簡介
問:允許從外部ESA到雲SMA以及從雲ESA到外部SMA進行哪些連線
A.由於安全性,只允許埠25和587入站到資料中心內的CES裝置。來自資料中心的出站連線沒有那麼受限制,因此允許所有相關的服務埠。
附註:外部是指未託管於思科任何資料中心的任何裝置。
SMA通過使用SSH埠22建立連線與ESA同步。這意味著從SMA初始化連線,因此雲SMA能夠與CES資料中心之外的ESA同步。
在SMA和ESA之間管理的集中服務包括:
1.報告(SMA通過建立的埠22連線檢索)
2.消息跟蹤(SMA通過建立的埠22連線檢索)
3.垃圾郵件隔離區(通過埠6025從ESA傳送到SMA)
4.策略、病毒和爆發隔離(通過埠7025從ESA傳送到SMA)
當從資料中心內的SMA初始化SSH埠22連線時,報告和消息跟蹤服務將發揮作用,因為允許從網際網路返回的流量返回到資料中心。
垃圾郵件隔離區和策略、病毒和病毒爆發隔離區連線從ESA初始化到SMA,並通過未從Internet開啟的埠初始化到資料中心,因此這兩個集中服務將無法運行。
總之,外部ESA或ESA可以與雲SMA同步,且僅支援報告和消息跟蹤服務。
完全不支援相反的情況。這將是與外部SMA同步的雲ESA。回想一下,同步是從埠22上的SMA初始化來建立連線,並且由於不允許埠22從Internet連線到資料中心,因此連線將永遠不會成功。所有出站埠都是開放的,因此埠6025上的垃圾郵件隔離區服務和埠7025上的策略、爆發和病毒隔離服務的流量可以從雲ESA傳送到外部SMA,但初始SSH連線永遠不會建立,因此會排除其餘功能。
意見