セキュリティ : Cisco E メール セキュリティ アプライアンス

どのように ESA の健全性を監視しますか。

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

E メール セキュリティ アプライアンス(ESA)のサービスをどのように監視できるかこの資料に記述されています。

著者:Cisco TAC エンジニア、Nasir Shakour、Enrico Werner

ESA の健全性を監視する方法

ESA にシステムの健全性およびステータスを監視するのに使用できる何人か外部にアクセス可能なネットワークサービスがあります。

  1. ESA は ICMPエコー要求データグラムに応答します(一般に「PING」メッセージと呼ばれる)。 簡単な「PING」テストは電源があり、オペレーティング システムの低レベルで普通オペレーティングであるかどうかアプライアンスの基本的な IP到達性を判別。 設定されたすべての IP インターフェイスは ICMPパケットに応答します。
  2. ESA は SNMP 管理ステーションおよび SNMP 監視ツールを使用して監視することができます。 サポートされる SNMP MIB は IETF 標準 MIB-II です。 これがシステムを出入りしてデータグラムおよびオクテットのような低レベル IP層およびトランスポート層統計情報を、見るのに使用することができます。 SNMP 管理は「snmpconfig」CLI コマンドで有効に する必要があります。 (MIB-II データベースがシステム全体をカバーするが) 1 つのインターフェイスだけ SNMP クエリを受信するために一度に有効に することができます。 また SNMP v1/v2c を使用していれば、SNMP クエリが来るネットワークを規定 して下さい。 ESA は「snmpconfig」CLI コマンドを使用して単一 管理ステーションにコールド スタート SNMPトラップを、もし設定するなら送ることができます。 これがシステム リブートを検出するのに使用することができます、また SNMP エージェント再起動。 Cisco は ESA に「企業」MIB、また「管理情報の構造」(SMI)ファイルを提供します。
  3. もし設定するなら、ESA は SMTP を、FTP、SSH、HTTP 提供し、の HTTPS サービスはインターフェイスします。 これらのサービスはそれぞれイネーブルまたはディセーブルである場合もあります。 ESA はまたこれが決して推奨はできないが、非暗号化 Telnetアクセスをサポートします。 監視ツールは 1つ以上のインターフェイスのこれらのサービスの何れか一つ以上にサービスがであることを確認するために接続できま正しいバナーを実行し、戻します。 SMTP 以外のサービスの設定は「interfaceconfig」CLI コマンドを使用して処理されます; SMTP サービスの設定は「listenerconfig」CLI コマンドで処理されます。
  4. AsyncOS XML ベース統計情報およびステータス情報で HTTP または HTTPS アクセス方式によって利用可能 でであって下さい。 これらの XML 統計情報は「カール」のようなモニタリング アプリケーションかコマンドラインツールによって収集することができます。 管理パスワード "cisco123," でたとえば、なぜなら ESA 次の「カール」コマンドはいろいろな情報を検索します:
curl -k https://esa.example.com/xml/status -u admin:cisco123
  • 総合システム ステータスのための ESA CLI コマンド「ステータス」への等量
curl -k https://esa.example.com/xml/dnsstatus -u admin:cisco123
  • DNS ステータスのための ESA CLI コマンド「dnsstatus」への等量
curl -k https://esa.example.com/xml/topin -u admin:cisco123
  • 上着信 ドメインのための ESA CLI コマンド「topin」への等量
curl -k https://esa.example.com/xml/tophosts -u admin:cisco123
  • 上発信メッセージのための ESA CLI コマンド「tophosts」への等量
curl -k https://esa.example.com/xml/hoststatus -u admin:cisco123 -F hostname=example.com
  • あるホストのための ESA CLI コマンド「hoststatus」への等量。

SNMP システム状態に関する詳細については、行き、サポート > オンライン ヘルプは ESA GUI に『Help』 を選択 し。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118349