外部ESA到云SMA同步

下载选项

  • PDF     (284.9 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (76.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (59.7 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2019 年 2 月 15 日
文档 ID:215674

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

问:允许从外部ESA到云SMA以及从云ESA到外部SMA的连接

A.出于安全考虑,只允许端口25和587入站到数据中心的CES设备。来自数据中心的出站连接不受限制,因此允许所有相关的服务端口。

注意:外部是指未托管于任何思科数据中心的任何设备。

SMA通过使用SSH端口22建立连接来与ESA同步。这意味着连接是从SMA初始化的,因此云SMA能够与CES数据中心之外的ESA同步。

SMA和ESA之间管理的集中服务包括:

1. 报告(SMA通过已建立的端口22连接检索)

2. 消息跟踪(SMA通过已建立的端口22连接检索)

3. 垃圾邮件隔离区(通过端口6025从ESA发送到SMA)

4. 策略、病毒和爆发隔离(通过端口7025从ESA发送到SMA)

当从数据中心内的SMA初始化SSH端口22连接时,报告和消息跟踪服务将发挥作用,因为允许从互联网返回的流量返回数据中心。

垃圾邮件隔离区和策略、病毒和爆发隔离区连接从ESA初始化到SMA,并通过未从Internet打开的数据中心端口进行初始化,因此这两个集中服务将无法运行。

总之,外部ESA或ESA可与云SMA同步,且仅支持报告和消息跟踪服务。

完全不支持相反的功能。这将是与外部SMA同步的云ESA。回想一下,同步是从端口22上的SMA初始化来建立连接,并且由于不允许端口22从Internet进入数据中心,因此连接将永远不会成功。所有出站端口都是开放的,因此端口6025上的垃圾邮件隔离服务和端口7025上的策略、爆发和病毒隔离服务的流量可以从云ESA发送到外部SMA,但不会建立初始SSH连接,因此会排除其余功能。

修订历史记录

版本 发布日期 备注
1.0
25-Jun-2020
初始版本
TAC Authored

由思科工程师提供

  • 索拉杰·洪达尔
    思科电邮安全指定服务管理器

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品