セキュリティ : Cisco E メール セキュリティ アプライアンス

Cisco C170 電子メール セキュリティ アプライアンス クイック スタート ガイド

クイック スタート ガイド
発行日;2013/06/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco C170 電子メール セキュリティ アプライアンス

ようこそ

はじめる前に

ネットワーク設定の記録

設置の計画

ラックへのアプライアンスの取り付け

ラックへのアプライアンスの配置

アプライアンスへの電源接続

IP アドレスの一時的な変更

Windows の場合

Mac の場合

アプライアンスへの接続

アプライアンスの電源投入

アプライアンスへのログイン

Web ベースのインターフェイス

コマンドライン インターフェイス

システム セットアップ ウィザードの実行

Active Directory ウィザードの実行(任意)

ネットワークの設定

設定の概要

これで終了です

メッセージ トラッキング

レポート

関連資料

シスコのテクニカル サポート

マニュアルの入手方法およびテクニカル サポート

クイック スタート ガイド

Cisco C170 電子メール セキュリティ アプライアンス

 

 

改訂日:2013 年 3 月 13 日

Part Number:78-19640-04-J

ようこそ

Cisco C170 電子メール セキュリティ アプライアンス(Cisco C170)をお選びいただき、ありがとうございます。

Cisco C170 アプライアンスは、ネットワーク境界で SMTP 電子メール ゲートウェイとして機能するよう設計されています。これは、電子メールを送受信するためにインターネットに直接アクセスできる IP アドレスを割り当てられた最初のアプライアンスです。機能の多く(レピュテーション フィルタリング、データ損失防止、コンテンツ スキャン、スパム検出、およびウイルス保護)で、既存のネットワーク インフラストラクチャに Cisco アプライアンスを設置する必要があります。

このマニュアルでは、Cisco C170 アプライアンスを物理的に設置し、システム セットアップ ウィザードで基本設定を構成する方法について説明します。

はじめる前に

設置を開始する前に、必要な品目が揃っていることを確認してください。

Cisco C170 電子メール セキュリティ アプライアンスには、次の品目が含まれています。

クイック スタート ガイド(本書)

レールおよびアダプタ キット

電源ケーブル

アプライアンスをネットワークに接続するためのイーサネット ケーブル

安全規制および規制への準拠に関する情報

次の品目は各自で用意する必要があります。

ラック キャビネット棚(アプライアンスをラックマウントする場合)

レールを組み立てるためのプラス ドライバ

10/100 ギガビット Base-T TCP/IP LAN

デスクトップまたはラップトップ コンピュータ

Web ブラウザ(または、SSH およびターミナル ソフトウェア)

「ネットワーク設定の記録」に関するネットワークおよび管理者情報、ならびに稼働時の設定

ネットワーク設定の記録

作業に取り掛かる前に、ネットワークおよび管理者の設定について次の情報を書き出してください。

システム設定(System Settings)

デフォルト システム ホスト名:(Default System Hostname:)

システム アラートのメール通知先:(Email System Alerts To:)

定期レポートの送信先:(Deliver Scheduled Reports To:)

タイム ゾーン情報:(Time Zone Information:)

NTP サーバ:(NTP Server:)

管理者パスワード:(Admin Password:)

SenderBase ネットワークに参加:(SenderBase Network Participation:)

有効(Enable)/無効(Disable)

AutoSupport:

有効(Enable)/無効(Disable)

ネットワーク インテグレーション(Network Integration)

デフォルト ゲートウェイ(ルータ)の IP アドレス:(Default Gateway (router) IP Address:)

DNS(インターネットまたは独自指定):

インターフェイス(Interfaces)
P1

IP アドレス:(IP Address:):

ネットワーク マスク:(Network Mask:)

正式なホスト名:(Fully Qualified Hostname:)

許可する着信メールのドメイン:(Accept Incoming Mail Domain:):

許可する着信メールの宛先:(Accept Incoming Mail Destination:):

外部への送信メールを中継:(Relay Outgoing Mail:):

P2

IP アドレス:(IP Address:):

ネットワーク マスク:(Network Mask:)

正式なホスト名:(Fully Qualified Hostname:)

許可する着信メールのドメイン:(Accept Incoming Mail Domain:):

許可する着信メールの宛先:(Accept Incoming Mail Destination:):

外部への送信メールを中継:(Relay Outgoing Mail:):

メッセージ セキュリティ(Message Security)

SenderBase レピュテーション フィルタ:(SenderBase Reputation Filtering:):

有効(Enable)/無効(Disable)

Cisco Anti-Spam スキャン エンジン:(Cisco Anti-Spam Scanning Engine:):

有効(Enable)/無効(Disable)

McAfee Anti-Virus スキャン エンジン:(McAfee Anti-Virus Scanning Engine:):

有効(Enable)/無効(Disable)

Sophos Anti-Virus スキャン エンジン:(Sophos Anti-Virus Scanning Engine:):

有効(Enable)/無効(Disable)

ウイルス アウトブレイク フィルタ:(Virus Outbreak Filters:):

有効(Enable)/無効(Disable)

設置の計画

スパム、ウイルス、フィッシング、およびその他の脅威から電子メール システムを守るため、Cisco C170 アプライアンスをネットワーク境界に設置する必要があります。これは、インターネットにアクセスできる IP アドレスを割り当てられた最初のアプライアンスであることが必要です。

次のようなネットワーク構成を計画してください。

 

ラックへのアプライアンスの取り付け

スライド レールまたは固定ラック マウント ブラケットを使用して Cisco C170 電子メール セキュリティ アプライアンスを設置します。これらの設置オプションの詳細については、『 Cisco 170 Series Hardware Installation Guide 』を参照してください。

ラックへのアプライアンスの配置

周囲温度:アプライアンスの過熱を防止するため、周囲温度が 104 °F(40 °C)を超える場所では操作しないでください。

エアーフロー:アプライアンス周辺のエアー フローが十分であることを確認してください。

機械的加重:危険な状況を避けるため、アプライアンスが水平で安定していることを確認してください。

 

アプライアンスへの電源接続

アプライアンスの背面パネルにある電源に、電源ケーブルのメス端子を差し込みます。オス端子を電気コンセントに差し込みます。

 

IP アドレスの一時的な変更

Cisco C170 アプライアンスに接続するには、一時的にコンピュータの IP アドレスを変更する必要があります。


) 設定が完了したら元に戻す必要があるため、現在の IP 設定を書き留めておきます。


Windows の場合


ステップ 1 [スタート(Start)] メニューに移動し、[コントロール パネル(Control Panel)] を選択します。

ステップ 2 [ネットワークと共有センター(Network and Sharing Center)] をダブルクリックします。

ステップ 3 [ローカル エリア接続(Local Area Connection)] をクリックし、次に [プロパティ(Properties)] をクリックします。

ステップ 4 [インターネット プロトコル(TCP/IP)(Internet Protocol (TCP/IP))] を選択して、[プロパティ(Properties)] をクリックします。

ステップ 5 [次の IP アドレスを使う(Use the following IP address)] を選択します。

ステップ 6 次の変更を入力します。

IP アドレス: 192.168.42.43

サブネット マスク: 255.255.255.0

デフォルト ゲートウェイ: 192.168.42.1

ステップ 7 [OK] と [閉じる(Close)] をクリックして、ダイアログ ボックスを閉じます。


 

Mac の場合


ステップ 1 Apple メニューを起動し、[システム環境設定(System Preferences)] を選択します。

ステップ 2 [ネットワーク(Network)] をクリックします。

ステップ 3 緑色のアイコンがあるネットワーク設定を選択します。これが、アクティブな接続です。次に [詳細(Advanced)] をクリックします。

ステップ 4 [TCP/IP] タブをクリックし、イーサネットの設定のドロップダウン リストから [手動(Manually)] を選択します。

ステップ 5 次の変更を入力します。

IP アドレス: 192.168.42.43

サブネット マスク: 255.255.255.0

ルータ: 192.168.42.1

ステップ 6 [OK] をクリックします。


 

アプライアンスへの接続

Cisco C170 アプライアンスには、2 個のギガビット ネットワーク ポートがあります
(P1 および P2)。電子メールを送受信するには、少なくとも 1 つのスタティック IP アドレスが必要です。

ネットワーク トポロジで規定されている場合には、1 つの接続からいずれかのネットワーク ポートに電子メールを送受信できます。1 つのネットワーク インターフェイスに 2 つの IP アドレスを設定できます。

または、パブリック ネットワークを P1 ネットワーク ポートに接続し、プライベート ネットワークに P2 ネットワーク ポートを接続できます。

アプライアンスにイーサネットでアクセスするには、管理インターフェイスとして P1 に接続し、着信電子メールを P2 に設定します。

 

または、アプライアンスへのシリアル アクセスの場合、シリアル ポートに接続します。

 

アプライアンスの電源投入

Cisco C170 の前面パネルのオン/オフ スイッチを押して、アプライアンスの電源を投入します。アプライアンスの電源が投入されると、グリーンのライトが点灯して、アプライアンスが作動していることを示します。

 

アプライアンスへのログイン

Web ベース インターフェイスまたはコマンドライン インターフェイスのいずれかを使用して、Cisco C170 アプライアンスにログインできます。

Web ベースのインターフェイス


ステップ 1 イーサネット ポートを介した Web ブラウザ アクセスについては(「アプライアンスへの接続」を参照)、Web ブラウザで次の URL を入力して、アプライアンスの管理インターフェイスに移動します。

http://192.168.42.42

 

ステップ 2 次のログイン情報を入力します。

[ユーザ名(Username)]: admin

[パスワード(Password)]: ironport


 

コマンドライン インターフェイス


ステップ 1 シリアル ポートを介したコマンドライン インターフェイス アクセスの場合は(「アプライアンスへの接続」を参照)、9600 ビット、8 ビット、パリティなし、1 ストップ ビット( 9600、8、N、1 )を使用し、フロー制御をハードウェアに設定して、ターミナル エミュレータでコマンドライン インターフェイスにアクセスします。

ステップ 2 IP アドレス 192.168.42.42 へのセッションを開始します。

ステップ 3 パスワード ironport を使用して admin としてログインします。

ステップ 4 プロンプトで、 systemsetup コマンドを実行します。


 

システム セットアップ ウィザードの実行

Web ベース インターフェイスを介してアプライアンスにアクセスすると(または、コマンドライン インターフェイスで systemsetup コマンドを実行すると)、システム セットアップ ウィザードが自動的に開始され、エンド ユーザ ライセンス契約書(EULA とも呼ばれる)が表示されます。


ステップ 1 システム セットアップ ウィザードを起動します。

ステップ 2 エンド ユーザ ライセンス契約書に同意します。

ステップ 3 登録情報を入力します。

ステップ 4 「ネットワーク設定の記録」からの情報を入力します。

ステップ 5 アンチスパムおよびアンチウイルスを設定します。

ステップ 6 設定サマリー ページを確認します。

ステップ 7 ユーザ名 admin と、システム セットアップ ウィザードで新たに設定したパスワードを使用して、アプライアンスにログインしなおします。

Cisco C170 電子メール セキュリティ アプライアンスでは自己署名証明書が使用されるため、Web ブラウザから警告が出る可能性があります。証明書を受け入れるだけで、この警告は無視できます。

ステップ 8 新しい管理者パスワードを書き留め、安全な場所に保管します。


 

Active Directory ウィザードの実行(任意)

Web インターフェイスでシステム セットアップ ウィザードを実行した後は、Active Directory ウィザードが表示されます。ネットワークで Active Directory サーバを稼働している場合は、Active Directory ウィザードを使用して、Active Directory サーバ用の LDAP サーバ プロファイルを設定します。

Active Directory を使用していないか、後で設定する場合は、[この手順をスキップ(Skip this Step)] をクリックします。[システム管理(System Administration)] > [LDAP] に移動することにより、Active Directory ウィザードを後で実行できます。[Active Directory ウィザードを使用します(using Active Directory Wizard)] というチェックボックスをオンにして、[LDAP サーバを追加(Add LDAP Server Profile)] をクリックします。


) Active Directory ウィザードを実行するには、Active Directory アカウントのホスト名とログイン情報が必要です。


 


) [変更を確定(Commit Changes)] をクリックして、GUI で加えた変更をコミットします。このボタンは、保存する必要がある、確定されていない変更がある場合に表示されます。


 

ネットワークの設定

ネットワークの設定によっては、次のポートを使用したアクセスを許可するように、ファイアウォールを設定することが必要になる場合があります。SMTP サービスおよび DNS サービスでは、インターネットにアクセスできる必要があります。

DNS:ポート 53

SMTP:ポート 25

他のシステム機能では、次のサービスが必要な場合があります。

FTP:ポート 21、データ ポート TCP 1024 以上

HTTP:ポート 80

HTTPS:ポート 443

LDAP:ポート 389 または 3268

LDAP over SSL:ポート 636

グローバル カタログ クエリー用の SSL を使用した LDAP:ポート 3269

NTP:ポート 123

SSH:ポート 22

Telnet:ポート 23


) ポート 80 およびポート 443 を開かないと、機能キーをダウンロードできません。


詳細については、『 Cisco AsyncOS for Email Security Configuration Guide 』の付録「Firewall Information」を参照してください。


警告 キューおよびコンフィギュレーション ファイルの破損を防止するため、[システム管理(System Administration)] > [シャットダウン/再起動(Shutdown/Reboot)] ページからアプライアンスをシャットダウンする必要があります。


設定の概要

項目
説明
管理(Management)

http://192.168.42.42 を入力するか、システムのセットアップ時にアプライアンスに割り当てられるホスト名を使用して、管理ポート(P1)から電子メール セキュリティ アプライアンスを管理できます。

また、管理インターフェイスでファイアウォール ポート 80 および 443 を開いていることを確認します。

着信電子メール(Incoming Email)

システム セットアップ ウィザードの実行後、P2 ポートは着信電子メール用に設定されます。

発信電子メール(Outbound Email)

システム セットアップ ウィザードの実行後は、アプライアンスが着信電子メールを受け入れるように設定されます。また、システムのセットアップ時に、発信電子メールを中継するように設定できます。発信電子メールの設定手順については、『 Cisco AsyncOS for Email Configuration Guide 』を参照してください。

コンピュータ アドレス(Computer Address)

コンピュータの IP アドレスを、「IP アドレスの一時的な変更」で書き留めた元の設定に戻すことを忘れないでください。

これで終了です

これですべての作業は完了しました。これで Cisco C170 電子メール セキュリティ アプライアンス の使用を開始できます。
アプライアンスをさらに活用するために、次の手順のいくつかを実行することも検討してください。

メッセージ トラッキング

メッセージ トラッキング サービスを(GUI で)使用してクエリーを実行することにより、メッセージの送信とブロッキングに関する詳細を表示できます。メッセージ トラッキングにアクセスするには、[モニタ(Monitor)] > [メッセージ トラッキング(Message Tracking)] を選択します。

レポート

電子メール セキュリティ モニタで使用できるレポートを(GUI で)表示することにより、ネットワーク上のスパムおよびウイルス ブロッキングに関する統計情報を確認できます。レポートの概要ページにアクセスするには、[モニタ(Monitor)] > [概要(Overview)] を選択します。

関連資料

サポート

Cisco 電子メール セキュリティ アプライアンスのサポート コミュニティ

https://supportforums.cisco.com/community/netpro/security/email

製品に関する資料

『Cisco C170 Email Security Appliance Quick Start Guide』
(このマニュアル)

http://www.cisco.com/en/US/docs/
security/esa/hw/C170_QSG.pdf

『Cisco 170 Series Hardware Installation Guide』

LED、技術仕様、およびラックマウント オプションに関する情報が含まれています。

http://www.cisco.com/en/US/docs/
security/esa/hw/170Series_HW_Install.pdf

Cisco 電子メール セキュリティ アプライアンスのマニュアル

アプライアンスの機能の設定、CLI コマンド、およびリリース ノートに関するドキュメントが含まれています。

http://www.cisco.com/en/US/products/ps10154/tsd_products_support_series_home.html

安全性および適合規格に関するガイド

http://www.cisco.com/en/US/docs/security/esa/hw/SafetyAndCompliance
Guide.pdf

MIB

Cisco 電子メール セキュリティ アプライアンス向け AsyncOS MIB
(「Related Tools」の項)

http://www.cisco.com/en/US/products/ps10154/tsd_products_support_series_home.html

シスコのテクニカル サポート

次の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

http://www.cisco.com/en/US/support/index.html

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

Japan テクニカル サポート Web サイトでは、Technical Support Web サイト(http://www.cisco.com/cisco/web/support/index.html)の、利用頻度の高いドキュメントを日本語で提供しています。

Japan テクニカル サポート Web サイトには、次のURLからアクセスしてください。

http://www.cisco.com/cisco/web/JP/support/index.html

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。 http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』には、シスコの新規および改訂版の技術マニュアルの一覧が示されており、RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。

 

78-19640-04-J