Sécurité : Appareil de sécurité de courriel Cisco

Comment configurer les passerelles virtuelles ?

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Andy Lau et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question

Comment configurer les passerelles virtuelles ?

Environnement

Appliance de sécurité du courrier électronique de Cisco (ESA)

Les utilisateurs virtuels d'enables de technologie de passerelle pour séparer l'appliance de sécurité du courrier électronique de Cisco dans les plusieurs adresses virtuelles de passerelle, desquelles pour envoyer et recevoir des emails. Chaque adresse virtuelle de passerelle est donnée une adresse IP, une adresse Internet et un domaine, et une file d'attente distincts d'email.

Avant d'installer les adresses virtuelles de passerelle d'appareils de sécurité du courrier électronique de Cisco, vous devez allouer un ensemble d'adresses IP des lesquelles sera utilisé pour envoyer des emails. Vous devriez également assurer la configuration correcte de vos serveurs DNS de sorte que les adresses IP les résolvent aux adresses Internet valides.

Étape 1 :

  • Créez les nouvelles interfaces IP avec les paires IP/hostname de la page de réseau > d'interfaces IP dans le WebUI ou la commande d'interfaceconfig dans le CLI.
  • Allez au CLI et groupez les interfaces IP dans la commande d'interfaceconfig :

interfaceconfig example.lab>


Actuellement interfaces configurées :
1. data1 (10.66.71.12/24 sur données 1 : example.lab)
2. Domain1 (192.168.1.1/24 sur données 1 : domain1.lab)
3. Domain2 (192.168.2.1/24, 2001:db8::/32 sur données 1 : domain2.lab)

Choisissez l'exécution que vous voulez exécuter :
- NOUVEAU - Créez une nouvelle interface.
- ÉDITEZ - Modifiez une interface.
- GROUPES - Définissez les groupes d'interface.
- EFFACEMENT - Retirez une interface.
[] > GROUPES


Choisissez l'exécution que vous voulez exécuter :
- NOUVEAU - Créez un nouveau groupe.
[] > NOUVEAU


Écrivez le nom pour ce groupe.
[] > GroupInt


Écrivez le nom ou le nombre d'interfaces à inclure dans ce groupe.
Séparez vos choix avec des virgules ou spécifiez une plage avec un tiret.
1. data1 (10.66.71.12/24 : c150b.lab)
2. Domain1 (192.168.1.1/24 sur données 1 : domain1.lab)
3. Domain2 (192.168.2.1/24, 2001:db8::/32 sur données 1 : domain2.lab)
[1]> 2,3


Le groupe GroupInt a créé.


Groupes actuellement configurés IP :
1. GroupInt (Domain1, Domain2)

Choisissez l'exécution que vous voulez exécuter :
- NOUVEAU - Créez un nouveau groupe.
- ÉDITEZ - Modifiez un groupe.
- EFFACEMENT - Retirez un groupe.
[] >

Étape 2 :

  • Assignez la MESSAGERIE DE au groupe utilisant la commande : altsrchost > nouveau

altsrchost example.lab>


Choisissez l'exécution que vous voulez exécuter :
- NOUVEAU - Créez un nouveau mappage.
- IMPORTATION - Nouveaux mappages de chargement à partir d'un fichier.
[] > nouveau


Entrez dans l'enveloppe de l'adresse ou de l'adresse IP de client pour lesquelles vous voulez installer un mappage virtuel de Gateway(tm). Adresses partielles
comme « @example.com », « on permet @.com », « user@ », ou « user@.com ».
[] > @test.com


De quelle interface voulez-vous envoyer message pour @test.com ?
1. data1 (10.66.71.12/24 : c150b.lab)
2. Domain1 (192.168.1.1/24 sur données 1 : domain1.lab)
3. Domain2 (192.168.2.1/24, 2001:db8::/32 sur données 1 : domain2.lab)
Groupes IP :
4. GroupInt (Domain1, Domain2)
[1]> 4


La cartographie pour @test.com sur l'interface GroupInt a créé.

Choisissez l'exécution que vous voulez exécuter :
- NOUVEAU - Créez un nouveau mappage.
- ÉDITEZ - Modifiez un mappage.
- EFFACEMENT - Enlevez un mappage.
- IMPORTATION - Nouveaux mappages de chargement à partir d'un fichier.
- EXPORTATION - Exportez tous les mappages à un fichier.
- COPIE - Affichez tous les mappages.
- CLAIR - Enlevez tous les mappages.
[] >


Étape 3 :
  • Soumettez et commettez les modifications.
  • Appliquez le contrôle de destination pour le domaine réceptif utilisant la commande de « destconfig ».

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118542