安全 : Cisco IronPort Email 安全设备

内容安全Techsupport通道FAQ

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文提供回答关于使用常见问题Techsupport通道在思科内容安全工具。

贡献用克莉丝Haag, Cisco TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题:

  • 思科电子邮件安全工具(ESA)
  • 思科Web安全工具(WSA)
  • Cisco安全管理设备(SMA)
  • AsyncOS

使用的组件

本文档中的信息根据运行AsyncOS所有版本的思科内容安全工具。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

什么是Techsupport通道?

Techsupport通道是从思科内容安全工具创建到在思科内容安全总部的堡垒主机的安全壳SSH连接。通道允许Cisco用户客户支持和应用工程师分析系统和进行修理。

Techsupport通道如何工作?

Techsupport通道通过多数防火墙工作,不用修改。当隧道连接启动时,设备由一个随机的海伊来源端口建立SSH联系到指定的端口这些思科安全服务器之一:

  • 63.251.108.107 -更旧的AsyncOS修造的
  • upgrades.ironport.com -更旧的AsyncOS修造的
  • c.tunnels.ironport.com - C系列的appliances/ESA
  • x.tunnels.ironport.com - X系列的appliances/ESA
  • m.tunnels.ironport.com - M系列的appliances/SMA
  • s.tunnels.ironport.com - S系列的appliances/WSA 

是可用的在思科巩固通道服务器的端口是22, 25, 53, 80, 443和4766。因为联系被建立对主机名而不是一个硬编码IP地址,活动域名服务器(DNS)要求为了设立通道。

一些协议明白的设备阻塞连接由于协议/端口不匹配和某个简单邮件传输协议(SMTP) -意识设备中断连接。在有阻塞的协议明白的设备或出站连接处,使用除默认(25)之外的端口也许要求。对通道的远程终端的访问限制给只有Cisco用户客户支持和应用工程师。

注意:当Cisco支持或应用工程师连接到通道时,在设备的系统提示符包括(服务)

提示:通道自动地尝试重建自己,例如,当网络中断发生时或,当设备重新启动时。

如何设立Techsupport通道?

为了通过设备CLI建立Techsupport隧道连接作为管理员用户,请完成这些步骤:

  1. 输入techsupport命令。

  2. 选择通道

  3. 完成提示符。

注意:当您启用通道时,您必须输入一个临时密码和提供它给Cisco用户技术支持工程师。没有直接地使用此密码,然而用于为了生成一个有关个别机器的密码。

为了设立从设备admin GUI的一个通道,请完成这些步骤:

  1. 导航对系统管理>远程访问

  2. 保证您检查对此设备的允许远程访问并且通过安全隧道复选框首次连接

  3. 提交表。

请注意必须配置所有防火墙为了允许对upgrades.ironport.com的出站连接。如果您的防火墙有启用的SMTP协议检测,通道不设立。在这些情况下,您必须指定一个代替端口。从此列表选择最适当的端口:

  • 22
  • 53
  • 80
  • 443
  • 4766

注意:波尔特25使用作为默认目的地端口。

提示:为了禁用通道,当它不再要求时,请输入techsupport命令并且选择禁用

如何能为连接测试Techsupport通道?

请使用此示例为了通过您的防火墙执行连接的一最初的测验:

example.run> telnet upgrades.ironport.com 25
Trying 63.251.108.107...
Connected to upgrades.ironport.com.
Escape character is '^]'.
SSH-1.99-OpenSSH_3.5p1 FreeBSD-200309

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 117873