Seguridad : Cisco Email Security Appliance

Interrogaciones ESA, S A, y WSA con el ejemplo de configuración del comando snmpwalk

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo utilizar el comando snmpwalk para preguntar o sondear el dispositivo de seguridad del correo electrónico de Cisco (ESA), Cisco contenta el dispositivo de la Administración de seguridad (S A), o el dispositivo de seguridad de la red de Cisco (WSA).

Contribuido por Denis Jacobi, ingeniero de Cisco TAC.

Prerrequisitos

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • ESA con AsyncOS 5.x o más adelante
  • S A con AsyncOS 5.x o más adelante
  • WSA con AsyncOS 5.x o más adelante
  • Un ordenador central separado de Linux o de host UNIX con el paquete de la distribución red-SNMP instalado se requiere

Nota: Este documento se refiere al software que no es mantenido ni es soportado por Cisco. La información se proporciona como cortesía para su conveniencia. Para la asistencia adicional, entre en contacto al proveedor de software.

Configurar

Esta sección cubre las configuraciones para el ESA, el S A, y el WSA.

Configuración ESA

  1. Ingrese el comando CLI del snmpconfig para asegurarse de que el Simple Network Management Protocol (SNMP) está habilitado.

  2. Descargue todos los archivos MIB relacionados de AsyncOS del dispositivo de seguridad del correo electrónico de Cisco bajo las herramientas relacionadas:
    • AsyncOS S I MIB para ESA (txt)
    • Correo MIB de AsyncOS para ESA (txt)


  3. Ponga estos archivos en su directorio SNMP de la máquina local, que se asemeja generalmente a /usr/net-snmp/share/mibs/.

  4. Utilice su host SNMP para funcionar con el comando snmpwalk:
    snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1

En el comando anterior, especifique:

  • Todos los campos de resultado con “- O”

  • Versión 2c del protocolo SNMP con '- v 2c'

  • Una cadena de comunidad (debe hacer juego las configuraciones del snmpconfig de su dispositivo) o un “Cisco solo lectura o pública” con “- c Cisco”

  • El camino absoluto o la ubicación opcional de sus archivos MIB con “- M /the/path/to/snmp/mibs/”

  • Qué archivos MIB a cargar (TODAS LAS cargas todo) con “- m “TODO””

  • La dirección de host de la blanco en su dispositivo a sondear con el “nombre de host” o “x.x.x.x”

  • El punto de partida del árbol del identificador de objeto del dispositivo (OID) para comenzar el paseo con 'iso.3.6.1.2.1.1

El mencionado de ejemplo de comando devuelve previamente una lista de toda la información de diagnóstico tirada de su dispositivo:

:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1

Refiérase también a las guías Red-SNMP o al snmpwalk del uso --ayude para más detalles en el comando snmpwalk y otras utilidades SNMP-relacionadas.

Configuración S A

  1. Ingrese el comando CLI del snmpconfig para asegurarse de que el Simple Network Management Protocol (SNMP) está habilitado.

  2. Descargue todos los archivos MIB relacionados de AsyncOS del dispositivo de la Administración de seguridad del contenido de Cisco bajo las herramientas relacionadas:
    • AsyncOS S I MIB para S A (txt)
    • Correo MIB de AsyncOS para S A (txt)


  3. Ponga estos archivos en su directorio SNMP de la máquina local, que se asemeja generalmente a /usr/net-snmp/share/mibs/.

  4. Utilice su host SNMP para funcionar con el comando snmpwalk:
    snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1

En el comando anterior, especifique:

  • Todos los campos de resultado con “- O”

  • Versión 2c del protocolo SNMP con '- v 2c'

  • Una cadena de comunidad (debe hacer juego las configuraciones del snmpconfig de su dispositivo) o un “Cisco solo lectura o pública” con “- c Cisco”

  • El camino absoluto o la ubicación opcional de sus archivos MIB con “- M /the/path/to/snmp/mibs/”

  • Qué archivos MIB a cargar (TODAS LAS cargas todo) con “- m “TODO””

  • La dirección de host de la blanco en su dispositivo a sondear con el “nombre de host” o “x.x.x.x”

  • El punto de partida del árbol del identificador de objeto del dispositivo (OID) para comenzar el paseo con 'iso.3.6.1.2.1.1

El mencionado de ejemplo de comando devuelve previamente una lista de toda la información de diagnóstico tirada de su dispositivo:

:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1

Refiérase también a las guías Red-SNMP o al snmpwalk del uso --ayude para más detalles en el comando snmpwalk y otras utilidades SNMP-relacionadas.

Configuración WSA

  1. Ingrese el comando CLI del snmpconfig para asegurarse de que el Simple Network Management Protocol (SNMP) está habilitado.

  2. Descargue todos los archivos MIB relacionados de AsyncOS del dispositivo de seguridad de la red de Cisco bajo las herramientas relacionadas:
    • AsyncOS S I MIB para WSA (txt)
    • Correo MIB de AsyncOS para WSA (txt)
    • Red MIB (txt) de AsyncOS


  3. Ponga estos archivos en su directorio SNMP de la máquina local, que se asemeja generalmente a /usr/net-snmp/share/mibs/.

  4. Utilice su host SNMP para funcionar con el comando snmpwalk:
    snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1

En el comando anterior, especifique:

  • Todos los campos de resultado con “- O”

  • Versión 2c del protocolo SNMP con '- v 2c'

  • Una cadena de comunidad (debe hacer juego las configuraciones del snmpconfig de su dispositivo) o un “Cisco solo lectura o pública” con “- c Cisco”

  • El camino absoluto o la ubicación opcional de sus archivos MIB con “- M /the/path/to/snmp/mibs/”

  • Qué archivos MIB a cargar (TODAS LAS cargas todo) con “- m “TODO””

  • La dirección de host de la blanco en su dispositivo a sondear con el “nombre de host” o “x.x.x.x”

  • El punto de partida del árbol del identificador de objeto del dispositivo (OID) para comenzar el paseo con 'iso.3.6.1.2.1.1

El mencionado de ejemplo de comando devuelve previamente una lista de toda la información de diagnóstico tirada de su dispositivo:

:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1

Refiérase también a las guías Red-SNMP o al snmpwalk del uso --ayude para más detalles en el comando snmpwalk y otras utilidades SNMP-relacionadas.

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.



Document ID: 117959