Cisco Cisco AMP Threat Grid 5000 Appliance Manuel De L’Administrateur

思科

 AMP Threat Grid 设备管理员指南 

如何将

 ESA/WSA 设备连接到 THREAT GRID 设备 

 

如何将

 ESA/WSA 设备连接到 THREAT GRID 设备 

其他思科产品（如

 ESA/WSA 和其他设备、设备、服务等）可以通过 SSL 加密连接实现与 Threat Grid 设备的集

成，以便向其提交潜在恶意软件样本以进行分析。在

 Threat Grid 设备和 ESA/WSA、其他设备以及思科产品之间

的这些集成是由思科沙盒

 API (“CSA API”) 启用，通常称为“CSA 集成”。 

为了

 ESA/WSA 设备和其他集成可以连接到 Threat Grid 设备，Threat Grid 设备的 SSL 证书 CN 必须与其当前主

机名匹配，必须是集成

 ESA/WSA 预期的主机名。 

在集成的

 ESA/WSA 或其他设备可以向 Threat Grid 设备提交样本以进行分析前，它必须在 Threat Grid 设备处已

注册。

 

在集成的

 ESA/WSA 或其他设备可以在 Threat Grid 设备处注册前，ESA/WSA 管理员必须首先为其设备和网络环

境设置

 SSL 证书连接。 

有关如何管理

 SSL 证书的完整说明不属于本指南的范围。但是，提供了以下信息，协助您完成设置 Threat Grid  

设备的顺序步骤，以便与

 ESA/WSA 设备和其他 CSA 集成通信。 

处理

 Threat Grid 设备 SSL 证书的方法有两种： 

方法

 1：重新生成新的 SSL 证书  

方法

 2：手动替换 SSL 证书  

 

方法

 1：重新生成新的 SSL 证书 

注意：

执行此任务之前，应该将

 Threat Grid 设备

升级到

 1.4.2 或更高版本。

 

 

在

 OpAdmin SSL 页面中，点击重新生成（Regenerate）。会使用证书的 CN 字段中的设备当前主机名生成 

Threat Grid 设备的新自签 SSL 证书。挂锁图标为绿色。 

点击下载

 (Download) 下载新的 SSL 证书。 

在

 ESA/WSA 设备上安装新的 SSL 证书。 

请参阅

 ESA/WSA 的在线帮助或者用户指南了解

“启用和配置文件信誉和分析服务”

的说明。

 

《

ESA 用户指南》位于： 

《

WSA 用户指南》位于： 

按照产品相应指南的说明来确认

 TGA 和 ESA/WSA 设备可以彼此通信。 

思科

 ESA/WSA 设备必须能够通过您的网络连接到 Threat Grid 设备的 CLEAN 接口 

请参阅

 ESA/WSA 的在线帮助或者用户指南了解

“启用和配置文件信誉和分析服务”

的说明。