為什麼開拓者無法初始化？

下載選項

PDF (221.2 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (97.2 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (76.6 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2020 年 7 月 24 日

文件 ID:215994

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹導致Trailblazer無法在安全管理裝置(SMA)上初始化的最常見問題之一。

作者：Jean Orozco、Cristian Rengifo、Cisco TAC工程師。

必要條件

需求

思科建議您瞭解以下主題：

安全管理裝置(SMA)
電子郵件安全裝置(ESA)
AsyncOS版本12中引入的跟蹤器功能

採用元件

本文檔適用於運行AsyncOS版本12或更高版本的SMA。

本文中的資訊是根據特定實驗室環境內的裝置所建立。本課程中使用的所有裝置文檔以已清除（預設）的配置啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

問題

運行命令trailblazerconfig enable後，Trailblazer無法初始化：

ironport.example.com> trailblazerconfig status

trailblazer is not running
ironport.example.com> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

在啟用跟蹤程式後驗證狀態時，將顯示以下資訊：

ironport.example.com> trailblazerconfig status

trailblazer is not running

通常，這是由於用於訪問裝置的介面在DNS中不可解析而導致的。

背景

運行版本11.4或更新版本12.x的SMA在啟用跟蹤程式時可能會遇到問題。「trailblazerstatus」輸出將顯示該功能未運行，即使該功能之前使用「trailblazerconfig enable」命令已啟用。Trailblazer使用NGINX代理來訪問API和GUI伺服器，並且它簡化了通過GUI訪問安全管理裝置的埠管理。

附註：確保DNS伺服器可以解析您為訪問裝置指定的主機名，此步驟是必要步驟，如在Administrative details on trailblazer文章中發佈的先決條件所述。發行說明和使用手冊文檔中會提到此資訊。

解決方案

為用於訪問安全管理裝置GUI的介面的主機名建立DNS條目。

建立DNS條目後，預期結果為：

檢查跟蹤程式狀態。

sma.local> trailblazerconfig status

trailblazer is not running

啟用開拓者。

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

啟用跟蹤程式後，再次檢查狀態。

sma.local> trailblazerconfig status

trailblazer is running with https on port 4431.

因應措施

如果DNS伺服器是在本地管理的，請為用於訪問SMA GUI的介面建立正確的DNS條目，並參考故障排除部分。

如果SMA正在使用根DNS伺服器並且/或者沒有選項在本地管理的DNS伺服器上建立DNS條目，作為替代方法，可以在Network > DNS > Edit Settings中，通過在「Domain」和「DNS Server FQDN」一節中的「備用DNS伺服器覆蓋」中指定SMA的FQDN，在「DNS伺服器IP地址」一節中指定SMA的IP地址，然後提交和提交更改。完成此操作後，請參閱故障排除部分。

附註：僅當裝置使用根DNS伺服器時，才能使用此解決方法。如果裝置使用本地DNS伺服器，請為主機名建立適當的DNS條目。

疑難排解

檢視思科安全管理裝置(SMA)文檔「開拓者」CLI命令的管理詳細資訊中描述的必要條件。
確認開拓者正在運行，然後禁用/重新啟用它，以便在後端重寫開拓者配置檔案。請參閱以下內容：

回顧先驅者的狀態：

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

禁用跟蹤程式：

sma.local> trailblazerconfig disable

trailblazer is disabled.

確認它已正確禁用：

sma.local> trailblazerconfig status

trailblazer is not running

重新啟用開拓者：

sma.local> trailblazerconfig enable

trailblazer is enabled.
To access the Next Generation web interface, use the port 4431 for HTTPS.

確認開拓者正在運行：

sma.local> trailblazerconfig status

trailblazer is running with https on 4431 port.

完成上述所有操作後，嘗試通過新的GUI訪問，檢視其是否正常工作。

如果用於訪問裝置的介面的主機名已在DNS中可解析，並且/或者上面的建議未解決問題，請開啟TAC案例進行進一步故障排除。

由思科工程師貢獻

Cristian Rengifo
Cisco TAC
Jean Orozco
Cisco TAC