Segurança : Cisco Email Security Appliance

Como eu forço que interface de origem em uma sub-rede dada é usada em uma ferramenta de segurança do email de Cisco?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Pergunta

Como eu forço que interface de origem em uma sub-rede dada é usada em uma ferramenta de segurança do email de Cisco?

Contribuído por engenheiros de TAC da Cisco.

Ambiente: Cisco envia por correio eletrónico à ferramenta de segurança (ESA) todas as versões de AsyncOS

O comportamento para o automóvel é razoavelmente simples quando cada sub-rede tem somente um endereço IP de Um ou Mais Servidores Cisco ICM NT.  Se seu ambiente o exige que uma relação específica esteja usada para a entrega e tem o IPs múltiplo em uma sub-rede, você pode usar netmasks para forçar que relação é usada.  É aqui como:

Normalmente, você configuraria todo o IPs em uma sub-rede para usar o mesmo netmask, como assim:

Atualmente interfaces configuradas:

  1. Interface1 (10.0.0.1/24: interface1.example.com)
  2. Interface2 (10.0.0.2/24: interface2.example.com)
  3. Interface3 (10.0.0.3/24: interface3.example.com)

Se você quis 10.0.0.1 ser a relação preliminar da entrega, você mudaria o netmask em outros dois endereços para ser 255.255.255.255, deixando 10.0.0.1 com o netmask real de 255.255.255.0 como assim:

Atualmente interfaces configuradas:

  1. Interface1 (10.0.0.1/24: interface1.example.com)
  2. Interface2 (10.0.0.2/32: interface2.example.com)
  3. Interface3 (10.0.0.3/32: interface3.example.com)

Para editar o netmask para cada relação, use os comandos:

interfaceconfig -> edit -> interface name or number -> change this setting:

Netmask (Ex: "255.255.255.0" or "0xffffff00"):
[255.255.255.0]> 255.255.255.255

Mudar o netmask a 255.255.255.255 não tem nenhum impacto negativo, contanto que um IP permanece no netmask real.  AsyncOS já faz este para cada sub-rede.  Mudando isto no interfaceconfig, você está forçando simplesmente que relação tem o netmask real em vez de permitir que este seja automatizado.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118167