Práticas recomendadas para configuração e migração de quarentenas de política, vírus e epidemia centralizadas do ESA para o SMA

Opções de download

  • PDF     (1.9 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.3 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de outubro de 2014
ID do documento:118461

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

As seguintes quarentenas agora podem ser centralizadas coletivamente em um Cisco Security Management Appliance (SMA):

  • Antivírus
  • Epidemia
  • Quarentenas de política usadas para mensagens que são capturadas por:
    • Filtros de mensagem
    • Filtros de conteúdo
    • Políticas de prevenção contra perda de dados

A centralização dessas quarentenas oferece os seguintes benefícios:

  • Os administradores podem gerenciar mensagens em quarentena de vários ESAs (Email Security Appliances, dispositivos de segurança de e-mail) em um único local.
  • As mensagens em quarentena são armazenadas atrás do firewall em vez de na DMZ, reduzindo o risco à segurança.
  • O backup das quarentenas centralizadas pode ser feito como parte da funcionalidade de backup padrão no SMA.

Pré-requisitos

  • SMA executando 8.1 (Guia do usuário do SMA, Capítulo 8, Quarentenas centralizadas de política, vírus e epidemia)
  • ESA executando 8.0.1 (Guia do usuário do ESA, Capítulo 27, Quarentenas)
  • Firewall - porta 7025 / TCP (entrada e saída) / Nome de host uso: IPs AsyncOS / Descrição: Transmitir dados de quarentena de política, vírus e epidemia entre dispositivos de segurança de e-mail e o dispositivo de gerenciamento de segurança quando este recurso é centralizado

Configurar


Começando com o ESA, em uma quarentena de política existente, há mensagens ativas na quarentena de política:


Para migrar essas mensagens e depois confiar no SMA para ser o dispositivo ativo que possui a Quarentena de política, siga as instruções abaixo.

No SMA, navegue para Dispositivo de gerenciamento > Serviços centralizados > Quarentenas de política, vírus e epidemia. Se ainda não estiver habilitado, clique em Habilitar:

Selecione a interface, se aplicável, que deve tratar o tráfego do ESA para o SMA.  

Observação: a porta de quarentena pode ser alterada, mas precisará ser aberta se houver uma ACL de firewall/rede instalada.

Clique em Submit. A tela será atualizada para mostrar a mensagem "Serviço habilitado", exibida abaixo:

Navegue para Management Appliance > Centralized Services > Security Appliances e adicione a comunicação do ESA ao SMA:

Clique em Add Email Appliance.  

Observação: você só precisa adicionar o endereço IP que o SMA usará para se comunicar com o ESA. O nome do equipamento é usado apenas como uma referência administrativa.

Certifique-se de Estabelecer conexão e Testar conexão. Ao estabelecer a conexão do SMA com o ESA, serão solicitados o nome de usuário e a senha do administrador. Este é o usuário administrativo e a senha do ESA que está sendo adicionado. Com base no que já está ativo versus o que está sendo adicionado, os resultados do teste podem variar, mas devem ser semelhantes a:

Certifique-se de Enviar e Confirmar alterações neste ponto no SMA.

Nesse momento, se você revisasse o ESA e tentasse configurar a seção de serviços centralizados da quarentena de política, seria semelhante ao seguinte:

As etapas de migração ainda devem ser concluídas no SMA. Retorne ao SMA e continue na seção a seguir.

Após a conclusão do Commit Changes, o Launch Migration Wizard? da etapa 2 se tornará ativo:

Selecione Iniciar Assistente de Migração e continue da seguinte forma:

Se apenas uma quarentena específica precisar ser migrada, escolha Personalizada. Neste exemplo, continuaremos com Automático, que migrará QUALQUER/TODAS as quarentenas de política do ESA para o SMA. Observe que você verá o nome especificado escolhido durante o ESA adicionar anteriormente mencionado, seguido pelo endereço IP usado na comunicação:

Clique em Avançar e continue:

Por fim, clique em Enviar e a notificação "Êxito" será apresentada:

Confirme suas alterações no SMA.

Voltando ao ESA, navegue para Serviços de segurança > Quarentenas de política, vírus e epidemia. As etapas de pré-requisito no SMA agora são reconhecidas:

Clique em Enable? e continue:

Observe que, aqui novamente, a porta apropriada usada para comunicação é anotada. Eles devem corresponder e, se a ACL de firewall/rede estiver em uso, devem ser abertos para permitir a migração adequada entre o ESA e o SMA.

Observação: se você tiver quarentenas de política, vírus e epidemia configuradas em um ESA, a migração das quarentenas e de todas as suas mensagens será iniciada assim que você confirmar essa alteração.

Observação: apenas um processo de migração pode estar em andamento por vez. Não habilite quarentenas centralizadas de política, vírus e epidemia em outro dispositivo de segurança de e-mail até que a migração anterior seja concluída.

Clique em Enviar e, finalmente, clique em Confirmar. A notificação de informações deve ser semelhante. Se já houver um grande número de mensagens na quarentena local, isso pode levar tempo para ser processado do ESA para o SMA:

Acesse novamente o SMA e navegue até Management Appliance > Centralized Services > Policy, Virus and Outbreak Quarantines. As etapas de migração serão concluídas:

Verificação

No momento, a migração da quarentena de política do ESA para o SMA está concluída. Para a verificação final, verifique a Quarentena de política no SMA:

Você deve ver as mesmas mensagens que foram originalmente listadas no ESA. Selecione o hiperlink # na coluna de mensagens e verifique:

Se você observar os mail_logs no ESA, a migração das mensagens reais será apresentada:

Nota: Observe o uso de comunicação entre o ESA (XX.X.XX.XXX) e o SMA (YY.Y.YY.YYY) através da porta 7025.

Wed Mar  5 02:48:40 2014 Info: New SMTP DCID 2 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:48:40 2014 Info: DCID 2 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:49:52 2014 Info: New SMTP DCID 3 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:49:52 2014 Info: DCID 3 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:50:22 2014 Info: New SMTP DCID 4 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:50:22 2014 Info: DCID 4 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:50:23 2014 Info: New SMTP DCID 5 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:50:23 2014 Info: DCID 5 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:50:40 2014 Info: New SMTP DCID 6 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:50:40 2014 Info: DCID 6 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:50:41 2014 Info: New SMTP DCID 7 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:50:41 2014 Info: DCID 7 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:50:42 2014 Info: New SMTP DCID 8 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:50:42 2014 Info: DCID 8 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:01 2014 Info: New SMTP DCID 9 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:51:01 2014 Info: DCID 9 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:01 2014 Info: CPQ listener cpq_listener starting
Wed Mar  5 02:51:01 2014 Info: New SMTP DCID 10 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:51:01 2014 Info: DCID 10 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:02 2014 Info: New SMTP DCID 11 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:51:02 2014 Info: DCID 11 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:02 2014 Info: MID 1 enqueued for transfer to centralized quarantine
"Policy" (content filter _policy_q_in_)
Wed Mar  5 02:51:02 2014 Info: MID 1 queued for delivery
Wed Mar  5 02:51:02 2014 Info: New SMTP DCID 12 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:51:02 2014 Info: DCID 12 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:02 2014 Info: Delivery start DCID 12 MID 1 to RID [0] to Centralized
Policy Quarantine
Wed Mar  5 02:51:02 2014 Info: MID 2 enqueued for transfer to centralized quarantine
"Policy" (content filter _policy_q_in_)
Wed Mar  5 02:51:02 2014 Info: MID 2 queued for delivery
Wed Mar  5 02:51:02 2014 Info: MID 3 enqueued for transfer to centralized quarantine
"Policy" (content filter _policy_q_in_)
Wed Mar  5 02:51:02 2014 Info: MID 3 queued for delivery
Wed Mar  5 02:51:02 2014 Info: Message done DCID 12 MID 1 to RID [0] (centralized
policy quarantine)
Wed Mar  5 02:51:02 2014 Info: MID 1 RID [0] Response 'ok:  Message 1 accepted'
Wed Mar  5 02:51:02 2014 Info: Message finished MID 1 done
Wed Mar  5 02:51:02 2014 Info: MID 1 migrated from all quarantines
Wed Mar  5 02:51:02 2014 Info: Delivery start DCID 12 MID 2 to RID [0] to Centralized
Policy Quarantine
Wed Mar  5 02:51:02 2014 Info: New SMTP DCID 13 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:51:02 2014 Info: DCID 13 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:02 2014 Info: New SMTP DCID 14 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:51:02 2014 Info: DCID 14 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:02 2014 Info: Message done DCID 12 MID 2 to RID [0] (centralized
policy quarantine)
Wed Mar  5 02:51:02 2014 Info: MID 2 RID [0] Response 'ok:  Message 2 accepted'
Wed Mar  5 02:51:02 2014 Info: Message finished MID 2 done
Wed Mar  5 02:51:02 2014 Info: MID 2 migrated from all quarantines
Wed Mar  5 02:51:02 2014 Info: Delivery start DCID 12 MID 3 to RID [0] to Centralized
Policy Quarantine
Wed Mar  5 02:51:02 2014 Info: Message done DCID 12 MID 3 to RID [0] (centralized
policy quarantine)
Wed Mar  5 02:51:02 2014 Info: MID 3 RID [0] Response 'ok:  Message 3 accepted'
Wed Mar  5 02:51:02 2014 Info: Message finished MID 3 done
Wed Mar  5 02:51:02 2014 Info: MID 3 migrated from all quarantines
Wed Mar  5 02:51:02 2014 Info: New SMTP DCID 15 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:51:02 2014 Info: DCID 15 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:51:07 2014 Info: DCID 12 close

Revisite o ESA e o seguinte será apresentado agora ao visualizar as quarentenas de política, vírus e epidemia:

A próxima etapa de verificação é enviar uma nova mensagem de teste pelo ESA que será capturada para quarentena de política. Olhando para mail_logs no ESA, observe a linha destacada indicando a transferência do ESA para o SMA via 7025, indicando a Quarentena de política:

Wed Mar  5 02:57:47 2014 Info: Start MID 4 ICID 6
Wed Mar  5 02:57:47 2014 Info: MID 4 ICID 6 From: <robsherw.cisco@gmail.com>
Wed Mar  5 02:57:47 2014 Info: MID 4 ICID 6 RID 0 To: <robsherw@cisco.com>
Wed Mar  5 02:57:47 2014 Info: MID 4 Message-ID
'<7642E61C-4BA2-432E-A524-E163EA0B9753@gmail.com>'
Wed Mar  5 02:57:47 2014 Info: MID 4 Subject 'NEW FUNNY'
Wed Mar  5 02:57:47 2014 Info: MID 4 ready 525 bytes from
<robsherw.cisco@gmail.com>
Wed Mar  5 02:57:47 2014 Info: MID 4 matched all recipients for per-recipient
policy DEFAULT in the inbound table
Wed Mar  5 02:57:47 2014 Info: MID 4 enqueued for transfer to centralized
quarantine "Policy" (content filter _policy_q_in_)
Wed Mar  5 02:57:47 2014 Info: MID 4 queued for delivery
Wed Mar  5 02:57:47 2014 Info: New SMTP DCID 16 interface XX.X.XX.XXX address
YY.Y.YY.YYY port 7025
Wed Mar  5 02:57:47 2014 Info: DCID 16 TLS success protocol TLSv1 cipher RC4-SHA
the.cpq.host
Wed Mar  5 02:57:47 2014 Info: Delivery start DCID 16 MID 4 to RID [0] to Centralized
Policy Quarantine
Wed Mar  5 02:57:47 2014 Info: Message done DCID 16 MID 4 to RID [0] (centralized
policy quarantine)
Wed Mar  5 02:57:47 2014 Info: MID 4 RID [0] Response 'ok:  Message 4 accepted'
Wed Mar  5 02:57:47 2014 Info: Message finished MID 4 done
Wed Mar  5 02:57:52 2014 Info: DCID 16 close

Revisite a Quarentena de política mencionada anteriormente no SMA, a nova mensagem de teste agora também está em quarentena:

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
13-Oct-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos