기능 키를 사용할 수 있는 경우 "사용할 수 없음"이 표시되는 보안 기능 솔루션

다운로드 옵션

  • PDF     (701.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (544.6 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (462.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2019년 5월 31일
문서 ID:214485

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 디바이스에서 기능 키를 사용할 수 있음에도 불구하고 수신 및 발신 메일 정책에서 보안 기능이 "사용할 수 없음"으로 표시되는 경우 ESA(Email Security Appliance) 및 CES(Cloud Email Security)에서 문제를 해결하고 해결하는 방법에 대해 설명합니다.

    기고자: Alan Macera 및 Mathew Huynh Cisco CX 엔지니어

    요구 사항

    사전 요구 사항

    • 모든 버전의 AsyncOS에 대한 모든 ESA/CES
    • 보안 서비스에 사용할 수 있는 기능 키로 디바이스 라이센스가 부여되었습니다.
    • 다양한 레벨의 클러스터 컨피그레이션 및 재정의 이해.

    배경

    ESA/CES 디바이스가 다음과 같은 서비스에서 보안 검사를 실행하지 못했습니다.

    • 안티스팸
    • 안티바이러스
    • 지능형 악성코드 차단
    • 그레이메일
    • 신종 바이러스 필터
    • DLP(아웃바운드 전용)

    기능 키를 사용할 수 있으며 GUI 또는 CLI에서 확인할 수 있습니다.

    GUI: 시스템 관리 > 기능 키

    CLI: 기능키

    수신 및 발신 메일 정책에서 "사용할 수 없음"으로 표시되는 모든 보안 기능은 보안 서비스 자체를 확인할 때 활성화됨으로 구성됩니다.

    문제

    기능 키는 디바이스에서 사용할 수 있지만 서비스는 "사용할 수 없음"이며 스캔을 실행하지 않습니다.

    메일 정책에서 "사용할 수 없음" 링크를 클릭하면 해당 특정 보안 서비스에 대한 전역 설정으로 리디렉션됩니다. 이 설정에 활성화된 것이 표시되며 이 설정을 수정해도 메일 정책 자체의 "사용할 수 없음" 상태는 변경되지 않습니다.

    제공된 샘플 출력:

    솔루션

    이 문제는 일반적으로 갱신 및 라이센스를 다시 설치하기 전에 만료되는 디바이스의 기능 키에서 비롯되며, 이 경우 EULA(End User License Agreement)에 다시 동의해야 합니다. 디바이스가 만료 전에 활성화되었던 경우, 초기 키 재설치/갱신이 완료되면 디바이스가 클러스터 레벨에서 설정되었기 때문에 EULA가 다시 표시되지 않습니다.

    이 문제를 해결하려면 EULA가 승인을 위해 표시되도록 ESA/CES에서 머신 레벨로 설정을 재정의해야 합니다. 그러면 디바이스에서 키 갱신을 등록하고 기능을 다시 활성화합니다.

    참고: 현재 로그인되어 있는 컨피그레이션 모드가 좌측 상단에 표시되며 여기에는 Mode — Cluster/Group/Machine이 표시됩니다. 모드에 따라, 표시되는 내용은 이미 머신 모드에 있는 제공된 초기 동일한 출력과 다를 수 있습니다.

    경고: 이 솔루션에 대한 재정의를 생성할 때 Move configuration(컨피그레이션 이동)을 선택하지 않도록 합니다. 이렇게 하면 클러스터 수준 컨피그레이션이 특정 서비스에 대해 구성되지 않은 모드로 전환됩니다. 이 옵션을 선택한 경우 재정의를 제거할 때 기능이 구성되지 않음(활성화되지 않음) 상태로 돌아갑니다.

    "사용할 수 없음"이 표시된 각 보안 서비스:

    1. Incoming or Outgoing Mail Policies(수신 또는 발신 메일 정책) 페이지에서 "Not Available(사용할 수 없음)" 링크를 클릭합니다.
    2. 엔진당 전역 설정으로 리디렉션됩니다. 드롭다운 메뉴에서 모드 변경...을 선택합니다. 현재 로그온된 컴퓨터를 선택합니다.
    3. Override Settings(설정 재정의)를 클릭합니다.
    4. 복사 소스 선택: 클러스터. 이렇게 하면 현재 활성화된 설정이 클러스터 레벨에서 시스템으로 복사됩니다.
    5. Submit(제출)을 클릭합니다.
    6. 이제 컨피그레이션에 Enabled(활성화됨)가 표시됩니다. 계속하여 Edit Global Settings(전역 설정 편집)...를 클릭합니다.
    7. EULA가 표시되고, 읽으며, EULA에 동의합니다.
    8. Commit Changes(변경 사항 커밋)를 클릭하여 이 설정을 저장합니다.
    9. 다시 활성화해야 하는 다른 기능에 대한 단계를 반복합니다. 

    제공된 샘플 출력:

    오른쪽의 드롭다운을 사용하여 로그인한 시스템으로 변경합니다.

    클러스터에서 시스템으로 설정을 복사하는 중입니다.

    재정의 설정 출력:

    Edit Global Settings(전역 설정 편집)...를 클릭하면 EULA가 표시됩니다.

    EULA를 수락하고 변경 사항을 커밋합니다.

    이제 Sophos 설정이 메일 정책에 반영되며 더 이상 "사용할 수 없음"이 표시되지 않습니다.

    클러스터 수준으로 되돌리기 위해 시스템 재정의 제거

    시스템 재정의 설정을 제거하려면

    1. 드롭다운에서 시스템 모드로 이전과 같이 이동합니다.
    2. Centralized Management Options(중앙 관리 옵션)를 확장하려면 클릭하십시오.
    3. Delete Settings(설정 삭제)를 클릭합니다.
    4. 삭제 버튼을 클릭하면 설정이 더 높은 레벨(구성된 그룹 또는 클러스터)로 돌아갑니다. 
    5. 선택한 상위 레벨에서 설정이 올바르게 구성되었는지 확인합니다.
    6. Commit Changes(변경 사항 커밋)를 클릭하여 이 설정을 저장합니다.

    샘플 출력:

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    31-May-2019
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Alan Macorra
      Cisco CX 엔지니어
    • Mathew Huynh
      Cisco 이메일 에스컬레이션 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품