Introdução
Este documento descreve como pesquisar defeitos a entrega e os problemas de conexão quando o quarnatine centralizado policiy, do vírus e da manifestação é permitido.
As informações neste documento são baseadas nestas versões de software e hardware:
- Envie por correio eletrónico a ferramenta de segurança (ESA) com AsyncOS 8.1 ou mais atrasado
- Dispositivo do Gerenciamento de segurança (S A) com AsyncOS 8.0 ou mais atrasado
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Informações de Apoio
Centralizado política, vírus e manifestação (PVO) quarentena característica era introduzido em AsyncOS 8.0) (ESA/8.1 (S A). Esta característica tem exigências adicionais da conectividade de rede, e levanta alguns desafios novos para pesquisar defeitos.
Compreenda a comunicação
- Uma comunicação CPQ usa o S TP, mas com alguns comandos extra para metadata de transferência
- O S A escutará as conexões na relação e na porta definidas sob serviços centralizados - > quarentena da política, do vírus e da manifestação. À revelia, a porta é 7025, mas esta pode ter sido mudada pelo usuário admin!
- O ESA escutará as conexões na relação e na porta definidas sob Serviços de segurança - > quarentena da política, do vírus e da manifestação. Além disso, à revelia, a porta é 7025, mas esta pode ter sido mudada pelo usuário admin!
- O S A igualmente usa o SSH (através do comando client) para obter a informação de configuração dos ESA. Em particular, isto é usado quando o S A entrega email liberados ao ESA. O S A usará o SSH para perguntar a configuração ESA e para determinar que /porta da relação para entregar o email liberado.
Ouvintes
Pesquise defeitos a entrega do ESA ao S A
- Certifique-se do ESA possa conectar ao S A na porta configurada e na relação. Isto pode ser feito usando o telnet. Você deve obter uma bandeira 220 se a comunicação é bem sucedida.
- O ESA terá um objeto de destino chamado “the.cpq.host”, que contém mensagens quando for enfileirado para a entrega ao S A. Você pode ver este usar “tophosts” ou monitorá-lo - > estado da entrega. Você não pode usar o “hoststatus” com ele, mas você pode usar “showrecipients” e “deleterecipients” caso necessário.
Pesquise defeitos a entrega do S A ao ESA
- Certifique-se do S A possa conectar ao ESA na porta configurada e na relação. Além disso, você pode usar o telnet e verá a bandeira 220 se bem sucedido.
- Ao usar conjuntos, é importante que a relação definida em Serviços de segurança inferiores nivelados do conjunto - > as quarentena da política, do vírus e da manifestação existem para todos os dispositivos a nível da máquina. (rede da verificação - > interfaces IP).
- O S A terá um objeto de destino chamado “the.cpq.release.host” que contém mensagens liberadas quando for enfileirado para a entrega ao ESA. Você pode ver este usar “tophosts”. Isto não parece trabalhar com o “hoststatus” ou os “showrecipients”, e eu não testei “deleterecipients” com ele, mas este provavelmente não trabalha qualquer um.
- Pode igualmente haver uns problemas com uma comunicação SSH entre o S A e o ESA. Estas edições não são sempre necessariamente baseados na rede, por exemplo em CSCus29647 um componente interno do S A sai da operação. As edições tais como estes aparecerão tipicamente como falhas do aplicativo nos logs do correio, e podem geralmente ser resolvidas recarregando o S A.
TLS/Certificates
Arquivo de registro
- Se o S A tem uma assinatura dos logs do correio (faz à revelia), você pode rever os logs do correio para recolher a introspecção adicional.
- CPQ que recebe eventos olhará como este para as mensagens que estão sendo quarantined ao S A e as mensagens liberadas ao ESA
New CPQ ICID 12345 interface Management (10.10.10.1) address 10.10.20.1 reverse dns host unknown verified no
- Você pode procurar por estes eventos usando o grep, exemplo: grep “mail_logs CPQ ICID”
- Os eventos, ambos que quarantining do ESA e a liberação da entrega CPQ da quarentena do S A, olham similares a toda a outra entrega, com exceção a porta feita sob encomenda está listada e algumas linhas incluem a verbosidade “quarentena centralizada da política”. Exemplo abaixo:
Fri Sep 13 15:08:02 2013 Info: New SMTP DCID 12345 interface 10.10.20.1 address 10.10.10.1 port 7025
Fri Sep 13 15:08:02 2013 Info: DCID 12345 TLS success protocol TLSv1 cipher RC4-SHA the.cpq.host
Fri Sep 13 15:08:02 2013 Info: Delivery start DCID 12345 MID 23456 to RID [0] to Centralized Policy Quarantine
Fri Sep 13 15:08:02 2013 Info: Message done DCID 12345 MID 23456 to RID [0] (centralized policy quarantine)
Fri Sep 13 15:08:07 2013 Info: DCID 12345 close
- Você pode encontrar estes eventos usando o grep ao seach para a porta, exemplo: mail_logs porta 7025" do grep da “
Botão do " habilitar " ESA desabilitado
Ao tentar permitir PVO no ESA, você pode encontrar que o botão do " habilitar " é esmaecida para fora, apesar de toda a configuração da condição prévia que está sendo terminada. Quando o ESA indica a página PVO, comunica-se com o S A sobre a porta 7025 para verificar que a configuração está pronta para ser permitido. Se esta comunicação falha, o botão do " habilitar " estará desabilitado. Você pode pesquisar defeitos este apenas como todo o ESA - > uma comunicação da porta 7025 S A grepping para a “porta 7025" no ESA. Para mais informação refira o TechNote alistado na informação relacionada.
Informações Relacionadas