Segurança : Cisco Email Security Appliance

Exemplo de configuração de servidor local da elevação ESA

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como configurar um server local da elevação para a ferramenta de segurança do email de Cisco (ESA).

Contribuído por Campbell Krueger e por Robert Sherwin, engenheiros de TAC da Cisco.

Pré-requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Procedimentos de upgrade stándard de Cisco ESA
  • Servidores de Web do Internet Information Services de Microsoft (IIS)
  • servidores de Web Apache-baseados

Informações de Apoio

Como uma alternativa ao uso de server padrão da atualização ou da elevação, você igualmente tem a opção para configurar (ou fluindo) um server local da elevação. Com este server local da elevação, os dispositivos de Cisco podem recuperar os dados necessários da elevação de uma fonte local sem acesso aos anfitriões remotos HTTP/HTTPS.

Nota: Este documento provê o software que não é mantido nem é apoiado por Cisco. A informação é fornecida como uma cortesia para sua conveniência. Para a assistência adicional, contacte o fornecedor de software.

Visão geral funcional e exigências

Um server local da elevação pode ser configurado em todo o Microsoft IIS ou o servidor de Web Apache-baseado que é alcançado através do HTTP (ou do HTTPS) de seus dispositivos. O dispositivo executa um HTTP simples GET para o arquivo manifesto da elevação ou da atualização, que fornece os dados disponíveis da versão e as URL relevantes para as imagens eles mesmos. O manifesto é obtido uma vez, todos os dados obrigatórios é recuperado para a instalação.

Configurar

Use esta seção a fim configurar o server local da elevação e os dispositivos associados.

Configurar o servidor de Web

Esta seção descreve como configurar o servidor de Web para o uso como um server local da elevação. É importante para a nota que as versões 6.5.0 e mais recente de AsyncOS usam um motor diferente da atualização ou da elevação, e as mudanças devem ser feitas a seu server local da elevação em conformidade. Se sua organização ainda não promoveu à versão 6.5.0 de AsyncOS mas a considera como uma possibilidade no futuro, a seguir você pode aplicar aqueles ajustes também.

Microsoft IIS não serve tipos de arquivo desconhecidos por razões de segurança, que impede finalmente a recuperação do dispositivo dos arquivos exigidos da atualização. A fim contornar esta edição, você deve adicionar entradas ao mapa MIMICAR dentro do IIS. Termine estas etapas a fim adicionar as entradas:

Nota: A criação do local dentro do IIS não é no âmbito deste documento. Para o auxílio, refira como estabelecer seu primeiro artigo de suporte do Microsoft do site IIS.

  1. Abra o gerenciador de IIS e navegue ao local que é escolhido servir as atualizações locais.

  2. Clicar com o botão direito o site, e clique propriedades.

  3. Clique os cabeçalhos HTTP aba e encontre a seção etiquetada MIMICAM o mapa.

  4. Clique o botão dos tipos de arquivo…:



  5. No indicador dos tipos de arquivo, clique o botão do novo tipo….

  6. Crie as associações do tipo de arquivo que são exigidas para sua versão de AsyncOS.

    • Os arquivos da atualização que são exigidos para versões 6.4.0 e anterior de AsyncOS usam a extensão .ipup e devem ser servidos com um tipo MIMICAR de aplicativo/córrego. A fim configurar esta associação, incorpore este data:



    • As atualizações para versões 6.5.0 e mais recente de AsyncOS não têm nenhuns Ramais de todo, que o IIS não serve à revelia. A fim fixar isto, você deve configurar um convite MIMICA o tipo. Quando alertado, incorpore estes valores:



  7. Clique a APROVAÇÃO até que todos os diálogos de configuração estejam fechados.

Nota: O processo que é usado a fim criar um local ou um host virtual dentro de Apache não é no âmbito deste documento. Para o auxílio, refira a documentação do Server do HTTP de Apache. Apache serve todos os arquivos da elevação na configuração padrão sem a adição de costume MIMICA tipos.

Obtenha as imagens da atualização ou manifeste

Esta seção descreve como obter a atualização manifesta e os dados associados da elevação. Refira a seção que é apropriada para sua versão atual de AsyncOS.

Versões 6.4.0 e anterior de AsyncOS

A fim obter os dados da elevação para versões 6.4.0 e anterior de AsyncOS, navegue a http://downloads.ironport.com/asyncos/upgrade/?serial= <SERIAL_NUMBER>, onde o <SERIAL_NUMBER> é o número de série do dispositivo que você deseja promover.

Você deve receber uma lista que contenha as versões disponíveis para seu dispositivo. Assegure-se de que você incorpore o número de série inteiro (caráter do traço 7 de 12 caráteres). Os números de série múltiplos podem ser incorporados, separado por vírgulas. Um formato inválido do número de série retorna este erro:

An error occurred.
An invalid serial was specified.

Versões 6.5.0 e mais recente de AsyncOS

A fim obter os dados da elevação para versões 6.5.0 e mais recente de AsyncOS, navegue a http://updates.ironport.com/fetch_manifest.html. Esta página alerta-o para:

  • Números de série dos dispositivos que você deseja promover
  • Número de licença virtual (exigido somente para dispositivos virtuais)
  • Modelo (exigido somente para dispositivos virtuais):
  • Etiqueta baixa da liberação (a versão que executa atualmente em seu ambiente)

Para dispositivos ESA, todas as etiquetas baixas da liberação devem incluir um prefixo do phoebe- seguido pelo número de versão apropriado no formulário hifenizado. Por exemplo, se seus dispositivos executam atualmente a versão 5.5.1-015 de AsyncOS, entre na corda phoebe-5-5-1-015. Os links são fornecidos aos arquivos do FECHO DE CORRER para cada versão de AsyncOS que está disponível para seus dispositivos.

Copie os dados ao server local da elevação

Os índices do FECHO DE CORRER arquivam que é transferido na seção anterior consiste em um diretório baixo nomeado asyncos que contenha todos os arquivos da atualização e o manifesto próprios (ambos nomeados após a versão transferida):

  • asyncos/phoebe-6-5-2-101
  • asyncos/phoebe-6-5-2-101.xml

O arquivo XML (manifeste) provê os arquivos requerido e usa os caminhos relativos, assim que o diretório dos asyncos deve ser colocado na raiz do site que serve como o server local da elevação. Se você deseja usar um trajeto diferente, a seguir edite o manifesto a fim refletir os trajetos novos para as imagens de upgrade (não recomendadas).

Configurar o ESA para usar o server local da elevação

Para que seus dispositivos usem o server recém-criado da elevação, você deve mudar seus ajustes da atualização em conformidade. Refira a seção apropriada para sua versão atual de AsyncOS.

Versões 6.4.0 e anterior de AsyncOS

Termine estas etapas a fim configurar o ESA para usar o server local da elevação:

  1. Navegue aos ajustes da administração do sistema > da elevação e o clique edita ajustes da elevação.

  2. Clique o botão de rádio local do server da elevação, e incorpore a URL completa para suas imagens de upgrade locais (http://local.upgrade.server/asyncos/upgrade/, por exemplo). Assegure-se de que você ajuste o número de porta apropriado também, que é tipicamente a porta 80 para o HTTP e a porta 443 para o HTTPS.

  3. Uma vez que você é terminado, submeta e comprometa as mudanças.

Versões 6.5.0 e mais recente de AsyncOS

Termine estas etapas a fim configurar o ESA para usar o server local da elevação:

  1. Navegue aos Serviços de segurança > às atualizações do serviço e o clique edita ajustes da atualização.

  2. Ao lado da configuração dos server da atualização (imagens), clique o botão de rádio local dos server da atualização. Você pode deixar o primeiro ajuste como é, mas mudar a base URL (elevações de IronPort AsyncOS) que ajusta-se a seus server local da elevação e porta apropriada (local.upgrade.server:80, por exemplo).

  3. Selecione a opção Servidores local da atualização ao lado dos server da atualização (lista) configuração e incorpore a URL completa para o arquivo manifesto (http://local.upgrade.server/asyncos/phoebe-6-5-2-101.xml, por exemplo).

  4. Uma vez que você é terminado, submeta e comprometa as mudanças.

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117806