فشل التنزيل التلقائي لأحد مراكز إدارة FirePOWER

خيارات التنزيل

  • PDF     (388.4 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (167.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (136.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٦ يوليو ٢٠٢١
معرّف المستند:118791

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يناقش هذا المستند الأسباب التي قد تؤدي إلى فشل مهمة مجدولة لتحديث مركز إدارة FirePOWER من Cisco. يمكنك تحديث مركز إدارة Cisco Firepower يدويا أو تلقائيا. لإجراء تحديث تلقائي للبرامج، يمكنك إنشاء مهمة جدول في مركز الإدارة لديك لتشغيلها في وقت لاحق. 

    الأسباب المحتملة للفشل

    قد يفشل مركز إدارة Firepower في تنزيل ملف تحديث من البنية الأساسية لتحديث تنزيل Cisco عندما يحدث أحد هذه الإجراءات في شبكتك:

    • يمنع نهج الأمان الخاص بشركتك حركة مرور نظام اسم المجال (DNS).
    • يؤثر التكوين الموجود خارج مركز الإدارة الخاص بك على التنزيل. على سبيل المثال، قد تسمح قاعدة جدار الحماية بعنوان IP واحد فقط ل support.sourcefire.com.

    تحذير: تستخدم Cisco نظام أسماء المجالات (DNS) الدوري لموازنة الأحمال ومواجهة الأعطال ووقت التشغيل. لذلك، قد تتغير عناوين IP الخاصة بخوادم DNS.

    التأثير

    إذا كنت تستخدم هذه الطريقة... عنصر الإجراء
    التكوين الافتراضي للنظام للتنزيل التلقائي لا يوجد إجراء مطلوب
    تنزيل ملف التحديث يدويا وتحميله إلى مركز إدارة Firepower لا يوجد إجراء مطلوب
    قواعد جدار الحماية لتصفية الوصول إلى البنية الأساسية لتحديث التنزيل المدار من Cisco اتبع الحل
    • يتم الحد من حالات الفشل بشكل جزئي من خلال عمليات إعادة المحاولة الثلاث والتشغيل المجدول التالي. ومن المحتمل أن تكون الإخفاقات المتكررة مؤشرا على عامل خارجي مثل جدران الحماية أو انقطاع البنية الأساسية.
    • بما أن Round robin DNS موجود على اسم المجال، تحتاج إلى إتخاذ خطوات من أجل التأكد من عدم وجود حالات فشل في التنزيل المتقطعة.

    التحقق

    التحقق من إعدادات DNS

    تأكد من تكوين مركز إدارة Firepower لاستخدام خادم DNS.

    تحذير: توصي Cisco بشدة بالاحتفاظ بالإعدادات الافتراضية.

    يمكنك تكوين إعدادات DNS في النظام > محلي > تشكيل، تحت قسم الشبكة. تحت قسم الإعدادات المشتركة، يمكنك تعيين ما يصل إلى ثلاثة خوادم DNS.

    ملاحظة: إذا قمت بتحديد DHCP في القائمة المنسدلة التكوين، فلن يمكنك تحديد الإعدادات المشتركة يدويا.

    التحقق من الاتصال

    يمكنك إستخدام أوامر مختلفة، مثل telnet أو nslookup أو dig لتحديد حالة خادم DNS، وإعدادات DNS على مركز إدارة Firepower. على سبيل المثال:

    telnet support.sourcefire.com 443
    nslookup support.sourcefire.com
    dig support.sourcefire.com

    ملاحظة: لا يعمل إختبار الاتصال ب support.sourcefire.com. وبالتالي لا يجب إستخدامه كاختبار اتصال.

    لاختبار الاتصال بموقع الدعم من جهاز (لتنزيل التحديثات وما إلى ذلك)، يمكنك تسجيل الدخول إلى الجهاز عبر بروتوكول SSH أو الوصول إلى وحدة التحكم المباشرة واستخدام هذا الأمر:

    admin@Firepower:~# sudo openssl s_client -connect support.sourcefire.com:443


    يعرض هذا الأمر تفاوض الشهادة، وكذلك يوفر لك ما يعادل جلسة عمل برنامج Telnet إلى خادم ويب للمنفذ 80. هنا مثال من الأمر ينتج:

    New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID: 44A18130176C9171F50F33A367B55F5CFD10AA0FE87F9C5C1D8A7A7E519C695B
Session-ID-ctx:
Master-Key: D406C5944B9462F1D6CB15D370E884B96B82049300D50E74F9B8332F84786F05C35BF3FD806672630BE26C2218AE5BDE
Key-Arg : None
Start Time: 1398171146
Timeout : 300 (sec)
Verify return code: 0 (ok)
---

    ولا ينبغي أن تكون هناك مطالبة في هذه المرحلة. مهما، بما أن الجلسة ينتظر أن مدخل، أنت يستطيع بعد ذلك دخلت الأمر:

    GET /

    يجب أن تتلقى HTML الخام الذي هو صفحة تسجيل الدخول إلى موقع الدعم.

    استكشاف الأخطاء وإصلاحها

    الخيار 1: استبدلت العنوان ساكن إستاتيكي مع اسم المجال support.sourcefire.com على جدران الحماية. إن يحتاج أنت أن يستعمل عنوان ساكن إستاتيكي، تأكدت أن هذا صحيح. فيما يلي المعلومات التفصيلية لخادم التنزيل المستخدم من قبل نظام FirePOWER:

    • المجال: support.sourcefire.com
    • المنفذ: 443/TCP (ثنائي الإتجاه)
    • عنوان IP: 50.19.123.95 و50.16.210.129

    عناوين IP الإضافية التي يتم إستخدامها أيضا من قبل support.sourcefire.com (في طريقة round robin) هي:

    54.221.210.248
    54.221.211.1
    54.221.212.60
    54.221.212.170
    54.221.212.241
    54.221.213.96
    54.221.213.209
    54.221.214.25
    54.221.214.81

    الخيار 2: يمكنك تنزيل التحديثات يدويا باستخدام مستعرض ويب، ثم تثبيتها يدويا أثناء إطار الصيانة الخاص بك.

    الخيار 3: إضافة سجل ل support.sourcefire.com على خادم DNS الخاص بك.

    المستندات ذات الصلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    21-Apr-2016
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Nazmul Rajib
      الهندسة من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات