Segurança : Cisco Email Security Appliance

Que logs detalham a chave SSH ou as edições do impulso SCP em Cisco enviam por correio eletrónico a ferramenta de segurança?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Pergunta

 Que logs detalham a chave SSH ou as edições do impulso SCP em Cisco enviam por correio eletrónico a ferramenta de segurança?

Contribuído por engenheiros de TAC da Cisco.

Ambiente: Cisco envia por correio eletrónico a ferramenta de segurança (ESA), todas as versões de AsyncOS

O ESA pode ser configurado para usar pares do público/chave privada SSH para a autenticação. Quando o ESA tem o problema que autentica, você pode aprender mais sobre a edição investigando os error_logs. Additionaly, se você tem alertas configurados, você deve igualmente receber uma notificação de Email da edição.

Está abaixo um exemplo de uma entrada do error_log para uma questão básica inválida:

Fri Aug 26 17:23:24 2005 Critical: Log Error: 
Push error for subscription status:
SCP failed to transfer to 10.1.1.2:
Permission denied (publickey,password).
lost connection

Para obter mais informações sobre dos arquivos de registro, veja o guia de usuário avançado de AsyncOS no portal do apoio de Cisco.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118168