¿Cómo superviso el estado del ESA?

Opciones de descarga

  • PDF     (243.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (81.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (63.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de agosto de 2014
ID del documento:118349

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo puede supervisar los servicios en el dispositivo de seguridad Email Security Appliance (ESA).

¿Cómo superviso el estado del ESA?

El ESA cuenta con varios servicios de red accesibles externamente que se pueden utilizar para supervisar el estado y el estado del sistema.

  1. El ESA responderá a los datagramas ICMP ECHO REQUEST (comúnmente llamados mensajes "ping"). Una simple prueba de "ping" puede determinar la disponibilidad de IP básica del dispositivo y si tiene alimentación y funciona normalmente en el nivel más bajo del sistema operativo. Todas las interfaces IP configuradas responderán a los paquetes ICMP.
  2. El ESA se puede monitorear usando estaciones de administración SNMP y herramientas de monitoreo SNMP. El MIB SNMP soportado es el MIB-II estandarizado por IETF. Esto se puede utilizar para ver estadísticas de capa IP y capa de transporte de bajo nivel, como datagramas y octetos que entran y salen del sistema. La administración SNMP debe estar habilitada con el comando CLI "snmpconfig". Sólo se puede habilitar una interfaz a la vez para recibir consultas SNMP (aunque la base de datos MIB-II cubre todo el sistema). Además, si utiliza SNMP v1/v2c, debe especificar la red de la que procederán las consultas SNMP. El ESA puede enviar una trampa SNMP coldStart a una sola estación de administración, si se configura mediante el comando CLI "snmpconfig". Esto se puede utilizar para detectar los reinicios del sistema así como los reinicios del agente SNMP. Cisco proporciona una MIB "empresarial", así como un archivo de "Estructura de información de administración" (SMI) para ESA.
  3. Si se configura, el ESA ofrecerá servicios SMTP, FTP, SSH, HTTP y HTTPS en cualquier interfaz. Estos servicios se pueden habilitar o deshabilitar de forma individual. El ESA también admite el acceso TELNET sin cifrar, aunque esto no es recomendable. Las herramientas de supervisión pueden conectarse a uno o más de estos servicios en una o más interfaces para comprobar que los servicios se están ejecutando y devolver el banner correcto. La configuración de servicios que no sean SMTP se controla mediante el comando CLI "interfaceconfig"; la configuración de los servicios SMTP se controla mediante el comando CLI "listenerconfig".
  4. En AsyncOS, las estadísticas basadas en XML y la información de estado están disponibles a través de los métodos de acceso HTTP o HTTPS. Estas estadísticas XML se pueden recopilar mediante una aplicación de supervisión o una herramienta de línea de comandos como "curl". Por ejemplo, para un ESA con contraseña administrativa "cisco123", los siguientes comandos "curl" recuperarán una variedad de información:
curl -k https://esa.example.com/xml/status -u admin:cisco123
  • Equivalente al "estado" del comando ESA CLI para el estado general del sistema 
curl -k https://esa.example.com/xml/dnsstatus -u admin:cisco123
  • Equivalente al comando "dnsstatus" de la CLI de ESA para el estado de DNS 
curl -k https://esa.example.com/xml/topin -u admin:cisco123
  • Equivalente al comando "topin" de la CLI de ESA para los dominios entrantes principales 
curl -k https://esa.example.com/xml/tophosts -u admin:cisco123
  • Equivalente al comando "tophosts" de la CLI de ESA para los mensajes salientes principales 
curl -k https://esa.example.com/xml/hoststatus -u admin:cisco123 -F hostname=example.com
  • Equivalente al comando ESA CLI "hoststatus" para un host determinado.

Para obtener más información sobre el estado del sistema SNMP, vaya a la GUI de ESA y elija Ayuda y soporte técnico > Ayuda en línea.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
26-Aug-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos