セキュリティ : Cisco E メール セキュリティ アプライアンス

同じ サブネットのマルチプルインターフェイスとの ESA デフォルト IP アドレス判断

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は同じ サブネットで設定されるマルチプルインターフェイスがある場合 Cisco E メール セキュリティ アプライアンス(ESA)デフォルト インターフェイス判断プロセスを説明したものです。

スティーブン Fiebrandt およびエンリコ Werner によって貢献される、Cisco TAC エンジニア。

AsyncOS デフォルト インターフェイス判断

このセクションは同じ サブネットで設定される複数の IP アドレスがあるとき AsyncOS がデフォルト IP アドレス(AUTO)をどのように選択するか記述します。

: 複数の IP アドレスが同じ サブネットにある場合、同じインターフェイスで設定する必要があります。

AsyncOS バージョン 8.5.5 および それ 以降

システムが AsyncOS バージョン 8.5.5 または それ 以降を稼動し、デフォルト ゲートウェイで同じ サブネットの内で設定される複数の IP アドレスがあれば場合最も低い数値を用いる IP アドレスは選択されます。

たとえば、これらの IP アドレスは設定されるかもしれません:

  • 10.10.10.2 /24
  • 10.10.10.30 /24
  • 10.10.10.100 /24
  • 10.10.10.105 /24

この場合、2 つは 30100 つ、および 105 より下部のです、従って既定のソース IP アドレスとして別の設定がなければ選択されます。 (詳細については例外セクションを参照して下さい。)

AsyncOS バージョン 8.0.0 だけ

システムが AsyncOS バージョン 8.0.0 を稼動する場合、デフォルト インターフェイスは IP インターフェイスがネットワーク > GUI の IP インターフェイスの下でようである、または ifconfig CLI コマンド出力の出力に現われる順序選択されます順序に基づいて。 疑わしいサブネットに常駐するリストの最初のインターフェイスは使用されます。

IP がインターフェイスする順序はそのインターフェイスのために設定される名前に依存しています現われます。 これらの名前は英数字にソートされます。

: この動作が動作をソートする前の IP からの非常に主要な出発であるのでオリジナル動作は AsyncOS バージョン 8.0.1 および それ 以降で復元する。

AsyncOS 他のすべてのバージョン

システムが AsyncOS バージョン 8.0.1 を稼動する場合、8.0.2、か 7.6.3 またはそれ以前は、およびそこに a.c.に基づいて低い数字でデフォルト ゲートウェイで同じ サブネットの内で、IP アドレス設定される複数の IP アドレス-ストリング 検索選択されますです。

この IP グリッドは a.c.を-ストリング 検索説明します。 このグリッドの中では、システムは数を捜し、下向きで左上 グリッド 位置から IP アドレスのローカル一部が完了するまで移ります。

 IP グリッド

 1  
  0 
  1 
  2 
  3 
  4 
  5 
  6 
  7 
  8 
  9 
   0
   1
   2
   3
   4
   5
   6
   7
   8
   9
 2  
  0 
  1 
  2 
  3 
  ...... 
   0
   1
   2
   3
   ......
 3  
 ......  

たとえば、これらの IP アドレスは同じ サブネットの内で設定されるかもしれません:

  • 10.10.10.2 /24
  • 10.10.10.30 /24
  • 10.10.10.100 /24
  • 10.10.10.105 /24

最初の IP アドレス数字のための C 刺し傷検索グリッド例を表示する場合、2 つは最初の一致で、最初のカラムにあります。 次の IP アドレス数字は、303 および 0 に分割され、グリッドの下部ので最初一致があります。 これは第 3 から開始し、Next カラムの次のマッチのための 0 に先行しています(例で示されていない)。 次に 100 で終了する 1 から開始すると同時に、IP アドレスに最初の行で 2番目のカラムの 0、および最後のカラムのもう 0 に最初一致が先行していますあります。 最後の IP アドレスに、105、また最初の行で一致があり、が第 2 行で 0 があります、5 つは最後のカラムの 0-4 の後で現われます。

例に示すように、IP アドレス 10.10.10.100 はデフォルトとして使用されます。

例外

この資料に説明がある手順は配信のためのデフォルト インターフェイスがコンテンツかメッセージ フィルターによって強制されなければその時だけ有効、およびです:

  • デフォルト インターフェイスは deliveryconfig コマンドで設定されません。

  • Alt ソース ホスト操作は使用されません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118575