Sécurité : Appareil de sécurité de courriel Cisco

Comment est-ce que je force que l'interface de source dans un sous-réseau donné est utilisé sur une appliance de sécurité du courrier électronique de Cisco ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Question

Comment est-ce que je force que l'interface de source dans un sous-réseau donné est utilisé sur une appliance de sécurité du courrier électronique de Cisco ?

Contribué par des ingénieurs TAC Cisco.

Environnement : Appliance de sécurité du courrier électronique de Cisco (ESA) toutes les versions d'AsyncOS

Le comportement pour l'automatique est assez simple quand chaque sous-réseau a seulement une adresse IP.  Si votre environnement vous exige qu'une interface spécifique soit utilisée pour la livraison et ont le multiple IPS dans un sous-réseau, vous pouvez employer des netmasks pour forcer quelle interface est utilisée.  Voici comment :

Normalement, vous configureriez tout l'IPS dans un sous-réseau pour utiliser le même netmask, comme ainsi :

Actuellement interfaces configurées :

  1. Interface1 (10.0.0.1/24 : interface1.example.com)
  2. Interface2 (10.0.0.2/24 : interface2.example.com)
  3. Interface3 (10.0.0.3/24 : interface3.example.com)

Si vous vouliez que 10.0.0.1 fût l'interface primaire de la livraison, vous changeriez le netmask sur les autres deux adresses pour être 255.255.255.255, laissant 10.0.0.1 avec le vrai netmask de 255.255.255.0 comme ainsi :

Actuellement interfaces configurées :

  1. Interface1 (10.0.0.1/24 : interface1.example.com)
  2. Interface2 (10.0.0.2/32 : interface2.example.com)
  3. Interface3 (10.0.0.3/32 : interface3.example.com)

Pour éditer le netmask pour chaque interface, utilisez les commandes :

interfaceconfig -> edit -> interface name or number -> change this setting:

Netmask (Ex: "255.255.255.0" or "0xffffff00"):
[255.255.255.0]> 255.255.255.255

Changer le netmask à 255.255.255.255 n'a aucune incidence négative, à condition qu'un IP reste sur le vrai netmask.  AsyncOS fait déjà ceci pour chaque sous-réseau.  En changeant ceci dans l'interfaceconfig, vous forcez simplement quelle interface a le vrai netmask au lieu de permettre ceci à automatiser.



Document ID: 118167