Introducción
Este documento describe el proceso para configurar, verificar y resolver problemas de la integración de Content Security Management Appliance (SMA) con SecureX.
Prerequisites
Requirements
Cisco recomienda que conozca estos temas:
- Dispositivo de administración de seguridad (SMA)
- Dispositivo de seguridad de correo electrónico (ESA)
- Dispositivo de seguridad web (WSA)
- Respuesta ante amenazas de Cisco (CTR)
- Panel SecureX
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- SMA que ejecuta AsyncOS 13.6.2 (para el módulo de correo electrónico SMA)
- SMA que ejecuta AsyncOS 12.5 (para SMA - Módulo Web)
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Configurar
integración SMA
Paso 1. En SMA, navegue hasta Red > Configuración del servicio en la nube > Editar configuración, habilite la integración y confirme que el SMA está listo para aceptar un token de registro.
Paso 2. Haga clic en el icono Configuración (engranaje) y, a continuación, haga clic en Dispositivos > Administrar dispositivos para llevarlos a Security Services Exchange (SSE).
Asegúrese de que todas las opciones estén habilitadas en Cloud Services.
Paso 3. Active la integración de Cisco Threat Response en la ficha Cloud Services (Servicios en la nube) y, a continuación, haga clic en la ficha Devices (Dispositivos) y haga clic en el icono + para agregar un nuevo dispositivo (requiere una cuenta de administración de SMA).
Paso 4. Inicie sesión en el portal SSE desde la instancia de SecureX.
Paso 5. Desde el portal Secure X navegue hasta Integrations > Devices > Manage devices
Paso 6. Cree un nuevo token en el portal SSE y especifique la hora de vencimiento del token (el valor predeterminado es 1 hora), y haga clic en Continuar.
Paso 7. Copie el token generado y confirme que se ha creado el dispositivo.
Paso 8. Navegue hasta su SMA (Red > Configuración del servicio en la nube) para insertar el token y, a continuación, haga clic en Registrar.
Para confirmar el registro exitoso, revise el estado en Security Services Exchange y confirme que el SMA se muestra en la página Dispositivos.
Web SMA
Paso 1. Complete el formulario Add New SMA Web Module:
- Module Name (Nombre de módulo): deje el nombre predeterminado o introduzca un nombre que tenga sentido para usted.
- Dispositivo registrado: en la lista desplegable, seleccione el dispositivo que registró en el intercambio de servicios de seguridad.
- Período de solicitud (días): introduzca el plazo (en días) para la consulta de punto final de la API (el valor predeterminado es 30 días).
Paso 2. Haga clic en Guardar para completar la configuración del módulo Web SMA.
Correo electrónico SMA
Paso 1. Complete el formulario Add New SMA Email Module .
- Module Name (Nombre de módulo): deje el nombre predeterminado o introduzca un nombre que tenga sentido para usted.
- Dispositivo registrado: en la lista desplegable, seleccione el dispositivo que registró en el intercambio de servicios de seguridad.
- Período de solicitud (días): introduzca el plazo (en días) para la consulta de punto final de la API (el valor predeterminado es 30 días).
Si el nombre del dispositivo SMA no está en el menú desplegable, escriba el nombre en el campo desplegable para buscarlo.
Paso 2. Haga clic en Guardar para completar la configuración del módulo de correo electrónico SMA
Verificación
Paso 1. Agregue un nuevo panel y las fichas para ver la información que le interesa desde el módulo SMA
Puede ver la información del dispositivo reflejada en esta sección.
Paso 2. Verificar la versión SMA
En el SMA, navegue hasta Inicio > Información de versión.
Si no hay datos disponibles en SecureX después de la integración. Puede seguir los siguientes pasos.
Paso 1. Verificación del informe de los dispositivos ESA/WSA al SMA
En el SMA, navegue hasta Servicios centralizados > Dispositivos de seguridad y verifique que los dispositivos ESA/WSA aparezcan en Dispositivos de seguridad.
Paso 2. Verifique que la licencia SMA para Rastreo de mensajes de correo electrónico centralizado tenga licencia y esté habilitada bajo Servicios centralizados > Dispositivos de seguridad.
Troubleshoot
Esta sección proporciona la información que puede utilizar para resolver problemas de su configuración.
Consejo: Si recibe un error de tiempo de espera mientras realiza investigaciones o al agregar fichas a SecureX, podría deberse a un gran volumen de información enviada desde sus dispositivos. Intente reducir el valor Request Timeframe (días) en la configuración del módulo.
Comandos utilizados en la consola SSH SMA
- Para verificar la versión real y la licencia del SMA, estos comandos se pueden utilizar
- > Mostrar licencia
- > versión
- Registros de integración que contienen eventos de registro
- > cat ctr_logs/ctr_logs.current
- Prueba de conectividad al portal SSE
- > telnet api-sse.cisco.com 443
Módulo SMA de respuesta ante amenazas SecureX SMA/SecureX que muestra el error "Se produjo un error inesperado en el módulo SMA"
SMA requiere la configuración HTTP y HTTPS de la API AsyncOS habilitada a través de la interfaz de administración para comunicarse con el portal SecureX/CTR.
Para que un SMA in situ configure esta configuración desde la GUI del portal SMA, vaya a Red > Interfaces IP > Interfaz de administración > API AsyncOS y habilite HTTP y HTTPS.
- Network > IP Interfaces
- Interfaz de administración ESA
- API asíncrona > HTTP y HTTPS
Para un CES (SMA basado en la nube), esta configuración deberá realizarla un ingeniero de SMA TAC desde el motor, lo que requerirá acceso al túnel de soporte del CES afectado.
Video
Información Relacionada