Ce document décrit comment dépanner et résoudre sur l'appliance de sécurité du courrier électronique (ESA) et opacifier la sécurité du courrier électronique (CES) quand les fonctionnalités de sécurité affichent en tant que « non disponible » sur les stratégies entrantes et de mail sortant en dépit des touches de fonction étant disponibles sur le périphérique.
Contribué par Alan Macorra et des ingénieurs de Mathew Huynh Cisco CX.
Exigences
Prerequistes
- Tout ESA/CES sur toute version d'AsyncOS.
- Périphérique autorisé avec les touches de fonction disponibles pour des Services de sécurité.
- La compréhension des différents niveaux de la configuration du cluster et ignore.
Le périphérique ESA/CES n'exécute pas n'importe quelle lecture de Sécurité des services comme :
- Anti-Spam
- Antivirus
- Protection avancée de malware
- Graymail
- Filtres d'épidémie
- DLP (sortant seulement)
Les touches de fonction peuvent disponibles et être vérifiées sur le GUI ou le CLI.
GUI : Administration système > touches de fonction
CLI : featurekeys
Sur les stratégies entrantes et de mail sortant, toutes les fonctionnalités de sécurité l'affichant en tant que « non disponible », en vérifiant le service de sécurité lui-même, est configurées comme activé.
Problème
Les touches de fonction sont disponibles sur le périphérique, toutefois les services sont « non disponibles » et n'exécutant pas des balayages.
Cliquant sur le lien « non disponible » sur les stratégies de messagerie, vous réoriente aux paramètres généraux pour ce service de sécurité spécifique, qui affiche qu'activé et modifier ceci ne change pas l'état « non disponible » sur les stratégies de messagerie lui-même.
Sortie témoin fournie :



Solution
Cette question provient typiquement des touches de fonction sur obtenir de périphérique a expiré avant renouvelé et le permis a réinstallé, quand ceci se produit le contrat de licence utilisateur final (CLUF) doit re-être reçu. Etant donné les périphériques les a faits activer avant l'échéance, quand la clé initiale réinstallent/renouvellements a été faite le CLUF n'est pas présentée de nouveau pendant que le périphérique est placé au niveau de batterie.
Pour résoudre ceci, vous devrez ignorer les configurations sur l'ESA/CES pour usiner de niveau pour permettre au CLUF pour se présenter pour l'acceptation. Ce faisant, le périphérique enregistrera le renouvellement de clés et réactivera les caractéristiques de nouveau.
Remarque: Le mode de configuration que vous êtes actuellement ouvert une session avec sera affiché sur le stimulant laissé où il mode d'affichages -- Batterie/groupe/ordinateur. Selon le mode, ce qui est affiché peut être différent de l'initiale la même sortie fournie qui est déjà dedans mode d'ordinateur.
Avertissement : Quand la création ignore pour cette solution, assurez que vous ne sélectionnez pas la configuration de mouvement, car ceci forcera la configuration de niveau de batterie dans un mode unconfigured pour le service spécifique. Si ceci était sélectionné, quand retirer ignore, la caractéristique tombera de nouveau dans () un état non activé unconfigured.
À chaque service de sécurité qui affiche « non disponible » :
- Cliquez sur le lien « non disponible » de la page entrante ou de mail sortant de stratégies.
- Ce les redirect to les paramètres généraux par engine, sélectionnent le mode de modification… puis du menu déroulant. Sélectionnez l'ordinateur actuellement ouvert une session.
- Cliquez sur en fonction les configurations de priorité
- Sélectionnez la copie de : Batterie. (Ceci copiera vos configurations activées en cours du niveau de batterie vers le bas pour usiner).
- Cliquez sur Submit
- La configuration l'affichera maintenant qu'est activé, poursuit pour cliquer sur en fonction des paramètres généraux Edit…
- Le CLUF sera affiché, a lu et reçoit le CLUF.
- La validation change pour sauvegarder cette configuration.
- Répétez les étapes sur vos autres caractéristiques exigeant d'être réactivé.
Sortie témoin fournie :
Utilisant la baisse vers le bas du côté droit, changez-le à l'ordinateur que vous êtes enregistré dans.

Copier les configurations de la batterie pour usiner le dépassement.

Configuration de priorité sortie :

Après avoir cliqué sur sur des paramètres généraux Edit… le CLUF est affiché.

Recevez le CLUF et commettez les modifications.
Les configurations pour Sophos seront maintenant réfléchies sur la stratégie de messagerie et n'afficher plus « non disponible ».
Retirer le dépassement d'ordinateur pour retomber au niveau de batterie
Pour retirer les configurations de priorité d'ordinateur :
- Descendez au mode d'ordinateur de la baisse comme précédemment fait.
- Cliquez sur pour développer des options d'administration centralisées
- Cliquez sur en fonction les configurations d'effacement
- Cliquez sur le bouton d'effacement et les configurations retomberont au niveau supérieur (groupe ou batterie, celui qui est configuré).
- Vérifiez les configurations sont correctement configurés sur le niveau supérieur choisi.
- La validation change pour sauvegarder cette configuration.
Exemple de sortie :
