이 문서에서는 디바이스에서 기능 키를 사용할 수 있음에도 불구하고 수신 및 발신 메일 정책에서 보안 기능이 "사용할 수 없음"으로 표시되는 경우 ESA(Email Security Appliance) 및 CES(Cloud Email Security)에서 문제를 해결하고 해결하는 방법에 대해 설명합니다.
기고자: Alan Macera 및 Mathew Huynh Cisco CX 엔지니어
요구 사항
사전 요구 사항
- 모든 버전의 AsyncOS에 대한 모든 ESA/CES
- 보안 서비스에 사용할 수 있는 기능 키로 디바이스 라이센스가 부여되었습니다.
- 다양한 레벨의 클러스터 컨피그레이션 및 재정의 이해.
배경
ESA/CES 디바이스가 다음과 같은 서비스에서 보안 검사를 실행하지 못했습니다.
- 안티스팸
- 안티바이러스
- 지능형 악성코드 차단
- 그레이메일
- 신종 바이러스 필터
- DLP(아웃바운드 전용)
기능 키를 사용할 수 있으며 GUI 또는 CLI에서 확인할 수 있습니다.
GUI: 시스템 관리 > 기능 키
CLI: 기능키
수신 및 발신 메일 정책에서 "사용할 수 없음"으로 표시되는 모든 보안 기능은 보안 서비스 자체를 확인할 때 활성화됨으로 구성됩니다.
문제
기능 키는 디바이스에서 사용할 수 있지만 서비스는 "사용할 수 없음"이며 스캔을 실행하지 않습니다.
메일 정책에서 "사용할 수 없음" 링크를 클릭하면 해당 특정 보안 서비스에 대한 전역 설정으로 리디렉션됩니다. 이 설정에 활성화된 것이 표시되며 이 설정을 수정해도 메일 정책 자체의 "사용할 수 없음" 상태는 변경되지 않습니다.
제공된 샘플 출력:
솔루션
이 문제는 일반적으로 갱신 및 라이센스를 다시 설치하기 전에 만료되는 디바이스의 기능 키에서 비롯되며, 이 경우 EULA(End User License Agreement)에 다시 동의해야 합니다. 디바이스가 만료 전에 활성화되었던 경우, 초기 키 재설치/갱신이 완료되면 디바이스가 클러스터 레벨에서 설정되었기 때문에 EULA가 다시 표시되지 않습니다.
이 문제를 해결하려면 EULA가 승인을 위해 표시되도록 ESA/CES에서 머신 레벨로 설정을 재정의해야 합니다. 그러면 디바이스에서 키 갱신을 등록하고 기능을 다시 활성화합니다.
참고: 현재 로그인되어 있는 컨피그레이션 모드가 좌측 상단에 표시되며 여기에는 Mode — Cluster/Group/Machine이 표시됩니다. 모드에 따라, 표시되는 내용은 이미 머신 모드에 있는 제공된 초기 동일한 출력과 다를 수 있습니다.
경고: 이 솔루션에 대한 재정의를 생성할 때 Move configuration(컨피그레이션 이동)을 선택하지 않도록 합니다. 이렇게 하면 클러스터 수준 컨피그레이션이 특정 서비스에 대해 구성되지 않은 모드로 전환됩니다. 이 옵션을 선택한 경우 재정의를 제거할 때 기능이 구성되지 않음(활성화되지 않음) 상태로 돌아갑니다.
"사용할 수 없음"이 표시된 각 보안 서비스:
- Incoming or Outgoing Mail Policies(수신 또는 발신 메일 정책) 페이지에서 "Not Available(사용할 수 없음)" 링크를 클릭합니다.
- 엔진당 전역 설정으로 리디렉션됩니다. 드롭다운 메뉴에서 모드 변경...을 선택합니다. 현재 로그온된 컴퓨터를 선택합니다.
- Override Settings(설정 재정의)를 클릭합니다.
- 복사 소스 선택: 클러스터. 이렇게 하면 현재 활성화된 설정이 클러스터 레벨에서 시스템으로 복사됩니다.
- Submit(제출)을 클릭합니다.
- 이제 컨피그레이션에 Enabled(활성화됨)가 표시됩니다. 계속하여 Edit Global Settings(전역 설정 편집)...를 클릭합니다.
- EULA가 표시되고, 읽으며, EULA에 동의합니다.
- Commit Changes(변경 사항 커밋)를 클릭하여 이 설정을 저장합니다.
- 다시 활성화해야 하는 다른 기능에 대한 단계를 반복합니다.
제공된 샘플 출력:
오른쪽의 드롭다운을 사용하여 로그인한 시스템으로 변경합니다.
클러스터에서 시스템으로 설정을 복사하는 중입니다.
재정의 설정 출력:
Edit Global Settings(전역 설정 편집)...를 클릭하면 EULA가 표시됩니다.
EULA를 수락하고 변경 사항을 커밋합니다.
이제 Sophos 설정이 메일 정책에 반영되며 더 이상 "사용할 수 없음"이 표시되지 않습니다.
클러스터 수준으로 되돌리기 위해 시스템 재정의 제거
시스템 재정의 설정을 제거하려면
- 드롭다운에서 시스템 모드로 이전과 같이 이동합니다.
- Centralized Management Options(중앙 관리 옵션)를 확장하려면 클릭하십시오.
- Delete Settings(설정 삭제)를 클릭합니다.
- 삭제 버튼을 클릭하면 설정이 더 높은 레벨(구성된 그룹 또는 클러스터)로 돌아갑니다.
- 선택한 상위 레벨에서 설정이 올바르게 구성되었는지 확인합니다.
- Commit Changes(변경 사항 커밋)를 클릭하여 이 설정을 저장합니다.
샘플 출력:
관련 정보