Comment puis-je surveiller l'intégrité de l'ESA ?

Options de téléchargement

  • PDF     (242.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (83.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (65.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 août 2014
ID du document:118349

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment vous pouvez surveiller les services sur l'appliance de sécurité de la messagerie (ESA).

Comment puis-je surveiller l'intégrité de l'ESA ?

L'ESA dispose de plusieurs services réseau accessibles en externe qui peuvent être utilisés pour surveiller l'état et l'état du système.

  1. L’ESA répond aux datagrammes ICMP ECHO REQUEST (communément appelés messages « ping »). Un simple test "ping" permet de déterminer l'accessibilité IP de base de l'appliance et de déterminer si elle est alimentée et fonctionne normalement au niveau le plus bas du système d'exploitation. Toutes les interfaces IP configurées répondent aux paquets ICMP.
  2. L'ESA peut être surveillé à l'aide de stations de gestion SNMP et d'outils de surveillance SNMP. La base MIB SNMP prise en charge est la base MIB-II normalisée IETF. Cela peut être utilisé pour afficher des statistiques de couche IP et de couche transport de bas niveau, telles que les datagrammes et les octets entrants et sortants du système. La gestion SNMP doit être activée à l'aide de la commande CLI "snmpconfig". Une seule interface peut être activée à la fois pour recevoir des requêtes SNMP (bien que la base de données MIB-II couvre l'ensemble du système). En outre, si vous utilisez SNMP v1/v2c, vous devez spécifier le réseau d'où proviendront vos requêtes SNMP. L'ESA peut envoyer une interruption SNMP coldStart à une seule station de gestion, si elle est configurée à l'aide de la commande CLI "snmpconfig". Cela permet de détecter les redémarrages du système ainsi que les redémarrages de l'agent SNMP. Cisco fournit une base MIB « d'entreprise » ainsi qu'un fichier « Structure of Management Information » (SMI) pour l'ESA.
  3. S'il est configuré, ESA propose des services SMTP, FTP, SSH, HTTP et HTTPS sur n'importe quelle interface. Ces services peuvent être activés ou désactivés individuellement. L'ESA prend également en charge l'accès TELNET non crypté, bien que cela soit fortement déconseillé. Les outils de surveillance peuvent se connecter à un ou plusieurs de ces services sur une ou plusieurs interfaces pour vérifier que les services sont en cours d'exécution et renvoyer la bannière correcte. La configuration des services autres que SMTP est gérée à l'aide de la commande CLI « interfaceconfig » ; la configuration des services SMTP est gérée à l'aide de la commande CLI « listenerconfig ».
  4. Dans AsyncOS, les statistiques et les informations d'état XML sont disponibles via les méthodes d'accès HTTP ou HTTPS. Ces statistiques XML peuvent être collectées par une application de surveillance ou un outil de ligne de commande tel que "curl". Par exemple, pour un ESA avec le mot de passe d'administration « cisco123 », les commandes suivantes « curl » récupèrent une variété d'informations :
curl -k https://esa.example.com/xml/status -u admin:cisco123
  • Équivalent de la commande CLI ESA « status » pour l'état général du système 
curl -k https://esa.example.com/xml/dnsstatus -u admin:cisco123
  • Équivalent de la commande CLI ESA « dnsstatus » pour l'état DNS 
curl -k https://esa.example.com/xml/topin -u admin:cisco123
  • Équivalent de la commande CLI ESA « topin » pour les principaux domaines entrants 
curl -k https://esa.example.com/xml/tophosts -u admin:cisco123
  • Équivalent de la commande CLI ESA « tophosts » pour les messages sortants supérieurs 
curl -k https://esa.example.com/xml/hoststatus -u admin:cisco123 -F hostname=example.com
  • Équivalent de la commande CLI ESA « hoststatus » pour un hôte particulier.

Pour plus d'informations sur l'état du système SNMP, accédez à l'interface utilisateur graphique ESA et choisissez Aide et support > Aide en ligne.

Historique de révision

Révision Date de publication Commentaires
1.0
26-Aug-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits