Seguridad : Cisco Email Security Appliance

Determinación del default IP Address ESA con las interfaces múltiples en la misma subred

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe el proceso de la determinación de la interfaz predeterminada del dispositivo de seguridad del correo electrónico de Cisco (ESA) si hay interfaces múltiples configuradas en la misma subred.

Contribuido por Stephan Fiebrandt y Enrique Werner, ingenieros de Cisco TAC.

Determinación de la interfaz predeterminada de AsyncOS

Esta sección describe cómo AsyncOS selecciona un default IP Address (AUTO) cuando hay IP Addresses múltiples configurados en la misma subred.

Nota: Si los IP Addresses múltiples están presentes en la misma subred, deben ser configurados en la misma interfaz.

Versiones 8.5.5 de AsyncOS y posterior

Si su sistema funciona con la versión 8.5.5 o posterior de AsyncOS, y hay IP Addresses múltiples configurados dentro de la misma subred como el default gateway, la dirección IP con el valor numérico más bajo se elige.

Por ejemplo, estos IP Addresses pudieron ser configurados:

  • 10.10.10.2 /24
  • 10.10.10.30 /24
  • 10.10.10.100 /24
  • 10.10.10.105 /24

En este caso, 2 es más bajos de 30, 100, y 105, así que se selecciona como la dirección IP de origen predeterminada a menos que esté configurada de otra manera. (Refiera a la sección de las excepciones para más información.)

Versión 8.0.0 de AsyncOS solamente

Si su sistema funciona con la versión 8.0.0 de AsyncOS, la interfaz predeterminada se selecciona sobre la base de la orden que las interfaces IP aparecen bajo la red > interfaces IP en el GUI, o de la orden en la cual aparecen en la salida de la salida del comando CLI del ifconfig. La primera interfaz en la lista que reside en la subred en la pregunta se utiliza.

La orden en la cual el IP interconecta aparece es dependiente sobre el nombre que se configura para esa interfaz. Estos nombres se clasifican alfanumérico.

Nota: Porque este comportamiento es una salida tan importante del IP anterior que clasifica los comportamientos, el comportamiento original se restablece en las versiones 8.0.1 de AsyncOS y posterior.

El resto de las versiones de AsyncOS

Si su sistema funciona con la versión 8.0.1 de AsyncOS, se elige 8.0.2, o 7.6.3 o anterior, y allí son IP Addresses múltiples configurados dentro de la misma subred como el default gateway, la dirección IP con el número más bajo basado en el A.C. - búsqueda de cadena.

Esta rejilla IP ilustra el A.C. - búsqueda de cadena. Dentro de esta rejilla, el sistema busca para los números y se mueve en una dirección hacia abajo desde la ubicación de la rejilla de la superior izquierda hasta la parte de local que la dirección IP es completa.

 Rejilla IP

 1  
  0 
  1 
  2 
  3 
  4 
  5 
  6 
  7 
  8 
  9 
   0
   1
   2
   3
   4
   5
   6
   7
   8
   9
 2  
  0 
  1 
  2 
  3 
  … 
   0
   1
   2
   3
   …
 3  
 …  

Por ejemplo, estos IP Addresses se pudieron configurar dentro de la misma subred:

  • 10.10.10.2 /24
  • 10.10.10.30 /24
  • 10.10.10.100 /24
  • 10.10.10.105 /24

Si usted ve el ejemplo de la rejilla de la búsqueda de C-Sting para el primer número de la dirección IP, es la primera coincidencia y está en la primera columna. El número siguiente de la dirección IP, 30, está partido en 3 y 0 y tiene su primera coincidencia en la parte inferior de la rejilla. Esto comienza con el número 3, y es seguida por 0 para la coincidencia siguiente en la columna siguiente (no mostrada en el ejemplo). La dirección IP que termina con 100 tiene su primera coincidencia en la primera fila, mientras que comienza con 1, es seguida por 0 en la segunda columna, y entonces otro 0 en la columna más reciente. La dirección IP más reciente, 105, también tiene una coincidencia en la primera fila y tiene a0 en la segunda fila, pero los 5 aparece después del 0-4 en la columna más reciente.

Tal y como se muestra en del ejemplo, utilizan a la dirección IP 10.10.10.100 como el valor por defecto.

Excepciones

Los procedimientos que se describen en este documento son solamente válidos si la interfaz predeterminada para la salida no es forzada por un filtro del contenido o del mensaje, y:

  • La interfaz predeterminada no se configura con el comando del deliveryconfig.

  • Una acción del host del ALT-src no se utiliza.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118575