Hoe controleer ik de gezondheid van de ESA?

Downloadopties

  • PDF     (242.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (64.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 augustus 2014
Document-id:118349

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document wordt beschreven hoe u services kunt controleren op de e-mail security applicatie (ESA).

Hoe controleer ik de gezondheid van de ESA?

De ESA heeft verschillende extern toegankelijke netwerkdiensten die kunnen worden gebruikt om de gezondheid en status van het systeem te monitoren.

  1. De ESA zal reageren op ICMP ECHO REQUEST datagrammen (gewoonlijk "ping"-berichten genoemd). Een simpele "ping" test kan de basis IP bereikbaarheid van het apparaat bepalen en of het apparaat stroom heeft en normaal werkt op het laagste niveau van het besturingssysteem. Alle IP-interfaces die zijn geconfigureerd, reageren op ICMP-pakketten.
  2. De ESA kan worden bewaakt met SNMP-beheerstations en SNMP-bewakingstools. De SNMP MIB die wordt ondersteund is de IETF-gestandaardiseerde MIB-II. Dit kan worden gebruikt om laag-niveau IP-laag en vervoer-laag statistieken, zoals datagrammen en octetten in en uit het systeem te zien. SNMP-beheer moet worden ingeschakeld met de CLI-opdracht "snmpconfig". Er kan slechts één interface tegelijk worden ingeschakeld om SNMP-vragen te ontvangen (hoewel de MIB-II-database het gehele systeem bestrijkt). Als u SNMP v1/v2c gebruikt, moet u ook het netwerk opgeven waar uw SNMP-vragen vandaan zullen komen. De ESA kan een ColdStart SNMP-trap naar één beheerstation sturen, indien geconfigureerd met de CLI-opdracht "snmpconfig". Dit kan worden gebruikt om systeemreboots te detecteren en om SNMP-agents te herstarten. Cisco levert een MIB-bestand voor ondernemingen en een SMI-bestand (Structure of Management Information) voor de ESA.
  3. Indien geconfigureerd zullen de ESA SMTP-, FTP-, SSH-, HTTP- en HTTPS-services op elke interface aanbieden. Deze services kunnen afzonderlijk worden ingeschakeld of uitgeschakeld. De ESA ondersteunt ook niet-versleutelde TELNET-toegang, hoewel dit sterk wordt ontmoedigd. De controlehulpmiddelen kunnen met één of meer van deze diensten op één of meerdere interfaces verbinden om te verifiëren dat de diensten lopen en de correcte banner terugkeren. De configuratie van andere services dan SMTP wordt verwerkt met behulp van de CLI-opdracht "interfaceconfig"; de configuratie van SMTP-services wordt afgehandeld met de CLI-opdracht "listenerconfig".
  4. In AsyncOS zijn op XML gebaseerde statistieken en statusinformatie beschikbaar via de HTTP- of HTTPS-toegangsmethoden. Deze XML-statistieken kunnen worden verzameld door een monitoringtoepassing of een opdrachtregeltool zoals "curl". Bijvoorbeeld, voor een ESA met administratief wachtwoord "cisco123," zullen de volgende "curl"bevelen een verscheidenheid van informatie terugwinnen:
curl -k https://esa.example.com/xml/status -u admin:cisco123
  • Gelijkwaardig aan de "status" van de commando "status" van de ESA CLI voor de algemene systeemstatus 
curl -k https://esa.example.com/xml/dnsstatus -u admin:cisco123
  • Gelijkwaardig aan de ESA CLI opdracht "dnsstatus" voor DNS-status 
curl -k https://esa.example.com/xml/topin -u admin:cisco123
  • Gelijk aan de opdracht "topin" van de ESA CLI voor inkomende topdomeinen 
curl -k https://esa.example.com/xml/tophosts -u admin:cisco123
  • Gelijk aan de opdracht "tophosts" van de ESA CLI voor uitgaande topberichten 
curl -k https://esa.example.com/xml/hoststatus -u admin:cisco123 -F hostname=example.com
  • Gelijkwaardig aan het ESA CLI commando "hoststatus" voor een bepaalde host.

Ga voor meer informatie over de SNMP-systeemstatus naar de ESA GUI en kies Help en ondersteuning > Online Help.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
26-Aug-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten