Processo di aggiornamento per Secure Email Gateway

Opzioni per il download

  • PDF     (286.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (98.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (120.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:1 novembre 2024
ID documento:118547

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritta la procedura associata al processo di aggiornamento di AsyncOS per Cisco Secure Email Gateway (SEG) o Cisco Email Security Appliance.

    Prerequisiti

    Requisiti

    • Verificare che lo stato RAID dell'accessorio sia READY o OPTIMAL nell'output dello stato del sistema. Non avviare un aggiornamento su un accessorio con stato RAID DEGRADED. Contattare Cisco TAC per avviare una richiesta di autorizzazione alla restituzione del materiale (RMA) per l'appliance.
    • Verificare se l'appliance Email Security (ESA) è un'appliance standalone o in un ambiente cluster. In caso di cluster, verificare che la sezione Aggiornamento cluster di questo documento sia corretta.
    • Garantire la connettività Internet dell'ESA sui porti 80 e 443 senza ispezioni dei pacchetti.
    • Sono necessari uno o più server DNS funzionanti.

    Attenzione: l'uso delle licenze Cisco Smart Software è obbligatorio dalla prossima versione di AsyncOS (tutte le versioni successive a AsyncOS 15.0) per Cisco Secure Email Gateway.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Compatibilità tra ESA/SMA

    Esaminare la compatibilità dei sistemi ESA e SMA prima di eseguire l'aggiornamento. Per le versioni precedenti di AsyncOS for Email Security può essere necessario più di un aggiornamento per ottenere la versione più recente. Per conferma del percorso di aggiornamento e del provisioning dell'appliance, contattare Cisco TAC.

    Preparazione aggiornamento

    1. Salvare il file di configurazione XML in modalità off-box. Se per qualsiasi motivo è necessario tornare alla release precedente all'aggiornamento, è possibile utilizzare questo file per importare la configurazione precedente.
    2. Se si utilizza la funzione Safelist/Blocklist, esportare l'elenco all'esterno della casella.
    3. Sospendere tutti i listener. Se si esegue l'aggiornamento dalla CLI, usare il comando suspendlistener. Se si esegue l'aggiornamento dalla GUI, il listener viene sospeso automaticamente.
    4. Attendere che la coda si svuoti. È possibile utilizzare il comando workqueue per visualizzare il numero di messaggi nella coda di lavoro o il comando rate nella CLI per monitorare il throughput dei messaggi sull'accessorio.

    Scaricare e installare l'aggiornamento

    A partire dalla versione 8.0 di AsyncOS for Email Security, le opzioni di aggiornamento sono state aggiornate per includere DOWNLOADINSTALL oltre a DOWNLOAD. In questo modo, l'amministratore può scaricare e installare i file con una sola operazione oppure scaricare i file in background e installarli in un secondo momento.

    (ESA_CLI)> upgrade


    Choose the operation you want to perform:
    - DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
    - DOWNLOAD - Downloads the upgrade image.
    []> download

    Upgrades available.
    1. AsyncOS 14.2.0 build 616 upgrade For Email, 2022-05-27,release available as General Deployment
    2. AsyncOS 14.2.0 build 620 upgrade For Email, 2022-07-05,release available as General Deployment
    [2]>

    Per ulteriori informazioni, consultare la Guida dell'utente.

    Aggiornamento dalla CLI

    1. Immettere il comando status e verificare che il listener sia sospeso. È possibile visualizzare Stato del sistema: Ricezione messaggio sospeso in corso.
    2. Immettere il comando upgrade.
    3. Selezionare un'opzione per DOWNLOADINSTALL o DOWNLOAD.
    4. Scegliere il numero appropriato associato alla versione di aggiornamento desiderata.
    5. Completare le domande necessarie per salvare la configurazione corrente e approvare il riavvio quando viene applicato l'aggiornamento.
    6. Dopo l'aggiornamento, accedere alla CLI e immettere resume per riprendere i listener e garantire il funzionamento. Immettere il comando status e confermare, System status: Online (Stato sistema: In linea).

