Inleiding
Dit document beschrijft de stappen die zijn gekoppeld aan het AsyncOS-upgradeproces voor de Cisco Secure Email Gateway (SEG) ook bekend als Cisco Email Security applicatie.
Vereisten
- Zorg ervoor dat de RAID-status van het apparaat in de uitvoer Systeemstatus KLAAR of OPTIMAAL is. Start geen upgrade op een apparaat met de RAID-status DEGRADED. Neem contact op met Cisco TAC om een RMA-case (Return Material Authorisation) voor uw apparaat te starten.
- Controleer of het E-mail security applicatie (ESA) een stand-alone applicatie of in een geclusterde omgeving is. Indien geclusterd, dient u de sectie Cluster Upgrade van dit document goed te bekijken.
- Zorg ervoor dat er een internetverbinding is van de ESA op poorten 80 en 443 zonder pakketinspecties.
- Er is een of meer functionele DNS-servers vereist.
Compatibiliteit tussen ESE’s/SMA’s
Bekijk de compatibiliteit van de ESA en SMA systemen voordat u upgrade. Voor oudere versies van AsyncOS voor Email Security kan meer dan één upgrade nodig zijn om naar de nieuwste versie te komen. Neem contact op met Cisco TAC voor bevestiging van het upgradepad en de levering van het apparaat.
Voorbereiden op upgrade
- Sla het XML-configuratiebestand uit het veld op. Als u om de een of andere reden moet terugkeren naar de pre-upgrade release, kunt u dit bestand gebruiken om de vorige configuratie te importeren.
- Als u de functie Safelist/Blocklist gebruikt, exporteert u de keuzelijst.
- Schort alle listeners op. Als u de upgrade vanaf de CLI uitvoert, gebruikt u de
suspendlistener opdracht. Als u de upgrade vanuit de GUI uitvoert, wordt de luisteraaropschorting automatisch uitgevoerd.
- Wacht tot de wachtrij leeg is. U kunt de opdracht gebruiken
workqueue om het aantal berichten in de werkrij of de snelheidsopdracht in de CLI te bekijken om de doorvoersnelheid van het bericht op uw apparaat te bewaken.
De upgrade downloaden en installeren
Vanaf AsyncOS voor Email Security versie 8.0 worden de upgradeopties geactualiseerd om DOWNLOADINSTALL naast DOWNLOAD op te nemen. Dit geeft de beheerder de flexibiliteit om te downloaden en te installeren in één enkele handeling, of te downloaden op de achtergrond en later te installeren.
(Machine host1.example.com)> upgrade
Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.
[]> download
Upgrades available.
1. AsyncOS 14.2.0 build 616 upgrade For Email, 2022-05-27,release available as General Deployment
2. AsyncOS 14.2.0 build 620 upgrade For Email, 2022-07-05,release available as General Deployment
[2]>
Verwijs naar de Gebruikershandleiding voor volledige informatie.
Upgrade op de CLI
status Voer de opdracht in en controleer of de luisteraar is geschorst. U kunt zien "Systeemstatus: opgeschort ontvangen".
- Voer de opdracht
upgrade in.
- Kies een optie voor DOWNLOADINSTALL of DOWNLOAD.
- Kies het juiste nummer dat aan de gewenste upgradeversie is gekoppeld.
- Voltooi de nodige vragen om de huidige configuratie op te slaan en keur de reboot goed wanneer de verbetering wordt toegepast.
- Meld u na de upgrade aan bij de CLI en ga naar
resume om de luisteraars te hervatten en de bediening te garanderen. status Voer de opdracht in en bevestig "Systeemstatus: Online".
Upgrade via de GUI
- Kies Systeembeheer > Systeemupgrade.
- Klik op Upgrade opties...
- Kies een optie om te downloaden en te installeren of te downloaden.
- Klik en markeer de gewenste upgradeversie.
- Kies de juiste opties voor het voorbereiden van een upgrade.
- Ga verder, om te beginnen met de upgrade en de voortgangsbalk voor uw bewaking weer te geven.
- Na de upgrade inloggen op de CLI en invoeren
resume om de luisteraars te hervatten en de bediening te garanderen: kies Systeembeheer > Uitschakelen/Opschorten > Hervatten (Alles controleren).
- Kies Commit in de sectie Mail Operations.
Cluster-upgrade
ESA’s in een cluster zouden hetzelfde upgradeproces van de CLI of de GUI gebruiken als in de vorige secties, met de uitzondering dat er een prompt zou zijn om apparaten van het cluster los te koppelen.
Opmerking: u kunt de upgrade uitvoeren met de CLI of de GUI, maar de opdrachten voor opnieuw verbinden clusterconfig zijn alleen beschikbaar via de CLI. Dit document beschrijft hoe u de machines via de CLI kunt upgraden.
Voorbeeld van CLI:
(Cluster my_cluster)> upgrade
This command is restricted to run in machine mode of the machine you are logged in to.
Do you want to switch to "Machine applianceA.local" mode? [Y]> y
Voorbeeld zoals gezien vanaf GUI:
Opmerking: dit is alleen een administratieve verbinding die wordt verbroken. Hiermee zouden eventuele synchronisatiepogingen van de configuratie over het cluster van of naar de niet-verbonden apparaten worden gestopt. Hiermee wordt de configuratie van het apparaat niet verwijderd of gewijzigd.
