集中策略、病毒和爆發隔離區設定及從ESA遷移到SMA的最佳做法
簡介
以下隔離區現在可以集中到思科安全管理裝置(SMA)上:
- 防毒
- 疫情
- 策略隔離區用於以下對象捕獲的郵件:
- 郵件過濾器
- 內容過濾器
- 防資料丟失策略
集中這些隔離區具有以下優點:
- 管理員可以在一個位置管理來自多個郵件安全裝置(ESA)的隔離郵件。
- 隔離的郵件儲存在防火牆後面而不是DMZ中,降低了安全風險。
- 集中式隔離區可以作為SMA標準備份功能的一部分進行備份。
必要條件
- 運行8.1的SMA(SMA使用手冊,第8章,集中策略、病毒和爆發隔離區)
- 運行8.0.1的ESA(ESA使用手冊,第27章,隔離區)
- 防火牆-埠7025/TCP(傳入和傳出)/主機名使用:AsyncOS IP/說明:集中此功能時,在郵件安全裝置和安全管理裝置之間傳遞策略、病毒和爆發隔離資料
設定
從ESA開始,在現有的策略隔離區中,策略隔離區中有活動郵件:
要遷移這些消息,然後依賴SMA作為擁有策略隔離區的活動裝置,請完成以下說明。
在SMA上,導航到管理裝置>集中服務>策略、病毒和爆發隔離區。 如果尚未啟用,請點選啟用:
選擇用於處理從ESA到SMA的流量的介面(如果適用)。
按一下Submit。螢幕將刷新以顯示「服務已啟用」消息,如下所示:
導航到管理裝置>集中服務>安全裝置,並將ESA通訊增加到SMA:
按一下Add Email Appliance。
請確保建立連線和測試連線。建立從SMA到ESA的連線時,將請求管理員使用者名稱和密碼。 這是正在增加的ESA的管理使用者和密碼。 根據已啟用的內容與正在增加的內容,測試結果可能會有所不同,但應類似於:
確保此時在SMA上進行提交和提交更改。
此時,如果您重新訪問ESA並嘗試配置策略隔離的Centralized Services部分,則類似於以下內容:
SMA上的遷移步驟仍然必須完成。返回SMA並繼續下一節。
完成提交更改後,第2步中的啟動遷移嚮導?將變為活動狀態:
選擇Launch Migration Wizard並繼續以下操作:
如果僅遷移特定隔離區,請選擇Custom。在本示例中,我們將繼續執行自動,此操作會將任何/所有策略隔離區從ESA遷移到SMA。 請注意,您將會看到在前面提到的ESA增加期間選擇的指定名稱,後面是通訊中使用的IP地址:
按一下Next,然後繼續:
最後,按一下Submit,此時將顯示「Success」通知:
在SMA上提交更改。
返回ESA,導航到安全服務>策略、病毒和爆發隔離區。SMA的先決條件步驟現已得到確認:
按一下Enable?,然後繼續:
請注意,此處再次註明了用於通訊的正確埠。這些必須匹配,並且,如果使用了防火牆/網路ACL,則必須打開才能在ESA和SMA之間正確遷移。
按一下Submit,最後按一下Commit。 資訊通知應該類似。如果本地隔離區中已有大量郵件,則從ESA到SMA處理這些郵件可能需要一些時間:
重新訪問SMA,然後導航到管理裝置>集中服務>策略、病毒和爆發隔離區。 現在將完成遷移步驟:
驗證
此時,策略隔離從ESA遷移到SMA的工作已完成。要進行最終驗證,請檢查SMA上的策略隔離:
您應該會看到最初在ESA上列出的相同消息。選取「訊息」欄位中的#超連結,然後確認:
如果您檢視ESA上的mail_logs,將會顯示實際郵件的遷移:
Wed Mar 5 02:48:40 2014 Info: New SMTP DCID 2 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:48:40 2014 Info: DCID 2 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:49:52 2014 Info: New SMTP DCID 3 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:49:52 2014 Info: DCID 3 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:50:22 2014 Info: New SMTP DCID 4 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:50:22 2014 Info: DCID 4 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:50:23 2014 Info: New SMTP DCID 5 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:50:23 2014 Info: DCID 5 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:50:40 2014 Info: New SMTP DCID 6 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:50:40 2014 Info: DCID 6 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:50:41 2014 Info: New SMTP DCID 7 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:50:41 2014 Info: DCID 7 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:50:42 2014 Info: New SMTP DCID 8 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:50:42 2014 Info: DCID 8 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:01 2014 Info: New SMTP DCID 9 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:51:01 2014 Info: DCID 9 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:01 2014 Info: CPQ listener cpq_listener starting
Wed Mar 5 02:51:01 2014 Info: New SMTP DCID 10 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:51:01 2014 Info: DCID 10 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:02 2014 Info: New SMTP DCID 11 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:51:02 2014 Info: DCID 11 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:02 2014 Info: MID 1 enqueued for transfer to centralized quarantine
"Policy" (content filter _policy_q_in_)
Wed Mar 5 02:51:02 2014 Info: MID 1 queued for delivery
Wed Mar 5 02:51:02 2014 Info: New SMTP DCID 12 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:51:02 2014 Info: DCID 12 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:02 2014 Info: Delivery start DCID 12 MID 1 to RID [0] to Centralized
Policy Quarantine
Wed Mar 5 02:51:02 2014 Info: MID 2 enqueued for transfer to centralized quarantine
"Policy" (content filter _policy_q_in_)
Wed Mar 5 02:51:02 2014 Info: MID 2 queued for delivery
Wed Mar 5 02:51:02 2014 Info: MID 3 enqueued for transfer to centralized quarantine
"Policy" (content filter _policy_q_in_)
Wed Mar 5 02:51:02 2014 Info: MID 3 queued for delivery
Wed Mar 5 02:51:02 2014 Info: Message done DCID 12 MID 1 to RID [0] (centralized
policy quarantine)
Wed Mar 5 02:51:02 2014 Info: MID 1 RID [0] Response 'ok: Message 1 accepted'
Wed Mar 5 02:51:02 2014 Info: Message finished MID 1 done
Wed Mar 5 02:51:02 2014 Info: MID 1 migrated from all quarantines
Wed Mar 5 02:51:02 2014 Info: Delivery start DCID 12 MID 2 to RID [0] to Centralized
Policy Quarantine
Wed Mar 5 02:51:02 2014 Info: New SMTP DCID 13 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:51:02 2014 Info: DCID 13 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:02 2014 Info: New SMTP DCID 14 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:51:02 2014 Info: DCID 14 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:02 2014 Info: Message done DCID 12 MID 2 to RID [0] (centralized
policy quarantine)
Wed Mar 5 02:51:02 2014 Info: MID 2 RID [0] Response 'ok: Message 2 accepted'
Wed Mar 5 02:51:02 2014 Info: Message finished MID 2 done
Wed Mar 5 02:51:02 2014 Info: MID 2 migrated from all quarantines
Wed Mar 5 02:51:02 2014 Info: Delivery start DCID 12 MID 3 to RID [0] to Centralized
Policy Quarantine
Wed Mar 5 02:51:02 2014 Info: Message done DCID 12 MID 3 to RID [0] (centralized
policy quarantine)
Wed Mar 5 02:51:02 2014 Info: MID 3 RID [0] Response 'ok: Message 3 accepted'
Wed Mar 5 02:51:02 2014 Info: Message finished MID 3 done
Wed Mar 5 02:51:02 2014 Info: MID 3 migrated from all quarantines
Wed Mar 5 02:51:02 2014 Info: New SMTP DCID 15 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:51:02 2014 Info: DCID 15 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:51:07 2014 Info: DCID 12 close
重新訪問ESA,檢視策略、病毒、爆發隔離區時將顯示以下內容:
驗證的下一步是透過ESA傳送新的測試消息,該消息將被捕獲以進行策略隔離。在ESA上檢視mail_logs,注意突出顯示的一行,指示透過7025從ESA傳輸到SMA,指示策略隔離:
Wed Mar 5 02:57:47 2014 Info: Start MID 4 ICID 6
Wed Mar 5 02:57:47 2014 Info: MID 4 ICID 6 From: <robsherw.cisco@gmail.com>
Wed Mar 5 02:57:47 2014 Info: MID 4 ICID 6 RID 0 To: <robsherw@cisco.com>
Wed Mar 5 02:57:47 2014 Info: MID 4 Message-ID
'<7642E61C-4BA2-432E-A524-E163EA0B9753@gmail.com>'
Wed Mar 5 02:57:47 2014 Info: MID 4 Subject 'NEW FUNNY'
Wed Mar 5 02:57:47 2014 Info: MID 4 ready 525 bytes from
<robsherw.cisco@gmail.com>
Wed Mar 5 02:57:47 2014 Info: MID 4 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Wed Mar 5 02:57:47 2014 Info: MID 4 enqueued for transfer to centralized
quarantine "Policy" (content filter _policy_q_in_)
Wed Mar 5 02:57:47 2014 Info: MID 4 queued for delivery
Wed Mar 5 02:57:47 2014 Info: New SMTP DCID 16 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar 5 02:57:47 2014 Info: DCID 16 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar 5 02:57:47 2014 Info: Delivery start DCID 16 MID 4 to RID [0] to Centralized
Policy Quarantine
Wed Mar 5 02:57:47 2014 Info: Message done DCID 16 MID 4 to RID [0] (centralized
policy quarantine)
Wed Mar 5 02:57:47 2014 Info: MID 4 RID [0] Response 'ok: Message 4 accepted'
Wed Mar 5 02:57:47 2014 Info: Message finished MID 4 done
Wed Mar 5 02:57:52 2014 Info: DCID 16 close
再次訪問SMA上前面提到的策略隔離,新的測試消息現在也處於隔離狀態:
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
13-Oct-2014 |
初始版本 |
意見