Réseau de succès de Cisco (CSN) sur la sécurité du courrier électronique de Cisco
Contenu
Introduction
Ce document a fourni les informations sur la caractéristique de réseau de succès de Cisco qui serait disponible en tant qu'élément de la release d'AsyncOS 13.5.1 pour l'appliance de sécurité du courrier électronique de Cisco (ESA). Le réseau de succès de Cisco (CSN) est un service en nuage utilisateur-activé. Quand CSN est activé, une connexion sécurisée est établie entre l'ESA et le nuage de Cisco (utilisant la connexion CTR), pour couler les informations d'état de caractéristique. Couler des données CSN fournit un mécanisme pour sélectionner des données d'intérêt de l'ESA et pour les transmettre dans un format structuré aux stations de gestion à distance.
Avantages
- Pour informer le client concernant les caractéristiques inutilisées disponibles qui peuvent améliorer l'efficacité du produit.
- Pour informer le client concernant les Services de soutien technique et la surveillance supplémentaires qui pourraient être disponibles pour le produit.
- Pour aider Cisco à améliorer le produit.
Les informations collectées
Ce sont la liste des informations de caractéristique qui sont collectées en tant qu'élément de cette caractéristique une fois configurée sur le périphérique ESA :
- Modèle de périphérique (x90, x95, 000v,100v, 300v, 600v)
- Numéro de série de périphérique (UDI)
- UserAccountID (numéro d'identité VLN ou SLPIID)
- Version de logiciel
- Installez la date
- slVAN (nom du compte virtuel dans l'autorisation intelligente)
- Mode de déploiement
- Anti-Spam d'IronPort
- Le coffre-fort de Graymail se désabonnent
- Sophos
- McAfee
- Réputation de fichier
- Analyse de fichier
- Prévention de perte de données
- Flux de menace extérieure
- Analyse d'image d'Ironport
- Filtres d'épidémie
- Configurations de cryptage d'email d'IronPort Cisco (cryptage d'enveloppe)
- Cryptage PXE
- Réputation de domaine
- Filtrage des URL
- Personnalisation de page de bloc
- Cheminement de message
- Quarantaines de stratégie, de virus et d'épidémie
- Quarantaine de Spam
Conditions préalables
Exigences
Pour configurer cette caractéristique, ce sont certaines des conditions qui doivent être remplies :
- Compte CTR (Solutions de sécurité pour neutraliser les menaces réseau Cisco)
Configuration relative de Pare-feu
La configuration de Pare-feu requise pour obtenir CSN fonctionnel dépend actuellement de la transmission CTR et pour se rapporter s'il vous plaît à ce pour en savoir plus de document : Intégrer l'ESA avec le CTR
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Version 13.5.1.x et ultérieures d'AsyncOS des appareils de sécurité du courrier électronique (ESA).
Configurer
Vous pouvez configurer cette caractéristique utilisant l'ESA UI ou le CLI. Des détails sur les les deux les étapes sont affichés ci-dessous.
Dépendances CSN et CTR
La caractéristique CSN dépend de la Connectivité de caractéristique CTR pour son exécution réussie et cette table fournit plus d'informations sur les relations entre ces deux processus.
| Réponse de menace | CSN | Connecteur SSE | Processus CSN |
| Désactivée | Désactivée | Vers le bas | Désactivée |
| Handicapé (radiez de l'immatriculation) |
Activée | Vers le bas | Vers le bas |
| Handicapé (enregistré) |
Activée | Vers le haut de | Vers le haut de |
| Activée | Désactivé manuellement | Vers le haut de | Vers le bas |
| Activée | Activée | Vers le haut de | Vers le haut de |
Configuration CSN utilisant l'UI
1) Ouvrez une session dans l'ESA UI.
2) Parcourez aux configurations de réseau >> de service en nuage (je supposerai que le CTR a été désactivé avant que nous ayons commencé par la mise à jour à 13.5.1.x). Avant que la mise à jour, si le CTR était activé, puis CSN sera également activée par défaut. Si le CTR était désactivé, alors CSN sera également désactivé.
3) Est ce ce que vous observeriez en tant que par défaut sur le périphérique ESA : -
4) Nous enregistrerons maintenant cet ESA en activant d'abord les services CTR sur l'ESA et « soumettez » les modifications.
5) il afficherait que cet état à la page CTR « le service en nuage de Cisco est occupé. Naviguez de nouveau à cette page après un certain temps pour vérifier l'état d'appareils. » Commettez les modifications au périphérique.
6) Vous iriez alors de l'avant et obtiendriez le jeton CTR et enregistreriez le périphérique au CTR :
7) Vous devriez voir cet état une fois que l'enregistrement est réussi :
Succès — Une demande d'enregistrer votre appliance avec le portail de Solutions de sécurité pour neutraliser les menaces réseau Cisco est initiée. Naviguez de nouveau à cette page après un certain temps pour vérifier l'état d'appareils.
8) Une fois que vous régénérez la page, vous verriez le CTR enregistré et CSN activé :
9) Comme discuté, le CTR dans ce scénario doit être désactivé en tant que cet ESA est centralisé et vous voyiez toujours CSN activé comme prévu. Au cas où, cet ESA ne serait pas géré par SMA (Non-centralisé), vous pouvez maintenir le CTR activé.
Ceci devrait être l'état final de la configuration. Cette étape devrait être suivie pour chaque ESA car cette configuration est niveau d'ordinateur.
Configuration CSN utilisant le CLI
(Machine esa )> csnconfig You can enable the Cisco Success Network feature to send your appliance details and feature usage to Cisco. Choose the operation you want to perform: - ENABLE - To enable the Cisco Success Network feature on your appliance. []> enable The Cisco Success Network feature is currently enabled on your appliance.
Des modifications devraient être commises en tant qu'élément d'activer ceci utilisant le CLI.
Dépanner
Pour dépanner cette caractéristique, il y a un log de BAR (/data/pub/csn_logs) disponible qui aurait les informations sur cette caractéristique. L'échantillon ci-dessous est le log au moment où l'enregistrement a été terminé sur le périphérique :
(Machine ESA) (SERVICE)> tail
Currently configured logs:
Log Name Log Type Retrieval Interval
---------------------------------------------------------------------------------
1. API API Logs Manual Download None
2. amp AMP Engine Logs Manual Download None
3. amparchive AMP Archive Manual Download None
4. antispam Anti-Spam Logs Manual Download None
5. antivirus Anti-Virus Logs Manual Download None
6. asarchive Anti-Spam Archive Manual Download None
7. authentication Authentication Logs Manual Download None
8. avarchive Anti-Virus Archive Manual Download None
9. bounces Bounce Logs Manual Download None
10. cli_logs CLI Audit Logs Manual Download None
11. csn_logs CSN Logs Manual Download None
12. ctr_logs CTR Logs Manual Download None
13. dlp DLP Logs Manual Download None
14. eaas Advanced Phishing Protection Logs Manual Download None
15. encryption Encryption Logs Manual Download None
16. error_logs IronPort Text Mail Logs Manual Download None
17. euq_logs Spam Quarantine Logs Manual Download None
18. euqgui_logs Spam Quarantine GUI Logs Manual Download None
19. ftpd_logs FTP Server Logs Manual Download None
20. gmarchive Graymail Archive Manual Download None
21. graymail Graymail Engine Logs Manual Download None
22. gui_logs HTTP Logs Manual Download None
23. ipr_client IP Reputation Logs Manual Download None
24. mail_logs IronPort Text Mail Logs Manual Download None
25. remediation Remediation Logs Manual Download None
26. reportd_logs Reporting Logs Manual Download None
27. reportqueryd_logs Reporting Query Logs Manual Download None
28. s3_client S3 Client Logs Manual Download None
29. scanning Scanning Logs Manual Download None
30. sdr_client Sender Domain Reputation Logs Manual Download None
31. service_logs Service Logs Manual Download None
32. smartlicense Smartlicense Logs Manual Download None
33. sntpd_logs NTP logs Manual Download None
34. status Status Logs Manual Download None
35. system_logs System Logs Manual Download None
36. threatfeeds Threat Feeds Logs Manual Download None
37. trackerd_logs Tracking Logs Manual Download None
38. unified-2 Consolidated Event Logs Manual Download None
39. updater_logs Updater Logs Manual Download None
40. upgrade_logs Upgrade Logs Manual Download None
41. url_rep_client URL Reputation Logs Manual Download None
Enter the number of the log you wish to tail.
[]> 11
Press Ctrl-C to stop.
Sun Apr 26 18:16:13 2020 Info: Begin Logfile
Sun Apr 26 18:16:13 2020 Info: Version: 13.5.1-177 SN: 564D2E7007BA223114B8-786BB6AB7179
Sun Apr 26 18:16:13 2020 Info: Time offset from UTC: -18000 seconds
Sun Apr 26 18:16:13 2020 Info: System is coming up.
Sun Apr 26 18:16:13 2020 Info: DAEMON: Watchdog thread started
Sun Apr 26 18:16:16 2020 Info: The appliance is uploading CSN data
Sun Apr 26 18:16:16 2020 Info: The appliance has successfully uploaded CSN data
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)