Voltooi deze stappen om ESA's te upgraden die in een cluster lopen via de CLI:
- Voer de opdracht
upgrade in de CLI in om AsyncOS naar een latere versie te upgraden. Wanneer u wordt gevraagd of u het cluster wilt loskoppelen, reageert u met de brief Y om verder te gaan:
(Machine host1.example.com)> upgrade
You must disconnect all machines in the cluster in order to upgrade them. Do you wish
to disconnect all machines in the cluster now? [Y]> Y
- Gebruik alle upgradeaanwijzingen (inclusief reboot prompt).
- Nadat alle machines in het cluster zijn bijgewerkt en opnieuw opgestart, logt u via de CLI in op een van de machines in het cluster en voert u de opdracht in
clusterconfig . Sluit ze opnieuw aan op het clusterniveau om de configuratie te synchroniseren en de werking van het cluster te hervatten.
- Antwoord
Yes om opnieuw verbinding te maken. Het is niet nodig om te verplichten.
Choose the machine to reattach to the cluster. Separate multiple machines with commas
or specify a range with a dash.
1. host2.example.com (group Main)
2. host3.example.com (group Main)
3. host4.example.com (group Main)
[1]> 1-3
- Geef de opdracht
connstatus uit om te bevestigen dat alle apparaten in het cluster aanwezig zijn. Geef ook de opdracht clustercheck om te bevestigen dat er geen inconsistentie is.
Aanbevelingen voor clusterupgrades zijn:
- Sluit ESE's pas weer aan op het cluster als ALLE apparaten zijn opgewaardeerd naar een overeenkomende versie.
- Indien nodig, zodra een ESA een upgrade heeft voltooid, hervat de luisteraar, indien eerder opgeschort, en laat het functioneren als een standalone apparaat.
- Breng geen configuratiewijzigingen of wijzigingen aan wanneer ESA’s zijn losgekoppeld van een cluster om inconsistenties in de configuratie te helpen voorkomen wanneer zij na de upgrade opnieuw verbonden zijn met het clusterniveau.
- Nadat ALLE apparaten zijn opgewaardeerd naar dezelfde versie, sluit u ze opnieuw aan op clusterniveau om de configuratie te synchroniseren en de werking van het cluster te hervatten.
Controles achteraf:
- Indien de apparaten door de SMA worden beheerd:
- Navigeer naar Management-applicatie > Gecentraliseerde services > security applicaties en zorg ervoor dat alle services zijn ingeschakeld en de verbinding wordt weergegeven als "Vast".
- Navigeer naar Email > Message Tracking > Message Tracking Data Beschikbaarheid en controleer of de status OK toont voor alle ESA's.
- Voer op elk apparaat de opdracht in en zoek naar de
status opdracht zoals online.
displayalerts - Voer de opdracht in en controleer op nieuwe waarschuwingen die na de upgrade worden weergegeven.
- Als in een cluster, dan mag de
clustercheck opdracht geen inconsistenties tonen, en moet de connstatus opdracht toestellen tonen zoals aangesloten zonder fouten.
- Om de e-mailstroom te verifiëren, voert u de
tail mail_logs opdracht in de CLI in.
Problemen oplossen
tail updater_logs en tail upgrade_logs kan ook informatie geven als er een probleem is met de upgrade.
- Als er een probleem is wanneer u de afbeelding downloadt of wanneer u de antispam of antivirus bijwerkt, is dit waarschijnlijk omdat de processen niet in staat zijn om te bereiken en de service-engine of -regels bij te werken. Gebruik de stappen in vESA Kan geen updates voor Antispam of Antivirus downloaden en toepassen.
- Als de upgrade mislukt als gevolg van netwerkonderbrekingen, kunnen soortgelijke fouten worden waargenomen tijdens de uitvoering van het upgradeproces:
Reinstalling AsyncOS... 66% 01:05ETA.
/usr/local/share/doc/jpeg/libjpeg.doc: Premature end of gzip compressed data:
Input/output error
tar: Error exit delayed from previous errors.
Upgrade failure.
Dit is doorgaans het gevolg van een netwerkonderbreking die zich kan hebben voorgedaan tijdens de gegevensoverdracht tussen de ESA en de updateservers. Onderzoek de netwerkfirewalllogboeken of controleer pakketverkeer van de ESA om servers bij te werken.
Raadpleeg indien nodig de ESA Packet Capture Procedures om pakketopname op de ESA in te schakelen en probeer het upgradeproces vervolgens opnieuw.
Opmerking: firewalls moeten het mogelijk maken dat ongebruikte verbindingen actief blijven, met name voor het upgradeproces.
Raadpleeg voor strikte netwerkfirewalls die statische upgradeservers vereisen Content Security Applicatie Upgrades of Updates met een Statische Server voor informatie over het configureren van statische update- en upgrade-servers.
Voor hardwareapparatuur, testverbindingen met deze dynamische servers:
- telnet updates.ironport.com 80
- telnet downloads.ironport.com 80
Voor virtuele apparaten moet u deze dynamische servers gebruiken:
- telnet update-manifests.sco.cisco.com 443
- telnet updates.ironport.com 80
- telnet downloads.ironport.com 80
Raadpleeg de Gebruikershandleiding voor volledige firewallinformatie en poortvereisten.
Gerelateerde informatie