セキュリティ : Cisco コンテンツ セキュリティ管理アプライアンス

中央集中型ポリシーにおける最良 の 方法、および ESA からの SMA に移行設定されるウイルスおよび発生検疫

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 4 月 23 日) | フィードバック

概要

次の検疫は Ciscoセキュリティ 管理 アプライアンス(SMA)で今一まとめに中心にすることができます:

  • アンチウイルス
  • 発生
  • つかまえられるメッセージに使用するポリシー検疫:
    • メッセージ フィルター
    • コンテンツ フィルター
    • データ損失防止ポリシー

これらの検疫を中心にすることは次の利点を提供します:

  • 管理者は 1 位置の複数の E メール セキュリティ アプライアンス(ESA)から検疫されたメッセージを管理できます。
  • 検疫されたメッセージはセキュリティリスクを軽減する DMZ での代りにファイアウォールの後ろで保存されます。
  • 中央集中型検疫は SMA の標準バックアップ機能の一部としてバックアップすることができます。

著者:Cisco TAC エンジニア。

前提条件

  • 8.1 を実行する SMA (SMA ユーザガイド、第 8 章、中央集中型ポリシー、ウイルスおよび発生検疫
  • 8.0.1 を実行する ESA (ESA ユーザガイド、第 27 章、検疫
  • ファイアウォール ポート 7025/TCP (でおよび)/ホスト名使用: AsyncOS IP/説明: この機能が中央集中型のとき E メール セキュリティ アプライアンスとセキュリティ マネジメント アプライアンスの間でポリシー、ウイルスおよび発生検疫データを渡して下さい

設定


、現在のポリシー検疫で、そこに ESA からポリシー検疫にアクティブメッセージ開始しています:


これらのメッセージを移行し、次にポリシー検疫を所有するアクティブなアプライアンスであるために SMA に頼るために次の方向を完了して下さい。

SMA で、管理 アプライアンス > 中央 集中型 サービス > ポリシー、ウイルスおよび発生検疫にナビゲート して下さい。 まだ有効に されて いない、『Enable』 をクリック して下さい:

ESA から SMA にトラフィックを処理するように意図されているインターフェイスを、該当する場合選択して下さい。  

: 検疫変更されるファイアウォール/ネットワーク ACL がある場合これは開く必要があります。

[Submit] をクリックします。 画面は示すためにリフレッシュしますか。有効に なるサービスか。 次を見られるメッセージ:

アプライアンスは管理 アプライアンス > 中央 集中型 サービス > Security にナビゲート し、SMA に ESA 通信を追加します:

電子メール アプライアンスを『Add』 をクリック して下さい。  

: ただ SMA が ESA と伝えるのに使用する IP アドレスを追加する必要があります。 アプライアンス名前は管理上の参照としてだけ使用されます。

接続およびテスト接続を確立することを忘れないでいて下さい。 SMA からの ESA への接続を確立した上で、管理者ユーザ ユーザー名およびパスワードは要求されます。 これは追加されている ESA の管理上のユーザおよびパスワードです。 追加されているもの対既にアクティブであるものをで基づいて、テストの結果は変わるかもしれませんでしたり類似したにであるはずです:

SMA の変更をこの時点で入れ保存することを忘れないでいて下さい。

現時点で、ESA に再アクセスし、ポリシー検疫の中央 集中型 サービス セクションを設定するように試みるべきならそれは次に類似したです:

移行ステップはまだ SMA で完了する必要があります。 SMA に戻り、以降のセクションと続けて下さい。

託変更が完了すれば、起動移行 ウィザードか。 ステップの 2 つはアクティブになります:

次の通り起動移行 ウィザードを選択し、続けて下さい:

特定の検疫だけ移行されるべきなら『Custom』 を選択 して下さい。 この例では、ESA から SMA に ANY/ALL ポリシー検疫を移行する自動と続けます。 以下の事項に注意して下さい:追加するために通信で使用された IP アドレスによって ESA の間に先に述べられて、続かれて選択された指定された名前が表示されます:

『Next』 をクリック し、続けて下さい:

最終的には、『SUBMIT』 をクリック すれば、「成功」通知は示されます:

SMA の変更を保存して下さい

ESA に戻って、セキュリティ サービス > ポリシー、ウイルスおよび発生検疫にナビゲート して下さい。 SMA の必要なステップは今認識されます:

『Enable』 をクリック して下さいか。、続ければ:

表記は、ここにそれ再度通信のために使用される適切なポート注目されます。 これらはファイアウォール 一致する/ネットワーク ACL が使用中なら、ESA と SMA 間の適切な移行を許可するために開く必要があります。

: ポリシー、ウイルスおよび ESA で設定される発生検疫があれば検疫およびすべてのメッセージの移行はこの変更を保存するとすぐ始まります。

: 1 つのマイグレーション プロセスだけいつでも進行中である場合もあります。 前の移行が完了するまで別の E メール セキュリティ アプライアンスの中央集中型ポリシー、ウイルスおよび発生検疫を有効に しない で下さい。

『SUBMIT』 をクリック し、最終的に託しますクリックして下さい。 ヒント通知は類似したであるはずです。 ローカル検疫に多数のメッセージが既にある場合、これらは ESA から SMA に処理するのに時間をかけるかもしれません:

SMA に再アクセスし、管理 アプライアンス > 中央 集中型 サービス > ポリシー、ウイルスおよび発生検疫にナビゲート して下さい。 移行ステップは今完了します:

確認

現時点で、ESA からの SMA へのポリシー検疫の移行は完了しました。 最終的な確認に関しては、SMA のポリシー検疫をチェックして下さい:

ESA に最初にリストされていた同じメッセージが表示されるはずです。 # Messages カラムのハイパーリンク選択し、確認して下さい:

ESA の mail_logs を検知 する場合、実際のメッセージの移行は示されます:

: ESA (XX.X.XX.XX X)および間の通信の使用に SMA (Y)ポート 7025 による YY.Y.YY.YY 注意して下さい。

Wed Mar  5 02:48:40 2014 Info: New SMTP DCID 2 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:48:40 2014 Info: DCID 2 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:49:52 2014 Info: New SMTP DCID 3 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:49:52 2014 Info: DCID 3 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:50:22 2014 Info: New SMTP DCID 4 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:50:22 2014 Info: DCID 4 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:50:23 2014 Info: New SMTP DCID 5 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:50:23 2014 Info: DCID 5 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:50:40 2014 Info: New SMTP DCID 6 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:50:40 2014 Info: DCID 6 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:50:41 2014 Info: New SMTP DCID 7 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:50:41 2014 Info: DCID 7 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:50:42 2014 Info: New SMTP DCID 8 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:50:42 2014 Info: DCID 8 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:01 2014 Info: New SMTP DCID 9 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:51:01 2014 Info: DCID 9 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:01 2014 Info: CPQ listener cpq_listener starting
Wed Mar  5 02:51:01 2014 Info: New SMTP DCID 10 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:51:01 2014 Info: DCID 10 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:02 2014 Info: New SMTP DCID 11 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:51:02 2014 Info: DCID 11 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:02 2014 Info: MID 1 enqueued for transfer to centralized quarantine
"Policy" (content filter _policy_q_in_)
Wed Mar  5 02:51:02 2014 Info: MID 1 queued for delivery
Wed Mar  5 02:51:02 2014 Info: New SMTP DCID 12 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:51:02 2014 Info: DCID 12 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:02 2014 Info: Delivery start DCID 12 MID 1 to RID [0] to Centralized
Policy Quarantine
Wed Mar  5 02:51:02 2014 Info: MID 2 enqueued for transfer to centralized quarantine
"Policy" (content filter _policy_q_in_)
Wed Mar  5 02:51:02 2014 Info: MID 2 queued for delivery
Wed Mar  5 02:51:02 2014 Info: MID 3 enqueued for transfer to centralized quarantine
"Policy" (content filter _policy_q_in_)
Wed Mar  5 02:51:02 2014 Info: MID 3 queued for delivery
Wed Mar  5 02:51:02 2014 Info: Message done DCID 12 MID 1 to RID [0] (centralized
policy quarantine)
Wed Mar  5 02:51:02 2014 Info: MID 1 RID [0] Response 'ok:  Message 1 accepted'
Wed Mar  5 02:51:02 2014 Info: Message finished MID 1 done
Wed Mar  5 02:51:02 2014 Info: MID 1 migrated from all quarantines
Wed Mar  5 02:51:02 2014 Info: Delivery start DCID 12 MID 2 to RID [0] to Centralized
Policy Quarantine
Wed Mar  5 02:51:02 2014 Info: New SMTP DCID 13 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:51:02 2014 Info: DCID 13 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:02 2014 Info: New SMTP DCID 14 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:51:02 2014 Info: DCID 14 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:02 2014 Info: Message done DCID 12 MID 2 to RID [0] (centralized
policy quarantine)
Wed Mar  5 02:51:02 2014 Info: MID 2 RID [0] Response 'ok:  Message 2 accepted'
Wed Mar  5 02:51:02 2014 Info: Message finished MID 2 done
Wed Mar  5 02:51:02 2014 Info: MID 2 migrated from all quarantines
Wed Mar  5 02:51:02 2014 Info: Delivery start DCID 12 MID 3 to RID [0] to Centralized
Policy Quarantine
Wed Mar  5 02:51:02 2014 Info: Message done DCID 12 MID 3 to RID [0] (centralized
policy quarantine)
Wed Mar  5 02:51:02 2014 Info: MID 3 RID [0] Response 'ok:  Message 3 accepted'
Wed Mar  5 02:51:02 2014 Info: Message finished MID 3 done
Wed Mar  5 02:51:02 2014 Info: MID 3 migrated from all quarantines
Wed Mar  5 02:51:02 2014 Info: New SMTP DCID 15 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:51:02 2014 Info: DCID 15 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:07 2014 Info: DCID 12 close

ESA に再アクセスすれば、ポリシーを、ウイルスが表示するとき、発生検疫する以下は今示されます:

確認の次 の ステップはポリシー検疫のためにつかまえられる ESA によって新しいテスト メッセージを送信 して います。 ESA の mail_logs を検知 して、強調表示された行に 7025 によって ESA から SMA に転送を示すことを注意しまポリシー検疫を示します:

Wed Mar  5 02:57:47 2014 Info: Start MID 4 ICID 6
Wed Mar  5 02:57:47 2014 Info: MID 4 ICID 6 From: <robsherw.cisco@gmail.com>
Wed Mar  5 02:57:47 2014 Info: MID 4 ICID 6 RID 0 To: <robsherw@cisco.com>
Wed Mar  5 02:57:47 2014 Info: MID 4 Message-ID
'<7642E61C-4BA2-432E-A524-E163EA0B9753@gmail.com>'
Wed Mar  5 02:57:47 2014 Info: MID 4 Subject 'NEW FUNNY'
Wed Mar  5 02:57:47 2014 Info: MID 4 ready 525 bytes from
<robsherw.cisco@gmail.com>
Wed Mar  5 02:57:47 2014 Info: MID 4 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Wed Mar  5 02:57:47 2014 Info: MID 4 enqueued for transfer to centralized
quarantine "Policy" (content filter _policy_q_in_)
Wed Mar  5 02:57:47 2014 Info: MID 4 queued for delivery
Wed Mar  5 02:57:47 2014 Info: New SMTP DCID 16 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:57:47 2014 Info: DCID 16 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:57:47 2014 Info: Delivery start DCID 16 MID 4 to RID [0] to Centralized
Policy Quarantine
Wed Mar  5 02:57:47 2014 Info: Message done DCID 16 MID 4 to RID [0] (centralized
policy quarantine)
Wed Mar  5 02:57:47 2014 Info: MID 4 RID [0] Response 'ok:  Message 4 accepted'
Wed Mar  5 02:57:47 2014 Info: Message finished MID 4 done
Wed Mar  5 02:57:52 2014 Info: DCID 16 close

SMA の以前に述べられたポリシー検疫に、新しいテスト メッセージ同様に今あります検疫に再アクセスして下さい:

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118461