安全 : Cisco IronPort Email 安全设备

ESA与多个接口的默认IP地址确定在相同子网

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述思科电子邮件安全工具(ESA)默认接口确定进程,如果有在相同子网配置的多个接口。

贡献用斯蒂芬Fiebrandt和恩里科沃纳, Cisco TAC工程师。

AsyncOS默认接口确定

此部分描述AsyncOS如何选择默认IP地址(AUTO),当有在相同子网时配置的多个IP地址。

注意:如果多个IP地址是存在相同子网,在同一个接口必须配置他们。

AsyncOS版本8.5.5和以上

如果您的系统运行AsyncOS版本8.5.5或以上,并且有在相同子网内配置的多个IP地址作为默认网关,与最低值的数值的IP地址选择。

例如,这些IP地址也许配置:

  • 10.10.10.2 /24
  • 10.10.10.30 /24
  • 10.10.10.100 /24
  • 10.10.10.105 /24

在这种情况下, 230100105更低,因此它除非配置否则选择作为默认源IP地址。(参考例外部分欲知更多信息。)

仅AsyncOS版本8.0.0

如果您的系统运行AsyncOS版本8.0.0,默认接口根据IP接口出现在网络>在GUI的IP接口下的命令,或者他们在ifconfig CLI命令输出的输出中出现的命令选择。使用在有问题的子网驻留的列表的第一个接口。

IP接口出现的命令取决于为该接口配置的名称。这些名称排序字母数字。

注意:由于此行为是从排序行为的上一个IP的这样主要离开,原始行为在AsyncOS版本8.0.1和以上恢复。

其他AsyncOS版本

如果您的系统运行AsyncOS版本8.0.1, 8.0.2或者7.6.3或者前,和那里是在相同子网内配置的多个IP地址作为默认网关,与根据a.c.的低数值的IP地址-串搜索选择。

此IP网格说明a.c. -串搜索。在此网格内,系统搜索编号并且朝从左上方网格位置的向下行动,直到IP地址的本地部分完成。

 IP网格

 1  
  0 
  1 
  2 
  3 
  4 
  5 
  6 
  7 
  8 
  9 
   0
   1
   2
   3
   4
   5
   6
   7
   8
   9
 2  
  0 
  1 
  2 
  3 
  ... 
   0
   1
   2
   3
   ...
 3  
 ...  

例如,这些IP地址也许在相同子网内配置:

  • 10.10.10.2 /24
  • 10.10.10.30 /24
  • 10.10.10.100 /24
  • 10.10.10.105 /24

如果查看第一个IP地址数字的C蜇搜索网格示例, 2是第一匹配并且在第一列。下个IP地址数字, 30,拆分到30并且有其第一匹配在网格的底部。此从第3开始,并且由0跟随在Next列的下匹配的(没显示在示例)。以100结束的IP地址有其第一匹配在第一行,作为它从1开始,由0在第二列,然后另外0跟随在最后一栏。最后IP地址, 105,也有一匹配在第一行并且有0在第二行,但是50-4以后出现在最后一栏。

如示例所显示, IP地址10.10.10.100使用作为默认。

例外

在本文描述的步骤只有效,如果交付的默认接口没有由内容或消息过滤器强制,和:

  • 默认接口没有配置用deliveryconfig命令。

  • 没有使用Alt Src主机操作。


Document ID: 118575