Problemas de conectividade de rede do Content Security Appliance

Opções de download

  • PDF     (261.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (87.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (72.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:11 de julho de 2014
ID do documento:117917

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve como solucionar um problema encontrado quando você não consegue se conectar ao Cisco Email Security Appliance (ESA) ou ao Cisco Security Management Appliance (SMA) pela rede.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Cisco ESA
  • Cisco SMA
  • AsyncOS

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco ESA AsyncOS todas as versões
  • Cisco SMA AsyncOS todas as versões

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Problema

Você não consegue se conectar ao seu ESA ou SMA pela rede. Você tenta se conectar por meio da interface da Web e da CLI via Secure Shell (SSH), mas o equipamento não parece responder às solicitações.

Cuidado: é muito importante que você não desligue e ligue o sistema, a menos que seja instruído a fazê-lo pelo Suporte técnico da Cisco. Se você desligar e religar o dispositivo, poderá causar corrupção de dados, que pode resultar em mensagens perdidas, corrupção do banco de dados, perda de dados de registro ou danos ao sistema de arquivos. Quando você desliga e liga o dispositivo, ele não pode desmontar os sistemas de arquivos corretamente. Por esse motivo, a Cisco recomenda que você use o comando shutdown ou reboot da CLI ou a opção Shutdown/Reboot listada na guia de administração do sistema da GUI do equipamento.

Solução

Na maioria dos casos, o dispositivo não está travado. Ele pode simplesmente estar em um estado que não permita que ele responda às solicitações de rede da maneira usual. Esta seção fornece diretrizes que você pode usar para diagnosticar o problema e possivelmente recuperar o sistema para que ele seja executado ou esteja em um estado funcional.

Se você reinicializar o equipamento corretamente e ainda não conseguir obter acesso através da rede, verifique as luzes indicadoras e os códigos audíveis no equipamento:

  • Verifique as luzes indicadoras no equipamento. Alguma luz está acesa?

  • As luzes dos discos rígidos estão acesas? Eles estão piscando?

  • Há algum código de status na parte frontal do equipamento?

  • O equipamento emitiu algum código audível ao ser inicializado (bipes)?

Em muitos casos, você pode simplesmente substituir o cabo de rede ou mover para outra porta no switch para resolver o problema de conectividade:

  • Verifique o status das luzes indicadoras na porta do switch, se elas estiverem disponíveis.

  • Verifique o status das luzes no equipamento. Eles estão ligados? Eles estão piscando?

  • Você consegue se conectar diretamente ao dispositivo com um cabo cruzado de rede?

Um cabo cruzado de rede permite que você se conecte diretamente às portas Ethernet no dispositivo. No entanto, você deve configurar o host de conexão para que ele esteja na mesma sub-rede da interface à qual você se conecta. O uso de um cabo cruzado de rede pode ser útil no diagnóstico de situações relacionadas à sua LAN, como quando outro host tem o mesmo endereço IP na mesma sub-rede. Verifique se o seu equipamento responde às solicitações da rede:

  • O seu dispositivo não responde às solicitações de rede ou simplesmente não responde às solicitações de serviço? Você pode usar um ping para determinar isso: se você pode fazer ping no equipamento, mas não pode usar SSH para ele, então você sabe que ele escuta via Internet Control Message Protocol (ICMP) e o serviço SSH não responde ou não está acessível.

  • Você testou todas as interfaces de rede? Verifique se você pode se conectar a uma das outras interfaces no equipamento com o processo descrito anteriormente.

Se o sistema não responder às solicitações da rede e o acesso imediato for necessário, você poderá se conectar à porta serial localizada na parte traseira do equipamento. Essa porta é um conector DB9 padrão e pode ser utilizada com o cabo serial fornecido com o dispositivo. Se você não tiver o cabo serial fornecido com o dispositivo, será necessário obter um configurado como um cabo de modem nulo.

Opcionalmente, você pode usar um cabo serial padrão com um adaptador de modem nulo. Depois de conectar o cabo ao dispositivo, você pode conectar a outra extremidade do cabo a outro sistema, como um laptop. Você deve usar um programa de terminal como o Hyperterm ou o Procom. Você também deve configurar seu programa de terminal para 9600 Baud 8N1. Depois de iniciar o programa de terminal, você deve ser capaz de se conectar e fazer login. Se a porta serial não responder, talvez você queira verificar se o cabo está conectado e se a unidade está ligada. Se você ainda não conseguir fazer login, a Cisco recomenda que você entre em contato com o Suporte ao cliente para obter assistência adicional.

Comandos relacionados à rede

Se você puder obter acesso através da porta serial, insira o comando status detail para verificar se o status do equipamento mostra Online:

     mail.example.com > status detail

     Status as of:                  Mon Jan 04 12:48:31 2010 CST
     Up since:                      Tue Jul 14 16:50:50 2009 CDT (173d 20h 57m 41s)
     Last counter reset:            Never
     System status:                 Online
     Oldest Message:                24 weeks 16 hours 30 mins 48 secs
     Feature - Centralized Tracking: 833 days
     Feature - Centralized Reporting: 833 days
     Feature - IronPort Centralized Configuration Manager: 60 days
     Feature - Incoming Mail Handling: Perpetual
     Feature - Centralized Spam Quarantine: 833 days

Observação: se o comando status detail não responder ou produzir um erro, entre em contato com o Suporte ao cliente da Cisco.

Insira o comando Version para verificar o status do RAID:

     mail.example.com > version

     Current Version
     ===============
     Model: M660
     Version: 6.5.2-101
     Build Date: 2009-05-28
     Install Date: 2009-07-14 17:04:32
     Serial #: 002C999999-J999999
     BIOS: 2.4.3I
     RAID: 1.21.02-0528, 2.01.00, 1.02-014B
     RAID Status: Optimal
     RAID Type: 10
     BMC: 1.77

Se o RAID estiver degradado, é possível que o equipamento tenha encontrado outra falha que pode não estar relacionada ao travamento aparente.

Observação: se o comando Version não responder ou fornecer nenhum dado, entre em contato com o Suporte ao cliente da Cisco.

Insira o comando etherconfig para verificar sua configuração de rede:

     mail.example.com > etherconfig

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> media

     Ethernet interfaces:
     1. Data 1 (Autoselect: <link is down>)) 00:22:19:b0:03:c4
     2. Data 2 (Autoselect: <link is down>)) 00:22:19:b0:03:c6
     3. Management (Autoselect: <1000baseTX full-duplex>) 00:10:18:4e:29:88

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

     Choose the operation you want to perform:
     - MEDIA - View and edit ethernet media settings.
     - VLAN - View and configure VLANs.
     - LOOPBACK - View and configure Loopback.
     - MTU - View and configure MTU.
     []> MTU

     Ethernet interfaces:
     1. Data 1 default mtu 1500
     2. Data 2 default mtu 1500
     3. Management default mtu 1500

     Choose the operation you want to perform:
     - EDIT - Edit an ethernet interface.
     []>

Alterações recentes na rede podem afetar a conectividade com o dispositivo. Insira o comando interfaceconfig para verificar suas configurações de interface:

     mail.example.com > interfaceconfig


     Currently configured interfaces:
     1. Management (192.168.1.33/24 on Management: downside.hometown.net)
     2. outbound_gloop_ISQ_notify (192.168.1.34/24 on Management: inside.hometown.net)

     Choose the operation you want to perform:
     - NEW - Create a new interface.
     - EDIT - Modify an interface.
     - GROUPS - Define interface groups.
     - DELETE - Remove an interface.

     []>

Insira o comando diagnostic para liberar todo o cache relacionado à rede:

     mail.example.com > diagnostic


     Choose the operation you want to perform:
     - RAID - Disk Verify Utility.
     - DISK_USAGE - Check Disk Usage.
     - NETWORK - Network Utilities.
     - REPORTING - Reporting Utilities.
     - TRACKING - Tracking Utilities.
    []> network


    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []> flush

    Flushing LDAP cache.
    Flushing DNS cache.
    Flushing system ARP cache.
    10.92.152.1 (10.92.152.1) deleted
    10.92.152.18 (10.92.152.18) deleted

    Network reset complete.

    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []>

Observação: se algum dos comandos relacionados à rede não responder, entre em contato com o Suporte ao cliente da Cisco. Se você executar as etapas de solução de problemas descritas neste documento e ainda não conseguir obter acesso através da rede, entre em contato com o Suporte ao Cliente da Cisco para obter assistência adicional.

Histórico de revisões

Revisão Data de publicação Comentários
1.0
11-Jul-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Chris Smith
    Cisco TAC Engineer.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos