Cisco Success Network (CSN) en Cisco Email Security

Opciones de descarga

  • PDF     (565.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (443.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (386.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:10 de junio de 2020
ID del documento:215629

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento proporcionó la información sobre la función Cisco Success Network que estaría disponible como parte de la versión 13.5.1 de AsyncOS para Cisco Email Security Appliance (ESA). Cisco Success Network (CSN) es un servicio en la nube habilitado por el usuario. Cuando se habilita CSN, se establece una conexión segura entre el ESA y la nube de Cisco (mediante la conexión CTR) para transmitir información de estado de las funciones. La transmisión de datos CSN proporciona un mecanismo para seleccionar datos de interés de la ESA y transmitirlos en un formato estructurado a las estaciones de administración remota.

    Beneficios

    • Informar al cliente sobre las funciones no utilizadas disponibles que pueden mejorar la eficacia del producto.
    • Informar al cliente sobre los servicios de asistencia técnica adicionales y la supervisión que puedan estar disponibles para el producto.
    • Para ayudar a Cisco a mejorar el producto.

    Información recopilada

    Esta es la lista de información de función que se recopila como parte de esta función una vez configurada en el dispositivo ESA:

    • Modelo de dispositivo (x90, x95, 000v, 100v, 300v, 600v)
    • Número de serie del dispositivo (UDI)
    • UserAccountID (número de ID de VLAN o SLPID)
    • Versión del software
    • Fecha de instalación
    • slVAN (nombre de cuenta virtual en Smart Licensing)
    • Modo de implementación
    • Anti-Spam de IronPort
    • Cancelación de suscripción segura de graymail
    • Sophos
    • McAfee
    • Reputación de archivos
    • Análisis de archivos
    • Prevención de pérdida de datos
    • Fuentes sobre amenazas externas
    • Análisis de imágenes de Ironport
    • Filtros de brotes
    • Configuración de cifrado de correo electrónico de Cisco IronPort (cifrado de sobre)
    • encripción PXE
    • Reputación de dominio
    • Filtrado de URL
    • Personalización de página de bloqueo
    • Rastreo de mensajes
    • Cuarentenas de brotes, virus y políticas
    • Cuarentena de spam

    Prerequisites

    Requirements

    Para configurar esta función, se deben cumplir algunos de los siguientes requisitos:

    • cuenta CTR (Cisco Threat Response)

    Configuración relacionada con firewall

    La configuración del firewall necesaria para que CSN funcione actualmente depende de la comunicación del CTR y consulte este documento para obtener más información: Integración de ESA con CTR

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Email Security Appliance (ESA) AsyncOS versión 13.5.1.x y posteriores.

    Configurar

    Puede configurar esta función mediante la interfaz de usuario de ESA o la CLI. A continuación se muestran los detalles de ambos pasos.

    Dependencias de CSN y CTR

    La función CSN depende de la conectividad de la función CTR para su operación exitosa y esta tabla proporciona más información sobre la relación entre estos dos procesos.

    Respuesta ante amenazas CSN Conector SSE Proceso CSN
    Inhabilitado Inhabilitado Down (inactivo) Inhabilitado

    Desactivado (anular registro)

    		 Habilitado Down (inactivo) Down (inactivo)

    Desactivado (registrado)

    		 Habilitado En funcionamiento En funcionamiento
    Habilitado Desactivado manualmente En funcionamiento Down (inactivo)
    Habilitado Habilitado En funcionamiento En funcionamiento 

    Configuración de CSN mediante la interfaz de usuario

    1) Inicie sesión en la interfaz de usuario de ESA.

    2) Vaya a Network >> Cloud Service Settings (Supondré que el CTR estaba inhabilitado antes de comenzar con la actualización a 13.5.1.x). Antes de la actualización, si CTR estaba habilitado, CSN también estará habilitado de forma predeterminada. Si el CTR fue inhabilitado, entonces el CSN también será inhabilitado.

    Nota: Supondremos que el CTR se deshabilitó antes de la actualización, ya que se supone que el CTR en una implementación centralizada se deshabilita, ya que solo se habilita en el SMA para enviar la información de informes al CTR.

    3) Esto es lo que observaría como predeterminado en el dispositivo ESA: - 

    4) Ahora registraremos este ESA habilitando primero los servicios CTR en el ESA y "Enviando" los cambios. 

    5) Mostraría este estado en la página del CTR "El servicio en la nube de Cisco está ocupado. Vuelva a esta página después de un tiempo para comprobar el estado del dispositivo." Realice los cambios en el dispositivo.

    6) Luego, seguiría adelante y obtendría el token CTR y registraría el dispositivo en CTR:

    7) Debería ver este estado una vez que el registro se haya realizado correctamente: 

    Éxito: se inicia una solicitud para registrar su dispositivo con el portal de respuesta ante amenazas de Cisco. Vuelva a esta página después de un tiempo para comprobar el estado del dispositivo.

    8) Una vez que actualice la página, verá CTR Registered y CSN Enabled: 

    9) Como se ha explicado, el CTR en este escenario debe desactivarse, ya que este ESA está centralizado y seguirá viendo el CSN activado como se esperaba. En caso de que este ESA no esté administrado por SMA (no centralizado), puede mantener el CTR habilitado.

    Este debe ser el estado final de la configuración. Este paso se debe seguir para cada ESA ya que esta configuración es Nivel de máquina.

    Configuración de CSN mediante la CLI

    (Machine esa )> csnconfig

You can enable the Cisco Success Network feature to send your appliance details and feature usage to Cisco.

Choose the operation you want to perform:
- ENABLE - To enable the Cisco Success Network feature on your appliance.
[]> enable

The Cisco Success Network feature is currently enabled on your appliance.

    Los cambios deben consignarse como parte de la habilitación de esta función mediante la CLI.

    Troubleshoot

    Para resolver problemas de esta función, hay un registro PUB (/data/pub/csn_logs) disponible que tendría la información sobre esta función. El siguiente ejemplo es el registro en el momento en que se completó el registro en el dispositivo:

    (Machine ESA) (SERVICE)> tail

Currently configured logs:
    Log Name            Log Type                          Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. API                 API Logs                          Manual Download     None
 2. amp                 AMP Engine Logs                   Manual Download     None
 3. amparchive          AMP Archive                       Manual Download     None
 4. antispam            Anti-Spam Logs                    Manual Download     None
 5. antivirus           Anti-Virus Logs                   Manual Download     None
 6. asarchive           Anti-Spam Archive                 Manual Download     None
 7. authentication      Authentication Logs               Manual Download     None
 8. avarchive           Anti-Virus Archive                Manual Download     None
 9. bounces             Bounce Logs                       Manual Download     None
10. cli_logs            CLI Audit Logs                    Manual Download     None
11. csn_logs            CSN Logs                          Manual Download     None
12. ctr_logs            CTR Logs                          Manual Download     None
13. dlp                 DLP Logs                          Manual Download     None
14. eaas                Advanced Phishing Protection Logs Manual Download     None
15. encryption          Encryption Logs                   Manual Download     None
16. error_logs          IronPort Text Mail Logs           Manual Download     None
17. euq_logs            Spam Quarantine Logs              Manual Download     None
18. euqgui_logs         Spam Quarantine GUI Logs          Manual Download     None
19. ftpd_logs           FTP Server Logs                   Manual Download     None
20. gmarchive           Graymail Archive                  Manual Download     None
21. graymail            Graymail Engine Logs              Manual Download     None
22. gui_logs            HTTP Logs                         Manual Download     None
23. ipr_client          IP Reputation Logs                Manual Download     None
24. mail_logs           IronPort Text Mail Logs           Manual Download     None
25. remediation         Remediation Logs                  Manual Download     None
26. reportd_logs        Reporting Logs                    Manual Download     None
27. reportqueryd_logs   Reporting Query Logs              Manual Download     None
28. s3_client           S3 Client Logs                    Manual Download     None
29. scanning            Scanning Logs                     Manual Download     None
30. sdr_client          Sender Domain Reputation Logs     Manual Download     None
31. service_logs        Service Logs                      Manual Download     None
32. smartlicense        Smartlicense Logs                 Manual Download     None
33. sntpd_logs          NTP logs                          Manual Download     None
34. status              Status Logs                       Manual Download     None
35. system_logs         System Logs                       Manual Download     None
36. threatfeeds         Threat Feeds Logs                 Manual Download     None
37. trackerd_logs       Tracking Logs                     Manual Download     None
38. unified-2           Consolidated Event Logs           Manual Download     None
39. updater_logs        Updater Logs                      Manual Download     None
40. upgrade_logs        Upgrade Logs                      Manual Download     None
41. url_rep_client      URL Reputation Logs               Manual Download     None
Enter the number of the log you wish to tail.
[]> 11

Press Ctrl-C to stop.
Sun Apr 26 18:16:13 2020 Info: Begin Logfile
Sun Apr 26 18:16:13 2020 Info: Version: 13.5.1-177 SN: 564D2E7007BA223114B8-786BB6AB7179
Sun Apr 26 18:16:13 2020 Info: Time offset from UTC: -18000 seconds
Sun Apr 26 18:16:13 2020 Info: System is coming up.
Sun Apr 26 18:16:13 2020 Info: DAEMON: Watchdog thread started
Sun Apr 26 18:16:16 2020 Info: The appliance is uploading CSN data
Sun Apr 26 18:16:16 2020 Info: The appliance has successfully uploaded CSN data

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    10-Jun-2020
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Vibhor Amrodia
      Cisco Email Security

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos