Руководство Администратора для Cisco Cisco AMP Threat Grid 5500 Appliance
思科
AMP Threat Grid 设备管理员指南
如何将
ESA/WSA 设备连接到 THREAT GRID 设备
19
如何将
ESA/WSA 设备连接到 THREAT GRID 设备
其他思科产品(如
ESA/WSA 和其他设备、设备、服务等)可以通过 SSL 加密连接实现与 Threat Grid 设备的集
成,以便向其提交潜在恶意软件样本以进行分析。在
Threat Grid 设备和 ESA/WSA、其他设备以及思科产品之间
的这些集成是由思科沙盒
API (“CSA API”) 启用,通常称为“CSA 集成”。
为了
ESA/WSA 设备和其他集成可以连接到 Threat Grid 设备,Threat Grid 设备的 SSL 证书 CN 必须与其当前主
机名匹配,必须是集成
ESA/WSA 预期的主机名。
在集成的
ESA/WSA 或其他设备可以向 Threat Grid 设备提交样本以进行分析前,它必须在 Threat Grid 设备处已
注册。
在集成的
ESA/WSA 或其他设备可以在 Threat Grid 设备处注册前,ESA/WSA 管理员必须首先为其设备和网络环
境设置
SSL 证书连接。
有关如何管理
SSL 证书的完整说明不属于本指南的范围。但是,提供了以下信息,协助您完成设置 Threat Grid
设备的顺序步骤,以便与
ESA/WSA 设备和其他 CSA 集成通信。
处理
Threat Grid 设备 SSL 证书的方法有两种:
■
方法
1:重新生成新的 SSL 证书
■
方法
2:手动替换 SSL 证书
方法
1:重新生成新的 SSL 证书
注意:
执行此任务之前,应该将
Threat Grid 设备
升级到
1.4.2 或更高版本。
1.
在
OpAdmin SSL 页面中,点击重新生成(Regenerate)。会使用证书的 CN 字段中的设备当前主机名生成
Threat Grid 设备的新自签 SSL 证书。挂锁图标为绿色。
2.
点击下载
(Download) 下载新的 SSL 证书。
3.
在
ESA/WSA 设备上安装新的 SSL 证书。
请参阅
ESA/WSA 的在线帮助或者用户指南了解
“启用和配置文件信誉和分析服务”
的说明。
■
《
ESA 用户指南》位于:
http://www.cisco.com/c/en/us/support/security/email-security-appliance/products-user-guide-
list.html
list.html
■
《
WSA 用户指南》位于:
4.
按照产品相应指南的说明来确认
TGA 和 ESA/WSA 设备可以彼此通信。
思科
ESA/WSA 设备必须能够通过您的网络连接到 Threat Grid 设备的 CLEAN 接口
请参阅
ESA/WSA 的在线帮助或者用户指南了解
“启用和配置文件信誉和分析服务”
的说明。