セキュリティ : Cisco E メール セキュリティ アプライアンス

セキュリティ Techsupport コンテンツ トンネル FAQ

2016 年 1 月 16 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2016 年 1 月 5 日) | フィードバック

概要

この資料は Cisco コンテンツ セキュリティ アプライアンス モデルで Techsupport トンネルの使用についての FAQ に対する回答を提供したものです。

クリス Haag によって貢献される、Cisco TAC エンジニア。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco E メール セキュリティ アプライアンス(ESA)
  • Cisco Web セキュリティ アプライアンス(WSA)
  • Ciscoセキュリティ 管理 アプライアンス(SMA)
  • AsyncOS

使用するコンポーネント

この文書に記載されている情報は AsyncOS のバージョンを実行する Cisco コンテンツ セキュリティ アプライアンス モデルに基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

Techsupport トンネルとは何か。

Techsupport トンネルは Cisco コンテンツ セキュリティ アプライアンス モデルから Cisco コンテンツ セキュリティ本部の要塞ホストへの作成されるセキュア シェル(SSH)接続です。 トンネルは Ciscoカスタマー カスタマ・サポートおよびアプリケーション エンジニアがシステムを分析し、修復をすることを可能にします。

Techsupport トンネルがはたらく仕組み

Techsupport トンネルは修正なしでほとんどのファイアウォールによってはたらきます。 トンネル接続 開始がランダム高ソース ポートからこれらの Cisco によって保護されるサーバの 1 つの特定のポートへの、アプライアンス SSH 接続をする時:

  • 63.251.108.107 - AsyncOS より古いビルドのための…
  • upgrades.ironport.com - AsyncOS より古いビルドのための…
  • c.tunnels.ironport.com - Cシリーズ appliances/ESA 用の…
  • x.tunnels.ironport.com - X シリーズ appliances/ESA 用の…
  • m.tunnels.ironport.com - M シリーズ appliances/SMA のための…
  • s.tunnels.ironport.com - S シリーズ appliances/WSA 用の… 

Cisco 保護トンネル サーバで利用可能のポートは 22、25、53、80、443、および 4766 です。 ホスト名への接続がハードコードされた IP アドレスよりもむしろなされるので、アクティブな Domain Name Server (DNS)がトンネルを確立するために必要となります。

いくつかのプロトコル指向 デバイスはプロトコル/ポート ミスマッチおよび Simple Mail Transport Protocol (SMTP)による接続を-わかっているデバイス割り込みます接続をブロックします。 ブロックされるアウトバウンド接続またはプロトコル指向 デバイスがあれば、デフォルト(25)以外のポートの使用が必要となるかもしれません。 トンネルのリモート エンドへのアクセスは Ciscoカスタマー カスタマ・サポートおよびアプリケーション エンジニアだけに制限 されます。

: Ciscoサポートかアプリケーション エンジニアがトンネルに接続されるとき、アプライアンスのシステム プロンプトは含んでいます(サービス)

ヒント: トンネルは自動的にネットワーク停止が発生するか、またはアプライアンスがリブートされるとき彼ら自身を、のような再確立するように試みます。

Techsupport トンネルを確立する方法

Techsupport トンネル接続を管理者ユーザとしてアプライアンス CLI で確立するために、これらのステップを完了して下さい:

  1. techsupport コマンドを入力して下さい。

  2. トンネルを選択して下さい。

  3. プロンプトを完了して下さい。

: トンネルをイネーブルに設定するとき、一時パスワードを入力し、Ciscoカスタマー サポートエンジニアに提供して下さい。 このパスワードは直接使用されませんが、マシン仕様パスワードを生成するために使用されます。

アプライアンス admin GUI からのトンネルを確立するために、これらのステップを完了して下さい:

  1. システム 管理 > リモートアクセスへのナビゲート。

  2. このアプライアンスに割り当てリモートアクセスおよびセキュアトンネル チェックボックスで開始接続を両方チェックするようにして下さい。

  3. 形式を入れて下さい。

upgrades.ironport.com にアウトバウンド接続を許可するためにどのファイアウォールでも設定する必要があることに注意することは重要です。 ファイアウォールに有効に なる SMTP プロトコル インスペクションがある場合トンネルは確立しません。 この場合、代替ポートを規定 して下さい。 このリストから最も適したポートを選択して下さい:

  • 22
  • 53
  • 80
  • 443
  • 4766

: ポート 25 はデフォルト宛先ポートとして使用されます。

ヒント: それがもはや必要とならないときトンネルをディセーブルにするために、techsupport コマンドを入力し、『Disable』 を選択 して下さい。

どのように接続のために Techsupport トンネルをテストできますか。

ファイアウォールによって接続のための最初のテストを行うためにこの例を使用して下さい:

example.run> > telnet upgrades.ironport.com 25

Trying 63.251.108.107...
Connected to 63.251.108.107.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.2 CiscoTunnels1

トンネルがセキュリティ マネジメント アプライアンス(SMA)で Techsupport 動作しない理由


それは SMA がインターネットへのダイレクトアクセスなしにローカルネットワークに置かれる例で Techsupport トンネルが確立しない前に、しかしリストされている述べられたポートはたらきません。 この場合 Techsupport トンネルは ESA で代りに有効に し、SSH アクセスは SMA で有効に することができます。 これは ESA におよび SSH と ESA から必要とする SMA に Techsupport トンネルによって最初ににポート 22 の ESA と SMA 間に接続があることを Ciscoサポートを接続します可能にします。

管理者ユーザとして SMA CLI による確立する SSH アクセス

  1. techsupport コマンドを入力して下さい。

  2. SSHACCESS を選択して下さい。

  3. プロンプトを完了して下さい。

: 有効に される、Ciscoサポートを ESA のシリアル番号および SMA、またサービス パスワード提供して下さい。 


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117873