Content Security Appliance 네트워크 연결 문제

다운로드 옵션

  • PDF     (292.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (84.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (68.9 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 7월 11일
문서 ID:117917

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 네트워크를 통해 Cisco ESA(Email Security Appliance) 또는 Cisco SMA(Security Management Appliance)에 연결할 수 없을 때 발생하는 문제를 해결하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

  • Cisco ESA
  • Cisco SMA
  • AsyncOS

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • Cisco ESA AsyncOS 모든 버전
  • Cisco SMA AsyncOS 모든 버전

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

문제

네트워크를 통해 ESA 또는 SMA에 연결할 수 없습니다. SSH(Secure Shell)를 통해 웹 인터페이스 및 CLI를 통해 연결을 시도하지만 어플라이언스가 요청에 응답하지 않는 것으로 보입니다.

주의: Cisco 기술 지원에서 권장하지 않는 한 시스템 전원을 껐다가 켜지 않는 것이 매우 중요합니다. 어플라이언스의 전원을 껐다가 켜면 데이터 손상으로 인해 메시지가 손실되거나 데이터베이스가 손상되거나 로깅 데이터가 손실되거나 파일 시스템이 손상될 수 있습니다. 어플라이언스의 전원을 껐다가 켜면 파일 시스템을 완전히 마운트 해제할 수 없습니다. 따라서 Cisco에서는 CLI에서 shutdown 또reboot 명령을 사용하거나 어플라이언스 GUI의 시스템 관리 탭에 나열된 Shutdown/Reboot 옵션을 사용할 것을 권장합니다.

솔루션

대부분의 경우 어플라이언스는 실제로 잠겨 있지 않습니다. 단순히 일반적인 방식으로 네트워크 요청에 응답하지 못하도록 하는 상태일 수 있습니다. 이 섹션에서는 문제를 진단하고 시스템이 실행 또는 작동 가능한 상태가 되도록 시스템을 복구하는 데 사용할 수 있는 지침을 제공합니다.

어플라이언스를 올바르게 재부팅해도 네트워크를 통해 액세스할 수 없는 경우 어플라이언스에서 표시등 및 음성 코드를 확인합니다.

  • 어플라이언스의 표시등을 확인합니다. 불이 켜져 있습니까?

  • 하드 드라이브의 불이 켜져 있습니까? 반짝이는 거야?

  • 어플라이언스 전면에 상태 코드가 있습니까?

  • 어플라이언스가 시작할 때(경고음) 어떤 음성 코드도 발생했습니까?

대부분의 경우 연결 문제를 해결하기 위해 네트워크 케이블을 교체하거나 스위치의 다른 포트로 이동할 수 있습니다.

  • 사용 가능한 경우 스위치 포트에서 표시등의 상태를 확인합니다.

  • 어플라이언스의 표시등 상태를 확인합니다. 그 사람들 출연하나요? 반짝이는 거야?

  • 네트워크 크로스오버 케이블을 사용하여 어플라이언스에 직접 연결할 수 있습니까?

네트워크 크로스오버 케이블을 사용하면 어플라이언스의 이더넷 포트에 직접 연결할 수 있습니다. 그러나 연결 호스트가 연결된 인터페이스와 동일한 서브넷에 있도록 구성해야 합니다. 네트워크 크로스오버 케이블을 사용하면 다른 호스트의 IP 주소가 동일한 서브넷에 있는 경우와 같이 LAN과 관련된 상황을 진단하는 데 도움이 될 수 있습니다. 어플라이언스가 네트워크 요청에 응답하는지 확인합니다.

  • 어플라이언스가 네트워크 요청에 응답하지 않거나 서비스 요청에 응답하지 않습니까? ping을 사용하여 다음을 확인할 수 있습니다. 어플라이언스를 ping할 수 있지만 SSH를 사용할 수 없는 경우 어플라이언스가 ICMP(Internet Control Message Protocol)를 통해 수신 대기하며 SSH 서비스가 응답하지 않거나 액세스할 수 없음을 알고 있어야 합니다.

  • 모든 네트워크 인터페이스를 테스트했습니까? 이전에 설명한 프로세스를 사용하여 어플라이언스의 다른 인터페이스 중 하나에 연결할 수 있는지 확인합니다.

시스템이 네트워크 요청에 응답하지 않고 즉시 액세스해야 하는 경우 어플라이언스 후면에 있는 시리얼 포트에 연결할 수 있습니다. 이 포트는 표준 DB9 커넥터이며 어플라이언스와 함께 제공된 직렬 케이블과 함께 사용할 수 있습니다. 어플라이언스와 함께 제공된 직렬 케이블이 없는 경우 null 모뎀 케이블로 구성된 직렬 케이블을 구해야 합니다.

선택적으로, 널 모뎀 어댑터가 있는 표준 직렬 케이블을 사용할 수 있습니다. 케이블을 어플라이언스에 연결한 다음 케이블의 다른 쪽 끝을 랩톱과 같은 다른 시스템에 연결할 수 있습니다. Hyperterm 또는 Procom과 같은 터미널 프로그램을 사용해야 합니다. 또한 9600 보드 8N1에 대한 터미널 프로그램을 구성해야 합니다. 터미널 프로그램을 시작한 후에는 연결하고 로그인할 수 있어야 합니다. 직렬 포트가 응답하지 않으면 케이블이 연결되어 있고 장치의 전원이 켜져 있는지 확인할 수 있습니다. 그래도 로그인할 수 없는 경우 고객 지원에 문의하여 추가 지원을 받는 것이 좋습니다.

네트워크 관련 명령

시리얼 포트를 통해 액세스 권한을 얻을 수 있는 경우, status detail 명령을 입력하여 어플라이언스 상태가 Online으로 표시되는지 확인합니다.

     mail.example.com > status detail

     Status as of:                  Mon Jan 04 12:48:31 2010 CST
     Up since:                      Tue Jul 14 16:50:50 2009 CDT (173d 20h 57m 41s)
     Last counter reset:            Never
     System status:                 Online
     Oldest Message:                24 weeks 16 hours 30 mins 48 secs
     Feature - Centralized Tracking: 833 days
     Feature - Centralized Reporting: 833 days
     Feature - IronPort Centralized Configuration Manager: 60 days
     Feature - Incoming Mail Handling: Perpetual
     Feature - Centralized Spam Quarantine: 833 days

참고: status detail 명령이 응답하지 않거나 오류가 발생하면 Cisco 고객 지원에 문의하십시오.

RAID 상태를 확인하려면 Version 명령을 입력합니다.

     mail.example.com > version

     Current Version
     ===============
     Model: M660
     Version: 6.5.2-101
     Build Date: 2009-05-28
     Install Date: 2009-07-14 17:04:32
     Serial #: 002C999999-J999999
     BIOS: 2.4.3I
     RAID: 1.21.02-0528, 2.01.00, 1.02-014B
     RAID Status: Optimal
     RAID Type: 10
     BMC: 1.77

RAID의 성능이 저하된 경우 어플라이언스에서 명백한 잠금과 관련이 없을 수 있는 또 다른 결함이 발견되었을 수 있습니다.

참고: Version 명령이 응답하지 않거나 데이터를 제공하지 않으면 Cisco 고객 지원에 문의하십시오.

네트워크 컨피그레이션 확인하려면 etherconfig 명령을 입력합니다.

     mail.example.com > etherconfig

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> media

     Ethernet interfaces:
     1. Data 1 (Autoselect: <link is down>)) 00:22:19:b0:03:c4
     2. Data 2 (Autoselect: <link is down>)) 00:22:19:b0:03:c6
     3. Management (Autoselect: <1000baseTX full-duplex>) 00:10:18:4e:29:88

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> MTU

     Ethernet interfaces:
     1. Data 1 default mtu 1500
     2. Data 2 default mtu 1500
     3. Management default mtu 1500

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

최근의 네트워크 변경은 어플라이언스에 대한 연결에 영향을 미칠 수 있습니다. 인터페이스 설정을 확인하려면 interfaceconfig 명령을 입력합니다.

     mail.example.com > interfaceconfig


     Currently configured interfaces:
     1. Management (192.168.1.33/24 on Management: downside.hometown.net)
     2. outbound_gloop_ISQ_notify (192.168.1.34/24 on Management: inside.hometown.net)

     Choose the operation you want to perform:
     - NEW - Create a new interface.
     - EDIT - Modify an interface.
     - GROUPS - Define interface groups.
     - DELETE - Remove an interface.

     []>

모든 네트워크 관련 캐시를 플러시하려면 diagnostic 명령을 입력합니다.

     mail.example.com > diagnostic


     Choose the operation you want to perform:
     - RAID - Disk Verify Utility.
     - DISK_USAGE - Check Disk Usage.
     - NETWORK - Network Utilities.
     - REPORTING - Reporting Utilities.
     - TRACKING - Tracking Utilities.
    []> network


    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []> flush

    Flushing LDAP cache.
    Flushing DNS cache.
    Flushing system ARP cache.
    10.92.152.1 (10.92.152.1) deleted
    10.92.152.18 (10.92.152.18) deleted

    Network reset complete.

    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []>

참고: 네트워크 관련 명령 중 하나라도 응답하지 않을 경우 Cisco 고객 지원에 문의하십시오. 이 문서에 설명된 트러블슈팅 단계를 수행하지만 여전히 네트워크를 통해 액세스할 수 없는 경우 Cisco 고객 지원에 추가 지원을 문의하십시오.

개정 이력

개정 게시 날짜 의견
1.0
11-Jul-2014
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • Chris Smith
    Cisco TAC Engineer.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품