Troubleshooting de Virtual SEG Error Manifest Server Error

Opciones de descarga

  • PDF     (256.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (82.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (70.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:13 de febrero de 2024
ID del documento:221672

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo corregir el error de autenticación del manifiesto de actualización cuando se habilita la licencia inteligente en Virtual Secure Gateway.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Cómo funciona Smart License
    • Administración de Secure Email Gateway (SEG)

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Secure Email Gateway (SEG) AsyncOS en la versión 12.0 o versiones posteriores
    • Security Management Appliance en la versión 12.0 o posterior

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Problema

    El dispositivo de seguridad Email Security Appliance tiene habilitada la licencia inteligente y tiene una licencia válida. Cuando se intenta realizar la actualización, aparece este error:

    "Error al descargar la lista de actualizaciones: error al autenticar con el servidor de manifiestos."

    Solución

    1. Verifique que el servidor de manifiestos adecuado esté configurado en updateconfig.

    Para Secure Email Gateway virtual, el servidor de manifiestos correcto es update-manifests.sco.cisco.com en el puerto 443.

    Asegúrese de que esto está permitido en las reglas del firewall.

    Para revisar la configuración de actualización en la CLI, ejecute el comando updateconfig y luego ejecute el comando oculto dynamic host:

    esa> updateconfig

Service (images): Update URL: 
----------------------------------------------------------------------------------------------------------------------
Feature Key updates  
DLP Engine Updates Cisco IronPort Servers 
PXE Engine Updates Cisco IronPort Servers 
Sophos Anti-Virus definitions Cisco IronPort Servers 
IronPort Anti-Spam rules Cisco IronPort Servers 
Outbreak Filters rules Cisco IronPort Servers 
Timezone rules Cisco IronPort Servers 
Enrollment Client Updates (used to fetch certificates for URL Filtering) Cisco IronPort Servers 
Support Request updates Cisco IronPort Servers 
Content Scanner Updates Cisco IronPort Servers 
Geo Countries Updates Cisco IronPort Servers 
External Threat Feeds updates Cisco IronPort Servers 
How-Tos Updates Cisco IronPort Servers 
Notifications component Updates Cisco IronPort Servers 
Smart License Agent Updates Cisco IronPort Servers 
Mailbox Remediation Updates Cisco IronPort Servers 
Talos Updates Cisco IronPort Servers 
Easy Demo service Updates Cisco IronPort Servers 
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers

Service (list): Update URL: 
----------------------------------------------------------------------------------------------------------------------
DLP Engine Updates Cisco IronPort Servers 
PXE Engine Updates Cisco IronPort Servers 
Sophos Anti-Virus definitions Cisco IronPort Servers 
IronPort Anti-Spam rules Cisco IronPort Servers 
Outbreak Filters rules Cisco IronPort Servers 
Timezone rules Cisco IronPort Servers 
Enrollment Client Updates (used to fetch certificates for URL Filtering) Cisco IronPort Servers 
Support Request updates Cisco IronPort Servers 
Content Scanner Updates Cisco IronPort Servers 
Geo Countries Updates Cisco IronPort Servers 
External Threat Feeds updates Cisco IronPort Servers 
How-Tos Updates Cisco IronPort Servers 
Notifications component Updates Cisco IronPort Servers 
Smart License Agent Updates Cisco IronPort Servers 
Mailbox Remediation Updates Cisco IronPort Servers 
Talos Updates Cisco IronPort Servers 
Easy Demo service Updates Cisco IronPort Servers

Service (list): Update URL: 
----------------------------------------------------------------------------------------------------------------------
Cisco IronPort AsyncOS upgrades Cisco IronPort Servers

Update interval: 5m

Alert Interval for Disabled Automatic Engine Updates: 30d

Proxy server: http://64.X.X.X:8080
The proxy server will be used for the following services:
- Feature Key updates
- DLP Engine Updates
- PXE Engine Updates
- Sophos Anti-Virus definitions
- IronPort Anti-Spam rules
- Outbreak Filters rules
- Virus Threat Level updates
- Timezone rules
- Enrollment Client Updates (used to fetch certificates for URL Filtering)
- Support Request updates
- Content Scanner Updates
- Geo Countries Updates
- External Threat Feeds updates
- How-Tos Updates
- Notifications component Updates
- Smart License Agent Updates
- Mailbox Remediation Updates
- Talos Updates
- Easy Demo service Updates
- Cisco IronPort AsyncOS upgrades
- URL Filtering Service
- Shortened URL Support
- Advanced Phishing Protection Support
- Cisco Threat Response
- Cisco Secure Awareness

HTTPS Proxy server: http://64.102.255.40:8080
The HTTPS proxy server will be used for the following services:
- Feature Key updates
- DLP Engine Updates
- PXE Engine Updates
- Sophos Anti-Virus definitions
- IronPort Anti-Spam rules
- Outbreak Filters rules
- Timezone rules
- Enrollment Client Updates (used to fetch certificates for URL Filtering)
- Support Request updates
- Content Scanner Updates
- Geo Countries Updates
- External Threat Feeds updates
- How-Tos Updates
- Notifications component Updates
- Smart License Agent Updates
- Mailbox Remediation Updates
- Talos Updates
- Easy Demo service Updates
- Cisco IronPort AsyncOS upgrades
- SenderBase Network Participation sharing
- URL Filtering Service
- Shortened URL Support
- Cisco Threat Response

Choose the operation you want to perform:
- SETUP - Edit update configuration.
- VALIDATE_CERTIFICATES - Validate update server certificates
- TRUSTED_CERTIFICATES - Manage trusted certificates for updates
[]> dynamichost

Enter new manifest hostname:port
[update-manifests.sco.cisco.com:443]>update-manifests.sco.cisco.com:443

    2. Validación de la licencia.

    El estado de la autorización de la licencia debe ser En cumplimiento:

    esa> showlicense_smart
[]> SUMMARY

Feature Name                                                            License Authorization Status
----------------------------------------------------------------------------------------------------
Email Security Appliance Anti-Spam License                                         In Compliance
Email Security Appliance Outbreak Filters                                          In Compliance
Email Security Appliance Graymail Safe-unsubscribe                                 Not requested
Email Security Appliance Advanced Malware Protection Reputation                    In Compliance
Email Security Appliance Image Analyzer                                            Not requested
Mail Handling                                                                      In Compliance
Email Security Appliance Sophos Anti-Malware                                       In Compliance
Email Security Appliance PXE Encryption                                            In Compliance
Email Security Appliance Advanced Malware Protection                               In Compliance
Email Security Appliance McAfee Anti-Malware                                       Not requested
Email Security Appliance Intelligent Multi-Scan                                    Not requested
Email Security Appliance External Threat Feeds                                     In Compliance
Email Security Appliance Bounce Verification                                       In Compliance
Email Security Appliance Data Loss Prevention                                      In Compliance

    Ejecute el comando show license para asegurarse de que haya una VLAN válida.

    La fecha de finalización no debe caducar.

    esa> showlicense

Virtual License
===============
vln VLNESA74NNNNN
begin_date  dd/mm/yyyy
end_date  dd/mm/yyyy
company Cisco Systems, Inc.
seats 1
country MX
serial XXXX
email XXXXXXX
issue 4dXXXXXXXXXXXXXXX
license_version 1.1

    Si obtiene el resultado License has Expired, obtenga un nuevo archivo XML de Global Licensing con una nueva fecha de vencimiento y un certificado válido. Cargarlo desde el comando CLI loadlicense.

    esa>showlicense




License has Expired




Error with License.

Please try to re-initialize the system with a new license, or contact customer support for help.

    3. Actualice Secure Email Gateway.

    Ejecute el comando upgrade y seleccione la imagen deseada.

    esa> upgrade

Are you sure you want to proceed with upgrade? [N]> y


Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.

[]> download

Upgrades available.
1. AsyncOS 14.2.3 build 027 upgrade For Email, 2023-08-13. This release is a Maintenance Deployment Refresh
2. AsyncOS 14.2.3 build 031 upgrade For Email, 2023-11-02,This release is a Maintenance Deployment Refresh
3. AsyncOS 15.0.0 build 104 upgrade For Email, 2023-08-10, This is a General Deployment release
4. AsyncOS 15.0.1 build 030 upgrade For Email, 2023-11-22, This release is a Maintenance Deployment
[4]> 3


Download of AsyncOS 15.0.0 build 104 upgrade For Email, 2023-08-10, This is a General Deployment release has started in background.

    La actualización debe realizarse correctamente. En caso de que tenga otro problema, póngase en contacto con Cisco TAC.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    13-Feb-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Cecilia Islas Oseguera
      Ingeniero de consultoría técnica de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos