Безопасность : устройства безопасности электронной почты Cisco ESA

Определение IP - адреса по умолчанию ESA с несколькими интерфейсами в той же подсети

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Если существует несколько интерфейсов, настроенные в той же подсети, этот документ описывает Cisco процесс определения интерфейса по умолчанию Email Security Appliance (ESA).

Внесенный Штефаном Фибрандтом и Энрико Вернером, специалистами службы технической поддержки Cisco.

Определение интерфейса по умолчанию AsyncOS

В этом разделе описывается AsyncOS выбирает IP - адрес по умолчанию (АВТОМАТИЧЕСКИЙ), когда существуют несколько IP - адресовы, настроенные в той же подсети.

Примечание: Если несколько IP - адресовы присутствуют в той же подсети, они должны быть настроены на том же интерфейсе.

Версии AsyncOS 8.5.5 и позже

Если система выполняет Версию 8.5.5 AsyncOS или позже, и существуют несколько IP - адресовы, настроенные в той же подсети как шлюз по умолчанию, IP-адрес с самым низким целочисленным значением выбран.

Например, эти IP-адреса могли бы быть настроены:

  • 10.10.10.2 / 24
  • 10.10.10.30 / 24
  • 10.10.10.100 / 24
  • 10.10.10.105 / 24

В этом случае, 2 ниже, чем 30, 100, и 105, таким образом, это выбрано как IP - адрес источника по умолчанию, пока не настроено в противном случае. (Обратитесь к разделу Исключений для получения дополнительной информации.)

Версия 8.0.0 AsyncOS только

Если система выполняет Версию 8.0.0 AsyncOS, интерфейс по умолчанию выбран на основе заказа, что IP - интерфейсы появляются под Сетью> IP - интерфейсы на GUI или заказ, в котором они появляются в выходных данных выходных данных команды CLI ifconfig. Первый интерфейс в списке, который находится на рассматриваемой подсети, используется.

Заказ, в котором появляются IP - интерфейсы, зависит от Названия, которое настроено для того интерфейса. Эти названия сортированы алфавитно-цифровым образом.

Примечание: Поскольку это поведение является таким основным отклонением от предыдущих способов поведения сортировки IP, стандартное поведение восстановлено в Версиях AsyncOS 8.0.1 и позже.

Все другие версии AsyncOS

Если система выполняет Версию 8.0.1, 8.0.2 AsyncOS, или 7.6.3 или ранее, и существуют несколько IP - адресовы, настроенные в той же подсети как шлюз по умолчанию, IP-адрес с самым низким количеством на основе поиска струны до выбран.

Эта сетка IP иллюстрирует поиск струны до. В этой сетке система ищет количество и перемещается в нисходящее направление от верхнего левого местоположения сетки, пока локальная часть IP-адреса не завершена.

 Сетка IP

 1  
  0 
  1 
  2 
  3 
  4 
  5 
  6 
  7 
  8 
  9 
   0
   1
   2
   3
   4
   5
   6
   7
   8
   9
 2  
  0 
  1 
  2 
  3 
  ... 
   0
   1
   2
   3
   ...
 3  
 ...  

Например, эти IP-адреса могли бы быть настроены в той же подсети:

  • 10.10.10.2 / 24
  • 10.10.10.30 / 24
  • 10.10.10.100 / 24
  • 10.10.10.105 / 24

Если вы просматриваете пример сетки поиска жала C для первой цифры IP-адреса, 2 первое соответствие и находится в первом столбце. Следующая цифра IP-адреса, 30, разделена на 3 и 0 и имеет свое первое соответствие у основания сетки. Это запускается с количества 3, и оно придерживается 0 для следующего соответствия в следующем столбце (не показанный в примере). IP-адрес, который заканчивается 100 , имеет свое первое соответствие в первой строке, поскольку это запускается с 1, придерживается 0 во втором столбце, и затем еще 0 в последнем столбце. Последний IP-адрес, 105, также имеет соответствие в первой строке и имеет 0 во второй строке, но эти 5 появляются после 0-4 в последнем столбце.

Как показано в примере, IP-адрес 10.10.10.100 используется в качестве по умолчанию.

Исключения

Процедуры, которые описаны в этом документе, только допустимы, если интерфейс по умолчанию для доставки не вызван содержанием или фильтром сообщения, и:

  • Интерфейс по умолчанию не настроен с командой deliveryconfig.

  • Действие хоста Alt-Src не используется.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.