Безопасность : устройства безопасности электронной почты Cisco ESA

Как я предоставляю Центру технической поддержки Cisco удаленный доступ или поддерживаю туннель к Электронной почте Cisco или веб-Устройству безопасности?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Вопрос

Как я предоставляю Центру технической поддержки Cisco удаленный доступ или поддерживаю туннель к Электронной почте Cisco или веб-Устройству безопасности?

Внесенный Джерри Ороной и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Среда

Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA)

Электронная почта Cisco / веб-Устройства безопасности могут использовать безопасный туннель SSH, чтобы позволить Центру технической поддержки Cisco получать доступ к операционной системе устройств. По умолчанию устройство не позволяет этот тип соединения (значение, что удаленный доступ отключен по умолчанию).

Можно включить это через CLI или GUI. См. инструкции ниже:

От CLI

ESA.example.com> techsupport

Service Access currently disabled.
Serial Number: <S/N of the appliance>

Choose the operation you want to perform:

  • SSHACCESS - Позвольте представителю по обслуживанию клиентов удаленно обращаться к своей системе,
    не устанавливая туннель.
  • TUNNEL - Позвольте представителю по обслуживанию клиентов удаленно обращаться к своей системе,
    и установите безопасный туннель для связи.
  • СТАТУС - Показ текущий techsupport статус.
    []> туннель

Введите временный пароль для службы поддержки пользователей для использования. Этот пароль не будет в состоянии использоваться для прямого доступа к системе.

  • Пароль должен быть между 6 и 128 символов длиной.
  • Это не может быть пробелом или состоять только из пробелов.
  • Это должно быть отличающийся от пароля администратора.
    []> <supportpassword>
Enter the port number for tunnel connection:
[25]> <Specify port or press Enter>

Are you sure you want to enable service access? [N]> Y

Service access has been ENABLED. Please provide your temporary password to your
Cisco Customer Support representative.

Waiting for ssh tunnel to connect, Ctrl-C to cancel...

От GUI

Перейдите 'К справке и Поддержке' (верхний правый угол)-> 'Удаленный доступ' под 'Технической поддержкой'.

  1. Нажмите кнопку 'Edit Remote Access Settings'.
  2. Введите пароль в поле 'Customer Support Password'.
  3. Проверьте '(Рекомендуемый) безопасный туннель': опция и вводит номер порта. По умолчанию равняется 25.
  4. Нажмите кнопку «Submit» (Отправить).
  5. Предоставьте выбранный пароль Центру технической поддержки Cisco.

Центр технической поддержки Cisco будет в состоянии взять под свой контроль устройство после того, как вы предоставите им свой серийный номер и временный пароль. Все данные переданы надежно (использующий шифрование) и не могут быть считаны никакой стороной другой тогда персонал Центра технической поддержки Cisco. Если устройство безопасности Электронной почты/Сети Cisco не может соединиться по SMTP (порт TCP 25), то другие доступные порты равняются 22, 80, 443, и 4766.

Примечание: В последних версиях AsyncOS мы сделали ниже изменений в разделе "Удаленного доступа" в целях дополнительных мер безопасности:

  • Пароль теперь упоминается как "Инициирующая Строка".
  • Существует опция для генерации случайной инициирующей строки: Это создаст случайный более высокий разрядный ключ, который будет использоваться в качестве пароля для соединения удаленного доступа.
  • Длина строки пароля/прототипа: пароль должен быть между 12 и 128 символов длиной.


Document ID: 118485