思科邮件安全上的思科成功网络(CSN)

下载选项

  • PDF     (671.7 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (439.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (381.6 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2020 年 6 月 10 日
文档 ID:215629

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档提供了有关思科邮件安全设备(ESA)的AsyncOS 13.5.1版本中将提供的思科成功网络功能的信息。Cisco Success Network (CSN)是支持用户的云服务。启用CSN后,ESA和思科云之间会建立安全连接(使用CTR连接),以传输功能状态信息。CSN流数据提供了一种从ESA选择所需数据并以结构化格式将其传输到远程管理站的机制。

    好处

    • 告知客户可提高产品效率的可用未使用功能。
    • 告知客户有关产品可能提供的其他技术支持服务和监控。
    • 帮助思科改进产品。

    收集的信息

    以下是在ESA设备上配置后作为此功能的一部分收集的功能信息列表:

    • 设备型号(x90、x95、000v、100v、300v、600v)
    • 设备序列号(UDI)
    • UserAccountID(VLN ID号或SLPIID)
    • 软件版本
    • 安装日期
    • slVAN(智能许可中的虚拟帐户名称)
    • 部署模式
    • IronPort反垃圾邮件
    • 灰色邮件安全取消订阅
    • Sophos
    • McAfee
    • 文件信誉
    • 文件分析
    • 防数据丢失
    • 外部威胁源
    • Ironport图像分析
    • 爆发过滤器
    • Cisco IronPort邮件加密设置(信封加密)
    • PXE加密
    • 域信誉
    • URL 过滤
    • 阻止页面自定义
    • 邮件跟踪
    • 策略、病毒和爆发隔离区
    • 垃圾邮件隔离区

    先决条件

    要求

    要配置此功能,必须满足以下部分要求:

    • CTR(思科威胁响应)帐户

    防火墙相关配置

    使CSN正常运行所需的防火墙配置当前取决于CTR通信,有关详细信息,请参阅本文档:将ESA与CTR集成

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • 邮件安全设备(ESA) AsyncOS 13.5.1.x版及更高版本。

    配置

    可以使用ESA UI或CLI配置此功能。两个步骤的详细信息如下所示。

    CSN和CTR依赖性

    CSN功能取决于CTR功能连接能否成功运行,下表提供了有关这两个进程之间关系的详细信息。

    威胁响应 CSN SSE连接器 CSN流程
    禁用 禁用 关闭 禁用

    已禁用(取消注册)

    		 启用 关闭 关闭

    已禁用(已注册)

    		 启用 Up Up
    启用 手动禁用 Up 关闭
    启用 启用 Up Up  

    使用UI配置CSN

    1)登录ESA UI。

    2)浏览到网络 >> 云服务设置(假设CTR在升级到13.5.1.x之前已禁用)。在升级之前,如果已启用CTR,则默认情况下也将启用CSN。如果CTR已禁用,则CSN也将禁用。

    :我们假定在升级前已禁用CTR,因为集中部署中的CTR应被禁用,因为它仅在SMA上启用以将报告信息发送到CTR。

    3)在ESA设备上默认为以下内容: - 

    4)现在,我们将通过在ESA上启用CTR服务并“提交”更改来注册此ESA。 

    5)它将在CTR页面“思科云服务繁忙”中显示此状态。一段时间后,导航回此页面查看设备状态。" 将更改提交到设备。

    6)然后继续操作,获取CTR令牌并将设备注册到CTR:

    7)注册成功后,您应该会看到此状态: 

    成功-发起向思科威胁响应门户注册设备的请求。一段时间后,导航回此页面以检查设备状态。

    8)刷新页面后,您会看到CTR已注册和CSN已启用: 

    9)如前所述,需要禁用此场景中的CTR,因为此ESA是集中式的,并且您仍会看到按预期启用了CSN。如果此ESA不由SMA(非集中式)管理,您可以保持启用CTR。

    这应该是配置的最终状态。每个ESA都应遵循此步骤,因为此设置是“计算机级别”。

    使用CLI配置CSN

    (Machine esa )> csnconfig

You can enable the Cisco Success Network feature to send your appliance details and feature usage to Cisco.

Choose the operation you want to perform:
- ENABLE - To enable the Cisco Success Network feature on your appliance.
[]> enable

The Cisco Success Network feature is currently enabled on your appliance.

    使用CLI启用时,需要提交更改。

    故障排除

    要排除此功能的故障,可使用一个包含此功能信息的PUB (/data/pub/csn_logs)日志。以下示例是在设备上完成注册时的日志:

    (Machine ESA) (SERVICE)> tail

Currently configured logs:
    Log Name            Log Type                          Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. API                 API Logs                          Manual Download     None
 2. amp                 AMP Engine Logs                   Manual Download     None
 3. amparchive          AMP Archive                       Manual Download     None
 4. antispam            Anti-Spam Logs                    Manual Download     None
 5. antivirus           Anti-Virus Logs                   Manual Download     None
 6. asarchive           Anti-Spam Archive                 Manual Download     None
 7. authentication      Authentication Logs               Manual Download     None
 8. avarchive           Anti-Virus Archive                Manual Download     None
 9. bounces             Bounce Logs                       Manual Download     None
10. cli_logs            CLI Audit Logs                    Manual Download     None
11. csn_logs            CSN Logs                          Manual Download     None
12. ctr_logs            CTR Logs                          Manual Download     None
13. dlp                 DLP Logs                          Manual Download     None
14. eaas                Advanced Phishing Protection Logs Manual Download     None
15. encryption          Encryption Logs                   Manual Download     None
16. error_logs          IronPort Text Mail Logs           Manual Download     None
17. euq_logs            Spam Quarantine Logs              Manual Download     None
18. euqgui_logs         Spam Quarantine GUI Logs          Manual Download     None
19. ftpd_logs           FTP Server Logs                   Manual Download     None
20. gmarchive           Graymail Archive                  Manual Download     None
21. graymail            Graymail Engine Logs              Manual Download     None
22. gui_logs            HTTP Logs                         Manual Download     None
23. ipr_client          IP Reputation Logs                Manual Download     None
24. mail_logs           IronPort Text Mail Logs           Manual Download     None
25. remediation         Remediation Logs                  Manual Download     None
26. reportd_logs        Reporting Logs                    Manual Download     None
27. reportqueryd_logs   Reporting Query Logs              Manual Download     None
28. s3_client           S3 Client Logs                    Manual Download     None
29. scanning            Scanning Logs                     Manual Download     None
30. sdr_client          Sender Domain Reputation Logs     Manual Download     None
31. service_logs        Service Logs                      Manual Download     None
32. smartlicense        Smartlicense Logs                 Manual Download     None
33. sntpd_logs          NTP logs                          Manual Download     None
34. status              Status Logs                       Manual Download     None
35. system_logs         System Logs                       Manual Download     None
36. threatfeeds         Threat Feeds Logs                 Manual Download     None
37. trackerd_logs       Tracking Logs                     Manual Download     None
38. unified-2           Consolidated Event Logs           Manual Download     None
39. updater_logs        Updater Logs                      Manual Download     None
40. upgrade_logs        Upgrade Logs                      Manual Download     None
41. url_rep_client      URL Reputation Logs               Manual Download     None
Enter the number of the log you wish to tail.
[]> 11

Press Ctrl-C to stop.
Sun Apr 26 18:16:13 2020 Info: Begin Logfile
Sun Apr 26 18:16:13 2020 Info: Version: 13.5.1-177 SN: 564D2E7007BA223114B8-786BB6AB7179
Sun Apr 26 18:16:13 2020 Info: Time offset from UTC: -18000 seconds
Sun Apr 26 18:16:13 2020 Info: System is coming up.
Sun Apr 26 18:16:13 2020 Info: DAEMON: Watchdog thread started
Sun Apr 26 18:16:16 2020 Info: The appliance is uploading CSN data
Sun Apr 26 18:16:16 2020 Info: The appliance has successfully uploaded CSN data

    修订历史记录

    版本 发布日期 备注
    1.0
    10-Jun-2020
    初始版本
    TAC Authored

    由思科工程师提供

    • 维霍尔·阿莫迪亚
      思科电邮安全

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品