Inleiding
Dit document beschrijft de stappen die zijn gekoppeld aan het AsyncOS-upgradeproces voor de Cisco Secure Email Gateway (SEG) of Cisco Email Security applicatie.
Voorwaarden
Vereisten
- Zorg ervoor dat de RAID-status van het apparaat in de uitvoer Systeemstatus KLAAR of OPTIMAAL is. Start geen upgrade op een apparaat met de RAID-status DEGRADED. Neem contact op met Cisco TAC om een RMA-case (Return Material Authorisation) voor uw apparaat te starten.
- Controleer of het E-mail security applicatie (ESA) een stand-alone applicatie of in een geclusterde omgeving is. Indien geclusterd, dient u de sectie Cluster Upgrade van dit document op de juiste manier te bekijken.
- Zorg ervoor dat er een internetverbinding is van de ESA op poorten 80 en 443 zonder pakketinspecties.
- Er is een of meer functionele DNS-servers vereist.
Waarschuwing: het gebruik van Cisco Smart Software Licensing is verplicht vanaf de volgende AsyncOS-release (alle releases na AsyncOS 15.0-release) voor Cisco Secure Email Gateway.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Compatibiliteit tussen ESE’s/SMA’s
Bekijk de compatibiliteit van de ESA en SMA systemen voordat u upgrade. Voor oudere versies van AsyncOS voor Email Security kan meer dan één upgrade nodig zijn om naar de nieuwste versie te komen. Neem contact op met Cisco TAC voor bevestiging van het upgradepad en de levering van het apparaat.
Voorbereiden op upgrade
- Sla het XML-configuratiebestand uit het veld op. Als u om de een of andere reden moet terugkeren naar de pre-upgrade release, kunt u dit bestand gebruiken om de vorige configuratie te importeren.
- Als u de functie Safelist/Blocklist gebruikt, exporteert u de keuzelijst.
- Schort alle listeners op. Als u de upgrade vanuit de CLI uitvoert, gebruikt u de opdracht Susendluisteraar. Als u de upgrade vanuit de GUI uitvoert, wordt de luisteraaropschorting automatisch uitgevoerd.
- Wacht tot de wachtrij leeg is. U kunt de opdracht werkrij gebruiken om het aantal berichten in de werkrij of de snelheidsopdracht in de CLI te bekijken om de doorvoersnelheid van het bericht op uw apparaat te bewaken.
De upgrade downloaden en installeren
Vanaf AsyncOS voor Email Security versie 8.0 worden de upgradeopties bijgewerkt zodat deze naast DOWNLOAD nu ook DOWNLOADINSTALL bevatten. Dit geeft de beheerder de flexibiliteit om te downloaden en te installeren in één enkele handeling, of te downloaden op de achtergrond en later te installeren.
(ESA_CLI)> upgrade
Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.
[]> download
Upgrades available.
1. AsyncOS 14.2.0 build 616 upgrade For Email, 2022-05-27,release available as General Deployment
2. AsyncOS 14.2.0 build 620 upgrade For Email, 2022-07-05,release available as General Deployment
[2]>
Verwijs naar de Gebruikershandleiding voor volledige informatie.
Upgrade op de CLI
- Voer de statusopdracht in en controleer of de luisteraar is geschorst. U kunt de status van het Systeem zien: Ontvangen opgeschort bericht.
- Voer de upgrade-opdracht in.
- Kies een optie voor DOWNLOADINSTALL of DOWNLOAD.
- Kies het juiste nummer dat aan de gewenste upgradeversie is gekoppeld.
- Voltooi de nodige vragen om de huidige configuratie op te slaan en keur de reboot goed wanneer de upgrade wordt toegepast.
- Na de upgrade inloggen op de CLI en hervatten om de luisteraars te hervatten en de bediening te verzekeren. Voer de opdracht status in en bevestig, Systeemstatus: Online.
Upgrade via de GUI
- Kies Systeembeheer > Systeemupgrade.
- Klik op Upgrade opties...
- Kies een optie voor Downloaden en installeren of downloaden.
- Klik en markeer de gewenste upgradeversie.
- Kies de juiste opties voor het voorbereiden van een upgrade.
- Ga verder, om te beginnen met de upgrade en de voortgangsbalk voor uw bewaking weer te geven.
- Na de upgrade inloggen op de CLI en hervatten om de luisteraars te hervatten en de bediening te garanderen: kies Systeembeheer > Uitschakelen/Opschorten > Hervatten (Alles controleren).
- Kies Commit in de sectie Mail Operations.
Cluster-upgrade
ESA’s in een cluster zouden hetzelfde upgradeproces van de CLI of de GUI gebruiken als in de vorige secties, met de uitzondering dat er een prompt zou zijn om apparaten van het cluster los te koppelen.
Opmerking: u kunt de upgrade uitvoeren met de CLI of de GUI, maar declusterconfig
herverbindingsopdrachten zijn alleen beschikbaar via de CLI. Dit document beschrijft hoe u de machines via de CLI kunt upgraden.
Voorbeeld van CLI:
(Cluster my_cluster)> upgrade
This command is restricted to run in machine mode of the machine you are logged in to.
Do you want to switch to "Machine applianceA.local" mode? [Y]> y
Voorbeeld zoals gezien vanaf GUI:
Opmerking: dit is alleen een administratieve verbinding die wordt verbroken. Hiermee zouden eventuele synchronisatiepogingen van de configuratie over het cluster van of naar de niet-verbonden apparaten worden gestopt. Hiermee wordt de configuratie van het apparaat niet verwijderd of gewijzigd.
