Seguridad : Cisco Email Security Appliance

¿Cómo fuerzo qué interfaz de origen en una subred dada se utiliza en un dispositivo de seguridad del correo electrónico de Cisco?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Pregunta

¿Cómo fuerzo qué interfaz de origen en una subred dada se utiliza en un dispositivo de seguridad del correo electrónico de Cisco?

Contribuido por los ingenieros de Cisco TAC.

Entorno: Dispositivo de seguridad del correo electrónico de Cisco (ESA) todas las versiones de AsyncOS

El comportamiento para el auto es bastante simple cuando cada subred tiene solamente una dirección IP.  Si su entorno le requiere que una interfaz específica esté utilizada para la salida y tiene IP múltiples en una subred, usted puede utilizar las máscaras de red para forzar que la interfaz se utiliza.  Aquí es cómo:

Normalmente, usted configuraría todos los IP en una subred para utilizar el mismo netmask, como tan:

Actualmente interfaces configuradas:

  1. Interface1 (10.0.0.1/24: interface1.example.com)
  2. Interface2 (10.0.0.2/24: interface2.example.com)
  3. Interface3 (10.0.0.3/24: interface3.example.com)

Si usted quisiera que 10.0.0.1 fuera la interfaz primaria de la salida, usted cambiaría el netmask en los otros formatos de dos direcciones para ser 255.255.255.255, dejando 10.0.0.1 con el netmask real de 255.255.255.0 como tan:

Actualmente interfaces configuradas:

  1. Interface1 (10.0.0.1/24: interface1.example.com)
  2. Interface2 (10.0.0.2/32: interface2.example.com)
  3. Interface3 (10.0.0.3/32: interface3.example.com)

Para editar el netmask para cada interfaz, utilice los comandos:

interfaceconfig -> edit -> interface name or number -> change this setting:

Netmask (Ex: "255.255.255.0" or "0xffffff00"):
[255.255.255.0]> 255.255.255.255

El cambio del netmask a 255.255.255.255 no tiene ningún impacto negativo, siempre y cuando un IP permanece en el netmask real.  AsyncOS hace ya esto para cada subred.  Cambiando esto en el interfaceconfig, usted está forzando simplemente que la interfaz tiene el netmask real en vez de permitir que esto sea automatizada.



Document ID: 118167