內容安全裝置網路連線問題

簡介

本文檔介紹如何排除無法通過網路連線到思科郵件安全裝置(ESA)或思科安全管理裝置(SMA)時遇到的問題。

必要條件

需求

思科建議您瞭解以下主題：

• Cisco ESA
• Cisco SMA
• AsyncOS

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Cisco ESA AsyncOS所有版本
• Cisco SMA AsyncOS所有版本

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

問題

您無法通過網路連線到ESA或SMA。您嘗試透過Web介面和CLI透過安全外殼(SSH)進行連線，但裝置似乎未響應請求。

注意：除非思科技術支援人員建議您重新啟動系統電源，否則不會重新啟動非常重要。如果重新通電裝置，可能會導致資料損壞，從而導致丟失消息、資料庫損壞、丟失日誌記錄資料或損壞檔案系統。重新通電裝置時，它無法完全解除安裝檔案系統。因此，Cisco建議您從CLI使用shutdown或reboot命令，或者使用裝置GUI的「系統管理」頁籤中列出的Shutdown/Reboot選項。

解決方案

在大多數情況下，裝置實際上並未鎖定。它可能只是處於不允許它以常規方式響應網路請求的狀態。本節提供一些指導原則，您可以使用這些資訊來診斷問題，並可能將系統復原，讓系統執行或處於可行的狀態。

如果正確重新啟動裝置後仍無法通過網路進行訪問，請驗證裝置上的指示燈和音訊代碼：

• 檢查裝置上的指示燈。有開燈嗎？
  
  
• 硬碟指示燈是否亮起？它們在閃爍嗎？
  
  
• 裝置正面是否有任何狀態代碼？
  
  
• 裝置啟動時是否發出任何可聽代碼（蜂鳴音）？
  
  

在許多情況下，您只需更換網線或移至交換器上的另一個連線埠即可解決連線問題：

• 檢查交換機埠上指示燈的狀態（如果有）。
  
  
• 檢查裝置上的指示燈的狀態。他們開了嗎？它們在閃爍嗎？
  
  
• 您是否能使用網路交叉纜線直接連線至裝置？
  
  

網路交叉纜線可讓您直接連線至裝置上的乙太網路連線埠。但是，您必須配置連線主機，使其與所連線的介面位於同一子網上。使用網路交叉纜線可協助診斷與您的LAN相關的情況，例如當同一子網路上有其他主機具有相同的IP位址時。驗證裝置是否響應網路請求：

• 您的裝置是否不響應網路請求，還是只是不響應服務請求？可以使用ping命令確定此情況：如果可以ping裝置但無法通過SSH連線到該裝置，則表明該裝置透過Internet控制消息協定(ICMP)監聽，並且SSH服務不響應或無法訪問。
  
  
• 您測試過所有網路介面嗎？驗證您是否能透過上述過程連線到裝置上的其他介面之一。
  
  

如果您的系統不回應網路要求且需要立即存取，您可以連線到裝置背面的序列埠。此埠是標準的DB9聯結器，可與裝置隨附的串列電纜一起使用。如果沒有裝置隨附的串列電纜，則必須獲得配置為無數據機電纜的串列電纜。

或者，您也可以使用標準序列纜線與無資料機介面卡。將纜線連線至裝置後，即可將纜線的另一端連線至其他系統，例如膝上型電腦。您必須使用終端程式，例如Hyperterm或Procom。您還必須為9600 Baud 8N1配置終端程式。啟動終端程式後，您應該能夠連線並登入。如果串列埠沒有響應，您可能需要驗證電纜是否已連線以及裝置是否已通電。如果您仍無法登入，思科建議您聯絡客戶支援以獲取進一步幫助。

網路相關命令

如果可以透過串列埠進行訪問，請輸入status detail命令以驗證裝置狀態是否為Online：

     mail.example.com > status detail

     Status as of:                  Mon Jan 04 12:48:31 2010 CST
     Up since:                      Tue Jul 14 16:50:50 2009 CDT (173d 20h 57m 41s)
     Last counter reset:            Never
     System status:                 Online
     Oldest Message:                24 weeks 16 hours 30 mins 48 secs
     Feature - Centralized Tracking: 833 days
     Feature - Centralized Reporting: 833 days
     Feature - IronPort Centralized Configuration Manager: 60 days
     Feature - Incoming Mail Handling: Perpetual
     Feature - Centralized Spam Quarantine: 833 days

注意：如果status detail命令未響應或出現錯誤，請與Cisco客戶支援聯絡。

輸入Version命令，以驗證RAID狀態：

     mail.example.com > version

     Current Version
     ===============
     Model: M660
     Version: 6.5.2-101
     Build Date: 2009-05-28
     Install Date: 2009-07-14 17:04:32
     Serial #: 002C999999-J999999
     BIOS: 2.4.3I
     RAID: 1.21.02-0528, 2.01.00, 1.02-014B
     RAID Status: Optimal
     RAID Type: 10
     BMC: 1.77

如果RAID降級，則裝置可能遇到了另一個可能與明顯的鎖定無關的故障。

注意：如果Version命令未響應或提供任何資料，請與Cisco客戶支援聯絡。

輸入etherconfig命令以驗證您的網路配置：

     mail.example.com > etherconfig

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> media

     Ethernet interfaces:
     1. Data 1 (Autoselect: <link is down>)) 00:22:19:b0:03:c4
     2. Data 2 (Autoselect: <link is down>)) 00:22:19:b0:03:c6
     3. Management (Autoselect: <1000baseTX full-duplex>) 00:10:18:4e:29:88

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> MTU

     Ethernet interfaces:
     1. Data 1 default mtu 1500
     2. Data 2 default mtu 1500
     3. Management default mtu 1500

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

最近的網路更改可能會影響裝置的連線。輸入interfaceconfig命令以驗證您的介面設定：

     mail.example.com > interfaceconfig


     Currently configured interfaces:
     1. Management (192.168.1.33/24 on Management: downside.hometown.net)
     2. outbound_gloop_ISQ_notify (192.168.1.34/24 on Management: inside.hometown.net)

     Choose the operation you want to perform:
     - NEW - Create a new interface.
     - EDIT - Modify an interface.
     - GROUPS - Define interface groups.
     - DELETE - Remove an interface.

     []>

輸入diagnostic命令以清除所有與網路相關的快取：

     mail.example.com > diagnostic


     Choose the operation you want to perform:
     - RAID - Disk Verify Utility.
     - DISK_USAGE - Check Disk Usage.
     - NETWORK - Network Utilities.
     - REPORTING - Reporting Utilities.
     - TRACKING - Tracking Utilities.
    []> network


    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []> flush

    Flushing LDAP cache.
    Flushing DNS cache.
    Flushing system ARP cache.
    10.92.152.1 (10.92.152.1) deleted
    10.92.152.18 (10.92.152.18) deleted

    Network reset complete.

    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []>

注意：如果任何與網路相關的命令無法響應，請與Cisco客戶支援聯絡。如果執行本文檔中描述的故障排除步驟但仍然無法通過網路進行訪問，請與Cisco客戶支援聯絡以獲取進一步幫助。