Segurança : Cisco Email Security Appliance

ESA FAQ: Eu receberei uma notificação de Email alerta se minha ferramenta de segurança experimenta uma falha do hardware?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve as notificações de Email alertas geradas com base em falhas do hardware para ferramentas de segurança de Cisco.

Contribuído por Nasir Shakour e por Robert Sherwin, engenheiros de TAC da Cisco.

Eu receberei uma notificação de Email alerta se minha ferramenta de segurança experimenta uma falha do hardware?

Sim, e não as ferramentas de segurança de Cisco têm capacidades da auto-monitoração e podem gerar notificações de Email alertas quando determinadas condições de hardware ocorrem.  Estas notificações de alerta podem ser controladas usando o comando do alertconfig

Usando o alertconfig, você pode estabelecer uma lista de endereços email para receber todos os mensagens de alerta gerados por sua ferramenta de segurança.  Você pode igualmente ter cópias destes mensagens de alerta enviados ao apoio de cliente Cisco, assim como um sumário semanal das características de desempenho de seu dispositivo.

Os mensagens de alerta são projetados deixá-lo saber sobre as edições do sistema crítico que exigem alguma intervenção. Porque os mensagens de alerta são enviados através de um sistema de e-mail diferente que é executado no dispositivo, podem mesmo ser enviados quando há uns problemas dentro de AsyncOS. 

O sistema operacional de AsyncOS que gerencie mensagens de alerta tem visibilidade limitada no hardware subjacente. Quando AsyncOS tiver o conhecimento do estado do subsistema I/O RAID do disco, não tem o conhecimento dos problemas relatados pelo cartão-matriz próprio do sistema, tal como um fã ou uma falha de fonte de alimentação.  Isto significa que os problemas dentro do subsistema do disco, tal como a falha de uma unidade de disco ou a exigência para uma substituição da bateria do esconderijo, estarão enviados através do sistema alerta.

Outros problemas, tais como a falha de ventilador que causa a temperatura excessiva dentro do sistema, não serão enviados através dos alertas.  Em lugar de, estes problemas serão detectados pelos bios de sistema e relatados pelo indicador do painel dianteiro. AsyncOS não tem a capacidade de prender e alertar baseado nestes erros.

Em todas as ferramentas de segurança, o painel dianteiro tem um indicador de status visível que possa estar em um de quatro estados:

  • Desligado -- O sistema é desligado.
  • Em, azul -- O sistema está operando-se normalmente.
  • Piscar, azul -- O sistema está operando-se normalmente, isto é uma luz do identificaiton do sistema.
  • Piscar, alaranjado -- Um defeito de hardware esta presente.

Recomenda-se que você verifica o indicador de status de sistema numa base diária. Para obter mais informações, consulte:

A maioria de mensagens comuns em dispositivos de IronPort são:

  • E0119/TEMP (pode mostrar enquanto o TEMP SISTEMA ABIENT, TEMP BP, TEMP CPU1 (ou 2), TEMP) - a temperatura do sistema é fora do alcance aceitável.  Isto indica geralmente um ventilador de refrigeração falhado.  Em um sistema recentemente instalado, pode indicar um dissipador de calor MIS-instalado do processador.
  • E0212/VOLT (podem mostrar enquanto o VOLT 3.3, o VOLT 5, o VOLT 12, bateria do VOLT, VOLT BP 3.3, VOLT BP 5, VOLT CPU VRM, VOLT NIC 1.8V, VOLT NIC 2.5V, VOLT REG PLANAR) - umas ou várias tensões dentro do sistema são fora do alcance aceitável.  Isto indica geralmente uma fonte de alimentação defeituosa.  Em um sistema recentemente instalado, pode indicar cabos fracos ou a falha infantil dos componentes.  A mensagem bateria do VOLT indica uma bateria de sistema defeituosa. 
  • FÃ E0412/RPM - um dos ventiladores de refrigeração dentro do cerco do sistema não está girando rapidamente bastante (ou falta).  O fã precisa a substituição imediata.
  • E0876/POWER PS ou E0880/INSUFFICIENT PS - uma das fontes de alimentação é faltante, desconectada, ou funcionando mal e precisa de ser substituído. 
  • E0CB2/MEM POUPAM O BANCO ou os códigos E0CF1/(multiple) ou códigos E0CF5/(multiple) - os erros de memória dentro do sistema excederam limites aceitáveis.  Uns ou vários módulos de memória são defeituosos ou instalados impropriamente.  Em um sistema recentemente instalado, assentar os módulos de memória pode resolver este erro. 
  • E0F04/POST (pode mostrar porque o controle da VELOCIDADE do CARGO CMOS, do CARGO CPU, do CARGO DMA INIT, do CARGO DMA REG, do CARGO KYB, o CARGO MEM RFSH, o CARGO PIC REG, a SOMBRA do CARGO, o TESTE do CARGO SHD, o CARGO SIO, o TEMPORIZADOR do CARGO, ROM CHKSUM do CARGO) - o sistema falhou seu CARGO (auto-teste de energia).  O sistema precisa de ser substituído. 

Outros erros são igualmente possíveis, mas geralmente aparecerão em um sistema recentemente instalado que indica dano do transporte ou a falha do infante dos componentes.  Para toda a falha do hardware, é crítico que o sistema esteja mantido e reparado o mais cedo possível.  Os problemas com fontes de alimentação e acúmulo do calor trazido sobre pela falha de ventilador podem causar dano mais adicional dentro de sua ferramenta de segurança.

Informações Relacionadas



Document ID: 118064