概要
このドキュメントでは、セキュリティ管理アプライアンス(SMA)でTrailblazerの初期化に失敗する最も一般的な問題の1つを説明します。
著者:Cisco TACエンジニア、Jean Roorzco、Cristian Rengifo
前提条件
要件
次の項目に関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントは、AsyncOSバージョン12以降を実行するSMAに適用されます。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。ここで使用するすべてのデバイス ドキュメントは、クリア(デフォルト)設定で開始されています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
問題
trailblazerは、コマンドtrailblazerconfig enableを実行した後に初期化に失敗します。
ironport.example.com> trailblazerconfig status
trailblazer is not running
ironport.example.com> trailblazerconfig enable
trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.
trailblazerを有効にした後のステータスを確認すると、次のように表示されます。
ironport.example.com> trailblazerconfig status
trailblazer is not running
通常、これは、アプライアンスへのアクセスに使用されるインターフェイスがDNSで解決できないために発生します。
背景
バージョン11.4以降の12.xを実行しているSMAでtrailblazerを有効にすると問題が発生する可能性があります。「trailblazer status」の出力には、「trailblazerconfig enable」コマンドで有効にされていたとしても、機能は実行されていないことが示されます。TrailblazerはNGINXプロキシを使用してAPIおよびGUIサーバに到達し、ポートの管理を容易にしながら、GUIを介してセキュリティ管理アプライアンスにアクセスします。
注:アプライアンスにアクセスするために指定したホスト名がDNSサーバで解決できることを確認します。この手順は、「Trailblazerに関する管理の詳細」で公開されている前提条件に記載されている要件です。この情報は、リリースノートおよびユーザーガイドのドキュメントに記載されます。
解決方法
セキュリティ管理アプライアンスのGUIへのアクセスに使用するインターフェイスのホスト名のDNSエントリを作成します。
DNSエントリを作成した後、予期される結果は次のようになります。
sma.local> trailblazerconfig status
trailblazer is not running
sma.local> trailblazerconfig enable
trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.
- trailblazerを有効にした後、ステータスを再度確認します。
sma.local> trailblazerconfig status
trailblazer is running with https on port 4431.
回避策
- DNSサーバがローカルで管理されている場合は、SMA GUIへのアクセスに使用するインターフェイスに適切なDNSエントリを作成し、トラブルシューティングのセクションを参照してください。
- SMAがルートDNSサーバを使用している場合、またはローカルで管理されるDNSサーバにDNSエントリを作成するオプションがない場合は、[Network] > [DNS] > [Edit Settings]で、[Alternate DNS servers Overrides]および[]でSMA FQDN [DNS Server FQDN]セクションと、[DNS Server IP Address]セクションのSMAのIPアドレスを入力し、変更を送信してコミットします。これを行ったら、「トラブルシューティング」セクションを参照してください。
注:この回避策は、アプライアンスがルートDNSサーバを使用している場合にのみ可能です。アプライアンスがローカルDNSサーバを使用する場合は、ホスト名に適切なDNSエントリを作成してください。
トラブルシューティング
トレーラブラザステータスを確認します。
sma.local> trailblazerconfig status
trailblazer is running with https on 4431 port.
trailblazerを無効にします。
sma.local> trailblazerconfig disable
trailblazer is disabled.
正しく無効になっていることを確認します。
sma.local> trailblazerconfig status
trailblazer is not running
trailblazerを元に戻します。
sma.local> trailblazerconfig enable
trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.
Trailblazerが実行されていることを確認します。
sma.local> trailblazerconfig status
trailblazer is running with https on 4431 port.
上記のすべてが完了したら、新しいGUIを使用してアクセスし、動作するかどうかを確認します。
- アプライアンスへのアクセスに使用されるインターフェイスのホスト名がDNSですでに解決されている場合、または上記の提案でこの問題が解決しなかった場合は、TACケースをオープンして、さらにトラブルシューティングを行います。