Sécurité : Appareil de sécurité de courriel Cisco

Les requêtes ESA, SMA, et WSA avec le snmpwalk commandent l'exemple de configuration

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment employer la commande de snmpwalk afin de questionner ou voter l'appliance de sécurité du courrier électronique de Cisco (ESA), l'appliance de Gestion de sécurité du contenu de Cisco (SMA), ou l'appliance de sécurité Web de Cisco (WSA).

Contribué par Denis Jacobi, ingénieur TAC Cisco.

Conditions préalables

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • ESA avec AsyncOS 5.x ou plus tard
  • SMA avec AsyncOS 5.x ou plus tard
  • WSA avec AsyncOS 5.x ou plus tard
  • Un ordinateur hôte distinct de Linux ou d'Unix avec le module net-SNMP de distribution installé est exigé

Remarque: Ce document met en référence le logiciel qui n'est pas mis à jour ou est pris en charge par Cisco. Les informations sont données comme courtoisie pour votre commodité. Pour davantage d'assistance, contactez le fournisseur de logiciels.

Configurez

Cette section couvre les configurations pour l'ESA, le SMA, et le WSA.

Configuration ESA

  1. Sélectionnez la commande CLI de snmpconfig afin de s'assurer que le Protocole SNMP (Simple Network Management Protocol) est activé.

  2. Téléchargez tous les fichiers relatifs MIB d'AsyncOS de l'appliance de sécurité du courrier électronique de Cisco sous les outils relatifs :
    • MIB SMI d'AsyncOS pour ESA (txt)
    • MIB de messagerie d'AsyncOS pour ESA (txt)


  3. Placez ces fichiers dans votre répertoire SNMP d'ordinateur local, qui ressemble habituellement à /usr/net-snmp/share/mibs/.

  4. Utilisez votre hôte SNMP pour exécuter la commande de snmpwalk :
    snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1

Dans la commande précédente, spécifiez :

  • Tous les champs de sortie avec « - O »

  • Version 2c de protocole SNMP avec '- v 2c'

  • Une chaîne de la communauté (doit apparier les configurations du snmpconfig de vos appareils) ou un « Cisco » en lecture seule ou publique avec « - c Cisco »

  • Le chemin absolu ou l'emplacement facultatif de votre MIB classe avec « - M /the/path/to/snmp/mibs/ »

  • Avec quel MIB classe pour charger (TOUS LES chargements tout) « - m « TOUT » »

  • Le host address de cible sur votre appliance à voter avec la « adresse Internet » ou le « x.x.x.x »

  • Le point commençant de l'arborescence de l'identifiant de l'objet des appareils (OID) pour commencer l'inspection par 'iso.3.6.1.2.1.1

La commande d'échantillon répertoriée précédemment renvoie une liste de toutes les informations de diagnostic tirée de votre appliance :

:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1

Référez-vous également aux tutoriels Net-SNMP ou au snmpwalk d'utilisation --aidez pour plus de détails sur la commande de snmpwalk et d'autres utilitaires liés au SNMP.

Configuration SMA

  1. Sélectionnez la commande CLI de snmpconfig afin de s'assurer que le Protocole SNMP (Simple Network Management Protocol) est activé.

  2. Téléchargez tous les fichiers relatifs MIB d'AsyncOS de l'appliance de Gestion de sécurité du contenu de Cisco sous les outils relatifs :
    • MIB SMI d'AsyncOS pour SMA (txt)
    • MIB de messagerie d'AsyncOS pour SMA (txt)


  3. Placez ces fichiers dans votre répertoire SNMP d'ordinateur local, qui ressemble habituellement à /usr/net-snmp/share/mibs/.

  4. Utilisez votre hôte SNMP pour exécuter la commande de snmpwalk :
    snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1

Dans la commande précédente, spécifiez :

  • Tous les champs de sortie avec « - O »

  • Version 2c de protocole SNMP avec '- v 2c'

  • Une chaîne de la communauté (doit apparier les configurations du snmpconfig de vos appareils) ou un « Cisco » en lecture seule ou publique avec « - c Cisco »

  • Le chemin absolu ou l'emplacement facultatif de votre MIB classe avec « - M /the/path/to/snmp/mibs/ »

  • Avec quel MIB classe pour charger (TOUS LES chargements tout) « - m « TOUT » »

  • Le host address de cible sur votre appliance à voter avec la « adresse Internet » ou le « x.x.x.x »

  • Le point commençant de l'arborescence de l'identifiant de l'objet des appareils (OID) pour commencer l'inspection par 'iso.3.6.1.2.1.1

La commande d'échantillon répertoriée précédemment renvoie une liste de toutes les informations de diagnostic tirée de votre appliance :

:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1

Référez-vous également aux tutoriels Net-SNMP ou au snmpwalk d'utilisation --aidez pour plus de détails sur la commande de snmpwalk et d'autres utilitaires liés au SNMP.

Configuration WSA

  1. Sélectionnez la commande CLI de snmpconfig afin de s'assurer que le Protocole SNMP (Simple Network Management Protocol) est activé.

  2. Téléchargez tous les fichiers relatifs MIB d'AsyncOS de l'appliance de sécurité Web de Cisco sous les outils relatifs :
    • MIB SMI d'AsyncOS pour WSA (txt)
    • MIB de messagerie d'AsyncOS pour WSA (txt)
    • MIB de Web d'AsyncOS (txt)


  3. Placez ces fichiers dans votre répertoire SNMP d'ordinateur local, qui ressemble habituellement à /usr/net-snmp/share/mibs/.

  4. Utilisez votre hôte SNMP pour exécuter la commande de snmpwalk :
    snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1

Dans la commande précédente, spécifiez :

  • Tous les champs de sortie avec « - O »

  • Version 2c de protocole SNMP avec '- v 2c'

  • Une chaîne de la communauté (doit apparier les configurations du snmpconfig de vos appareils) ou un « Cisco » en lecture seule ou publique avec « - c Cisco »

  • Le chemin absolu ou l'emplacement facultatif de votre MIB classe avec « - M /the/path/to/snmp/mibs/ »

  • Avec quel MIB classe pour charger (TOUS LES chargements tout) « - m « TOUT » »

  • Le host address de cible sur votre appliance à voter avec la « adresse Internet » ou le « x.x.x.x »

  • Le point commençant de l'arborescence de l'identifiant de l'objet des appareils (OID) pour commencer l'inspection par 'iso.3.6.1.2.1.1

La commande d'échantillon répertoriée précédemment renvoie une liste de toutes les informations de diagnostic tirée de votre appliance :

:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1

Référez-vous également aux tutoriels Net-SNMP ou au snmpwalk d'utilisation --aidez pour plus de détails sur la commande de snmpwalk et d'autres utilitaires liés au SNMP.

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117959