セキュリティ : Cisco E メール セキュリティ アプライアンス

どのようにある特定のサブネットのソースインターフェイスが Cisco E メール セキュリティ アプライアンスで使用される強制しますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

質問

どのようにある特定のサブネットのソースインターフェイスが Cisco E メール セキュリティ アプライアンスで使用される強制しますか。

著者:Cisco TAC エンジニア。

環境: Cisco E メール セキュリティ アプライアンス(ESA) AsyncOS のすべてのバージョン

自動のための動作は各サブネットに 1 IP アドレスだけあるときかなり単純です。  特定のインターフェイスは配信のためにおよび使用されること環境が持っていれば複数の IP を必要とするサブネットで場合、強制するのにインターフェイスが使用されるネットマスクを使用できます。  ここにどのようにかです:

通常、そうのような同じネットマスクを、使用するためにサブネットのすべての IP を設定します:

現在設定済みインターフェイス:

  1. Interface1 (10.0.0.1/24: interface1.example.com)
  2. Interface2 (10.0.0.2/24: interface2.example.com)
  3. Interface3 (10.0.0.3/24: interface3.example.com)

10.0.0.1 にプライマリ配信インターフェイスでほしかった場合そうのような 255.255.255.0 の実質ネットマスクを 10.0.0.1 に残す 255.255.255.255 であるために他の 2 つのアドレスのネットマスクを変更します:

現在設定済みインターフェイス:

  1. Interface1 (10.0.0.1/24: interface1.example.com)
  2. Interface2 (10.0.0.2/32: interface2.example.com)
  3. Interface3 (10.0.0.3/32: interface3.example.com)

各インターフェイスのためのネットマスクを編集するために、コマンドを使用して下さい:

interfaceconfig -> edit -> interface name or number -> change this setting:

Netmask (Ex: "255.255.255.0" or "0xffffff00"):
[255.255.255.0]> 255.255.255.255

1 IP が実質ネットマスクに残る限り、255.255.255.255 へネットマスクを変更することに悪影響がありません。  AsyncOS は各サブネットのために既にこれをしています。  interfaceconfig でこれを変更することによって、インターフェイスにこれが自動化されるようにするかわりに実質ネットマスクがある単に強制しています。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118167