排除故障 安全智能源FireSIGHT管理中心的更新失败.docxVIP

最新整理资料 文档精选合集 排除安全智能结转在FireSIGHT管理中心的更新故 障故障 Contents Introduction Prerequisites Requirements Components Used问题 验证从Web GUI的问题验证从CLI的问题 解 决 方 案 Related Information Introduction 本文描述如何用安全智能结转更新排除问题故障。包括有恶劣的名誉IP地址的几张定期更新的列表 ，如Cisco Talos安全智能和研究小组取决于安全智能结转(Talos)。保留智力结转定期更新是重要的 ，以便Cisco FireSIGHT系统能使用最新信息为了过滤您的网络流量。 Prerequisites Requirements Cisco 建议您了解以下主题： Cisco FireSIGHT管理中心 安全智能结转 Components Used 本文的信息根据运行软件版本5.2或以上的Cisco FireSIGHT管理中心。 The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command. 问题 安全智能结转更新故障发生。您能通过Web GUI或CLI验证故障(解释进一步在跟随)的部分。 验证从Web GUI的问题 当安全智能结转更新故障发生时， FireSIGHT管理中心显示健康戒备。 验证从CLI的问题 为了确定一个更新故障的根本原因用安全智能结转，请输入此命令FireSIGHT管理中心的CLI ： admin@Sourcefire3D:~$ cat /var/log/messages 搜索在消息的这些警告之一： Sourcefire3D SF-IMS[2004]: [2011] CloudAgent:IPReputation [WARN] Cannot download Sourcefire_Intelligence_Feed Sourcefire3D SF-IMS[24085]: [24090] CloudAgent:IPReputation [WARN] Download unsucessful: Failure when receiving data from the peer 解决方案 完成这些步骤为了排除问题故障： 验证站点是活跃的。连接对 \h in浏览器。您应该接受一个兴高采烈的表面，表明站点实际。 通过安全壳SSH访问FireSIGHT管理中心的CLI。 从FireSIGHT管理中心连接 ： admin@Sourcefire3D:~$ sudo ping 您应该收到输出类似于此： 64 bytes from x (xxx.xxx.xx.x): icmp_req=1 ttl=244 time=4.05 ms 如果不收到答复类似于显示的那，则您也许有outbound连通性问题或您没有一个路由对 。 解决主机名- 的： admin@Firepower:~$ sudo nslookup 您应该收到答复类似于此： Server: Address: #53 Name: Address: xxx.xxx.xx.x Note:上述输出使用谷歌公共域名字系统(DNS)服务器为例。输出取决于在系统本地配置被 配置的DNS设置，在网络部分下。如果不收到答复类似于显示的那，则请保证DNS设置是正确的。警告：服务器使用一个循环IP地址模式负载均衡、容错和正常运行。所以， IP地址也许更改，并且Cisco建议防火墙配置有CNAME而不是IP地址。 检查连接对与使用Telnet ： admin@Firepower:~$ sudo telnet 443 您应该收到输出类似于此： Trying xxx.xxx.xx.x... Connected to . Escape character is ^]. Note:如果能成功地完成第二步，但是无法对Telnet对在端口443的 ，您也许有阻拦端口443 outbound为的防火墙规则。 连接对系统本地配置并且验证手工代理配置的代理设置在网络部分下。 Note:如果此代理执行安全套接字协议层(SSL)检查，您必须进行绕过 的代理的旁路规则。 测试您是否可执行HTTP