简介
本文在是可用的作为AsyncOS 13.5.1版本一部分为Cisco电子邮件安全工具的Cisco成功网络功能提供了信息(ESA)。Cisco成功网络(CSN)是一支持用户的网云服务。当CSN启用时,安全连接被建立在ESA和Cisco网云之间(使用CTR连接),放出功能状态信息。放出CSN数据在结构格式提供一机制选择数据从ESA的利益和传达它给远程管理站点。
好处
- 通知关于能改进产品的效果的可用的未使用功能的客户。
- 通知关于也许取得到为产品的另外的技术支持服务和监听的客户。
- 帮助Cisco改善产品。
收集的信息
这些是的功能信息列表收集作为在ESA设备一次配置的此功能一部分:
- 设备模型(x90、x95、000v,100v、300v, 600v)
- 设备序列号(UDI)
- UserAccountID (VLN ID号码或SLPIID)
- 软件版本
- 安装日期
- slVAN (在许可授权的聪明的虚拟帐户名)
- 部署模式
- IronPort反垃圾邮件
- 取消预订Graymail的安全
- Sophos
- McAfee
- 文件名誉
- 文件分析
- 数据丢失预防
- 外部危机源
- Ironport图象分析
- 爆发过滤器
- Cisco IronPort电子邮件加密设置(信封加密)
- PXE加密
- 域名誉
- URL过滤
- 块页自定义
- 消息跟踪
- 策略、病毒和爆发检疫
- 垃圾邮件检疫
要配置此功能,这些是必须完成的某些需求:
- CTR (Cisco Threat Response)帐户
防火墙相关的配置
必要的防火墙配置获得CSN功能当前依靠CTR通信和请参考本文欲知更多信息: 集成与CTR的ESA
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 电子邮件安全工具(ESA) AsyncOS版本13.5.1.x和以上。
配置
使用ESA UI或CLI,您能配置此功能。在两个步骤的详细信息如下所示。
CSN和CTR从属关系
CSN功能取决于其成功的操作的CTR功能连接,并且此表在这两进程之间的关系提供更多信息。
威胁答复 |
CSN |
SSE连接器 |
CSN进程 |
禁用 |
禁用 |
下来 |
禁用 |
已禁用(请注销登记) |
启用 |
下来 |
下来 |
已禁用(注册) |
启用 |
|
|
启用 |
手工禁用 |
|
下来 |
启用 |
启用 |
|
|
CSN配置使用UI
1) 登陆到ESA UI。
2) 浏览对网络>> Cloud服务设置(我假设, CTR禁用,在我们开始与升级对13.5.1.x)前。在升级,如果CTR启用前,默认情况下然后CSN也将启用。如果CTR禁用,则CSN也将禁用。
Note:我们假设CTR禁用,在升级作为在一集中化部署的CTR应该禁用作为它仅启用在派出的报告的信息SMA对CTR前。
3) 这是什么您会观察作为在ESA设备的默认:--

4) 我们将通过首先启用在ESA的CTR服务现在注册此ESA,并且“请提交”更改。

5)将显示在CTR页的此状态“Cisco Cloud服务忙碌。导航回到此页在一些时间以后检查设备状态”。确认对设备的更改。
6) 您然后会向前并且获得CTR标记并且注册设备对CTR :

7) 一旦注册是成功的,您应该看到此状态:
成功—请求注册您的有Cisco Threat Response门户的设备启动。导航回到此页在一些时间以后检查设备状态。
8) 一旦刷新页,您会看到启用的CTR注册的和CSN :

9) 如讨论, CTR在此方案需要禁用作为此ESA集中,并且您会看到启用的CSN正如所料。万一,此ESA没有由SMA管理(非集中化的),您能保持CTR启用。

这应该是配置的最终状态。因为此设置是计算机级别,应该为每个ESA跟随此步骤。
CSN配置使用CLI
(Machine esa )> csnconfig
You can enable the Cisco Success Network feature to send your appliance details and feature usage to Cisco.
Choose the operation you want to perform:
- ENABLE - To enable the Cisco Success Network feature on your appliance.
[]> enable
The Cisco Success Network feature is currently enabled on your appliance.
使用CLI,更改将需要被确认作为启用此一部分。
排除故障此功能,有将有关于此功能的信息的PUB (/data/pub/csn_logs)日志联机。当注册在设备的时候,完成下面的示例是日志:
(Machine ESA) (SERVICE)> tail
Currently configured logs:
Log Name Log Type Retrieval Interval
---------------------------------------------------------------------------------
1. API API Logs Manual Download None
2. amp AMP Engine Logs Manual Download None
3. amparchive AMP Archive Manual Download None
4. antispam Anti-Spam Logs Manual Download None
5. antivirus Anti-Virus Logs Manual Download None
6. asarchive Anti-Spam Archive Manual Download None
7. authentication Authentication Logs Manual Download None
8. avarchive Anti-Virus Archive Manual Download None
9. bounces Bounce Logs Manual Download None
10. cli_logs CLI Audit Logs Manual Download None
11. csn_logs CSN Logs Manual Download None
12. ctr_logs CTR Logs Manual Download None
13. dlp DLP Logs Manual Download None
14. eaas Advanced Phishing Protection Logs Manual Download None
15. encryption Encryption Logs Manual Download None
16. error_logs IronPort Text Mail Logs Manual Download None
17. euq_logs Spam Quarantine Logs Manual Download None
18. euqgui_logs Spam Quarantine GUI Logs Manual Download None
19. ftpd_logs FTP Server Logs Manual Download None
20. gmarchive Graymail Archive Manual Download None
21. graymail Graymail Engine Logs Manual Download None
22. gui_logs HTTP Logs Manual Download None
23. ipr_client IP Reputation Logs Manual Download None
24. mail_logs IronPort Text Mail Logs Manual Download None
25. remediation Remediation Logs Manual Download None
26. reportd_logs Reporting Logs Manual Download None
27. reportqueryd_logs Reporting Query Logs Manual Download None
28. s3_client S3 Client Logs Manual Download None
29. scanning Scanning Logs Manual Download None
30. sdr_client Sender Domain Reputation Logs Manual Download None
31. service_logs Service Logs Manual Download None
32. smartlicense Smartlicense Logs Manual Download None
33. sntpd_logs NTP logs Manual Download None
34. status Status Logs Manual Download None
35. system_logs System Logs Manual Download None
36. threatfeeds Threat Feeds Logs Manual Download None
37. trackerd_logs Tracking Logs Manual Download None
38. unified-2 Consolidated Event Logs Manual Download None
39. updater_logs Updater Logs Manual Download None
40. upgrade_logs Upgrade Logs Manual Download None
41. url_rep_client URL Reputation Logs Manual Download None
Enter the number of the log you wish to tail.
[]> 11
Press Ctrl-C to stop.
Sun Apr 26 18:16:13 2020 Info: Begin Logfile
Sun Apr 26 18:16:13 2020 Info: Version: 13.5.1-177 SN: 564D2E7007BA223114B8-786BB6AB7179
Sun Apr 26 18:16:13 2020 Info: Time offset from UTC: -18000 seconds
Sun Apr 26 18:16:13 2020 Info: System is coming up.
Sun Apr 26 18:16:13 2020 Info: DAEMON: Watchdog thread started
Sun Apr 26 18:16:16 2020 Info: The appliance is uploading CSN data
Sun Apr 26 18:16:16 2020 Info: The appliance has successfully uploaded CSN data