가상 어플라이언스 관리

가상 어플라이언스 라이센스


참고

가상 어플라이언스 라이센스를 설치하기 전에는 기술 지원 터널을 열 수 없습니다. 기술 지원 터널에 대한 자세한 내용은 AsyncOS 릴리스의 사용 설명서를 참조하십시오.

Cisco Content Security Virtual Appliance에서는 호스트에서 가상 어플라이언스를 실행하려면 추가 라이센스가 필요합니다. 이 라이센스는 여러 개의 복제된 가상 어플라이언스에 사용할 수 있습니다.

Cisco Secure Email Gateway 및 Cisco Secure Web 가상 어플라이언스의 경우:

  • 개별 기능에 대한 기능 키의 만료 날짜는 다를 수 있습니다.

  • 가상 어플라이언스 라이센스가 만료된 후 어플라이언스는 SMTP 프록시(Cisco Secure Email Gateway), 웹 프록시(Cisco Secure Web Appliance)로서의 역할을 계속 수행하고, 180일 동안 보안 서비스 없이 격리된 메시지를 자동으로 처리합니다(Secure Email and Web Manager). 이 기간 중에는 보안 서비스가 업데이트되지 않습니다. Content Security Management 어플라이언스에서 관리자 및 최종 사용자는 격리를 관리할 수 없으나, 관리 어플라이언스는 관리되는 Secure Email Gateway 어플라이언스에서 격리된 메시지를 계속 승인하며 격리된 메시지의 예약 삭제가 이루어집니다.


참고

AsyncOS 버전 되돌리기의 영향에 대한 자세한 내용은 AsyncOS 릴리스의 온라인 도움말 또는 사용 설명서를 참조하십시오.

가상 어플라이언스 전원 끄기

강제 재설정, 전원 끄기, 재설정 옵션이 완전히 지원되지 않습니다. Secure Email Gateway, Secure Web 또는 Secure Email and Web Manager 가상 어플라이언스를 실행 중인 인스턴스를 종료하거나 중지할 수 있습니다.

가상 어플라이언스의 CLI 명령

다음은 가상 어플라이언스에 대한 CLI 명령 변경 사항입니다.

명령

가상 Secure Email Gateway에서 지원됨

가상 Secure Web Appliance에서 지원되는지 여부

가상 보안 Secure Email and Web Manager에서 지원되는지 여부

정보

loadlicense

가상 어플라이언스에 대한 라이센스를 설치할 수 있는 명령입니다. 이 명령을 먼저 사용하여 라이센스를 설치하지 않으면 가상 어플라이언스에서 시스템 설정 마법사를 실행할 수 없습니다.

etherconfig

가상 어플라이언스에는 페어링 옵션이 포함되지 않습니다.

version

이 명령은 UDI, RAID 및 BMC 정보를 제외하고 가상 어플라이언스에 대한 모든 정보를 반환합니다.

resetconfig

이 명령을 실행하면 가상 어플라이언스 라이센스 및 기능 키가 어플라이언스에 남겨집니다.

revert

동작은 어플라이언스에 대한 온라인 도움말 및 사용 설명서의 시스템 관리 장에 설명되어 있습니다.

reload

이 명령을 실행하면 가상 어플라이언스 라이센스 및 기능 키가 어플라이언스에서 제거됩니다. 이 명령은 Secure Web Appliance에만 사용할 수 있습니다.

diagnostic

다음의 diagnostic > raid 하위 메뉴 옵션은 정보를 반환하지 않습니다.

1. 디스크 확인 실행

2. 진행 중인 작업 모니터링

3. 디스크 확인 결과 표시

이 명령은 Secure Web Appliance에만 사용할 수 있습니다.

showlicense

라이센스 세부 정보를 봅니다.

가상 Cisco Secure Web Appliance의 경우, featurekey 명령을 통해 추가 정보가 제공됩니다.

가상 어플라이언스의 SNMP

가상 어플라이언스의 AsyncOS는 하드웨어 관련 정보를 보고하지 않으며 하드웨어 관련 트랩도 생성되지 않습니다. 다음 정보가 쿼리에서 생략됩니다.

  • powerSupplyTable

  • temperatureTable

  • fanTable

  • raidEvents

  • raidTable

가상 어플라이언스에 대한 지원 받기


참고

가상 어플라이언스에 대한 지원을 받으려면 Cisco TAC에 문의하거나 VLN(Virtual License Number) 번호를 준비하십시오.

Cisco Content Security 가상 어플라이언스에 대한 지원 사례를 생성하는 경우 계약 번호 및 PID(Product Identifier) 코드를 제공해야 합니다.

가상 어플라이언스에서 실행되는 소프트웨어 라이센스를 기반으로 PID를 식별할 수 있습니다. 구매 발주서를 참조하거나 다음 목록에서 확인할 수 있습니다.

Cisco Secure Email Gateway 가상 어플라이언스의 PID(Product Identifier Code)

기능

PID

설명

Cisco Secure Email

CSEMAIL-SEC-SUB

온프레미스, 클라우드 또는 하이브리드로 구축할 수 있는 Cisco Secure Email 소프트웨어 구독 라이선스입니다.

이 SKU(Stock Keeping Unit)는 선불 및 연간 청구 옵션만 허용합니다.

Essential

구성:

  • 안티스팸 필터링

  • 아웃브레이크 필터링

  • Sophos 안티 바이러스 필터링

  • Cisco Secure Email Malware

    Defense - 평판 및 Cisco Threat Grid 샌드박싱 기능 포함

Advantage

구성:

  • 모든 필수 기능

  • Cisco Secure Email 암호화 서비스

  • Cisco Data Loss Protection(DLP)

Premier

구성:

  • 모든 Advantage 기능

  • Cisco Secure Awareness 교육

애드온 - 인텔리전스 멀티스캔

여러 안티스팸 분류자의 결과를 인바운드 및 프리미엄 번들의 Cisco IPAS 분류자와 결합하여 추가 안티스팸 분류 기능을 제공합니다. 이로 인해 오탐이 더 많아질 수 있지만 스팸 탐지율이 높아집니다.

애드온: Graymail(그레이메일) 안전한 수신 거부

합법적인 마케팅 이메일을 수신한 사용자가 서드파티를 통해 안전하게 수신 거부할 수 있습니다.

애드온: McAfee Anti-Malware

인바운드 및 프리미엄 번들과 함께 제공되는 Sophos 안티바이러스 엔진에 대한 추가 안티바이러스 보호 기능을 제공합니다.

애드온: 이미지 분석기

허용되는 사용자 정책을 구현하기 위해 종종 DLP와 함께 구축되는 이메일에 포함된 이미지에서 성인 콘텐츠에 대한 검사를 제공합니다.

중앙 집중식 이메일 관리

SMA-EMGT-LIC

모든 중앙 집중식 보안 이메일 기능.

Cisco Secure Web 가상 어플라이언스의 PID(Product Identifier Code)

기능

PID

설명

Cisco Secure Web

WEB-SEC-SUB

Cisco Web Security 통합 SKU

Web Security Essentials

WSA-WSE-LIC

구성:

  • 웹 사용 제어

  • 웹 평판

웹 보안 이점

WSA-WSP-LIC

구성:

  • 필수 기능

  • Sophos 및 Webroot 안티멀웨어 시그니처

웹 보안 프리미어

WSA-WSS-LIC

구성:

  • Advantage 기능

  • Cisco Advanced Malware Protection

  • Cisco Cognitive Threat Analytics

  • Cisco Threat Grid

McAfee Anti-Malware

WSA-AMM-LIC

AMP(Advanced Malware Protection)

WSA-AMP-LIC

SMA 중앙 웹 관리

SMA-WMGT-LIC

모든 중앙 집중식 보안 웹 기능.

SMA 애드온: 고급 보고 - 상위 데이터 계층

SMA-WSPL-HIGH-LIC

SMA 애드온: 고급 보고 - 하위 데이터 계층

SMA-WSPL-LOW-LIC