内容安全Techsupport通道FAQ.PDFVIP

内容安全Techsupport通道FAQ 目录 简介 先决条件 要求 使用的组件 什么是Techsupport通道？ Techsupport通道如何工作？ 如何设立一个Techsupport通道？ 如何能为连接测试Techsupport通道？ Techsupport通道为什么不工作在安全管理设备(SMA) ？ 建立SSH访问通过SMA CLI作为管理员用户 简介 本文提供回答关于使用常见问题Techsupport通道在思科内容安全工具。 先决条件 要求 Cisco 建议您了解以下主题： 思科电子邮件安全工具(ESA) 思科Web安全工具(WSA) Cisco安全管理设备(SMA) AsyncOS 使用的组件 本文档中的信息根据运行AsyncOS所有版本的思科内容安全工具。 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。 什么是Techsupport通道？ Techsupport通道是从思科内容安全工具创建到在思科内容安全总部的堡垒主机的安全壳SSH连接 。通道允许Cisco用户客户支持和应用工程师分析系统和进行修理。 Techsupport通道如何工作？ Techsupport通道通过多数防火墙工作，不用修改。当隧道连接启动时，设备由一个随机的海伊来源 端口建立SSH联系到指定的端口这些思科安全服务器之一： 07 -更旧的AsyncOS修造的 -更旧的AsyncOS修造的 - C系列的appliances/ESA - X系列的appliances/ESA - M系列的appliances/SMA - S系列的appliances/WSA  是可用的在思科巩固通道服务器的端口是22， 25， 53， 80， 443和4766。因为联系被建立对主机 名而不是一个硬编码IP地址，活动域名服务器(DNS)要求为了设立通道。 一些协议明白的设备阻塞连接由于协议/端口不匹配和某个简单邮件传输协议(SMTP) -意识设备中断 连接。在有阻塞的协议明白的设备或出站连接处，使用除默认(25)之外的端口也许要求。对通道的 远程终端的访问限制给只有Cisco用户客户支持和应用工程师。 注意 ：当Cisco支持或应用工程师连接到通道时，在设备的系统提示符包括(服务)。 提示 ：通道自动地尝试重建自己，例如，当网络中断发生时或，当设备重新启动时。 如何设立Techsupport通道？ 为了通过设备CLI建立Techsupport隧道连接作为管理员用户，请完成这些步骤： 1. 输入techsupport命令。 2. 选择通道。 3. 完成提示符。 注意 ：当您启用通道时，您必须输入一个临时密码和提供它给Cisco用户技术支持工程师。没 有直接地使用此密码，然而用于为了生成一个有关个别机器的密码。 为了设立从设备admin GUI的一个通道，请完成这些步骤： 1. 导航对系统管理远程访问。 2. 保证您检查对此设备的允许远程访问并且通过安全隧道复选框首次连接。 3. 提交表。 请注意必须配置所有防火墙为了允许对的 出站连接。如果您的防火墙有启用 的SMTP协议检测，通道不设立。在这些情况下，您必须指定一个代替端口。从此列表选择最适当 的端口： 22 53 80 443 4766 注意 ：波尔特25使用作为默认目的地端口。 提示 ：为了禁用通道，当它不再要求时，请输入techsupport命令并且选择禁用。 如何能为连接测试Techsupport通道？ 请使用此示例为了通过您的防火墙执行连接的一最初的测验： example.run telnet 25 Trying 07... Connected to 07. Escape character is ^]. SSH-2.0-OpenSSH_6.2 CiscoTunnels1 Techsupport通道为什么不工作在安全管理设备(SMA) ？ 它在SMA在本地网络安置，不用对互联网的直接访问的实例不工作，虽则列出的被提及的端口，在 Techsupport通道不会设立前。在这种情况下Techsupport通道在ESA可以启用，并且SSH访问在 SMA可以启用。这允许Cisco支持对首先通过Techsupport通道连接对ESA和从与SSH的ESA对 SMA