Upgradeproces voor beveiligde e-mailgateway

Downloadopties

  • PDF     (286.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (98.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (119.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 november 2024
Document-id:118547

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de stappen die zijn gekoppeld aan het AsyncOS-upgradeproces voor de Cisco Secure Email Gateway (SEG) of Cisco Email Security applicatie.

    Voorwaarden

    Vereisten

    • Zorg ervoor dat de RAID-status van het apparaat in de uitvoer Systeemstatus KLAAR of OPTIMAAL is. Start geen upgrade op een apparaat met de RAID-status DEGRADED. Neem contact op met Cisco TAC om een RMA-case (Return Material Authorisation) voor uw apparaat te starten.
    • Controleer of het E-mail security applicatie (ESA) een stand-alone applicatie of in een geclusterde omgeving is. Indien geclusterd, dient u de sectie Cluster Upgrade van dit document op de juiste manier te bekijken.
    • Zorg ervoor dat er een internetverbinding is van de ESA op poorten 80 en 443 zonder pakketinspecties.
    • Er is een of meer functionele DNS-servers vereist.

    Waarschuwing: het gebruik van Cisco Smart Software Licensing is verplicht vanaf de volgende AsyncOS-release (alle releases na AsyncOS 15.0-release) voor Cisco Secure Email Gateway.

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Compatibiliteit tussen ESE’s/SMA’s

    Bekijk de compatibiliteit van de ESA en SMA systemen voordat u upgrade. Voor oudere versies van AsyncOS voor Email Security kan meer dan één upgrade nodig zijn om naar de nieuwste versie te komen. Neem contact op met Cisco TAC voor bevestiging van het upgradepad en de levering van het apparaat.

    Voorbereiden op upgrade

    1. Sla het XML-configuratiebestand uit het veld op. Als u om de een of andere reden moet terugkeren naar de pre-upgrade release, kunt u dit bestand gebruiken om de vorige configuratie te importeren.
    2. Als u de functie Safelist/Blocklist gebruikt, exporteert u de keuzelijst.
    3. Schort alle listeners op. Als u de upgrade vanuit de CLI uitvoert, gebruikt u de opdracht Susendluisteraar. Als u de upgrade vanuit de GUI uitvoert, wordt de luisteraaropschorting automatisch uitgevoerd.
    4. Wacht tot de wachtrij leeg is. U kunt de opdracht werkrij gebruiken om het aantal berichten in de werkrij of de snelheidsopdracht in de CLI te bekijken om de doorvoersnelheid van het bericht op uw apparaat te bewaken.

    De upgrade downloaden en installeren

    Vanaf AsyncOS voor Email Security versie 8.0 worden de upgradeopties bijgewerkt zodat deze naast DOWNLOAD nu ook DOWNLOADINSTALL bevatten. Dit geeft de beheerder de flexibiliteit om te downloaden en te installeren in één enkele handeling, of te downloaden op de achtergrond en later te installeren.

    (ESA_CLI)> upgrade


    Choose the operation you want to perform:
    - DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
    - DOWNLOAD - Downloads the upgrade image.
    []> download

    Upgrades available.
    1. AsyncOS 14.2.0 build 616 upgrade For Email, 2022-05-27,release available as General Deployment
    2. AsyncOS 14.2.0 build 620 upgrade For Email, 2022-07-05,release available as General Deployment
    [2]>

    Verwijs naar de Gebruikershandleiding voor volledige informatie.

    Upgrade op de CLI

    1. Voer de statusopdracht in en controleer of de luisteraar is geschorst. U kunt de status van het Systeem zien: Ontvangen opgeschort bericht.
    2. Voer de upgrade-opdracht in.
    3. Kies een optie voor DOWNLOADINSTALL of DOWNLOAD.
    4. Kies het juiste nummer dat aan de gewenste upgradeversie is gekoppeld.
    5. Voltooi de nodige vragen om de huidige configuratie op te slaan en keur de reboot goed wanneer de upgrade wordt toegepast.
    6. Na de upgrade inloggen op de CLI en hervatten om de luisteraars te hervatten en de bediening te verzekeren. Voer de opdracht status in en bevestig, Systeemstatus: Online.

    Upgrade via de GUI

    1. Kies Systeembeheer > Systeemupgrade.
    2. Klik op Upgrade opties...
    3. Kies een optie voor Downloaden en installeren of downloaden.
    4. Klik en markeer de gewenste upgradeversie.
    5. Kies de juiste opties voor het voorbereiden van een upgrade.
    6. Ga verder, om te beginnen met de upgrade en de voortgangsbalk voor uw bewaking weer te geven.
    7. Na de upgrade inloggen op de CLI en hervatten om de luisteraars te hervatten en de bediening te garanderen: kies Systeembeheer > Uitschakelen/Opschorten > Hervatten (Alles controleren).
    8. Kies Commit in de sectie Mail Operations.

    Cluster-upgrade

    ESA’s in een cluster zouden hetzelfde upgradeproces van de CLI of de GUI gebruiken als in de vorige secties, met de uitzondering dat er een prompt zou zijn om apparaten van het cluster los te koppelen.

    Opmerking: u kunt de upgrade uitvoeren met de CLI of de GUI, maar declusterconfigherverbindingsopdrachten zijn alleen beschikbaar via de CLI. Dit document beschrijft hoe u de machines via de CLI kunt upgraden.

    Voorbeeld van CLI:

    (Cluster my_cluster)> upgrade

    This command is restricted to run in machine mode of the machine you are logged in to.
     Do you want to switch to "Machine applianceA.local" mode? [Y]> y

    Voorbeeld zoals gezien vanaf GUI:

    Cluster Disconnect Warning

    Opmerking: dit is alleen een administratieve verbinding die wordt verbroken. Hiermee zouden eventuele synchronisatiepogingen van de configuratie over het cluster van of naar de niet-verbonden apparaten worden gestopt. Hiermee wordt de configuratie van het apparaat niet verwijderd of gewijzigd.

    Voltooi deze stappen om ESA's te upgraden die in een cluster lopen via de CLI:

    1. Voer de upgrade-opdracht in de CLI in om AsyncOS naar een latere versie te upgraden. Wanneer u wordt gevraagd of u het cluster wilt loskoppelen, antwoordt u met de letter Y om verder te gaan:

      (ESA_CLI)> upgrade

      You must disconnect all machines in the cluster in order to upgrade them. Do you wish
      to disconnect all machines in the cluster now? [Y]> Y


    2. Gebruik alle upgradeaanwijzingen (inclusief rebootprompt).
    3. Nadat alle machines in het cluster zijn bijgewerkt en opnieuw opgestart, logt u in op een van de machines in het cluster via de CLI en voert u de opdracht clusterconfiguratie in. Sluit ze opnieuw aan op het clusterniveau om de configuratie te synchroniseren en de werking van het cluster te hervatten.
    4. Antwoord Ja om opnieuw verbinding te maken. Het is niet nodig verplichtingen aan te gaan.

      Choose the machine to reattach to the cluster. Separate multiple machines with commas
      or specify a range with a dash.

      1. host2.example.com (group Main)
      2. host3.example.com (group Main)
      3. host4.example.com (group Main)

      [1]> 1-3
    5. Geef de opdrachtstatus uit om te bevestigen dat alle apparaten zich in het cluster bevinden. Ook, geef de bevel clustercheck uit om te bevestigen dat er geen inconsistentie is.

    Aanbevelingen voor clusterupgrades zijn:

    • Sluit ESE's pas weer aan op het cluster als ALLE apparaten zijn opgewaardeerd naar een overeenkomende versie.
    • Indien nodig, zodra een ESA een upgrade heeft voltooid, hervat de luisteraar, indien eerder opgeschort, en laat het functioneren als een standalone apparaat.
    • Breng geen configuratiewijzigingen of wijzigingen aan wanneer ESA’s zijn losgekoppeld van een cluster om inconsistenties in de configuratie te helpen voorkomen wanneer zij na de upgrade opnieuw verbonden zijn met het clusterniveau.
    • Nadat ALLE apparaten zijn opgewaardeerd naar dezelfde versie, sluit u ze opnieuw aan op clusterniveau om de configuratie te synchroniseren en de werking van het cluster te hervatten.

    Controles achteraf:

    • Indien de apparaten door de SMA worden beheerd:
      • Navigeer naar Management Applicatie > Gecentraliseerde services > Security applicaties en zorg ervoor dat alle services zijn opgestart en de verbinding wordt getoond.Navigeer naar E-mail > Berichttracering > Beschikbaarheid van gegevens over berichtentracering en controleer of de status OK toont voor alle ESA's.
      • Voer op elk apparaat de opdracht status in en zoek naar de status die u als online wilt weergeven.
      • Voer de opdracht Waarschuwingen weer te geven in en controleer op nieuwe waarschuwingen die na de upgrade worden weergegeven.
      • Indien in een cluster, dan mag de opdracht clustercontrole geen inconsistenties vertonen en moet de opdracht connstatus toestellen tonen zoals aangesloten zonder fouten.
      • Om de e-mailstroom te verifiëren, voer de opdracht tail mail_logs in de CLI in.

    Problemen oplossen

    1. Opdrachten tail updater_logs en tail upgrade_logs kunnen ook informatie geven als er een probleem is met de upgrade.
    2. Als er een probleem is wanneer u de afbeelding downloadt, of wanneer u de antispam of antivirus bijwerkt, is dit waarschijnlijk omdat de processen niet in staat zijn om de servicemotor of -regels te bereiken en bij te werken. Gebruik de stappen in vESA Kan geen updates voor Antispam of Antivirus downloaden en toepassen.
    3. Als de upgrade mislukt als gevolg van netwerkonderbrekingen, kunnen soortgelijke fouten worden waargenomen tijdens de uitvoering van het upgradeproces:
    Reinstalling AsyncOS... 66% 01:05ETA.
    /usr/local/share/doc/jpeg/libjpeg.doc: Premature end of gzip compressed data:
     Input/output error
    tar: Error exit delayed from previous errors.
    Upgrade failure.

    Dit is doorgaans het gevolg van een netwerkonderbreking die zich kan hebben voorgedaan tijdens de gegevensoverdracht tussen de ESA en de updateservers. Onderzoek de netwerkfirewalllogboeken of controleer pakketverkeer van de ESA om servers bij te werken.

    Raadpleeg indien nodig de ESA Packet Capture Procedures om pakketopname op de ESA in te schakelen en probeer het upgradeproces vervolgens opnieuw.

    Opmerking: firewalls moeten het mogelijk maken dat ongebruikte verbindingen actief blijven, met name voor het upgradeproces.

    Raadpleeg voor strikte netwerkfirewalls die statische upgradeservers vereisen Content Security Applicatie Upgrades of Updates met een Statische Server voor informatie over het configureren van statische update- en upgrade-servers.

    Voor hardwareapparatuur, testverbindingen met deze dynamische servers:

    • telnet updates.ironport.com 80
    • telnet downloads.ironport.com 80

    Voor virtuele apparaten moet u deze dynamische servers gebruiken:

    • telnet update-manifests.sco.cisco.com 443
    • telnet updates.ironport.com 80
    • telnet downloads.ironport.com 80 

    Raadpleeg de Gebruikershandleiding voor volledige firewallinformatie en poortvereisten.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    4.0
    01-Nov-2024
    Smart License is verplicht voor versies 15+ en componenten gebruikte sectie. Bijgewerkte SMA-compatibiliteit en verwante info-links en opmaak.
    3.0
    14-Sep-2023
    Bijgewerkt PII, SEO, Inleiding, Machinevertaling, Stijlvereisten en het Formatteren.
    2.0
    28-Jul-2022
    Update voor 2022
    1.0
    09-Oct-2014
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Anvitha Prabhu
      Leider in klantlevering
    • Dennis McCabe Jr
      Technisch leider bij klantlevering
    • Matthew Huynh
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten