Externe ESA naar Cloud SMA-synchronisatie

Downloadopties

  • PDF     (232.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (79.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (63.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 februari 2019
Document-id:215674

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

V. Welke verbindingen zijn toegestaan van externe ESA’s naar Cloud SMA en van Cloud ESA’s naar externe SMA

A. Vanwege de beveiliging mogen alleen poorten 25 en 587 naar de CES-toestellen in de datacenters. Uitgaande verbindingen van de datacenters zijn niet zo beperkt en daarom zijn alle relevante servicepoorten toegestaan.

Opmerking: extern verwijst naar alle applicaties die niet worden gehost in een van de datacenters van Cisco.

Een SMA synchroniseert met een ESA door een verbinding tot stand te brengen met behulp van SSH poort 22. Dit betekent dat de verbinding wordt geïnitialiseerd vanuit de SMA, waardoor een cloud SMA in staat zou zijn om te synchroniseren met een ESA buiten de CES datacenters.

De gecentraliseerde diensten die worden beheerd tussen een SMA en een ESA zijn:

1. Rapportage (door de SMA teruggehaald via de gevestigde haven 22-verbinding)

2. Berichttracering (door de SMA opgehaald via de bestaande poort 22-verbinding)

3. Spamquarantaine (verzonden van de ESA naar de SMA via poort 6025)

4. Quarantaine inzake beleid, virussen en uitbraken (verzonden van de ESA naar de SMA via poort 7025)

Aangezien de SSH-poort 22-verbinding wordt geïnitialiseerd vanuit de SMA binnen de datacenters, zullen de rapportage- en berichtentraceringsservices functioneel zijn, aangezien het retourverkeer van het internet terug naar de datacenters is toegestaan.

De Spam Quarantaine en beleid, Virus en Uitbraak Quarantaine verbindingen worden geïnitialiseerd van de ESA naar de SMA en over poorten die niet open zijn van het internet naar de datacenters en daarom zullen deze twee gecentraliseerde diensten niet functioneel zijn.

Samenvattend kan een externe ESA of ESA’s worden gesynchroniseerd met een cloud SMA waarbij alleen de rapportage- en berichtentraceringsservices worden ondersteund.

Het tegenovergestelde wordt volstrekt niet gesteund. Dit zouden cloud ESA's zijn die synchroniseren met een externe SMA. Rappel de synchronisatie wordt geïnitialiseerd vanaf de SMA op poort 22 om de verbinding tot stand te brengen en aangezien poort 22 niet van het internet naar de datacenters is toegestaan, zal verbinding nooit succesvol zijn. Alle uitgaande poorten zijn open zodat verkeer voor de spamquarantaine op poort 6025 en voor de Policy, Outbreak en Virus Quarantine service op poort 7025 kan worden verzonden van de cloud ESA’s naar de externe SMA, maar de eerste SSH-verbinding zou nooit worden ingesteld, zodat het de rest van de functionaliteit zou uitsluiten.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
25-Jun-2020
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Sawraj Hundal
    Cisco e-mail security toegewezen servicemanager

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten