أفضل الممارسات لوضع الحجر الصحي المركزي بسبب السياسات والفيروسات والتفشي والهجرة من وكالة الفضاء الأوروبية إلى وكالة الخدمات الطبية الصغيرة
المقدمة
يمكن الآن تركيز المحاجر التالية بشكل جماعي على جهاز Cisco Security Management Appliance (SMA):
- مكافحة الفيروسات
- تفشي
- إجراءات الحجر الصحي للنهج المستخدمة للرسائل التي تم التقاطها بواسطة:
- عوامل تصفية الرسائل
- عوامل تصفية المحتوى
- سياسات منع فقدان البيانات
إن تركيز هذه المحاجر يوفر الفوائد التالية:
- يمكن للمسؤولين إدارة الرسائل المعزولة من أجهزة أمان البريد الإلكتروني المتعددة (ESA) في موقع واحد.
- يتم تخزين الرسائل المعزولة خلف جدار الحماية بدلا من تخزينها في المنطقة المنزوعة السلاح، مما يقلل من مخاطر الأمان.
- يمكن إجراء نسخ إحتياطي للحجر الصحي المركزي كجزء من وظيفة النسخ الاحتياطي القياسية في SMA.
المتطلبات الأساسية
- SMA التي تعمل وفقا لمعيار 8. 1 (دليل مستخدم SMA، الفصل 8، السياسة المركزية والفيروسات والحجر الصحي لتفشي الأمراض)
- ESA التي تشغل الإصدار 8.0.1 (دليل مستخدم ESA، الفصل 27، الحجر الصحي)
- جدار الحماية - منفذ 7025 / TCP (دخل وخرج) / إستخدام اسم المضيف: سياسة المرور والفيروسات وبيانات الحجر الصحي ضد التفشي بين أجهزة أمان البريد الإلكتروني وجهاز إدارة الأمان عندما تكون هذه الميزة مركزية
التكوين
بداية من ESA، في عملية عزل نهج موجودة، توجد رسائل نشطة في عملية عزل النهج:
لترحيل هذه الرسائل ثم الاعتماد على SMA ليصبح الجهاز النشط الذي يملك "عزل النهج"، أكمل الاتجاهات التالية.
في SMA، انتقل إلى جهاز الإدارة > الخدمات المركزية > السياسة والفيروسات والحجر الصحي التفشي. إذا لم يكن قد تم التمكين بالفعل، انقر فوق تمكين:
حدد الواجهة، إن أمكن، التي يقصد بها معالجة حركة المرور من ESA إلى SMA.
انقر على إرسال. سيتم تحديث الشاشة لإظهار رسالة ؟تمكين الخدمة؟، التي تظهر أدناه:
انتقل إلى جهاز الإدارة > الخدمات المركزية > أجهزة الأمان وأضف اتصال ESA إلى SMA:
انقر فوق إضافة جهاز بريد إلكتروني.
تأكد من تأسيس الاتصال واختبار الاتصال. عند إنشاء اتصال من SMA إلى ESA، سيتم طلب اسم المستخدم وكلمة المرور للمسؤول. هذا هو المستخدم الإداري وكلمة مرور ESA الذي تتم إضافته. بناء على ما هو نشط بالفعل مقابل ما تتم إضافته، قد تختلف نتائج الاختبار، ولكن يجب أن تكون مشابهة لما يلي:
تأكد من إرسال التغييرات وتنفيذها عند هذه النقطة على SMA.
في الوقت الحالي، إذا قمت بإعادة زيارة ESA ومحاولة تكوين قسم الخدمات المركزية الخاص بالحجر الصحي للسياسات، فسيكون مماثلا لما يلي:
لا يزال يتعين إكمال خطوات الترحيل على SMA. ارجع إلى SMA وتابع القسم التالي.
بمجرد اكتمال تغييرات الالتزام، سيصبح معالج بدء التشغيل للترحيل من الخطوة 2 نشطا:
حدد تشغيل معالج الترحيل وتابع كما يلي:
إذا كان سيتم ترحيل عملية عزل معينة فقط، أختر مخصص. في هذا المثال، سنستمر في إستخدام Automatic، التي ستقوم بترحيل أي/كل إجراءات الحجر الصحي الخاصة بالسياسات من ESA إلى SMA. يرجى ملاحظة أنك سترى الاسم المحدد الذي تم إختياره أثناء إضافة ESA السابق ذكره، متبوعا بعنوان IP المستخدم في الاتصال:
طقطقت بعد ذلك، وتابع:
أخيرا، انقر فوق إرسال، ويتم تقديم إعلام "النجاح":
قم بإكمال تغييراتك على SMA.
بالرجوع إلى وكالة الفضاء الأوروبية، انتقل إلى الخدمات الأمنية > السياسة، الفيروس والحجر الصحي للفاشيات. تم الآن التعرف على الخطوات الأساسية الخاصة ب SMA:
انقر فوق تمكين؟، وتابع:
لاحظوا انه هنا أيضا يلاحظ المنفذ الملائم المستخدم للاتصال. يجب أن تكون هذه الملفات متطابقة، وفي حالة إستخدام قائمة التحكم في الوصول (ACL) الخاصة بجدار الحماية/الشبكة، يجب فتحها للسماح بالهجرة المناسبة بين ESA و SMA.
انقر فوق إرسال، وأخيرا انقر فوق الالتزام. يجب أن يكون إعلام المعلومات مماثلا. إذا كان هناك عدد كبير من الرسائل قيد العزل المحلي بالفعل، فقد يستغرق معالجتها بعض الوقت من ESA إلى SMA:
أعد زيارة SMA، وانتقل إلى جهاز الإدارة > الخدمات المركزية > السياسة والفيروسات والحجر الصحي لتفشي الأمراض. سيتم الآن إكمال خطوات الترحيل:
التحقق
وفي الوقت الحالي، تم الانتهاء من ترحيل الحجر الصحي الخاص بالسياسة من ESA إلى SMA. للتحقق النهائي، تحقق من عزل النهج على SMA:
يجب أن ترى نفس الرسائل التي أدرجت أصلا في ESA. حدد الارتباط التشعبي # في عمود الرسائل، وتحقق من:
إذا نظرت إلى mail_log على ESA، فسيتم عرض ترحيل الرسائل الفعلية:
Wed Mar 5 02:48:40 2014 Info: New SMTP DCID 2 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:48:40 2014 Info: DCID 2 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:49:52 2014 Info: New SMTP DCID 3 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:49:52 2014 Info: DCID 3 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:50:22 2014 Info: New SMTP DCID 4 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:50:22 2014 Info: DCID 4 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:50:23 2014 Info: New SMTP DCID 5 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:50:23 2014 Info: DCID 5 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:50:40 2014 Info: New SMTP DCID 6 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:50:40 2014 Info: DCID 6 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:50:41 2014 Info: New SMTP DCID 7 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:50:41 2014 Info: DCID 7 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:50:42 2014 Info: New SMTP DCID 8 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:50:42 2014 Info: DCID 8 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:01 2014 Info: New SMTP DCID 9 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:51:01 2014 Info: DCID 9 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:01 2014 Info: CPQ listener cpq_listener starting
Wed Mar 5 02:51:01 2014 Info: New SMTP DCID 10 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:51:01 2014 Info: DCID 10 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:02 2014 Info: New SMTP DCID 11 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:51:02 2014 Info: DCID 11 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:02 2014 Info: MID 1 enqueued for transfer to centralized quarantine
"Policy" (content filter _policy_q_in_)
Wed Mar 5 02:51:02 2014 Info: MID 1 queued for delivery
Wed Mar 5 02:51:02 2014 Info: New SMTP DCID 12 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:51:02 2014 Info: DCID 12 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:02 2014 Info: Delivery start DCID 12 MID 1 to RID [0] to Centralized
Policy Quarantine
Wed Mar 5 02:51:02 2014 Info: MID 2 enqueued for transfer to centralized quarantine
"Policy" (content filter _policy_q_in_)
Wed Mar 5 02:51:02 2014 Info: MID 2 queued for delivery
Wed Mar 5 02:51:02 2014 Info: MID 3 enqueued for transfer to centralized quarantine
"Policy" (content filter _policy_q_in_)
Wed Mar 5 02:51:02 2014 Info: MID 3 queued for delivery
Wed Mar 5 02:51:02 2014 Info: Message done DCID 12 MID 1 to RID [0] (centralized
policy quarantine)
Wed Mar 5 02:51:02 2014 Info: MID 1 RID [0] Response 'ok: Message 1 accepted'
Wed Mar 5 02:51:02 2014 Info: Message finished MID 1 done
Wed Mar 5 02:51:02 2014 Info: MID 1 migrated from all quarantines
Wed Mar 5 02:51:02 2014 Info: Delivery start DCID 12 MID 2 to RID [0] to Centralized
Policy Quarantine
Wed Mar 5 02:51:02 2014 Info: New SMTP DCID 13 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:51:02 2014 Info: DCID 13 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:02 2014 Info: New SMTP DCID 14 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:51:02 2014 Info: DCID 14 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:02 2014 Info: Message done DCID 12 MID 2 to RID [0] (centralized
policy quarantine)
Wed Mar 5 02:51:02 2014 Info: MID 2 RID [0] Response 'ok: Message 2 accepted'
Wed Mar 5 02:51:02 2014 Info: Message finished MID 2 done
Wed Mar 5 02:51:02 2014 Info: MID 2 migrated from all quarantines
Wed Mar 5 02:51:02 2014 Info: Delivery start DCID 12 MID 3 to RID [0] to Centralized
Policy Quarantine
Wed Mar 5 02:51:02 2014 Info: Message done DCID 12 MID 3 to RID [0] (centralized
policy quarantine)
Wed Mar 5 02:51:02 2014 Info: MID 3 RID [0] Response 'ok: Message 3 accepted'
Wed Mar 5 02:51:02 2014 Info: Message finished MID 3 done
Wed Mar 5 02:51:02 2014 Info: MID 3 migrated from all quarantines
Wed Mar 5 02:51:02 2014 Info: New SMTP DCID 15 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:51:02 2014 Info: DCID 15 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:07 2014 Info: DCID 12 close
أعد النظر في الإيسا، ويتم الآن عرض ما يلي عند عرض السياسة والفيروسات والحجر الصحي من الفاشية:
وتتمثل الخطوة التالية للتحقق في إرسال رسالة إختبار جديدة من خلال الإيسا سيتم الكشف عنها لإجراء عزل للسياسات. بالنظر إلى mail_log على ESA، لاحظ الخط المميز الذي يشير إلى النقل من ESA إلى SMA عبر عام 7025، مشيرا إلى عزل النهج:
Wed Mar 5 02:57:47 2014 Info: Start MID 4 ICID 6
Wed Mar 5 02:57:47 2014 Info: MID 4 ICID 6 From: <robsherw.cisco@gmail.com>
Wed Mar 5 02:57:47 2014 Info: MID 4 ICID 6 RID 0 To: <robsherw@cisco.com>
Wed Mar 5 02:57:47 2014 Info: MID 4 Message-ID
'<7642E61C-4BA2-432E-A524-E163EA0B9753@gmail.com>'
Wed Mar 5 02:57:47 2014 Info: MID 4 Subject 'NEW FUNNY'
Wed Mar 5 02:57:47 2014 Info: MID 4 ready 525 bytes from
<robsherw.cisco@gmail.com>
Wed Mar 5 02:57:47 2014 Info: MID 4 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Wed Mar 5 02:57:47 2014 Info: MID 4 enqueued for transfer to centralized
quarantine "Policy" (content filter _policy_q_in_)
Wed Mar 5 02:57:47 2014 Info: MID 4 queued for delivery
Wed Mar 5 02:57:47 2014 Info: New SMTP DCID 16 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:57:47 2014 Info: DCID 16 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:57:47 2014 Info: Delivery start DCID 16 MID 4 to RID [0] to Centralized
Policy Quarantine
Wed Mar 5 02:57:47 2014 Info: Message done DCID 16 MID 4 to RID [0] (centralized
policy quarantine)
Wed Mar 5 02:57:47 2014 Info: MID 4 RID [0] Response 'ok: Message 4 accepted'
Wed Mar 5 02:57:47 2014 Info: Message finished MID 4 done
Wed Mar 5 02:57:52 2014 Info: DCID 16 close
قم بإعادة النظر في "عزل السياسات" المذكور سابقا على SMA، أصبحت رسالة الاختبار الجديدة الآن في الحجر الصحي أيضا:
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
13-Oct-2014 |
الإصدار الأولي |
التعليقات