완화 “사용할 수 없음” 보안 기능 상태

다운로드 옵션

  • PDF     (512.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2026년 6월 3일
문서 ID:214485

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

 

소개

이 문서에서는 메일 정책에서 "사용할 수 없음"을 표시하는 ESA 및 CES 보안 기능의 문제를 해결하고 문제를 해결하는 방법에 대해 설명합니다.

기고자: Alan Macera 및 Mathew Huynh Cisco CX Engineers.

요구 사항

사전 요구 사항

  • 모든 버전의 AsyncOS에 대한 모든 ESA(Email Security Appliance)/CES(Cloud Email Security)
  • 보안 서비스에 사용할 수 있는 기능 키로 디바이스 라이센스가 부여되었습니다.
  • 다양한 레벨의 클러스터 컨피그레이션 및 재정의 이해.

배경

ESA(Email Security Appliance)/CES(Cloud Email Security) 디바이스가 다음과 같은 서비스에서 보안 검사를 실행하지 못하고 있습니다.

  • Anti-Spam
  • Anti-Virus
  • Advanced Malware Protection
  • 그레이메일
  • Outbreak 필터
  • DLP(아웃바운드 전용)

기능 키가 제공되며 GUI 또는 CLI에서 확인할 수 있습니다.

GUI: System Administration(시스템 관리) > Feature Keys(기능 키)

CLI: 기능키

서비스가 활성화되어 있는 경우에도 수신 및 발신 메일 정책의 보안 기능에는 "사용할 수 없음"이 표시됩니다.

문제

  • 기능 키는 디바이스에서 사용할 수 있지만 스캔을 실행할 때 서비스에 "사용할 수 없음"이 표시됩니다.
  • 메일 정책에서 "사용할 수 없음" 링크를 클릭하면 해당 특정 보안 서비스에 대한 전역 설정으로 리디렉션됩니다. 이렇게 하면 서비스가 활성화되었으며 수정 사항을 적용해도 메일 정책의 "사용 불가" 상태는 변경되지 않습니다.

Incoming Mail Policies

Outgoing Mail PoliciesSophos

솔루션

이 문제는 기능 키가 갱신 및 라이센스 재설치 전에 만료될 때 발생합니다. 이 경우 EULA(End User License Agreement)에 다시 동의해야 합니다. 만료 전에 디바이스를 활성화했으므로 초기 기능 키가 다시 설치/갱신되었고, EULA가 다시 표시되지 않았으며 디바이스가 클러스터 레벨로 설정되었습니다.

이 문제를 해결하려면 EULA가 승인을 위해 표시되도록 ESA/CES에서 머신 레벨로 설정을 재정의해야 합니다. 이렇게 하면 디바이스에서 갱신을 위한 키를 등록하고 기능을 다시 활성화합니다.

참고: 현재 로그인되어 있는 컨피그레이션 모드가 왼쪽 상단에 표시되고 Mode — Cluster/Group/Machine이 표시됩니다. 모드에 따라 표시되는 내용은 이미 시스템 모드에 있는 제공된 초기 출력과 다를 수 있습니다.

경고: 이 솔루션에 대한 재정의를 생성할 때 구성 이동을 선택하지 않도록 합니다. 이 경우 클러스터 수준 구성이 특정 서비스에 대해 구성되지 않은 모드로 전환됩니다. 재정의를 제거할 때 이 옵션을 선택하면 기능이 구성되지 않은(활성화되지 않은) 상태로 돌아갑니다.

"사용할 수 없음"이 표시된 각 보안 서비스에서 다음을 수행합니다.

  1. Incoming or Outgoing Mail Policies(수신 또는 발신 메일 정책) 페이지에서 Not Available(사용할 수 없음) 링크를 클릭합니다.
  2. 이는 엔진당 전역 설정으로 리디렉션됩니다.
  3. 모드 변경...을 선택하고 드롭다운 메뉴에서 현재 로그인한 시스템을 선택합니다.
  4. Override Settings(설정 재정의)를 클릭합니다.
  5. 복사 소스 선택: 클러스터(현재 활성화된 설정을 클러스터 수준에서 사용자 시스템으로 복사합니다.)
  6. Submit(제출)을 클릭합니다.
  7. 구성에 활성화 상태로 표시됩니다. Edit Global Settings(전역 설정 편집)...를 클릭하여 계속 진행합니다.
  8. EULA가 표시되면 EULA를 읽고 동의할 수 있습니다.
  9. 이 설정을 저장하여 변경 사항을 커밋합니다.
  10. 다른 기능에 대한 단계를 반복하여 다시 활성화해야 합니다.

샘플 출력:

오른쪽의 드롭다운을 사용하여 로그인한 시스템으로 변경합니다.

Cluster

클러스터에서 시스템 재정의로 설정 복사:
Cluster Override

재정의 설정 출력:

Sophos AntiVirus Override

Edit Global Settings(전역 설정 수정)...를 클릭하면 EULA가 표시됩니다.

EULA

EULA 및 커밋 변경 사항을 승인합니다.

Sophos 설정은 메일 정책에 반영되며 더 이상 "사용할 수 없음"이 표시되지 않습니다.

클러스터 수준으로 축소하려면 시스템 재정의 제거

시스템 재정의 설정을 제거하려면

  1. 드롭다운 메뉴에서 시스템 모드로 이동합니다.
  2. Centralized Management Options(중앙 집중식 관리 옵션) 확장하려면 클릭합니다.
  3. Delete Settings(설정 삭제) 클릭합니다.
  4. 삭제 버튼을 클릭하면 설정이 더 높은 레벨(구성된 그룹 또는 클러스터)로 돌아갑니다. 
  5. 선택한 상위 레벨에서 설정이 올바르게 구성되었는지 확인합니다.
  6. Commit Changes(변경 사항 커밋)를 클릭하여 이 설정을 저장합니다.

샘플 출력:

Delete Settings

관련 정보

개정 이력

개정 게시 날짜 의견
2.0
03-Jun-2026
맞춤법, 문법, 서론 및 기타 문장을 업데이트했습니다.
1.0
31-May-2019
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 앨런 마코라
    Cisco CX 엔지니어
  • 매슈 후인
    Cisco 이메일 에스컬레이션 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품