정적 호스트를 사용하는 Content Security Appliance 다운로드, 업데이트 또는 업그레이드

다운로드 옵션

  • PDF     (295.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (83.6 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (73.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2017년 8월 2일
문서 ID:117854

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco Content Security Appliance를 다운로드, 업데이트 및 업그레이드를 위해 고정 호스트와 함께 사용하도록 구성하는 데 필요한 IP 주소 및 호스트에 대해 설명합니다.  이러한 컨피그레이션은 하드웨어 또는 가상 Cisco ESA(Email Security Appliance), WSA(Web Security Appliance) 또는 SMA(Security Management Appliance)에 사용됩니다.

정적 호스트를 사용하는 Content Security Appliance 다운로드, 업데이트 또는 업그레이드

Cisco는 방화벽 또는 프록시 요구 사항이 엄격한 고객을 위해 고정 호스트를 제공합니다. 다운로드 및 업데이트에 고정 호스트를 사용하도록 어플라이언스를 구성하는 경우, 네트워크의 방화벽 및 프록시에서도 다운로드 및 업데이트에 동일한 고정 호스트를 허용해야 합니다.

다음은 다운로드, 업데이트 및 업그레이드 프로세스와 관련된 고정 호스트 이름, IP 주소 및 포트입니다.

  • downloads-static.ironport.com
    • 208.90.58.105(포트 80)
  • updates-static.ironport.com
    • 208.90.58.25(포트 80)
    • 184.94.240.106(포트 80)

GUI를 통한 서비스 업데이트 컨피그레이션

GUI에서 AsyncOS의 다운로드, 업데이트 또는 업그레이드 컨피그레이션을 변경하려면 다음 단계를 완료하십시오.

  1. Update settings(설정 업데이트) 구성 페이지로 이동합니다.
    1. WSA: System Administration(시스템 관리) > Upgrade and Update Settings(업그레이드 및 업데이트 설정)
    2. ESA: Security Services(보안 서비스) > Service Updates(서비스 업데이트)
    3. SMA: System Administration(시스템 관리) > Update Settings(업데이트 설정)
  2. Edit Update Settings...를 클릭합니다.
  3. Update Servers (images)(업데이트 서버(이미지)) 섹션에서 "Local Update Servers (location of update image files)(로컬 업데이트 서버(업데이트 이미지 파일의 위치))"를 선택합니다.
  4. Base URL(기본 URL) 필드에 http://downloads-static.ironport.com을 입력하고 Port(포트) 필드에 포트 80 설정합니다.
  5. Authentication(인증)(선택 사항) 필드는 비워둡니다.
  6. (*) ESA만 해당 - 호스트(McAfee Anti-Virus 정의, PXE 엔진 업데이트, Sophos Anti-Virus 정의, IronPort Anti-Spam 규칙, Outbreak Filters 규칙, DLP 업데이트, 표준 시간대 규칙 및 등록 클라이언트(URL 필터링용 인증서 가져오기에 사용됨) 필드에 updates-static.ironport.com을 입력합니다.  포트 80은 선택 사항입니다.
  7. Update Servers (list)(업데이트 서버(목록)) 섹션 및 필드를 모두 기본 Cisco IronPort 업데이트 서버로 설정합니다.
  8. 특정 인터페이스를 통해 통신하는 데 필요한 경우 외부 통신에 필요한 인터페이스를 선택해야 합니다.  기본 컨피그레이션이 자동 선택으로 설정됩니다.
  9. 필요한 경우 구성된 프록시 서버를 확인하고 업데이트합니다.
  10. Submit(제출)을 클릭합니다.
  11. 오른쪽 상단에서 Commit Changes(변경 사항 커밋)를 클릭합니다.
  12. 마지막으로, 모든 컨피그레이션 변경을 확인하기 위해 Commit Changes(변경 사항 커밋)를 다시 클릭합니다.

이 문서의 Verification(확인) 섹션으로 진행합니다.

CLI를 통한 updateconfig 구성

어플라이언스의 CLI를 통해 동일한 변경 사항을 적용할 수 있습니다.  CLI에서 AsyncOS의 다운로드, 업데이트 또는 업그레이드 컨피그레이션을 변경하려면 다음 단계를 완료하십시오.

  1. CLI 명령 updateconfig를 실행합니다.
  2. SETUP 명령을 입력합니다.
  3. 구성을 위해 제시된 첫 번째 섹션은 "기능 키 업데이트"입니다.  '2'를 사용하십시오. 자체 서버 사용하고 http://downloads-static.ironport.com:80/을 입력합니다.
  4. (*) ESA만 - 구성할 두 번째 섹션은 "서비스(이미지)"입니다. '2'를 사용하십시오. 자체 서버'를 사용하고 updates-static.ironport.com을 입력합니다.
  5. 다른 모든 컨피그레이션 프롬프트는 기본값으로 그대로 둘 수 있습니다.
  6. 특정 인터페이스를 통해 통신하는 데 필요한 경우 외부 통신에 필요한 인터페이스를 선택해야 합니다.  기본 컨피그레이션이 Auto(자동)로 설정됩니다.
  7. 필요한 경우 구성된 프록시 서버를 확인하고 업데이트합니다.
  8. return 키를 눌러 기본 CLI 프롬프트로 돌아갑니다.
  9. CLI 명령 COMMIT을 실행하여 모든 컨피그레이션 변경 사항을 저장합니다.

이 문서의 Verification(확인) 섹션으로 진행합니다.

확인

업데이트 

어플라이언스에서 업데이트를 확인하려면 CLI에서 검증하는 것이 가장 좋습니다.

CLI에서:

  1. 지금 업데이트를 실행합니다.
    1. (*) ESA만 - updatenow force를 실행하여 모든 서비스 및 규칙 집합을 업데이트할 수 있습니다.
  2. tail updater_logs를 실행합니다.

다음 줄 "http://updates-static.ironport.com/..."에 주의하십시오.  그러면 고정 업데이터 서버와의 통신 및 다운로드에 신호를 보내야 합니다.

예를 들어, CASE(Cisco Antispam Engine) 및 관련 규칙을 업데이트하는 ESA에서 다음을 수행합니다.

Wed Aug 2 09:22:05 2017 Info: case was signalled to start a new update
Wed Aug 2 09:22:05 2017 Info: case processing files from the server manifest
Wed Aug 2 09:22:05 2017 Info: case started downloading files
Wed Aug 2 09:22:05 2017 Info: case waiting on download lock
Wed Aug 2 09:22:05 2017 Info: case acquired download lock
Wed Aug 2 09:22:05 2017 Info: case beginning download of remote file "http://updates-static.ironport.com/case/2.0/case/default/1480513074538790"
Wed Aug 2 09:22:07 2017 Info: case released download lock
Wed Aug 2 09:22:07 2017 Info: case successfully downloaded file "case/2.0/case/default/1480513074538790"
Wed Aug 2 09:22:07 2017 Info: case waiting on download lock
Wed Aug 2 09:22:07 2017 Info: case acquired download lock
Wed Aug 2 09:22:07 2017 Info: case beginning download of remote file "http://updates-static.ironport.com/case/2.0/case_rules/default/1501673364679194"
Wed Aug 2 09:22:10 2017 Info: case released download lock
<<<SNIP FOR BREVITY>>>

서비스가 통신하고 다운로드한 다음 성공적으로 업데이트하는 한 사용자가 설정됩니다.

서비스 업데이트가 완료되면 updater_logs에 다음이 표시됩니다.

