Problemen met netwerkconnectiviteit voor Content Security Applicatie

Downloadopties

  • PDF     (259.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (88.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (73.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 juli 2014
Document-id:117917

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u problemen kunt oplossen wanneer u geen verbinding kunt maken met de Cisco e-mail security applicatie (ESA) of de Cisco Security Management applicatie (SMA) via het netwerk.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

  • Cisco ESA
  • Cisco SMA
  • AsyncOS

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco ESA AsyncOS voor alle versies
  • Cisco SMA AsyncOS voor alle versies

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Probleem

U kunt geen verbinding maken met uw ESA of SMA via het netwerk. U probeert verbinding te maken via de webinterface en de CLI via Secure Shell (SSH), maar het apparaat lijkt niet op de verzoeken te reageren.

Waarschuwing: het is van belang dat u het systeem niet stroomt, tenzij u dit wordt geadviseerd door Cisco Technical Support. Als u het apparaat van stroom voorziet, kan dit leiden tot gegevenscorruptie die kan leiden tot verloren berichten, beschadiging van de database, verloren registratiegegevens of schade aan het bestandssysteem. Wanneer u het apparaat van stroom voorziet, kan het de bestandssystemen niet schoon ontkoppelen. Om deze reden raadt Cisco u aan de opdracht Uitschakelen of opnieuw opstarten vanuit de CLI of de optie Uitschakelen/opnieuw opstarten te gebruiken die in het tabblad Systeembeheer van de GUI van het apparaat wordt vermeld.

Oplossing

In de meeste gevallen is het apparaat niet echt vergrendeld. Het zou gewoon in een staat kunnen zijn die het niet toestaat om op de gebruikelijke manier te reageren op netwerkverzoeken. Dit gedeelte bevat richtlijnen die u kunt gebruiken om een diagnose van het probleem te stellen en eventueel uw systeem te herstellen zodat het werkt of in een werkbare toestand verkeert.

Als u het apparaat correct opnieuw opstart en nog steeds geen toegang kunt krijgen via het netwerk, controleert u de indicatielampjes en hoorbare codes op het apparaat:

  • Controleer de indicatielampjes op het apparaat. Zijn er lichten aan?

  • Zijn de lichten voor de harde schijven aan? Knipperen ze?

  • Zijn er statuscodes aan de voorkant van het apparaat?

  • Heeft het apparaat bij het opstarten ervan hoorbare codes afgegeven (pieptonen)?

In veel gevallen kunt u de netwerkkabel eenvoudig vervangen of naar een andere poort op de switch gaan om het probleem met de connectiviteit op te lossen:

  • Controleer de status van de indicatielampjes op de switch, indien beschikbaar.

  • Controleer de status van de lampjes op het apparaat. Zijn ze aan? Knipperen ze?

  • Bent u in staat rechtstreeks op het apparaat aan te sluiten met behulp van een netwerkoversteekplaatskabel?

Met een oversteekplaatskabel voor het netwerk kunt u rechtstreeks verbinding maken met de Ethernet-poorten op het apparaat. U moet echter de verbindende host zo configureren dat deze zich op dezelfde subnetverbinding bevindt als de interface waarmee u verbinding maakt. Het gebruik van een netwerk cross-over kabel kan nuttig zijn bij de diagnose van situaties die gerelateerd zijn aan uw LAN, zoals wanneer een andere host hetzelfde IP-adres heeft op dezelfde subnetadapter. Controleer of uw apparaat aan de netwerkverzoeken voldoet:

  • Reageert uw apparaat niet op netwerkaanvragen of reageert het gewoon niet op serviceaanvragen? U kunt een ping gebruiken om dit te bepalen: als u het apparaat kunt pingen maar u kunt er geen SSH aan toevoegen, dan weet u dat het via Internet Control Message Protocol (ICMP) luistert en dat de SSH-service niet reageert of niet toegankelijk is.

  • Hebt u alle netwerkinterfaces getest? Controleer of u met de andere interfaces van het apparaat kunt verbinden via het hierboven beschreven proces.

Als uw systeem niet reageert op netwerkverzoeken en onmiddellijke toegang vereist is, kunt u verbinding maken met de seriële poort aan de achterkant van uw apparaat. Deze poort is een standaard DB9-connector en kan worden gebruikt met de seriële kabel die bij uw apparaat is geleverd. Als u niet beschikt over de seriële kabel die bij uw apparaat is geleverd, moet u er een krijgen die is geconfigureerd als een nulmodemkabel.

U kunt optioneel een standaard seriële kabel gebruiken met een null-modemadapter. Nadat u de kabel op het apparaat hebt aangesloten, kunt u het andere uiteinde van de kabel op een ander systeem, zoals een laptop, aansluiten. U moet een terminalprogramma zoals Hyperterm of Procom gebruiken. U moet ook uw terminal programma configureren voor 9600 Baud 8N1. Zodra u uw eindprogramma begint, zou u moeten kunnen verbinden en inloggen. Als de seriële poort niet reageert, wilt u misschien controleren of de kabel is aangesloten en of de unit is ingeschakeld. Als u nog steeds niet kunt inloggen, raadt Cisco u aan contact op te nemen met Customer Support voor verdere assistentie.

Netwerkgerelateerde opdrachten

Als u toegang kunt verkrijgen via de seriële poort, voert u de opdracht statusdetails in om te controleren of de status van het apparaat Online wordt weergegeven:

     mail.example.com > status detail

     Status as of:                  Mon Jan 04 12:48:31 2010 CST
     Up since:                      Tue Jul 14 16:50:50 2009 CDT (173d 20h 57m 41s)
     Last counter reset:            Never
     System status:                 Online
     Oldest Message:                24 weeks 16 hours 30 mins 48 secs
     Feature - Centralized Tracking: 833 days
     Feature - Centralized Reporting: 833 days
     Feature - IronPort Centralized Configuration Manager: 60 days
     Feature - Incoming Mail Handling: Perpetual
     Feature - Centralized Spam Quarantine: 833 days

Opmerking: als de opdracht statusdetails niet reageert of tot een fout leidt, neemt u contact op met Cisco Customer Support.

Voer de opdracht Versie in om de RAID-status te verifiëren:

     mail.example.com > version

     Current Version
     ===============
     Model: M660
     Version: 6.5.2-101
     Build Date: 2009-05-28
     Install Date: 2009-07-14 17:04:32
     Serial #: 002C999999-J999999
     BIOS: 2.4.3I
     RAID: 1.21.02-0528, 2.01.00, 1.02-014B
     RAID Status: Optimal
     RAID Type: 10
     BMC: 1.77

Als de RAID is beschadigd, is het mogelijk dat het apparaat is geconfronteerd met een andere fout die mogelijk geen verband houdt met de zichtbare blokkering.

Opmerking: als de opdracht Versie niet reageert of geen gegevens biedt, neemt u contact op met Cisco Customer Support.

Voer de opdracht etherConfig in om de netwerkconfiguratie te verifiëren:

     mail.example.com > etherconfig

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> media

     Ethernet interfaces:
     1. Data 1 (Autoselect: <link is down>)) 00:22:19:b0:03:c4
     2. Data 2 (Autoselect: <link is down>)) 00:22:19:b0:03:c6
     3. Management (Autoselect: <1000baseTX full-duplex>) 00:10:18:4e:29:88

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> MTU

     Ethernet interfaces:
     1. Data 1 default mtu 1500
     2. Data 2 default mtu 1500
     3. Management default mtu 1500

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

Recente netwerkwijzigingen kunnen van invloed zijn op de connectiviteit met het apparaat. Voer de opdracht interfaceconfig in om de interfacestanden te controleren:

     mail.example.com > interfaceconfig


     Currently configured interfaces:
     1. Management (192.168.1.33/24 on Management: downside.hometown.net)
     2. outbound_gloop_ISQ_notify (192.168.1.34/24 on Management: inside.hometown.net)

     Choose the operation you want to perform:
     - NEW - Create a new interface.
     - EDIT - Modify an interface.
     - GROUPS - Define interface groups.
     - DELETE - Remove an interface.

     []>

Voer de diagnostische opdracht in om alle netwerkgerelateerde cache uit te spoelen:

     mail.example.com > diagnostic


     Choose the operation you want to perform:
     - RAID - Disk Verify Utility.
     - DISK_USAGE - Check Disk Usage.
     - NETWORK - Network Utilities.
     - REPORTING - Reporting Utilities.
     - TRACKING - Tracking Utilities.
    []> network


    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []> flush

    Flushing LDAP cache.
    Flushing DNS cache.
    Flushing system ARP cache.
    10.92.152.1 (10.92.152.1) deleted
    10.92.152.18 (10.92.152.18) deleted

    Network reset complete.

    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []>

N.B.: Als een van de netwerkgerelateerde opdrachten niet reageert, neemt u contact op met Cisco Customer Support. Als u de stappen voor probleemoplossing uitvoert die in dit document worden beschreven en nog steeds geen toegang kunt verkrijgen via het netwerk, neemt u contact op met Cisco Customer Support voor verdere assistentie.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
11-Jul-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Chris Smith
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten