为什么开拓者无法初始化?

下载选项

  • PDF     (238.0 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (97.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (76.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2020 年 7 月 24 日
文档 ID:215994

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍导致Trailzer无法在安全管理设备(SMA)上初始化的最常见问题之一。

作者:Jean Orozco,Cristian Rengifo,Cisco TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题:

使用的组件

本文档适用于运行AsyncOS版本12或更高版本的SMA。

本文档中的信息都是基于特定实验室环境中的设备编写的。此中使用的所有设备 文档以已清除(默认)配置启动。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

问题

Trailzer在运行命令trailzerconfig enable后无法初始化:

ironport.example.com> trailblazerconfig status

trailblazer is not running
ironport.example.com> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

在启用开拓者后验证状态时,将显示如下:

ironport.example.com> trailblazerconfig status

trailblazer is not running

通常,这是由于用于访问设备的接口在DNS中无法解析引起的。 

背景

运行版本11.4或更高版本12.x的SMA可能遇到启用开拓者的问题。“intrabilzer status”输出将显示功能未运行,即使之前使用“intrabilzerconfig enable”命令启用此功能。Trailzer使用NGINX代理来访问API和GUI服务器,并在通过GUI访问安全管理设备时简化端口管理。

注意:请确保DNS服务器可以解析您为访问设备指定的主机名,此步骤是必需步骤,如先行者文章“管理详细信息”中发布的必备条件所述。此信息在版本说明和用户指文档中提到。

解决方案

为用于访问安全管理设备GUI的接口的主机名创建DNS条目。

创建DNS条目后,预期结果为:

  • 检查开拓者状态。
sma.local> trailblazerconfig status

trailblazer is not running
  • 培养开拓者。
sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.
  • 启用开拓者后,再次检查状态。
sma.local> trailblazerconfig status

trailblazer is running with https on port 4431.

解决方法

  • 如果DNS服务器是本地管理的,请为用于访问SMA GUI的接口创建适当的DNS条目,并参阅故障排除部分。
  • 如果SMA使用根DNS服务器和/或在本地管理的DNS服务器上没有创建DNS条目的选项,则可以在Network > DNS > Edit Settings中创建条目,方法是在“Domain”和FQDN中指定SMA的FQDNDNS Server FQDN(DNS服务器IP地址)部分和“DNS Server IP Address(DNS服务器IP地址)”部分中SMA的IP地址,然后提交并提交更改。完成此步骤后,请参阅故障排除部分。

注意:只有当设备使用根DNS服务器时,此解决方法才可能。如果设备使用本地DNS服务器,请为主机名创建适当的DNS条目。

故障排除

回顾开拓者地位:

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

禁用开拓者:

sma.local> trailblazerconfig disable

trailblazer is disabled.

确认已正确禁用:

sma.local> trailblazerconfig status

trailblazer is not running

支持开拓者:

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

确认开拓者正在运行:

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

完成上述所有操作后,尝试通过新的GUI访问,查看其是否有效。

  • 如果用于访问设备的接口的主机名在DNS中已可解析,且/或上述建议未能解决此问题,请打开TAC案例进行进一步故障排除。
TAC Authored

由思科工程师提供

  • Cristian Rengifo
    Cisco TAC
  • Jean Orozco
    Cisco TAC

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品