セキュリティ : Cisco E メール セキュリティ アプライアンス

どのように Cisco E メール セキュリティ アプライアンス(ESA)のローカル スパム検疫からセキュリティ マネジメント アプライアンス(SMA)の中央スパム検疫に移行しますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に ESA のローカル スパム検疫から SMA の中央スパム検疫に検疫されたメッセージを移動する方法を記述されています。

アレキサンダー Didebulidze およびスティーブン バイヤーによって貢献される、Cisco TAC エンジニア。

セキュリティ マネジメント アプライアンス(SMA)の中央スパム検疫に Cisco E メール セキュリティ アプライアンス(ESA)のローカル スパム検疫から移行する方法

前提条件

次のソリューションは ESA アプライアンスが追加され、中心にされた検疫が有効に なったように SMA アプライアンスが設定されると仮定します。

設定の概要

  1. ESA アプライアンスのイネーブル中央集中型検疫: GUI > Security サービス > スパム検疫 >Check イネーブル外部スパム検疫
  2. ローカル検疫をディセーブルにして下さい: GUI > モニタ > スパム Quarantine> はイネーブル スパム検疫のチェックを外します
  3. 変更を入れ、保存して下さい。
  4. 任意で下記のプロセスによってローカルから中央検疫に検疫メッセージを移行して下さい。

手順

ESA アプライアンスでキューを空にする必要があります。 workqueue を空にするため:

CLI コマンド suspendlistener を使用しているすべてのリスナーを中断し、オプション "1 を選択して下さい。 すべて」。

> suspendlistener

Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. Public
3. Test
[*]> 1

配信キューのほとんどの交付できるメッセージが提供されるまで時間を待って下さい。 (コマンド ステータスおよび tophosts の出力の「アクティブな受信者」の数を表示できます)。

>status
...
Gauges:                                      Current
  Connections
    Current Inbound Conn.                          0
    Current Outbound Conn.                         0
  Queue
    Active Recipients                              1
    Messages In Work Queue                         0
    Kilobytes Used                                85
    Kilobytes Free                        71,303,083
    Messages In Quarantine
      Policy, Virus and Outbreak                  10
    Kilobytes In Quarantine
      Policy, Virus and Outbreak                  50
> tophosts

Sort results by:

1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>1

Status as of:                   Mon Sep 29 13:09:53 2014 EDT
Hosts marked with '*' were down as of the last delivery attempt.

                                 Active  Conn.     Deliv.       Soft       Hard
#   Recipient Host               Recip.    Out     Recip.    Bounced    Bounced

1   earthlink.net                     1      0          2          0          0
2   the.cpq.host                      0      0          1          0          0
3   the.encryption.queue              0      0         14          0          0
4   the.euq.queue                     0      0          2          0          0
5   the.euq.release.queue             0      0          0          0          0
 


1-2 時間後にまだ配信キューにいくつかのメッセージがあれば "3 を『Option』 を選択 して いる コマンド bouncerecipients を使用してこれらのメッセージを跳ねる必要があります。 すべて」およびキューまで待機は空になります。

> bouncerecipients

Please select how you would like to bounce messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 3

跳ねられたメッセージの送信側はメッセージが提供できなかったこと通知を受信します)
 
コマンド suspenddel を使用してメッセージの配信を中断して下さい。

> suspenddel

Enter the number of seconds to wait before abruptly closing connections.
[30]>

smtp ルーティングをクリアし、次に追加することを以降必要とするようにコマンド saveconfigmailconfig によって設定のバックアップを作成して下さい:

> saveconfig

Do you want to mask the password? Files with masked passwords cannot be loaded using
loadconfig command. [Y]>

GUI によって- > SMTP ルーティングはネットワークに行き、すべての smtp ルーティングを削除します。 以降それらを再度追加する必要があるので) (古いルーティングの下のメモ。 または、取除くべきクリアをそれから表示する CLI 使用プリントによって。

> smtproutes


There are currently 4 routes configured.

Choose the operation you want to perform:
- NEW - Create a new route.
- EDIT - Edit destinations of an existing route.
- DELETE - Remove a route.
- PRINT - Display all routes.
- IMPORT - Import new routes from a file.
- EXPORT - Export all routes to a file.
- CLEAR - Remove all routes.
[]> print
..
[]> clear

「他のすべてのドメイン」smtp ルートを編集し、SMA アプライアンスおよびポートの IP アドレスに 6025 にそれを設定 して下さい。

>smtproutes
[]> edit

Enter the hostname you want to edit.
[]> ALL


Choose the operation you want to perform:
- ADD - Add new destination hosts.
- REPLACE - Specify a new destination or set of destinations
[]> REPLACE

Enter the destination hosts, separated by commas, which you want mail for ALL to be
delivered.
Enter USEDNS by itself to use normal DNS resolution for this route.
Enter /dev/null by itself if you wish to discard the mail.
Enclose in square brackets to force resolution via address (A)
records, ignoring any MX records.
[]> mysma.com:6025

Default route updated.

確認:  変更を保存し、ローカル検疫からテストとして 2-3 のスパム メッセージを発表して下さい。

> commit

Please enter some comments describing your changes:
[]> changed default smtp route to point to SMA


発表されたメッセージが中央集中型スパム検疫に正しく着く場合、メッセージの他を発表して下さい。

結局メッセージは SMA アプライアンスに、復元する ESA アプライアンスの古い SMTP ルーティング ルーティングを転送されました。

ローカル スパム検疫をディセーブルにし、中央集中型検疫を代りに有効に して下さい。

コマンド レジュームを使用して ESA の正常な動作を回復して下さい

> resume
Mail delivery resumed.

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118555