Esporta e importa ESA HAT per aggiungere più voci

Aggiornato:4 aprile 2023
ID documento:220376

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come esportare la Host Access Table (HAT) dall'ESA, manipolare le voci e quindi importarla nuovamente nell'ESA.

    Prerequisiti

    Conoscenze dei prodotti Cisco Email Security Appliance (ESA), insieme alle nozioni di base del gruppo di mittenti elencate nell'HAT e a un ruolo utente che consente all'azione di esportare e importare una configurazione HAT.

    Requisiti

    • Gruppo di mittenti in cui l'intenzione è quella di aggiungere più voci.
    • Elenco di mittenti o indirizzi IP da aggiungere a uno specifico gruppo di mittenti.
    • L'FTP deve essere abilitato sulle applicazioni locali e vESA.
    • È installato un client FTP locale.

    Perché esportare/importare una configurazione HAT

    A volte hai un grande elenco di mittenti o indirizzi IP per uno scopo specifico. Può essere utilizzato come inoltro, mittenti o indirizzi IP attendibili oppure un elenco di indirizzi IP dannosi di un fornitore che si desidera aggiungere in un elenco di indirizzi bloccati. E aggiungerli tutti manualmente potrebbe sembrare un compito complicato e che richiede molto tempo.

    Considerazioni su appliance ESA virtuale e CES locali

    È importante menzionare ed evidenziare le azioni elencate si applicano a tutti e tre i tipi di dispositivi. Tuttavia, nel caso di dispositivi CES, una volta che l'HAT è stato esportato, si consiglia di aprire una richiesta con TAC in modo che un tecnico possa scaricare il file HAT esportato e condividerlo con voi, in modo da poter aggiungere le voci desiderate e quindi importarlo nel vostro dispositivo cloud.

    Voci gruppo mittenti corrente

    In questo caso, la modifica del gruppo di mittenti è BLOCKED_LIST, a cui è possibile aggiungere più voci a questo gruppo di mittenti. Queste sono le voci correnti del gruppo di mittenti.

    BLOCKED_LIST Sender Group

    Configurazione

    Esporta HAT (Host Access Table)

    1. Dalla GUI dell'ESA, selezionare Mail Policies > HAT Overview.
    2. Fare clic su Export HAT nella parte inferiore della scatola del cappello.
      HAT Overview
    3. Viene visualizzata una nuova finestra e digitate un nome per identificare il file esportato. In questo esempio, inserire MyNewExportedHAT per il file esportato. Dopo aver digitato il nome, fare clic su Submit.
    4. La panoramica HAT viene visualizzata di nuovo e nella parte superiore della finestra viene visualizzato un messaggio contenente questo testo Success - HAT was exported.
    5. Per controllare il file esportato, passare a System Administration > Configuration File e nel Load Configuration viene visualizzato il nome del file dal passaggio 1.
      Configuration File

    Visualizzare in anteprima il file esportato e modificare le voci

    1. Per modificare il file, fare clic su Preview Selected File. In seguito, viene aperta una nuova finestra. Tutte le informazioni visualizzate in quel formato sono contenute nel tuo HAT.
    2. Per modificare un gruppo mittente specifico (BLOCKED_LIST), è possibile selezionare tutto il testo dal Preview of Configuration File ed esportarla in un editor di testo per modificarla.
    3. Confermare la BLOCKED_LIST viene visualizzata come segue:
      BLOCKED_LIST: cisco.com example.com .taclab.com sbrs[-10.0:-3.0] $BLOCKED (Spammers are rejected)
    4. Per aggiungere voci, è possibile aggiungerle dopo l'ultima voce. In questo esempio, è.example.com, come illustrato di seguito:
      BLOCKED_LIST:
      cisco.com example.com .taclab.com
      1.2.3.4 (metodo di esportazione con IP aggiuntivo)
      5.6.7.8 (metodo di esportazione con IP aggiuntivo)
      9.10.11.12 (metodo di esportazione con IP aggiuntivo)
      13.14.15.16 (metodo di esportazione con IP aggiuntivo)
      17.18.19.20 (metodo di esportazione con IP aggiuntivo)
      21.22.23.24 (metodo di esportazione con IP aggiuntivo)
      25.26.27.28 (metodo di esportazione con IP aggiuntivo)
      29.30.31.32 (metodo di esportazione con IP aggiuntivo)
      33.34.35.36 (metodo di esportazione con IP aggiuntivo)
      37.38.39.40 (metodo di esportazione con IP aggiuntivo)
      41.42.43.44 (metodo di esportazione con IP aggiuntivo)
      45.46.47.48 (metodo di esportazione con IP aggiuntivo)
      49.50.51.52 (metodo di esportazione con IP aggiuntivo)
      53.54.55.0/24 (Aggiungi subnet tramite metodo di esportazione)
      anotherexample.com (aggiungere host tramite il metodo di esportazione)
      ciscodummy.com (aggiungere host tramite il metodo di esportazione)
      taclab2.com(Aggiungere host tramite il metodo di esportazione)
      sbrs[-10,0:-3,0]
      $BLOCKED (gli spammer sono rifiutati)

    5. È possibile aggiungere un commento tra parentesi.
    note-icon

    Nota: per copiare il file HAT esportato sul computer locale, è possibile farlo anche con un client FTP. Se lo si controlla dal Preview file parte, può essere più facile per voi manipolarlo.

    Caricamento di un file modificato sull'ESA

    In questo esempio, usare un client FTP per caricare il nuovo file HAT sull'ESA. In questo esempio viene usato Filezilla come client FTP per la connessione all'ESA.

    1. Una volta collegato all'ESA tramite FTP, cercare la posizione /configuration all'interno dell'accessorio.
    2. In tale cartella vengono visualizzati diversi file, incluso il file HAT esportato in precedenza.
    3. Con il nuovo file modificato sul computer locale, copiarlo sul dispositivo. In questo esempio, il nome del nuovo file è MyNewHAT ed è stato caricato nel dispositivo. Selezionare il file e fare clic su Upload.

      Filezilla Interface

    4. Una volta caricato il nuovo file sul dispositivo, è possibile procedere all'importazione nella sezione di panoramica di HAT nell'appliance ESA.

    Importazione di una nuova tabella di accesso host (HAT)

    1. Dalla GUI dell'ESA, selezionare Mail Policies > HAT Overview.
    2. Fare clic su Import HAT e selezionare il nome che contiene le nuove voci e fare clic su Submit.
      Import HAT
    3. Viene visualizzata una finestra di prompt Importing will replace all existing HAT entries. Fare clic su  Import per confermare il caricamento.
    4. Nella parte superiore viene visualizzato un messaggio che indica il numero di voci importate.
    5. Per visualizzare le nuove modifiche, accedere al gruppo di mittenti indicato nell'esempio seguente: BLOCKED_LIST.
      Sender List New Entries
    6. Come si può vedere, sono state aggiunte nuove voci.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    10-Apr-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Diego Hernandez Landers
      Tecnico di consulenza Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti