配置SWA、ESA和SMA本地升級並排除故障
簡介
本文檔介紹升級思科安全網路裝置(SWA)、郵件安全裝置(ESA)本地升級並排除其故障的方案。
背景資訊
由於版本限制或內部策略導致安全郵件和Web管理裝置(SMA)的網際網路訪問受限,思科提供備用解決方案來下載升級映像並在本地升級裝置。
必要條件
思科建議您瞭解以下主題:
- 對SWA、ESA、SMA的管理員訪問許可權。
- Web伺服器組態的基本知識。
-
可從SWA訪問Web伺服器。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
本地升級
步驟 1.下載所需的版本升級包檔案。
步驟 1.1.導航到獲取本地升級映像
步驟 1.2.輸入物理裝置的相關序列號,或虛擬裝置的虛擬許可證號(VLN)和型號。
註:如果有多個序列號,則可以使用逗號分隔這些序列號。
步驟 1.3.在Base Release Tag中,按以下格式輸入裝置的當前版本:
對於SWA:coeus-x-x-x-xxx(示例:coeus-15.0.0-355)
對於ESA:phoebe-x-x-x-xxx(示例:phoebe-15-0-0-104)
對於SMA:zeus-x-x-x-xxx(示例:zeus-15-0-0-334)
映像-輸入當前裝置詳細資訊
提示:要查詢虛擬裝置的VLAN,您可以在命令列介面(CLI)中使用「showlicense」命令。
步驟 1.4.按一下「擷取資訊清單」以檢視可用升級的清單。
步驟 1.5.下載所需版本。
步驟2.解壓縮下載的檔案並複製到Web伺服器。
步驟 3. 確認可以從SWA裝置訪問coeus-x-x-x-xxx.xml檔案和目錄結構
asyncos/coeus-x-x-x-xxx.xml/app/default/1 asyncos/coeus-x-x-x-xxx.xml/distroot/default/1 asyncos/coeus-x-x-x-xxx.xml/hints/default/1 asyncos/coeus-x-x-x-xxx.xml/scannerroot/default/1 asyncos/coeus-x-x-x-xxx.xml/upgrade.sh/default/1
步驟 4.導航到系統管理>升級和更新設定,選擇編輯更新設定。
步驟 5.選擇Local Update Servers,然後輸入清單檔案的完整URL http://YourWebserverAddress/asyncos/coeus-14-5-1-008.xml
注意:清單檔案是位於asyncos資料夾中的.xml檔案
步驟 6.在更新伺服器(映像)配置中,選擇本地更新伺服器。將基本URL (IronPort AsyncOS升級)設定更改為本地升級伺服器和相應的埠號。
注意:如果您的Web伺服器已設定用於驗證,您可以在驗證區段設定證明資料。
步驟 7.提交並提交更改。
步驟 8.按一下Upgrade Options檢視可用版本的清單。
步驟 9.選擇所需的版本並按一下Proceed:
步驟 10. 檢查系統升級頁面上的說明。
疑難排解
您可以透過CLI > grep >選擇與升級日誌關聯的數字,檢視升級日誌
以下是成功升級的範例記錄:
Wed Feb 18 04:08:12 2024 Info: Begin Logfile
Wed Feb 18 04:08:12 2024 Info: Version: 11.8.1-023 SN: 420D8120350A5CB03F1E-EEE6300DA0C4
Wed Feb 18 04:08:12 2024 Info: Time offset from UTC: 3600 seconds
Wed Feb 18 05:18:10 2024 Info: The SHA of the file hints is 5a9987847797c9193f8d0ba1c7ad6270587bcf82f1c1f783c0e36034781a026b239c8f3fe8d8ddb8e5480100bedfa41a
Wed Feb 18 05:18:10 2024 Info: Download and installation of AsyncOS 14.5.1 build 008 upgrade For Web, 2023-01-12, is a release available for Maintenance Deployment started
Wed Feb 18 05:18:10 2024 Info: The SHA of the file upgrade.sh is 41da10da137bb9a7633a5cede9636de239907f39eeb28e5bd049da6b365b589264f67f9a242ff9b8b46da5d83367acde 無法下載清單
您需要確保SWA可以訪問Web伺服器中的檔案,為了檢查連線,您可以從CLI使用curl命令。
注意:當您選擇直接時,SWA將測試來自作業系統的連線,而不是來自代理服務的連線。
SWA_CLI> curl
Choose the operation you want to perform:
- DIRECT - URL access going direct
- APPLIANCE - URL access through the Appliance
[]> direct
Do you wish to choose particular interface of appliance?
[N]>
Enter URL to make request to
[]> http://172.16.200.101/asyncos/coeus-14-5-1-008.xml
下載升級清單失敗
首先,驗證SWA和升級伺服器之間的連線,您可以按照上文所述使用curl命令。
如果連線正常,請檢查清單檔案的VLN或序列號,以確保它們與裝置相同。您可以打開.xml檔案並查詢<keys>標籤。
下載錯誤,升級結束,未成功
請確定您已在Web伺服器中正確設定許可權。
相關資訊
嘗試升級時,為什麼會收到「Failure downloading upgrade list」錯誤。「執行升級時出錯: I/O錯誤」?- 思科
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
01-Mar-2024 |
初始版本 |
意見