ESA/CES — 将集群设备注册到面向终端的AMP的过程
目录
简介
本文档介绍在集群配置环境中将思科邮件安全设备(ESA)/云邮件安全(CES)设备注册到面向终端的高级恶意软件防护(AMP)的过程。
问题
尝试从Security Services > File Reputation and Analysis页面的GUI向面向终端的AMP注册ESA/CES集群,Register Appliance with AMP for Endpoints将呈灰色显示,且无法完成注册。
如图所示:
解决方案
要在集群配置中将ESA/CES设备注册到面向终端的AMP,必须使用计算机级别覆盖完成。这意味着对于集群中的每台计算机,它将具有优先的单个覆盖设置。
要完成的步骤如下:
第1步 — 登录并导航至ESA/CES上的AMP页面。
导航至安全服务>文件信誉和分析并验证当前配置模式。这由提供的输出中的Mode - Cluster表示。
第2步 — 更改配置模式。
单击Centralized Management Options > Manage Settings。
在管理设置下,将配置从集群复制到登录的相应计算机。选择后,提交并提交更改。
第3步 — 切换到Machine Override模式。
单击“更改模式……”下拉菜单,并选择要配置的覆盖的相应计算机。
第4步 — 注册面向终端的AMP以进行计算机设置。
将配置模式切换到“计算机:<计算机名称>。
单击编辑全局设置…… 然后展开“文件分析”组件的“高级设置”。
单击“向面向终端的AMP注册设备”的按钮完成注册。
在集群中的其余计算机上重复步骤1 - 4,注册面向终端的AMP。
第5步 — 切换到集群模式。
每台计算机向面向终端的AMP注册后,通过删除“集中管理选项”>“管理设置”下的“文件信誉和分析”的计算机级别覆盖,将模式改回集群。 所有设备设置必须匹配才能使集群成功运行。 Register Appliance with AMP for Endpoints(向终端注册AMP的设备)按钮仍将呈灰色显示,在集群模式下不可用。
反馈