno risolto il problema, aprire una richiesta TAC per risolvere ulteriormente il problema.

Contributo dei tecnici Cisco

Cristian Rengifo
Cisco TAC
Jean Orozco
Cisco TAC

Perché Trailblazer non riesce a eseguire l'inizializzazione?

Opzioni per il download

Linguaggio senza pregiudizi

Informazioni su questa traduzione

Sommario

Introduzione

Prerequisiti

Requisiti

Componenti usati

Problema

Sfondo

Soluzione

Soluzione alternativa

Risoluzione dei problemi

Contributo dei tecnici Cisco

Questo documento ti è stato utile?

Contattaci

Questo documento si applica a questi prodotti