SWA, ESA, SMA lokal aktualisieren

Download-Optionen

  • PDF     (394.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (210.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (159.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:26. August 2021
Dokument-ID:117804

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird das lokale Upgrade von Cisco Secure Web Appliance (SWA) und Cisco Email Security Appliance (ESA) beschrieben.

    Voraussetzungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Grundkenntnisse in SWA, ESA, SMA Administration.
    • Grundkenntnisse der Webserverkonfiguration.

    Um ein lokales Upgrade durchzuführen, benötigen Sie:

    • Ein Webserver, auf den von SWA zugegriffen werden kann.

    • Administratorzugriff auf SWA, ESA oder SMA.
    note-icon

    Hinweis: Der lokale Upgrade-Prozess führt nur asynchrone Betriebssystem-Upgrades durch. Er gilt NICHT für Service Engine-Updates.

    Verwendete Komponenten

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Manchmal, wenn das Netzwerk überlastet ist, scheitern Versuche, die SWA oder die ESA, SMA, über Internet-Fahrerhaus zu aktualisieren. Wenn z. B. ein verfügbares Upgrade für eine Appliance vorhanden ist, lädt AsyncOS diese herunter und installiert sie gleichzeitig. Wenn das Netzwerk jedoch überlastet ist, kann der Download hängen bleiben, und das Upgrade schlägt fehl. In Szenarien wie diesen besteht eine Option darin, das SWA oder die ESA lokal zu aktualisieren.

    Upgrades für Appliances, auf denen AsyncOS Version 10.0 und höher ausgeführt wird

    Um Appliances mit AsyncOS Version 10.0 oder höher zu aktualisieren, müssen Sie das AsyncOS-Upgrade herunterladen und dann von einem lokalen Webserver wie Microsoft Internet Information System (IIS) oder Apache-Server auf die Appliance anwenden.

    AsyncOS-Upgrade herunterladen

    Gehen Sie wie folgt vor, um das AsyncOS-Upgrade herunterzuladen:

    Schritt 1: Navigieren Sie zur Seite Lokales Upgrade-Image abrufen.

    Schritt 2: Geben Sie die entsprechende(n) Seriennummer(n) für physische Geräte oder VLN und Modell für virtuelle Geräte ein. Trennen Sie die Seriennummern durch Kommas, wenn mehrere vorhanden sind.

    Es muss sich um eine gültige Seriennummer oder VLN handeln.

    a) Der Rechner, für den er heruntergeladen wird, muss derselbe sein, für den er bestimmt ist.

    b) Die Manifestdatei enthält einen Hash für die VLN oder die Seriennummer als Teil des offline verwendeten Authentifizierungsprozesses.

    Hinweis: Die serielle Schnittstelle, das Release-Tag und das Modell des Geräts können durch Anmeldung in der CLI und Eingabe von "version" ermittelt werden. Verwenden Sie für VLN-Details für virtuelle Geräte den CLI-Befehl "showlicense".

    Schritt 3: Geben Sie im Feld "Base Release Tag" (Basisversion-Tag) die aktuelle Version der Appliance in folgendem Format ein:

    • Für die SWA: coeus-x-x-xxx (z. B. coeus-10-5-1-296)
    • Für die ESA: phoebe-x-x-xxx (zum Beispiel phoebe-10-0-0-203)
    • Für SMA: zeus-x-x-x-xxx (z. B. zeus-10-1-0-037)

    Klicken Sie auf Manifest abrufen, um eine Liste der möglichen Upgrades für die angegebene(n) Seriennummer(n) oder VLN anzuzeigen.

    Schritt 4: Um das Upgrade herunterzuladen, klicken Sie auf das Versionspaket der Version, auf die Sie das Upgrade Ihrer Appliance durchführen möchten.

    Hinweis: Dieses Paket enthält die erforderliche XML-Datei innerhalb der ZIP-Datei, die für die eingegebene(n) Seriennummer(n) vorbereitet wird.

    Schritt 5: Extrahieren Sie das heruntergeladene Paket auf Ihrem Webserver.

    Schritt 6: Überprüfen Sie, ob die Verzeichnisstruktur zugänglich ist und wie folgt aussieht:

    Für die SWA

    asyncos/coeus-10-5-1-296/app/default/1
    asyncos/coeus-10-5-1-296/distroot/default/1
    asyncos/coeus-10-5-1-296/hints/default/1
    asyncos/coeus-10-5-1-296/scannerroot/default/1
    asyncos/coeus-10-5-1-296/upgrade.sh/default/1


    Für die ESA

    asyncos/phoebe-10-0-0-203/app/default/1
    asyncos/phoebe-10-0-0-203/distroot/default/1
    asyncos/phoebe-10-0-0-203/hints/default/1
    asyncos/phoebe-10-0-0-203/scannerroot/default/1
    asyncos/phoebe-10-0-0-203/upgrade.sh/default/1

    Hinweis: In diesem Beispiel sind 10.5.1-296 für SWA und 10.0.0-203 für ESA die Zielversionen. Sie müssen nicht das Verzeichnis auf Ihrem HTTP-Server durchsuchen.

    Appliance-Upgrade

    Gehen Sie wie folgt vor, um das SWA und die ESA für die Verwendung des lokalen Upgrade-Servers zu konfigurieren:

    Schritt 1: Navigieren Sie zu Sicherheitsdienste > Dienstaktualisierungen, und klicken Sie auf Aktualisierungseinstellungen bearbeiten.

    Schritt 2: Klicken Sie neben der Konfiguration für die Aktualisierungsserver (Images) auf das Optionsfeld Lokale Aktualisierungsserver. Ändern Sie die Einstellung für die Basis-URL (IronPort AsyncOS-Upgrades) in Ihren lokalen Upgrade-Server und den entsprechenden Port (z. B. local.upgrade.server:80).

    Web Security Appliance (WSA) und Cisco Email Security Appliance (ESA) AsyncOS-Upgrades - URL der Manifestdatei

    Schritt 3: Wählen Sie neben der Konfiguration des Aktualisierungsservers (Liste) die Option Lokaler Aktualisierungsserver, und geben Sie den vollständigen URL für die Manifestdatei ein (z. B. http://upgradeServer.local/asyncos/phoebe-10-0-3-003.xml).

    Web Security Appliance (WSA) und Cisco Email Security Appliance (ESA) AsyncOS-Upgrades - Basis-URL-Einstellung

    Schritt 4: Wenn Sie fertig sind, senden und bestätigen Sie die Änderungen.

    Schritt 5: Verwenden Sie den normalen Upgrade-Prozess, um das Image vom lokalen Server herunterzuladen und zu installieren.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    26-Aug-2021
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Jaki Hasan
      Cisco TAC Engineer
    • Robert Sherwin
      Cisco TAC Engineer
    • Amirhossein Mojarrad
      Technical Consulting Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.