¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Configuración y resolución de problemas de integración de Cisco SecureX y ESA

Opciones de descarga

  • PDF     (1.0 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (2.0 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.5 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:1 de septiembre de 2020
ID del documento:215911
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el proceso para integrar Cisco SecureX con Email Security Appliance (ESA) y cómo ver el módulo ESA en el panel SecureX.

    prerrequisitos

    Requisitos

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Cisco SecureX
    • Intercambio de servicios de seguridad de Cisco
    • Aplicación de seguridad de correo electrónico

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Intercambio de servicios de seguridad de Cisco
    • Cisco SecureX 1.54
    • ESA C100V en la versión de software 13.0.0-392

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configurar

    Para configurar Integration SecureX y ESA, inicie sesión en su dispositivo virtual de seguridad de correo electrónico y siga estos pasos rápidos:

    Paso 1.  Navegar por la configuración del servicio en la nube

    Una vez en el ESA, navegue hasta el menú contextual Red > Configuración de servicio en la nube, para ver el estado de respuesta de amenazas/SecureX (Desactivado/Activado) actual, como se muestra en la imagen.

    Paso 2. Editar configuración

    Hasta ahora, la función SecureX / Threat Response en el ESA está desactivada, para habilitar la función, haga clic en Edit Settings (Editar configuración), como se muestra en la imagen:

    Paso 3. Habilitar servicios en la nube

    Active la casilla de verificación Enable y luego elija Cisco SecureX / Threat Response Server. Consulte la imagen siguiente:

    Nota: La selección predeterminada para la URL de Cisco SecureX /Threat Response Server es AMERICAS (api-sse.cisco.com). Para las empresas de EUROPA, haga clic en el menú desplegable y seleccione EUROPE (api.eu.sse.itd.cisco.com)

    Paso 4. Enviar y registrar cambios

    Se requiere enviar y registrar los cambios para guardar y aplicar cualquier cambio. Ahora, si se actualiza la interfaz ESA, se solicita un token de registro para registrar la integración, como se muestra en la siguiente imagen.

    Nota: Puede ver un mensaje de éxito: Se han confirmado los cambios.

    Paso 5. Generar el token de registro en SSE

    1.- Una vez en el portal SecureX, navegue hasta Integrations > Devices > Manage Devices, por favor vea la siguiente imagen.

    2.- El enlace Administrar dispositivos le redirige al Security Services Exchange (SSE), una vez que esté allí, haga clic en el icono Agregar dispositivos y generar tokens, como se muestra en la imagen.

    3.- Haga clic en Continuar para generar el Token, una vez que se genere el Token, haga clic en Copiar al Portapapeles, como se muestra en la imagen.

    Consejo: Puede seleccionar el número de dispositivos que desea agregar (de 1 a 100) y también la hora de caducidad del token (1h, 2hrs, 4hrs, 6hrs, 8hrs, 12hrs, 01 days, 02 days, 03 days, 04 days y 05 days).

    Paso 6. Guardar el token de registro en el ESA

    Una vez que se genere el token de registro, péguelo en la sección Cloud Services Settings en el ESA, como se muestra a continuación en la imagen.

    Nota: Puede ver un mensaje de éxito: Se inicia una solicitud para registrar su dispositivo en el portal Cisco SecureX / Threat Response. Vuelva a esta página después de un tiempo para comprobar el estado del dispositivo.

    Paso 7. Verifique que el dispositivo ESA esté registrado

    Puede navegar hasta el portal SSE, hacer clic en Refresh (Actualizar) y, en la ficha Search (Buscar), observar el dispositivo ESA, como se muestra en la imagen.

    Agregue el módulo ESA en Cisco SecureX

    En esta sección puede encontrar los pasos para agregar el módulo ESA en el portal Cisco SecureX, navegue hasta el portal SecureX y agregue un nuevo módulo ESA.

    1.- Una vez que esté en el portal SecureX, navegue hasta Integrations > Add New Module, como se muestra en la imagen.

    2.- Elija el tipo de módulo, en este caso, el módulo es un módulo Email Security Appliance como la imagen a continuación.

    3.- Introduzca los campos siguientes: Nombre de módulo, Dispositivo registrado (seleccione el registrado anteriormente) y Solicitar período de tiempo (días), y Guardar, como se muestra en la imagen.

    4.- Una vez agregado el módulo ESA en SecureX, puede agregar un panel específico (haga clic en Nuevo panel) para cada integración/módulo o un panel general con varios módulos, como se muestra en la imagen.

    5.- Cuando cree el Panel, puede darle un nombre, expandir el módulo y seleccionar las opciones de ESA que desea ver en el Panel, también puede agregar opciones de otros módulos agregados y luego hacer clic en Guardar, como la siguiente imagen.

    Verificar integración

    Para verificar la integración de SecureX y ESA, puede ver las opciones seleccionadas del módulo ESA en el panel SecureX. A modo de ejemplo, podemos ver los correos electrónicos generados desde la GUI de ESA en el Rastreo de mensajes, y esos correos también se muestran en el portal SecureX, como se muestra en la siguiente imagen.

    Troubleshoot

    Si es cliente de CES o si gestiona sus dispositivos ESA a través de un SMA, sólo puede conectarse a Threat Response a través de su SMA. Asegúrese de que su SMA ejecuta AsyncOS 13.6.2 o superior. Si no gestiona su ESA con un SMA e integra el ESA directamente, asegúrese de que se encuentre en la versión 13.0 o posterior de AsyncOS.

    Si no ve su problema a continuación, abra un caso de soporte.

    El dispositivo ESA no se muestra en el portal SSE

    Si su dispositivo ESA no se muestra en el portal SSE, asegúrese de haber habilitado el servicio Cisco SecureX Threat Response en el portal SSE, navegue hasta Cloud Services y habilite los servicios, como se muestra en la siguiente imagen:

    El ESA no solicita el token de registro

    Asegúrese de registrar los cambios, una vez que el servicio Cisco SecureX / Threat Response se haya habilitado, de lo contrario, los cambios no se aplicarán a la sección Cloud Service Settings en el ESA, consulte la siguiente imagen.

    Error de registro debido a un token no válido o caducado

    Si ve el mensaje de error: "El registro falló debido a un token no válido o caducado. Asegúrese de utilizar un token válido al registrar su dispositivo con el portal de respuesta ante amenazas de Cisco" en la GUI de ESA, como se muestra en la siguiente imagen:

    Asegúrese de que el token se genere desde la nube correcta:

    Si utiliza Europe (EU) Cloud para ESA, genere el token desde https://admin.eu.sse.itd.cisco.com/

    Si utiliza Americas (NAM) Cloud para ESA, genere el token desde https://admin.sse.itd.cisco.com/

    Portal de intercambio de servicios de seguridad (SSE):

    NAM: https://admin.sse.itd.cisco.com/

    UE: https://admin.eu.sse.itd.cisco.com/
    Portal Cisco SecureX

    NAM: https://securex.us.security.cisco.com/

    UE: https://securex.eu.security.cisco.com/
    ESA Cisco SecureX/servidor de respuesta ante amenazas:

    NAM: api-sse.cisco.com

    UE: api.eu.sse.itd.cisco.com

    Además, recuerde que el token de registro tiene un tiempo de vencimiento (seleccione el tiempo más conveniente para completar la integración a tiempo), como se muestra en la imagen.

    El panel SecureX no muestra información relativa al módulo ESA

    Puede seleccionar un rango de tiempo más amplio en las fichas disponibles, de Última hora a Últimos 90 días, como la imagen siguiente.

    Otros ejemplos podrían ser que vemos el mensaje "Hubo un problema. Inténtelo de nuevo más tarde." o incluso el mensaje de error "Hubo un error de cliente en el módulo ESA: E4017: El dispositivo está desconectado [409]", como se muestra en las imágenes siguientes.

    Verifique si el dispositivo ESA todavía se muestra como registrado en el portal SSE, probablemente el dispositivo ESA fue des-registrado y ya no está visible en la pestaña SSE > Devices. Intente agregar un nuevo módulo ESA en el portal SecureX.

    Módulo ESA SecureX / CTR que muestra el error "Se produjo un error inesperado en el módulo ESA"

    ESA requiere la configuración HTTP y HTTPS de la API AsyncOS habilitada a través de la interfaz de administración para comunicarse con el portal SecureX/CTR.

    Para obtener una configuración en ESA in situ, configure esta configuración desde la GUI del portal ESA, vaya a "Red > Interfaces IP > Interfaz de administración > API AsyncOS" y habilite HTTP y HTTPS.

    1. Network > IP Interfaces
    2. Interfaz de administración ESA
    3. API asíncrona > HTTP y HTTPS

    En el caso de un CES (ESA basado en la nube), un ingeniero del ESA TAC deberá realizar esta configuración desde el motor, lo que requerirá acceso al túnel de soporte del CES afectado.

    Vídeo de integración

    Puede encontrar los pasos para configurar SecureX y ESA Integration en el siguiente vídeo.

    Información Relacionada

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Brenda Marquez
      Ingeniero del TAC de Cisco
    • Edited by Jorge Navarrete
      Ingeniero del TAC de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Discusiones relacionadas con la comunidad de Cisco

    Este documento se aplica a estos productos

    Acerca de Cisco
    Contáctenos
    Trabaje con Nosotros