Come posso monitorare lo stato dell'ESA?

Opzioni per il download

  • PDF     (242.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (82.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (64.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:26 agosto 2014
ID documento:118349

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come monitorare i servizi su Email Security Appliance (ESA).

Come posso monitorare lo stato dell'ESA?

L'ESA dispone di diversi servizi di rete accessibili dall'esterno che possono essere utilizzati per monitorare lo stato e lo stato del sistema.

  1. L'ESA risponderà ai datagrammi ICMP ECHO REQUEST (comunemente chiamati messaggi "ping"). Un semplice test "ping" può determinare la raggiungibilità IP di base dell'accessorio e se è alimentato e funziona normalmente al livello più basso del sistema operativo. Tutte le interfacce IP configurate risponderanno ai pacchetti ICMP.
  2. L'ESA può essere monitorata utilizzando le stazioni di gestione SNMP e gli strumenti di monitoraggio SNMP. Il MIB SNMP supportato è il MIB-II standard IETF. Questa può essere utilizzata per vedere le statistiche a basso livello sul livello IP e sul livello trasporto, come i datagrammi e gli ottetti dentro e fuori dal sistema. La gestione SNMP deve essere abilitata con il comando "snmpconfig" CLI. È possibile abilitare solo un'interfaccia alla volta per ricevere le query SNMP (anche se il database MIB-II copre l'intero sistema). Inoltre, se si utilizza SNMP v1/v2c, è necessario specificare la rete da cui verranno inviate le query SNMP. L'ESA può inviare una trap SNMP coldStart a una singola stazione di gestione, se configurata utilizzando il comando "snmpconfig" CLI. Questa opzione può essere utilizzata per rilevare il riavvio del sistema e il riavvio dell'agente SNMP. Cisco fornisce per l'ESA un MIB "aziendale" e un file "Structure of Management Information" (SMI).
  3. Se configurata, ESA offrirà servizi SMTP, FTP, SSH, HTTP e HTTPS su qualsiasi interfaccia. Questi servizi possono essere attivati o disattivati singolarmente. L'ESA supporta anche l'accesso TELNET non crittografato, sebbene ciò sia fortemente sconsigliato. Gli strumenti di monitoraggio possono connettersi a uno o più di questi servizi su una o più interfacce per verificare che i servizi siano in esecuzione e che restituiscano il banner corretto. La configurazione dei servizi diversi da SMTP viene gestita utilizzando il comando "interfaceconfig" CLI; la configurazione dei servizi SMTP viene gestita con il comando "listenerconfig" CLI.
  4. In AsyncOS le statistiche basate su XML e le informazioni sullo stato sono disponibili tramite i metodi di accesso HTTP o HTTPS. Queste statistiche XML possono essere raccolte da un'applicazione di monitoraggio o da uno strumento da riga di comando quale "curl". Ad esempio, per un'ESA con password amministrativa "cisco123," i seguenti comandi "curl" recupereranno una serie di informazioni:
curl -k https://esa.example.com/xml/status -u admin:cisco123
  • Equivalente al comando "status" della CLI dell'ESA per lo stato generale del sistema 
curl -k https://esa.example.com/xml/dnsstatus -u admin:cisco123
  • Equivale al comando CLI ESA "dnsstatus" per lo stato DNS 
curl -k https://esa.example.com/xml/topin -u admin:cisco123
  • Equivalente al comando "topin" della CLI dell'ESA per i primi domini in arrivo 
curl -k https://esa.example.com/xml/tophosts -u admin:cisco123
  • Equivale al comando "tophosts" della CLI ESA per i primi messaggi in uscita 
curl -k https://esa.example.com/xml/hoststatus -u admin:cisco123 -F hostname=example.com
  • Equivale al comando "hoststatus" della CLI dell'ESA per un host specifico.

Per ulteriori informazioni sullo stato del sistema SNMP, consultare la GUI ESA e selezionare Guida e supporto tecnico > Guida in linea.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
26-Aug-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti