Problèmes de connectivité réseau du dispositif de sécurité du contenu

Options de téléchargement

  • PDF     (259.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (88.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (73.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 juillet 2014
ID du document:117917

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment dépanner un problème qui se produit lorsque vous ne parvenez pas à vous connecter au dispositif de sécurité de la messagerie électronique Cisco (ESA) ou au dispositif de gestion de la sécurité Cisco (SMA) sur le réseau.

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • ESA Cisco
  • Cisco SMA
  • AsyncOS

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Toutes les versions de Cisco ESA AsyncOS
  • Toutes les versions de Cisco SMA AsyncOS

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Problème

Vous ne parvenez pas à vous connecter à votre ESA ou SMA sur le réseau. Vous tentez de vous connecter via l'interface Web et l'interface de ligne de commande via Secure Shell (SSH), mais l'appliance ne semble pas répondre aux requêtes.

Attention : il est très important de ne pas éteindre le système à moins que le support technique Cisco ne vous le conseille. Si vous mettez la solution matérielle-logicielle hors tension puis sous tension, les données risquent d'être endommagées, ce qui peut entraîner la perte de messages, de données de journalisation, ou endommager le système de fichiers. Lorsque vous mettez le matériel hors tension puis sous tension, il ne peut pas démonter les systèmes de fichiers proprement. Pour cette raison, Cisco vous recommande d'utiliser la commande shutdown ou reboot de l'interface de ligne de commande, ou l'option Shutdown/Reboot qui est répertoriée dans l'onglet d'administration du système de l'interface utilisateur graphique de l'appliance.

Solution

Dans la plupart des cas, l'appliance n'est pas verrouillée. Il peut simplement se trouver dans un état qui ne lui permet pas de répondre aux requêtes du réseau de la manière habituelle. Cette section fournit des instructions que vous pouvez utiliser afin de diagnostiquer le problème et éventuellement récupérer votre système afin qu'il fonctionne ou est dans un état fonctionnel.

Si vous redémarrez l'appliance correctement et que vous ne parvenez toujours pas à y accéder via le réseau, vérifiez les voyants et les codes sonores de l'appliance :

  • Vérifiez les voyants de l'appliance. Il y a des lumières allumées ?

  • Les voyants des disques durs sont-ils allumés ? Ils clignotent ?

  • Existe-t-il des codes d'état à l'avant de l'appliance ?

  • L'appareil a-t-il émis des codes sonores au démarrage (bips) ?

Dans de nombreux cas, il vous suffit de remplacer le câble réseau ou de passer à un autre port du commutateur pour résoudre le problème de connectivité :

  • Vérifiez l'état des voyants sur le port du commutateur, s'ils sont disponibles.

  • Vérifiez l'état des voyants de l'appliance. Sont-ils allumés ? Ils clignotent ?

  • Pouvez-vous vous connecter directement à la solution matérielle-logicielle à l'aide d'un câble réseau croisé ?

Un câble croisé réseau vous permet de vous connecter directement aux ports Ethernet du matériel. Cependant, vous devez configurer l'hôte de connexion de sorte qu'il se trouve sur le même sous-réseau que l'interface à laquelle vous vous connectez. L’utilisation d’un câble croisé réseau peut être utile pour diagnostiquer les situations liées à votre réseau local, par exemple lorsqu’un autre hôte possède la même adresse IP sur le même sous-réseau. Vérifiez si votre appliance répond aux requêtes réseau :

  • Votre appliance ne répond-elle pas aux demandes du réseau ou ne répond-elle tout simplement pas aux demandes de service ? Vous pouvez utiliser une requête ping afin de déterminer ceci : si vous pouvez envoyer une requête ping à l'appliance mais que vous ne pouvez pas lui envoyer de requête SSH, alors vous savez qu'elle écoute via le protocole ICMP (Internet Control Message Protocol) et que le service SSH ne répond pas ou n'est pas accessible.

  • Avez-vous testé toutes les interfaces réseau ? Vérifiez si vous pouvez vous connecter à l'une des autres interfaces de l'appliance à l'aide du processus décrit précédemment.

Si votre système ne répond pas aux requêtes du réseau et qu'un accès immédiat est requis, vous pouvez vous connecter au port série situé à l'arrière de votre appareil. Ce port est un connecteur DB9 standard et peut être utilisé avec le câble série fourni avec votre matériel. Si vous ne disposez pas du câble série fourni avec votre appliance, vous devez en obtenir un configuré en tant que câble null modem.

Vous pouvez également utiliser un câble série standard avec un adaptateur null modem. Une fois le câble connecté à l'appliance, vous pouvez connecter l'autre extrémité du câble à un autre système, tel qu'un ordinateur portable. Vous devez utiliser un programme de terminal tel que Hyperterm ou Procom. Vous devez également configurer votre programme de terminal pour 9 600 bauds 8N1. Une fois que vous avez démarré votre programme de terminal, vous devriez pouvoir vous connecter et vous connecter. Si le port série ne répond pas, vous pouvez vérifier que le câble est connecté et que l'unité est sous tension. Si vous ne parvenez toujours pas à vous connecter, Cisco vous recommande de contacter l'assistance à la clientèle pour obtenir de l'aide.

Commandes relatives au réseau

Si vous êtes en mesure d'obtenir l'accès via le port série, entrez la commande status detail afin de vérifier que l'état de l'appliance indique Online :

     mail.example.com > status detail

     Status as of:                  Mon Jan 04 12:48:31 2010 CST
     Up since:                      Tue Jul 14 16:50:50 2009 CDT (173d 20h 57m 41s)
     Last counter reset:            Never
     System status:                 Online
     Oldest Message:                24 weeks 16 hours 30 mins 48 secs
     Feature - Centralized Tracking: 833 days
     Feature - Centralized Reporting: 833 days
     Feature - IronPort Centralized Configuration Manager: 60 days
     Feature - Incoming Mail Handling: Perpetual
     Feature - Centralized Spam Quarantine: 833 days

Remarque : si la commande status detail ne répond pas ou produit une erreur, contactez l'assistance à la clientèle Cisco.

Entrez la commande Version afin de vérifier l'état RAID :

     mail.example.com > version

     Current Version
     ===============
     Model: M660
     Version: 6.5.2-101
     Build Date: 2009-05-28
     Install Date: 2009-07-14 17:04:32
     Serial #: 002C999999-J999999
     BIOS: 2.4.3I
     RAID: 1.21.02-0528, 2.01.00, 1.02-014B
     RAID Status: Optimal
     RAID Type: 10
     BMC: 1.77

Si le RAID est dégradé, il est possible que l'appliance ait rencontré une autre défaillance qui n'est pas liée au verrouillage apparent.

Remarque : si la commande Version ne répond pas ou ne fournit aucune donnée, contactez l'assistance à la clientèle Cisco.

Entrez la commande etherconfig afin de vérifier votre configuration réseau :

     mail.example.com > etherconfig

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> media

     Ethernet interfaces:
     1. Data 1 (Autoselect: <link is down>)) 00:22:19:b0:03:c4
     2. Data 2 (Autoselect: <link is down>)) 00:22:19:b0:03:c6
     3. Management (Autoselect: <1000baseTX full-duplex>) 00:10:18:4e:29:88

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> MTU

     Ethernet interfaces:
     1. Data 1 default mtu 1500
     2. Data 2 default mtu 1500
     3. Management default mtu 1500

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

Les modifications récentes du réseau peuvent avoir un impact sur la connectivité à l'appliance. Entrez la commande interface config afin de vérifier vos paramètres d'interface :

     mail.example.com > interfaceconfig


     Currently configured interfaces:
     1. Management (192.168.1.33/24 on Management: downside.hometown.net)
     2. outbound_gloop_ISQ_notify (192.168.1.34/24 on Management: inside.hometown.net)

     Choose the operation you want to perform:
     - NEW - Create a new interface.
     - EDIT - Modify an interface.
     - GROUPS - Define interface groups.
     - DELETE - Remove an interface.

     []>

Entrez la commande diagnostic afin de vider tout le cache lié au réseau :

     mail.example.com > diagnostic


     Choose the operation you want to perform:
     - RAID - Disk Verify Utility.
     - DISK_USAGE - Check Disk Usage.
     - NETWORK - Network Utilities.
     - REPORTING - Reporting Utilities.
     - TRACKING - Tracking Utilities.
    []> network


    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []> flush

    Flushing LDAP cache.
    Flushing DNS cache.
    Flushing system ARP cache.
    10.92.152.1 (10.92.152.1) deleted
    10.92.152.18 (10.92.152.18) deleted

    Network reset complete.

    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []>

Remarque : si l'une des commandes liées au réseau ne répond pas, contactez l'assistance à la clientèle Cisco. Si vous effectuez les étapes de dépannage décrites dans ce document et que vous ne parvenez toujours pas à y accéder via le réseau, contactez le support client Cisco pour obtenir de l'aide.

Historique de révision

Révision Date de publication Commentaires
1.0
11-Jul-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Chris Smith
    Cisco TAC Engineer.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits