セキュリティ : Cisco E メール セキュリティ アプライアンス

どのように Cisco 電子メールか Web セキュリティ アプライアンスにリモートアクセスまたはサポート トンネルを Cisco TAC に与えますか。

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

質問

どのように Cisco 電子メールか Web セキュリティ アプライアンスにリモートアクセスまたはサポート トンネルを Cisco TAC に与えますか。

ジェリー Orona および Siddharth Rajpathak によって貢献される、Cisco TAC エンジニア。

環境

Cisco E メール セキュリティ アプライアンス(ESA)、Cisco Web セキュリティ Appliance(WSA)

Cisco 電子メール/Web セキュリティ アプライアンスは Cisco TAC がオペレーティング システム アプライアンスへのアクセス権を得るようにセキュア SSH トンネルを利用できます。 デフォルトで、アプライアンスはこの接続の種類を可能にしません(意味リモートアクセスはデフォルトでディセーブルにされます)。

CLI か GUI によってこれを有効に することができます。 後で手順を参照して下さい:

CLI から

ESA.example.com> techsupport

Service Access currently disabled.
Serial Number: <S/N of the appliance>

Choose the operation you want to perform:

  • SSHACCESS - カスタマー サービス 代表者がシステムにリモートアクセスするようにして下さい
    トンネルの確立なし。
  • トンネル- カスタマー サービス 代表者がシステムにリモートアクセスするようにして下さい
    そして通信のためのセキュアトンネルを確立して下さい。
  • ステータス- 現在の techsupport ステータスを表示する。
    [] > トンネル

使用するためにカスタマー サポートのための一時パスワードを入力して下さい。 このパスワードは直接システムにアクセスするのに使用できません。

  • パスワードは 6 のおよび 128 文字の間に長くある必要があります。
  • それはブランクですまたは領域からだけ成る場合がありません。
  • それは管理者のパスワードと異なる必要があります。
    [] > <supportpassword>
Enter the port number for tunnel connection:
[25]> <Specify port or press Enter>

Are you sure you want to enable service access? [N]> Y

Service access has been ENABLED. Please provide your temporary password to your
Cisco Customer Support representative.

Waiting for ssh tunnel to connect, Ctrl-C to cancel...

GUI から

」助け、サポートすることを「行って下さい(右上隅) --> テクニカル サポート」の下の「リモートアクセス

  1. 「編集しますリモートアクセス設定」ボタンをクリックして下さい。
  2. 「カスタマー サポート パスワード」フィールドでパスワードを入力して下さい。
  3. 「セキュアトンネル (推奨)をチェックして下さい: 」オプションはポート番号を入力し。 デフォルトは 25 です。
  4. 送信する」ボタンをクリックして下さい。
  5. 『Password』 を選択 される Cisco TAC に提供します。

Cisco TAC はシリアル番号および一時パスワードをそれらに与えた後アプライアンスを管理できます。 すべてのデータは(暗号化を使用して)安全に転送され、あらゆるパーティによって他のそして Cisco TAC 人員読むことができません。 Cisco 電子メール/Web セキュリティ アプライアンスがに SMTP (25) TCPポート接続できなければ他の利用可能なポートは 22、80、443、および 4766 です。

: AsyncOS 最新のバージョンでは、追加 の セキュリティ目的で「リモートアクセス」セクションの下記の変更を行ないました:

  • パスワードは「シードする ストリング」と今言われます。
  • ランダム シードする ストリングを生成するオプションがあります: これはリモートアクセス接続のためにパスワードとして使用されるランダムより高いビット キーを作成します。
  • パスワード/シードする ストリングの長さ: パスワードは 12 のおよび 128 文字の間に長くある必要があります。


Document ID: 118485