简介
Q. 什么连接允许从外部ESAs到Cloud SMA和从Cloud ESAs对外部SMA
A.由于仅安全端口25和587允许入站对在datacenters的CES设备。从datacenters的出站连接不是如限制并且所有有关服务端口允许。
注意:外部是指在没有主机任何Cisco的datacenters的所有applinces。
使用SSH端口22, SMA与ESA同步通过建立连接。这意味着连接从SMA初始化,因此网云SMA能与ESA同步在CES datacenters外面。
集中式服务管理在SMA和ESA之间是:
1. 报告(获取由在已建立端口22连接的SMA)
2. 消息跟踪(获取由在已建立端口22连接的SMA)
3. 垃圾邮件检疫(发送从ESA到在端口6025)的SMA
4. 策略、病毒和爆发检疫(发送从ESA到在端口7025)的SMA
因为SSH端口22连接从在datacenters内的SMA初始化,报告和消息跟踪服务将是工作,从互联网的回程数据流允许回到datacenters。
垃圾邮件检疫和策略、病毒和爆发检疫连接从ESA初始化到SMA,并且在从互联网不是开放的到datacenters并且的端口这两项集中式服务请勿是工作。
要汇总,外部ESA或ESAs可以与与支持的只报告和消息跟踪服务的一个网云SMA同步。
不完全支持对面。这是网云同步与一个外部SMA的ESAs。请收回同步从在端口22的SMA初始化建立连接,并且,因为端口22没有从互联网允许到datacenters连接不会是成功的。所有出站端口是开放的,因此流量在端口6025的垃圾邮件检疫服务的和在端口7025的策略、爆发和病毒检疫服务的可以从网云ESAs发送到外部SMA,但是最初的SSH连接不会被建立因此,因此将阻止功能的其余。