Sécurité : Appareil de sécurité de courriel Cisco

Détermination d'adresse IP de par défaut ESA avec des plusieurs interfaces sur le même sous-réseau

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit le procédé de détermination d'interface de par défaut des appareils de sécurité du courrier électronique de Cisco (ESA) s'il y a des plusieurs interfaces configurées sur le même sous-réseau.

Contribué par Stephan Fiebrandt et Enrico Werner, ingénieurs TAC Cisco.

Détermination d'interface de par défaut d'AsyncOS

Cette section décrit comment AsyncOS sélectionne une adresse IP par défaut (AUTOMATIQUE) quand il y a de plusieurs adresses IP configurées sur le même sous-réseau.

Remarque: Si les plusieurs adresses IP sont présentes sur le même sous-réseau, elles doivent être configurées sur la même interface.

Versions 8.5.5 et ultérieures d'AsyncOS

Si votre système exécute la version 8.5.5 ou ultérieures d'AsyncOS, et il y a de plusieurs IP address configurés dans le même sous-réseau que la passerelle par défaut, l'IP address avec la valeur numérique la plus basse est choisi.

Par exemple, ces adresses IP pourraient être configurées :

  • 10.10.10.2 /24
  • 10.10.10.30 /24
  • 10.10.10.100 /24
  • 10.10.10.105 /24

Dans ce cas, 2 est inférieur à 30, à 100, et à 105, ainsi il est sélectionné comme adresse IP source par défaut à moins que configuré autrement. (Référez-vous au pour en savoir plus de section d'exceptions.)

Version 8.0.0 d'AsyncOS seulement

Si votre système exécute la version 8.0.0 d'AsyncOS, l'interface par défaut est sélectionnée a basé sur la commande que les interfaces IP apparaissent sous le réseau > les interfaces IP sur le GUI, ou la commande dans laquelle elles apparaissent dans la sortie de la sortie de commande CLI d'ifconfig. La première interface dans la liste qui réside sur le sous-réseau en question est utilisée.

La commande dans laquelle l'IP relie apparaissent dépend du nom qui est configuré pour cette interface. Ces noms sont triés alphanumériquement.

Remarque: Puisque ce comportement est un départ si important à l'IP précédent triant des comportements, le comportement d'origine est restauré dans des versions 8.0.1 et ultérieures d'AsyncOS.

Toutes autres versions d'AsyncOS

Si votre système exécute la version 8.0.1 d'AsyncOS, 8.0.2, ou 7.6.3 ou plus tôt, et là sont de plusieurs IP address configurés dans le même sous-réseau que la passerelle par défaut, l'IP address avec le plus bas numéro en fonction sur le courant alternatif - la recherche de chaîne de caractères est choisis.

Cette grille IP illustre le courant alternatif - la recherche de chaîne de caractères. Dans cette grille, le système recherche des nombres et se déplace une direction de haut en bas en haut à gauche de l'emplacement de grille jusqu'à ce que la partie locale de l'adresse IP soit complète.

 Grille IP

 1  
  0 
  1 
  2 
  3 
  4 
  5 
  6 
  7 
  8 
  9 
   0
   1
   2
   3
   4
   5
   6
   7
   8
   9
 2  
  0 
  1 
  2 
  3 
  … 
   0
   1
   2
   3
   …
 3  
 …  

Par exemple, ces adresses IP pourraient être configurées dans le même sous-réseau :

  • 10.10.10.2 /24
  • 10.10.10.30 /24
  • 10.10.10.100 /24
  • 10.10.10.105 /24

Si vous visualisez l'exemple de grille de recherche de C-Sting pour le premier chiffre d'adresse IP, est la première correspondance et est dans la première colonne. Le prochain chiffre d'adresse IP, 30, est coupé en 3 et 0 et a sa première correspondance au bas de la grille. Ce des débuts avec le numéro 3, et lui est suivis par 0 pour la prochaine correspondance dans la colonne suivante (non affichée dans l'exemple). L'adresse IP qui finit avec 100 a sa première correspondance dans la première ligne, en tant qu'elle commence par 1, est suivie par un 0 dans la deuxième colonne, et puis un 0 différent dans la dernière colonne. La dernière adresse IP, 105, également a une correspondance dans la première ligne et a un 0 dans la deuxième ligne, mais les 5 apparaît après le 0-4 dans la dernière colonne.

Suivant les indications de l'exemple, l'adresse IP 10.10.10.100 est utilisée comme par défaut.

Exceptions

Les procédures qui sont décrites dans ce document sont seulement valides si l'interface par défaut pour la livraison n'est pas forcée par un filtre de contenu ou de message, et :

  • L'interface par défaut n'est pas configurée avec la commande de deliveryconfig.

  • Une action d'hôte d'Alt-Src n'est pas utilisée.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118575