Безопасность : устройства безопасности электронной почты Cisco ESA

Как я вызываю, какой исходный интерфейс в данной подсети используется на Устройстве Безопасности электронной почты Cisco?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Вопрос

Как я вызываю, какой исходный интерфейс в данной подсети используется на Устройстве Безопасности электронной почты Cisco?

Внесенный специалистами службы технической поддержки Cisco.

Среда: Cisco Email Security Appliance (ESA) все версии AsyncOS

Когда каждая подсеть имеет только один IP-адрес, поведение для Автоматического довольно просто. Если ваша среда требует, чтобы определенный интерфейс использовался для доставки, и у вас есть множественные IP в подсети, можно использовать сетевые маски для принуждения, какой интерфейс используется. Вот то, как:

Обычно, вы настроили бы весь IPs в подсети для использования той же маски подсети, как так:

В настоящее время настраиваемые интерфейсы:

  1. Interface1 (10.0.0.1/24: interface1. пример. com)
  2. Interface2 (10.0.0.2/24: interface2. пример. com)
  3. Interface3 (10.0.0.3/24: interface3. пример. com)

Если бы вы хотели 10.0.0.1 быть основным интерфейсом доставки, то вы изменили бы маску подсети на других двух адресах, чтобы быть 255.255.255.255, уехав 10.0.0.1 с реальной маской подсети 255.255.255.0 как так:

В настоящее время настраиваемые интерфейсы:

  1. Interface1 (10.0.0.1/24: interface1. пример. com)
  2. Interface2 (10.0.0.2/32: interface2. пример. com)
  3. Interface3 (10.0.0.3/32: interface3. пример. com)

Для редактирования маски подсети для каждого интерфейса используйте команды:

interfaceconfig -> edit -> interface name or number -> change this setting:

Netmask (Ex: "255.255.255.0" or "0xffffff00"):
[255.255.255.0]> 255.255.255.255

Изменение маски подсети к 255.255.255.255 не оказывает негативного влияния, пока один IP остается на реальной маске подсети. AsyncOS уже делает это для каждой подсети. Путем изменения этого в interfaceconfig вы просто вызываете, какой интерфейс имеет реальную маску подсети вместо того, чтобы позволить этому быть автоматизированным.



Document ID: 118167