    Aggiornamento tramite GUI

    1. Scegliere Amministrazione sistema > Aggiornamento sistema.
    2. Fare clic su Opzioni di aggiornamento...
    3. Scegliere un'opzione per Download e install o Download.
    4. Fare clic su ed evidenziare la versione di aggiornamento desiderata.
    5. Scegliere le opzioni appropriate per Preparazione aggiornamento.
    6. Procedere per iniziare l'aggiornamento e visualizzare l'indicatore di stato per il monitoraggio.
    7. Dopo l'aggiornamento, accedere alla CLI e immettere resume per riprendere i listener e verificare il funzionamento: Scegliere Amministrazione sistema > Arresto/Sospensione > Riprendi (selezionare Tutti).
    8. Nella sezione Operazioni di posta, scegliere Conferma.

    Aggiornamento cluster

    Le ESA in un cluster utilizzano lo stesso processo di aggiornamento dalla CLI o dalla GUI descritto nelle sezioni precedenti, con l'unica eccezione che viene richiesto di disconnettere i dispositivi dal cluster.

    Nota: è possibile eseguire l'aggiornamento dalla CLI o dalla GUI, ma i comandiclusterconfigreconnect sono disponibili solo dalla CLI. Questo documento descrive come aggiornare i computer tramite la CLI.

    Esempio tratto dalla CLI:

    (Cluster my_cluster)> upgrade

    This command is restricted to run in machine mode of the machine you are logged in to.
     Do you want to switch to "Machine applianceA.local" mode? [Y]> y

    Esempio tratto dalla GUI:

    Cluster Disconnect Warning

    Nota: si tratta solo di una disconnessione amministrativa. In questo modo si interromperanno tutti i tentativi di sincronizzazione della configurazione nel cluster da o verso gli accessori disconnessi. La configurazione dell'accessorio non viene rimossa né modificata.

    Completare questi passaggi per aggiornare le ESA eseguite in un cluster tramite la CLI:

    1. Immettere il comando upgrade nella CLI per aggiornare AsyncOS a una versione successiva. Quando viene richiesto se si desidera disconnettere il cluster, rispondere con la lettera Y per procedere:

      (ESA_CLI)> upgrade

      You must disconnect all machines in the cluster in order to upgrade them. Do you wish
      to disconnect all machines in the cluster now? [Y]> Y


    2. Usare tutti i prompt di aggiornamento (prompt di riavvio incluso).
    3. Dopo aver aggiornato e riavviato tutti i computer nel cluster, accedere a uno dei computer nel cluster tramite la CLI e immettere il comando clusterconfig. Riconnetterli a livello di cluster per consentire la sincronizzazione della configurazione e la ripresa delle operazioni del cluster.
    4. Rispondere per riconnettersi. Non è necessario eseguire l'commit.

      Choose the machine to reattach to the cluster. Separate multiple machines with commas
      or specify a range with a dash.

      1. host2.example.com (group Main)
      2. host3.example.com (group Main)
      3. host4.example.com (group Main)

      [1]> 1-3
    5. Eseguire il comando connstatus per verificare che tutte le periferiche siano presenti nel cluster. Inoltre, usare il comando clustercheck per verificare che non vi siano incoerenze.

    Consigli per l'aggiornamento del cluster:

    • Non riconnettere le ESA al cluster finché TUTTI gli accessori non vengono aggiornati a una versione corrispondente.
    • Se necessario, una volta completato l'aggiornamento di un'ESA, riprendere il listener, se precedentemente sospeso, e consentirne il funzionamento come accessorio autonomo.
    • Non apportare modifiche o modifiche alla configurazione quando le ESA vengono disconnesse da un cluster per evitare incoerenze nella configurazione quando vengono riconnesse al livello di cluster dopo l'aggiornamento.
    • Una volta eseguito l'aggiornamento di TUTTI gli accessori alla stessa versione, riconnetterli a livello di cluster per consentire la sincronizzazione della configurazione e la ripresa del funzionamento del cluster.

    Controlli postali:

    • Se gli accessori sono gestiti dallo SMA:
      • Passare a Management Appliance > Centralized Services > Security Appliance e accertarsi che tutti i servizi siano attivi e che la connessione sia stabilita.Passare a E-mail > Message Tracking > Message Tracking Data Availability e verificare se lo stato è OK per tutte le ESA.
      • Su ciascun accessorio, immettere il comando status e cercarlo per visualizzarlo come in linea.
      • Immettere il comando displayalert e verificare la presenza di eventuali nuovi alert visualizzati dopo l'aggiornamento.
      • Se il server è incluso in un cluster, il comando clustercheck non deve presentare incoerenze e il comando constatus deve indicare che gli accessori sono connessi senza errori.
      • Per verificare il flusso di posta, immettere il comando tail mail_logs nella CLI.

    Risoluzione dei problemi

    1. I comandi tail updater_logs e tail upgrade_logs possono fornire informazioni anche in caso di problemi con l'aggiornamento.
    2. Se si verifica un problema durante il download dell'immagine o l'aggiornamento dell'antispam o dell'antivirus, è probabile che i processi non siano in grado di raggiungere e aggiornare il motore del servizio o i set di regole. Seguire la procedura descritta in vESA Is Not Can to Download and Apply Updates for Antispam or Antivirus (Impossibile scaricare e applicare aggiornamenti per Antispam o Antivirus).
    3. Se l'aggiornamento non riesce a causa di interruzioni della rete, si possono verificare errori simili durante l'output del processo di aggiornamento:
    Reinstalling AsyncOS... 66% 01:05ETA.
    /usr/local/share/doc/jpeg/libjpeg.doc: Premature end of gzip compressed data:
     Input/output error
    tar: Error exit delayed from previous errors.
    Upgrade failure.

    Ciò è in genere dovuto a un'interruzione della rete che può essersi verificata durante la trasmissione dei dati tra l'ESA e i server di aggiornamento. Esaminare i registri del firewall di rete o monitorare il traffico dei pacchetti dall'ESA per aggiornare i server.

    Se necessario, consultare il documento ESA Packet Capture Procedures (Procedure di acquisizione pacchetti ESA) per abilitare l'acquisizione dei pacchetti sull'ESA, quindi riprovare il processo di aggiornamento.

    Nota: i firewall devono consentire le connessioni inattive per rimanere attive, in particolare per il processo di aggiornamento.

    Per informazioni sui firewall di rete rigidi che richiedono server di aggiornamento statici, vedere Aggiornamenti di Content Security Appliance o Aggiornamenti con un server statico per informazioni su come configurare i server di aggiornamento statici.

    Per i dispositivi hardware, verificare le connessioni ai seguenti server dinamici:

    • telnet updates.ironport.com 80
    • telnet downloads.ironport.com 80

    Per le appliance virtuali è necessario utilizzare i seguenti server dinamici:

    • telnet update-manifests.sco.cisco.com 443
    • telnet updates.ironport.com 80
    • telnet downloads.ironport.com 80 

    Fare riferimento al Manuale dell'utente per informazioni complete sul firewall e i requisiti delle porte.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    4.0
    01-Nov-2024
    La licenza Smart Note aggiunta è obbligatoria per le versioni 15+ e la sezione Componenti usati. Compatibilità SMA aggiornata e relativi collegamenti e formattazione.
    3.0
    14-Sep-2023
    PII, SEO, introduzione, traduzione automatica, requisiti di stile e formattazione aggiornati.
    2.0
    28-Jul-2022
    Aggiornamento 2022
    1.0
    09-Oct-2014
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Anvitha Prabhu
      Responsabile consegna cliente
    • Dennis McCabe Jr
      Responsabile tecnico del Customer Delivery Engineering
    • Matthew Huynh
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti