安全 : Cisco IronPort Email 安全设备

如何强制在一给的子网的哪个源接口在思科电子邮件安全工具使用?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

目录

问题

如何强制在一给的子网的哪个源接口在思科电子邮件安全工具使用?

由思科 TAC 工程师撰稿。

环境:思科电子邮件安全工具(ESA) AsyncOS所有版本

当每子网只有一个IP地址时,自动的行为是十分简单的。 如果您的环境要求一个特定接口使用交付,并且您有多个IP在子网,您能使用网络屏蔽强制使用哪个接口。 这是如何:

通常,您会配置在子网的所有IP使用同样网络屏蔽,类似如此:

目前配置接口:

  1. Interface1 (10.0.0.1/24 :interface1.example.com)
  2. Interface2 (10.0.0.2/24 :interface2.example.com)
  3. Interface3 (10.0.0.3/24 :interface3.example.com)

如果希望10.0.0.1是主要的交付接口,您会更改在另外两个地址的网络屏蔽是255.255.255.255,留下与255.255.255.0实时网络屏蔽的10.0.0.1类似如此:

目前配置接口:

  1. Interface1 (10.0.0.1/24 :interface1.example.com)
  2. Interface2 (10.0.0.2/32 :interface2.example.com)
  3. Interface3 (10.0.0.3/32 :interface3.example.com)

要编辑每个接口的网络屏蔽,请使用命令:

interfaceconfig -> edit -> interface name or number -> change this setting:

Netmask (Ex: "255.255.255.0" or "0xffffff00"):
[255.255.255.0]> 255.255.255.255

只要一个IP在实时网络屏蔽,更改对255.255.255.255的网络屏蔽没有负面影响。 AsyncOS为每子网已经执行此。 通过更改此在interfaceconfig,您强制哪个接口有实时网络屏蔽而不是允许将自动化的此。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118167