Segurança : Cisco Email Security Appliance

Como eu forneço o tac Cisco o túnel do Acesso remoto ou do apoio a uma ferramenta de segurança do email ou da Web de Cisco?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Pergunta

Como eu forneço o tac Cisco o túnel do Acesso remoto ou do apoio a uma ferramenta de segurança do email ou da Web de Cisco?

Contribuído por Jerry Orona e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Ambiente

Cisco envia por correio eletrónico a ferramenta de segurança (ESA), Segurança Appliance(WSA) da Web de Cisco

Cisco envia por correio eletrónico/ferramentas de segurança da Web pode utilizar um túnel seguro SSH a fim permitir que o tac Cisco aceda ao sistema operacional dos dispositivos. À revelia, o dispositivo não permite este tipo de conexão (o Acesso remoto do significado é desabilitado à revelia).

Você pode permitir este através do CLI ou do GUI. Veja por favor as instruções abaixo:

Do CLI

ESA.example.com> techsupport

Service Access currently disabled.
Serial Number: <S/N of the appliance>

Choose the operation you want to perform:

  • SSHACCESS - Permita que um representante do atendimento ao cliente alcance remotamente seu sistema,
    sem estabelecer um túnel.
  • TÚNEL - Permita que um representante do atendimento ao cliente alcance remotamente seu sistema,
    e estabeleça um túnel seguro para uma comunicação.
  • ESTADO - Indique o estado atual do techsupport.
    []> túnel

Incorpore uma senha provisória para que o suporte de cliente use-se. Esta senha não poderá ser usado para alcançar diretamente seu sistema.

  • A senha deve estar entre os caráteres 6 e 128 por muito tempo.
  • Não pode ser placa ou consistir somente nos espaços.
  • Deve ser diferente da senha do administrador.
    []> <supportpassword>
Enter the port number for tunnel connection:
[25]> <Specify port or press Enter>

Are you sure you want to enable service access? [N]> Y

Service access has been ENABLED. Please provide your temporary password to your
Cisco Customer Support representative.

Waiting for ssh tunnel to connect, Ctrl-C to cancel...

Do GUI

“ajudar e apoiar” (o canto direito superior) --> “Acessos remotos sob “o Suporte técnico”.

  1. Clique “editam o botão dos ajustes do Acesso remoto”.
  2. Incorpore uma senha do “ao campo da senha suporte de cliente”.
  3. Verifique o “túnel seguro (recomendado): a” opção e entra em um número de porta. O padrão é 25.
  4. Clique “submetem” o botão.
  5. Forneça a senha escolhida ao tac Cisco.

O tac Cisco poderá tomar o controle do dispositivo depois que você os forneceu seus número de série e senha provisória. Todos os dados são transferidos firmemente (usando a criptografia) e não podem ser lidos por nenhum partido outros então pessoais do tac Cisco. Se Cisco a ferramenta de segurança envia por correio eletrónico/Web não pode conectar sobre S TP (porta TCP 25), a seguir os outros portos disponíveis são 22, 80, 443, e 4766.

Nota: Nas versões as mais atrasadas de AsyncOS, nós fizemos as mudanças abaixo na seção do “Acesso remoto” para finalidades de segurança adicional:

  • A senha é referida agora como da “a corda semente”.
  • Há uma opção para gerar uma corda aleatória da semente: Isto criará a chave mais alta aleatória do bit que será usada como a senha para a conexão de acesso remoto.
  • Comprimento da corda da senha/semente: A senha deve estar entre 12 e caráteres 128 por muito tempo.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118485