Voltooi deze stappen om ESA's te upgraden die in een cluster lopen via de CLI:
- Voer de upgrade-opdracht in de CLI in om AsyncOS naar een latere versie te upgraden. Wanneer u wordt gevraagd of u het cluster wilt loskoppelen, antwoordt u met de letter Y om verder te gaan:
(ESA_CLI)> upgrade
You must disconnect all machines in the cluster in order to upgrade them. Do you wish
to disconnect all machines in the cluster now? [Y]> Y
- Gebruik alle upgradeaanwijzingen (inclusief rebootprompt).
- Nadat alle machines in het cluster zijn bijgewerkt en opnieuw opgestart, logt u in op een van de machines in het cluster via de CLI en voert u de opdracht clusterconfiguratie in. Sluit ze opnieuw aan op het clusterniveau om de configuratie te synchroniseren en de werking van het cluster te hervatten.
- Antwoord Ja om opnieuw verbinding te maken. Het is niet nodig verplichtingen aan te gaan.
Choose the machine to reattach to the cluster. Separate multiple machines with commas
or specify a range with a dash.
1. host2.example.com (group Main)
2. host3.example.com (group Main)
3. host4.example.com (group Main)
[1]> 1-3
- Geef de opdrachtstatus uit om te bevestigen dat alle apparaten zich in het cluster bevinden. Ook, geef de bevel clustercheck uit om te bevestigen dat er geen inconsistentie is.
Aanbevelingen voor clusterupgrades zijn:
- Sluit ESE's pas weer aan op het cluster als ALLE apparaten zijn opgewaardeerd naar een overeenkomende versie.
- Indien nodig, zodra een ESA een upgrade heeft voltooid, hervat de luisteraar, indien eerder opgeschort, en laat het functioneren als een standalone apparaat.
- Breng geen configuratiewijzigingen of wijzigingen aan wanneer ESA’s zijn losgekoppeld van een cluster om inconsistenties in de configuratie te helpen voorkomen wanneer zij na de upgrade opnieuw verbonden zijn met het clusterniveau.
- Nadat ALLE apparaten zijn opgewaardeerd naar dezelfde versie, sluit u ze opnieuw aan op clusterniveau om de configuratie te synchroniseren en de werking van het cluster te hervatten.
Controles achteraf:
- Indien de apparaten door de SMA worden beheerd:
- Navigeer naar Management Applicatie > Gecentraliseerde services > Security applicaties en zorg ervoor dat alle services zijn opgestart en de verbinding wordt getoond.Navigeer naar E-mail > Berichttracering > Beschikbaarheid van gegevens over berichtentracering en controleer of de status OK toont voor alle ESA's.
- Voer op elk apparaat de opdracht status in en zoek naar de status die u als online wilt weergeven.
- Voer de opdracht Waarschuwingen weer te geven in en controleer op nieuwe waarschuwingen die na de upgrade worden weergegeven.
- Indien in een cluster, dan mag de opdracht clustercontrole geen inconsistenties vertonen en moet de opdracht connstatus toestellen tonen zoals aangesloten zonder fouten.
- Om de e-mailstroom te verifiëren, voer de opdracht tail mail_logs in de CLI in.
Problemen oplossen
- Opdrachten tail updater_logs en tail upgrade_logs kunnen ook informatie geven als er een probleem is met de upgrade.
- Als er een probleem is wanneer u de afbeelding downloadt, of wanneer u de antispam of antivirus bijwerkt, is dit waarschijnlijk omdat de processen niet in staat zijn om de servicemotor of -regels te bereiken en bij te werken. Gebruik de stappen in vESA Kan geen updates voor Antispam of Antivirus downloaden en toepassen.
- Als de upgrade mislukt als gevolg van netwerkonderbrekingen, kunnen soortgelijke fouten worden waargenomen tijdens de uitvoering van het upgradeproces:
Reinstalling AsyncOS... 66% 01:05ETA.
/usr/local/share/doc/jpeg/libjpeg.doc: Premature end of gzip compressed data:
Input/output error
tar: Error exit delayed from previous errors.
Upgrade failure.
Dit is doorgaans het gevolg van een netwerkonderbreking die zich kan hebben voorgedaan tijdens de gegevensoverdracht tussen de ESA en de updateservers. Onderzoek de netwerkfirewalllogboeken of controleer pakketverkeer van de ESA om servers bij te werken.
Raadpleeg indien nodig de ESA Packet Capture Procedures om pakketopname op de ESA in te schakelen en probeer het upgradeproces vervolgens opnieuw.
Opmerking: firewalls moeten het mogelijk maken dat ongebruikte verbindingen actief blijven, met name voor het upgradeproces.
Raadpleeg voor strikte netwerkfirewalls die statische upgradeservers vereisen Content Security Applicatie Upgrades of Updates met een Statische Server voor informatie over het configureren van statische update- en upgrade-servers.
Voor hardwareapparatuur, testverbindingen met deze dynamische servers:
- telnet updates.ironport.com 80
- telnet downloads.ironport.com 80
Voor virtuele apparaten moet u deze dynamische servers gebruiken:
- telnet update-manifests.sco.cisco.com 443
- telnet updates.ironport.com 80
- telnet downloads.ironport.com 80
Raadpleeg de Gebruikershandleiding voor volledige firewallinformatie en poortvereisten.
Gerelateerde informatie