Wed Aug 2 09:22:50 2017 Info: case started applying files
Wed Aug 2 09:23:04 2017 Info: case cleaning up base dir [bindir]
Wed Aug 2 09:23:04 2017 Info: case verifying applied files
Wed Aug 2 09:23:04 2017 Info: case updating the client manifest
Wed Aug 2 09:23:04 2017 Info: case update completed
Wed Aug 2 09:23:04 2017 Info: case waiting for new updates

업그레이드

업그레이드 통신이 성공적으로 완료되었는지 확인하려면 System Upgrade(시스템 업그레이드) 페이지로 이동하고 Available Upgrades(사용 가능한 업그레이드)를 클릭합니다. 사용 가능한 버전 목록이 표시되면 설정이 완료된 것입니다.

CLI에서 upgrade 명령을 실행하면 됩니다.  사용 가능한 업그레이드가 있는 경우 업그레이드 매니페스트를 보려면 다운로드 옵션을 선택합니다.

myesa.local> upgrade


Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.
[]> download

Upgrades available.
1. AsyncOS 9.6.0 build 051 upgrade For Email, 2015-09-02 this release is for General Deployment
2. AsyncOS 9.7.0 build 125 upgrade For Email, 2015-10-15. This release is for General Deployment
3. AsyncOS 9.7.1 build 066 upgrade For Email, 2016-02-16. This release is for General Deployment.
4. cisco-sa-20150625-ironport SSH Keys Vulnerability Fix
[4]>

문제 해결

업데이트

업데이트가 실패할 경우 어플라이언스가 알림 알림을 전송합니다. 다음은 가장 일반적으로 수신되는 이메일 알림의 예입니다.

The updater has been unable to communicate with the update server for at least 1h.

Last message occurred 4 times between Tue Mar 1 18:02:01 2016 and Tue Mar 1 18:32:03 2016.

Version: 9.7.1-066
Serial Number: 888869DFCCCC-3##CV##
Timestamp: 01 Mar 2016 18:52:01 -0500

어플라이언스에서 지정된 업데이터 서버로의 통신을 테스트하려고 합니다.  이 경우 with downloads-static.ironport.com이 걱정됩니다.  텔넷을 사용하면 어플라이언스는 포트 80을 통해 열린 통신을 가져야 합니다.

myesa.local> telnet downloads-static.ironport.com 80

Trying 208.90.58.105...
Connected to downloads-static.ironport.com.
Escape character is '^]'.

마찬가지로 updates-static.ironport.com도 마찬가지입니다.

> telnet updates-static.ironport.com 80

Trying 208.90.58.25...
Connected to origin-updates.ironport.com.
Escape character is '^]'.

어플라이언스에 여러 인터페이스가 있는 경우 적절한 인터페이스가 선택되었는지 확인하기 위해 CLI에서 텔넷 실행하고 인터페이스를 지정할 수 있습니다.

> telnet

Please select which interface you want to telnet from.
1. Auto
2. Management (172.18.249.120/24: myesa.local)
[1]>

Enter the remote hostname or IP address.
[]> downloads-static.ironport.com

Enter the remote port.
[25]> 80

Trying 208.90.58.105...
Connected to downloads-static.ironport.com.
Escape character is '^]'.

업그레이드

업그레이드를 시도할 때 다음 응답이 표시될 수 있습니다.

No available upgrades. If the image has already been downloaded it has been de-provisioned from the upgrade server. Delete the downloaded image, if any and run upgrade.

어플라이언스에서 실행 중인 AsyncOS 버전을 검토하고 업그레이드 중인 AsyncOS 버전의 Release Notes도 검토할 수 있습니다.  실행 중인 버전에서 업그레이드하려는 버전으로의 업그레이드 경로가 없을 수 있습니다.

HP(Hot Patch), ED(Early Deployment) 또는 LD(Limited Deployment) AsyncOS 버전으로 업그레이드하는 경우 어플라이언스에서 필요에 따라 업그레이드 경로를 확인하기 위해 적절한 프로비저닝을 완료하도록 요청하기 위해 지원 케이스를 열어야 할 수 있습니다.

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
26-Jun-2014
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 로버트 셔윈
    TAC 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품