Sincronizzazione esterna da ESA a cloud SMA

Opzioni per il download

  • PDF     (231.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (79.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (63.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:15 febbraio 2019
ID documento:215674

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

D. Quali connessioni sono consentite dalle ESA esterne al cloud SMA e dalle ESA cloud all'SMA esterno?

R. Per motivi di sicurezza, solo le porte 25 e 587 sono autorizzate a entrare negli accessori CES dei centri dati. Le connessioni in uscita dai centri dati non hanno le stesse restrizioni e quindi tutte le porte dei servizi pertinenti sono consentite.

Nota: per esterno si intende qualsiasi accessorio che non è ospitato in alcun centro dati Cisco.

Un SMA si sincronizza con un'ESA stabilendo una connessione utilizzando la porta SSH 22. Ciò significa che la connessione è inizializzata dall'SMA, quindi un SMA cloud potrebbe essere in grado di sincronizzarsi con un ESA all'esterno dei centri dati CES.

I servizi centralizzati gestiti tra un SMA e l'ESA sono:

1. Creazione di rapporti (recuperata dall'SMA sulla connessione 22 stabilita)

2. Verifica messaggi (recuperata dall'SMA sulla connessione 22 stabilita)

3. Quarantena della posta indesiderata (inviata dall'ESA all'SMA sulla porta 6025)

4. Messa in quarantena di virus ed epidemie (inviato dall’ESA all’SMA oltre il porto 7025)

Poiché la connessione alla porta SSH 22 viene inizializzata dall'SMA all'interno dei centri dati, i servizi di reporting e verifica dei messaggi funzioneranno correttamente poiché il traffico di ritorno da Internet è consentito nei centri dati.

Le connessioni di quarantena e policy per la posta indesiderata, virus ed epidemie vengono inizializzate dall'ESA all'SMA e sulle porte non aperte da Internet nei centri dati e quindi questi due servizi centralizzati non funzioneranno.

In sintesi, un ESA o le ESA esterne possono essere sincronizzate con un SMA cloud con solo i servizi di reporting e di verifica dei messaggi supportati.

L'opposto non è assolutamente supportato. Si tratterebbe di ESA cloud che si sincronizzano con un SMA esterno. Richiamare la sincronizzazione inizializzata dall'SMA sulla porta 22 per stabilire la connessione e poiché la porta 22 non è consentita da Internet nei centri dati, la connessione non avrà mai esito positivo. Tutte le porte in uscita sono aperte, quindi il traffico per il servizio di quarantena della posta indesiderata sulla porta 6025 e per il servizio di quarantena di policy, epidemie e virus sulla porta 7025 può essere inviato dalle ESA del cloud all'SMA esterno, ma la connessione SSH iniziale non sarebbe mai stata stabilita, quindi precluderebbe il resto della funzionalità.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
25-Jun-2020
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Sawraj Hundal
    Cisco Email Security Designated Service Manager

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti