Risoluzione dei problemi relativi all'errore del server manifesto dell'errore SEG virtuale

Opzioni per il download

  • PDF     (256.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (85.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (74.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 febbraio 2024
ID documento:221672

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come correggere l'errore di autenticazione del manifesto di aggiornamento quando la smart license è abilitata in Virtual Secure Gateway.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Funzionamento di Smart License
    • Amministrazione Secure Email Gateway (SEG)

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Secure Email Gateway (SEG) AsyncOS sulla versione 12.0 o successive
    • Security Management Appliance sulla versione 12.0 o successive

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Problema

    Per Email Security Appliance è abilitata una licenza Smart License ed è disponibile una licenza valida. Quando si tenta di eseguire l'aggiornamento, viene visualizzato questo errore:

    "Impossibile scaricare l'elenco di aggiornamento. Autenticazione con il server di manifesto non riuscita."

    Soluzione

    1. Verificare che il server di manifesto corretto sia configurato in updateconfig.

    Per il gateway di posta elettronica sicuro virtuale, il server di manifesto corretto è update-manifests.sco.cisco.com sulla porta 443.

    Verificare che sia consentito nelle regole del firewall.

    Per rivedere la configurazione dell'aggiornamento nella CLI, eseguire il comando updateconfig, quindi eseguire il comando nascosto dynamichost:

    esa> updateconfig

Service (images): Update URL: 
----------------------------------------------------------------------------------------------------------------------
Feature Key updates  
DLP Engine Updates Cisco IronPort Servers 
PXE Engine Updates Cisco IronPort Servers 
Sophos Anti-Virus definitions Cisco IronPort Servers 
IronPort Anti-Spam rules Cisco IronPort Servers 
Outbreak Filters rules Cisco IronPort Servers 
Timezone rules Cisco IronPort Servers 
Enrollment Client Updates (used to fetch certificates for URL Filtering) Cisco IronPort Servers 
Support Request updates Cisco IronPort Servers 
Content Scanner Updates Cisco IronPort Servers 
Geo Countries Updates Cisco IronPort Servers 
External Threat Feeds updates Cisco IronPort Servers 
How-Tos Updates Cisco IronPort Servers 
Notifications component Updates Cisco IronPort Servers 
Smart License Agent Updates Cisco IronPort Servers 
Mailbox Remediation Updates Cisco IronPort Servers 
Talos Updates Cisco IronPort Servers 
Easy Demo service Updates Cisco IronPort Servers 
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers

Service (list): Update URL: 
----------------------------------------------------------------------------------------------------------------------
DLP Engine Updates Cisco IronPort Servers 
PXE Engine Updates Cisco IronPort Servers 
Sophos Anti-Virus definitions Cisco IronPort Servers 
IronPort Anti-Spam rules Cisco IronPort Servers 
Outbreak Filters rules Cisco IronPort Servers 
Timezone rules Cisco IronPort Servers 
Enrollment Client Updates (used to fetch certificates for URL Filtering) Cisco IronPort Servers 
Support Request updates Cisco IronPort Servers 
Content Scanner Updates Cisco IronPort Servers 
Geo Countries Updates Cisco IronPort Servers 
External Threat Feeds updates Cisco IronPort Servers 
How-Tos Updates Cisco IronPort Servers 
Notifications component Updates Cisco IronPort Servers 
Smart License Agent Updates Cisco IronPort Servers 
Mailbox Remediation Updates Cisco IronPort Servers 
Talos Updates Cisco IronPort Servers 
Easy Demo service Updates Cisco IronPort Servers

Service (list): Update URL: 
----------------------------------------------------------------------------------------------------------------------
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers

Update interval: 5m

Alert Interval for Disabled Automatic Engine Updates: 30d

Proxy server: http://64.X.X.X:8080
The proxy server will be used for the following services:
- Feature Key updates
- DLP Engine Updates
- PXE Engine Updates
- Sophos Anti-Virus definitions
- IronPort Anti-Spam rules
- Outbreak Filters rules
- Virus Threat Level updates
- Timezone rules
- Enrollment Client Updates (used to fetch certificates for URL Filtering)
- Support Request updates
- Content Scanner Updates
- Geo Countries Updates
- External Threat Feeds updates
- How-Tos Updates
- Notifications component Updates
- Smart License Agent Updates
- Mailbox Remediation Updates
- Talos Updates
- Easy Demo service Updates
- Cisco IronPort AsyncOS upgrades
- URL Filtering Service
- Shortened URL Support
- Advanced Phishing Protection Support
- Cisco Threat Response
- Cisco Secure Awareness

HTTPS Proxy server: http://64.102.255.40:8080
The HTTPS proxy server will be used for the following services:
- Feature Key updates
- DLP Engine Updates
- PXE Engine Updates
- Sophos Anti-Virus definitions
- IronPort Anti-Spam rules
- Outbreak Filters rules
- Timezone rules
- Enrollment Client Updates (used to fetch certificates for URL Filtering)
- Support Request updates
- Content Scanner Updates
- Geo Countries Updates
- External Threat Feeds updates
- How-Tos Updates
- Notifications component Updates
- Smart License Agent Updates
- Mailbox Remediation Updates
- Talos Updates
- Easy Demo service Updates
- Cisco IronPort AsyncOS upgrades
- SenderBase Network Participation sharing
- URL Filtering Service
- Shortened URL Support
- Cisco Threat Response

Choose the operation you want to perform:
- SETUP - Edit update configuration.
- VALIDATE_CERTIFICATES - Validate update server certificates
- TRUSTED_CERTIFICATES - Manage trusted certificates for updates
[]> dynamichost

Enter new manifest hostname:port
[update-manifests.sco.cisco.com:443]>update-manifests.sco.cisco.com:443

    2. Convalida della licenza.

    Lo stato di autorizzazione della licenza deve essere In conformità:

    esa> showlicense_smart
[]> SUMMARY

Feature Name                                                            License Authorization Status
----------------------------------------------------------------------------------------------------
Email Security Appliance Anti-Spam License                                         In Compliance
Email Security Appliance Outbreak Filters                                          In Compliance
Email Security Appliance Graymail Safe-unsubscribe                                 Not requested
Email Security Appliance Advanced Malware Protection Reputation                    In Compliance
Email Security Appliance Image Analyzer                                            Not requested
Mail Handling                                                                      In Compliance
Email Security Appliance Sophos Anti-Malware                                       In Compliance
Email Security Appliance PXE Encryption                                            In Compliance
Email Security Appliance Advanced Malware Protection                               In Compliance
Email Security Appliance McAfee Anti-Malware                                       Not requested
Email Security Appliance Intelligent Multi-Scan                                    Not requested
Email Security Appliance External Threat Feeds                                     In Compliance
Email Security Appliance Bounce Verification                                       In Compliance
Email Security Appliance Data Loss Prevention                                      In Compliance

    Eseguire il comando show license per verificare che la VLAN sia valida.

    La data di fine non deve essere scaduta.

    esa> showlicense

Virtual License
===============
vln VLNESA74NNNNN
begin_date  dd/mm/yyyy
end_date  dd/mm/yyyy
company Cisco Systems, Inc.
seats 1
country MX
serial XXXX
email XXXXXXX
issue 4dXXXXXXXXXXXXXXX
license_version 1.1

    Se si ottiene l'output Licenza scaduta, ottenere un nuovo file XML da Licenze globali con una nuova data di scadenza e un nuovo certificato valido. Caricarlo dal comando CLI load license.

    esa>showlicense




License has Expired




Error with License.

Please try to re-initialize the system with a new license, or contact customer support for help.

    3. Aggiornare Secure Email Gateway.

    Eseguire il comando upgrade e selezionare l'immagine desiderata.

    esa> upgrade

Are you sure you want to proceed with upgrade? [N]> y


Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.

[]> download

Upgrades available.
1. AsyncOS 14.2.3 build 027 upgrade For Email, 2023-08-13. This release is a Maintenance Deployment Refresh
2. AsyncOS 14.2.3 build 031 upgrade For Email, 2023-11-02,This release is a Maintenance Deployment Refresh
3. AsyncOS 15.0.0 build 104 upgrade For Email, 2023-08-10, This is a General Deployment release
4. AsyncOS 15.0.1 build 030 upgrade For Email, 2023-11-22, This release is a Maintenance Deployment
[4]> 3


Download of AsyncOS 15.0.0 build 104 upgrade For Email, 2023-08-10, This is a General Deployment release has started in background.

    L'aggiornamento deve essere completato. In caso si verifichi un altro problema, contattare Cisco TAC.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    13-Feb-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Cecilia Islas Oseguera
      Tecnico di consulenza Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti