对Cloud SMA同步的外部ESA

下载选项

PDF (114.3 KB)
在各种设备上使用 Adobe Reader 查看
ePub (77.0 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (60.8 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2019 年 2 月 15 日

文档 ID:215674

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

Q. 什么连接允许从外部ESAs到Cloud SMA和从Cloud ESAs对外部SMA

A.由于仅安全端口25和587允许入站对在datacenters的CES设备。从datacenters的出站连接不是如限制并且所有有关服务端口允许。

注意：外部是指在没有主机任何Cisco的datacenters的所有applinces。

使用SSH端口22， SMA与ESA同步通过建立连接。这意味着连接从SMA初始化，因此网云SMA能与ESA同步在CES datacenters外面。

集中式服务管理在SMA和ESA之间是：

1. 报告(获取由在已建立端口22连接的SMA)

2. 消息跟踪(获取由在已建立端口22连接的SMA)

3. 垃圾邮件检疫(发送从ESA到在端口6025)的SMA

4. 策略、病毒和爆发检疫(发送从ESA到在端口7025)的SMA

因为SSH端口22连接从在datacenters内的SMA初始化，报告和消息跟踪服务将是工作，从互联网的回程数据流允许回到datacenters。

垃圾邮件检疫和策略、病毒和爆发检疫连接从ESA初始化到SMA，并且在从互联网不是开放的到datacenters并且的端口这两项集中式服务请勿是工作。

要汇总，外部ESA或ESAs可以与与支持的只报告和消息跟踪服务的一个网云SMA同步。

不完全支持对面。这是网云同步与一个外部SMA的ESAs。请收回同步从在端口22的SMA初始化建立连接，并且，因为端口22没有从互联网允许到datacenters连接不会是成功的。所有出站端口是开放的，因此流量在端口6025的垃圾邮件检疫服务的和在端口7025的策略、爆发和病毒检疫服务的可以从网云ESAs发送到外部SMA，但是最初的SSH连接不会被建立因此，因此将阻止功能的其余。