Segurança : Cisco Email Security Appliance

Determinação do endereço IP padrão ESA com interfaces múltiplas na mesma sub-rede

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve o processo da determinação da interface padrão da ferramenta de segurança do email de Cisco (ESA) se há umas interfaces múltiplas configuradas na mesma sub-rede.

Contribuído por Stephan Fiebrandt e por Enrico Werner, engenheiros de TAC da Cisco.

Determinação da interface padrão de AsyncOS

Esta seção descreve como AsyncOS seleciona um endereço IP padrão (AUTO) quando há uns endereços IP de Um ou Mais Servidores Cisco ICM NT múltiplos configurados na mesma sub-rede.

Nota: Se os endereços IP de Um ou Mais Servidores Cisco ICM NT múltiplos estam presente na mesma sub-rede, devem ser configurados na mesma relação.

Versões 8.5.5 e mais recente de AsyncOS

Se seu sistema executa a versão 8.5.5 ou mais recente de AsyncOS, e há uns endereços IP de Um ou Mais Servidores Cisco ICM NT múltiplos configurados dentro da mesma sub-rede como o gateway padrão, o endereço IP de Um ou Mais Servidores Cisco ICM NT com o mais baixo valor numérico está escolhido.

Por exemplo, estes endereços IP de Um ou Mais Servidores Cisco ICM NT puderam ser configurados:

  • 10.10.10.2 /24
  • 10.10.10.30 /24
  • 10.10.10.100 /24
  • 10.10.10.105 /24

Neste caso, 2 são mais baixos de 30, 100, e 105, assim que é selecionado como o endereço IP de origem do padrão a menos que configurado de outra maneira. (Refira a seção das exceções para mais informação.)

Versão 8.0.0 de AsyncOS somente

Se seu sistema executa a versão 8.0.0 de AsyncOS, a interface padrão está selecionada com base na ordem que as interfaces IP aparecem sob a rede > as interfaces IP no GUI, ou na ordem em que aparecem na saída da saída do comando CLI do ifconfig. A primeira relação na lista que reside na sub-rede na pergunta é usada.

A ordem em que as interfaces IP aparecem é dependente do nome que é configurado para essa relação. Estes nomes são classificados alfanumèrica.

Nota: Porque este comportamento é uma partida tão principal do IP precedente que classifica comportamentos, o comportamento original é restaurado em versões 8.0.1 e mais recente de AsyncOS.

Todas versões restantes de AsyncOS

Se seu sistema executa a versão 8.0.1 de AsyncOS, 8.0.2, ou 7.6.3 ou mais adiantado, e lá são endereços IP de Um ou Mais Servidores Cisco ICM NT múltiplos configurados dentro da mesma sub-rede como o gateway padrão, o endereço IP de Um ou Mais Servidores Cisco ICM NT com o mais baixo número baseado na corrente alternada - busca de corda estão escolhidos.

Esta grade IP ilustra a corrente alternada - busca de corda. Dentro desta grade, o sistema procura por números e move-se em um sentido descendente do lugar da grade do esquerdo superior até que o local parte do endereço IP de Um ou Mais Servidores Cisco ICM NT esteja completo.

 Grade IP

 1  
  0 
  1 
  2 
  3 
  4 
  5 
  6 
  7 
  8 
  9 
   0
   1
   2
   3
   4
   5
   6
   7
   8
   9
 2  
  0 
  1 
  2 
  3 
  … 
   0
   1
   2
   3
   …
 3  
 …  

Por exemplo, estes endereços IP de Um ou Mais Servidores Cisco ICM NT puderam ser configurados dentro da mesma sub-rede:

  • 10.10.10.2 /24
  • 10.10.10.30 /24
  • 10.10.10.100 /24
  • 10.10.10.105 /24

Se você vê o exemplo da grade da busca de C-Sting para o primeiro numeral do endereço IP de Um ou Mais Servidores Cisco ICM NT, são o primeiro fósforo e estão na primeira coluna. O numeral seguinte do endereço IP de Um ou Mais Servidores Cisco ICM NT, 30, é rachado em 3 e em 0 e tido seu primeiro fósforo na parte inferior da grade. Isto começa com o número 3, e é seguido por 0 para o fósforo seguinte na coluna seguinte (não mostrada no exemplo). O endereço IP de Um ou Mais Servidores Cisco ICM NT que termina com 100 tem seu primeiro fósforo na primeira fileira, enquanto começa com 1, é seguido por 0 na segunda coluna, e então por um outro 0 na última coluna. O último endereço IP de Um ou Mais Servidores Cisco ICM NT, 105, igualmente tem um fósforo na primeira fileira e tem um 0 na segunda fileira, mas o 5 aparece após o 0-4 na última coluna.

Segundo as indicações do exemplo, o endereço IP 10.10.10.100 é usado como o padrão.

Exceções

Os procedimentos que são descritos neste documento são somente válidos se a interface padrão para a entrega não é forçada por um filtro do índice ou da mensagem, e:

  • A interface padrão não é configurada com o comando do deliveryconfig.

  • Uma ação do host ALT-SRC não é usada.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118575