内容安全设备网络连接问题

简介

本文档介绍如何解决无法通过网络连接到思科邮件安全设备(ESA)或思科安全管理设备(SMA)时遇到的问题。

先决条件

要求

Cisco 建议您了解以下主题：

• 思科ESA
• 思科SMA
• AsyncOS

使用的组件

本文档中的信息基于以下软件和硬件版本：

• Cisco ESA AsyncOS所有版本
• Cisco SMA AsyncOS所有版本

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

问题

您无法通过网络连接到ESA或SMA。您尝试通过网络界面和CLI通过安全外壳(SSH)进行连接，但设备似乎未响应请求。

注意：除非思科技术支持提出建议，否则请勿重启系统，这一点非常重要。如果重新启动设备，可能会导致数据损坏，从而导致丢失邮件、数据库损坏、日志记录数据丢失或文件系统损坏。重新通电设备时，无法完全卸载文件系统。因此，Cisco建议您从CLI中使用shutdown或reboot命令，或者使用设备GUI的“系统管理”选项卡中列出的Shutdown/Reboot选项。

解决方案

在大多数情况下，设备实际上并未锁定。它可能只是处于不允许它以常规方式响应网络请求的状态。此部分提供了一些指导原则，您可以使用这些指导原则来诊断问题并可能恢复系统，以使其运行或处于工作状态。

如果正确重新启动设备后仍无法通过网络进行访问，请验证设备上的指示灯和可听代码：

• 检查设备上的指示灯。灯亮了吗？
  
  
• 硬盘指示灯是否亮起？它们在闪烁吗？
  
  
• 设备正面是否有任何状态代码？
  
  
• 设备启动时是否发出任何可听代码（蜂鸣声）？
  
  

在许多情况下，您只需更换网络电缆或移至交换机上的其他端口即可解决连接问题：

• 检查交换机端口上的指示灯（如果可用）的状态。
  
  
• 检查设备指示灯的状态。他们开了吗？它们在闪烁吗？
  
  
• 能否使用网络交叉电缆直接连接到设备？
  
  

使用交叉网络电缆可以直接连接到设备上的以太网端口。但是，您必须配置连接主机，使其与连接到的接口位于同一子网中。使用网络交叉电缆有助于诊断与您的LAN相关的情况，例如同一子网中另一台主机具有相同的IP地址时。验证设备是否响应网络请求：

• 您的设备是否不响应网络请求或只是不响应服务请求？可以使用ping命令确定此情况：如果可以ping设备，但无法通过SSH连接到设备，则表明该设备通过互联网控制消息协议(ICMP)侦听，并且SSH服务不响应或不可访问。
  
  
• 是否已测试所有网络接口？验证您是否能通过前面介绍的过程连接到设备上的其他接口之一。
  
  

如果系统不响应网络请求且需要立即访问，可以连接到设备背面的串行端口。此端口是标准的DB9连接器，可与设备随附的串行电缆配合使用。如果没有设备随附的串行电缆，则必须获得配置为无调制解调器电缆的串行电缆。

或者，您可以使用标准串行电缆和无调制解调器适配器。将电缆连接到设备后，即可将电缆的另一端连接到另一个系统，例如笔记本电脑。您必须使用终端程序，如Hyperterm或Procom。您还必须为9600 Baud 8N1配置终端程序。启动终端程序后，您应该能够连接并登录。如果串行端口没有响应，您可能需要验证电缆是否已连接以及设备是否通电。如果您仍无法登录，思科建议您联系客户支持以获取进一步帮助。

网络相关命令

如果可以通过串行端口获取访问，请输入status detail命令以验证设备状态是否显示Online：

     mail.example.com > status detail

     Status as of:                  Mon Jan 04 12:48:31 2010 CST
     Up since:                      Tue Jul 14 16:50:50 2009 CDT (173d 20h 57m 41s)
     Last counter reset:            Never
     System status:                 Online
     Oldest Message:                24 weeks 16 hours 30 mins 48 secs
     Feature - Centralized Tracking: 833 days
     Feature - Centralized Reporting: 833 days
     Feature - IronPort Centralized Configuration Manager: 60 days
     Feature - Incoming Mail Handling: Perpetual
     Feature - Centralized Spam Quarantine: 833 days

注意：如果status detail命令不响应或产生错误，请与Cisco客户支持联系。

输入Version命令，以验证RAID状态：

     mail.example.com > version

     Current Version
     ===============
     Model: M660
     Version: 6.5.2-101
     Build Date: 2009-05-28
     Install Date: 2009-07-14 17:04:32
     Serial #: 002C999999-J999999
     BIOS: 2.4.3I
     RAID: 1.21.02-0528, 2.01.00, 1.02-014B
     RAID Status: Optimal
     RAID Type: 10
     BMC: 1.77

如果RAID已降级，则设备可能遇到了可能与明显的锁定无关的其他故障。

注意：如果Version命令不响应或不提供任何数据，请与思科客户支持联系。

输入etherconfig命令以验证您的网络配置：

     mail.example.com > etherconfig

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> media

     Ethernet interfaces:
     1. Data 1 (Autoselect: <link is down>)) 00:22:19:b0:03:c4
     2. Data 2 (Autoselect: <link is down>)) 00:22:19:b0:03:c6
     3. Management (Autoselect: <1000baseTX full-duplex>) 00:10:18:4e:29:88

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> MTU

     Ethernet interfaces:
     1. Data 1 default mtu 1500
     2. Data 2 default mtu 1500
     3. Management default mtu 1500

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

最近的网络更改可能会影响与设备的连接。输入interfaceconfig命令以验证您的接口设置：

     mail.example.com > interfaceconfig


     Currently configured interfaces:
     1. Management (192.168.1.33/24 on Management: downside.hometown.net)
     2. outbound_gloop_ISQ_notify (192.168.1.34/24 on Management: inside.hometown.net)

     Choose the operation you want to perform:
     - NEW - Create a new interface.
     - EDIT - Modify an interface.
     - GROUPS - Define interface groups.
     - DELETE - Remove an interface.

     []>

输入diagnostic命令以清除所有与网络相关的缓存：

     mail.example.com > diagnostic


     Choose the operation you want to perform:
     - RAID - Disk Verify Utility.
     - DISK_USAGE - Check Disk Usage.
     - NETWORK - Network Utilities.
     - REPORTING - Reporting Utilities.
     - TRACKING - Tracking Utilities.
    []> network


    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []> flush

    Flushing LDAP cache.
    Flushing DNS cache.
    Flushing system ARP cache.
    10.92.152.1 (10.92.152.1) deleted
    10.92.152.18 (10.92.152.18) deleted

    Network reset complete.

    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []>

注意：如果任何与网络相关的命令无法响应，请与思科客户支持联系。如果执行本文档中描述的故障排除步骤但仍然无法通过网络进行访问，请与Cisco客户支持联系以获取进一步帮助。