Cree o únase a los ESA a un cluster sin los expedientes PTR

Opciones de descarga

  • PDF     (81.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (67.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (68.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:16 de noviembre de 2016
ID del documento:200056

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cuando las experiencias de Cisco de un dispositivo de seguridad del correo electrónico (ESA) “midieron el tiempo hacia fuera” de los errores cuando intentaban crear o unirse a un cluster, si los expedientes del DNS Pointer (PTR) no están disponibles, y cómo a la solución alternativa el problema.

Prerequisites

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • AsyncOS para la versión 8.0 posterior de la Seguridad del correo electrónico

Antecedentes

Al usar la Seguridad de comunicación del cluster (CSS) o el Secure Shell (SSH) para unirse al cluster con la dirección IP, se requiere el expediente PTR, si no el ESA indicará “hacia fuera medidos el tiempo” los errores, y el cluster se une a fallará.

Hay las épocas en que los cambios del expediente DNS pueden no ser posibles o permitidos para crear correctamente los expedientes PTR.

Las situaciones siguientes pueden aplicarse:

  • Los IP Addresses de los dispositivos utilizan a los IP Address internos
  • No hay expedientes PTR para ambos dispositivos
  • La raíz DNS o el DNS local no puede resolver ambos nombres de host local
  • La raíz DNS o el DNS local no puede ser editada o ser modificada
  • El puerto 22 (SSH) y el puerto 2222 (CSS) se abren en los ambos lados
  • El conseguir “midió el tiempo hacia fuera” de los errores en los ambos lados
  • No puede configurar NXDOMAIN en la raíz DNS para esos IP Addresses

Configurar

Hay una solución alternativa que utiliza el ESA local como la fuente DNS.  Del dispositivo CLI, agregue una resolución del DNS local. Por ejemplo si había dispositivo esa1.example.com (192.168.10.1) y esa2.example.com (192.168.10.2) para las cuales el expediente PTR no puede ser resuelto realiza el siguiente:

esa1.example.com> dnsconfig
 
Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server
- DELETE - Remove a server
- SETUP - Configure general settings.
[]> new 
 
Currently using the local DNS cache servers:
1. Priority: 0 192.168.1.53
 
Do you want to add a new local DNS cache server or an alternate domain server?
1. Add a new local DNS cache server.
2. Add a new alternate domain server.
[]> 2
 
Please enter the domain this server is authoritative for. (Ex: "com").
[]> 2.10.168.192.in-addr.arpa [enter the in-addr-arpa which serves as PTR, in this example for esa2]
 
Please enter the fully qualified hostname of the DNS server for the domain
"1.10.10.10.in-addr.arpa".
(Ex: "dns.example.168.192.in-addr.arpa").
[]> esa1.example.com [enter the hostname of the ESA you are configuring this on]
 
Please enter the IP address of machinea.example.com.
[]> 192.168.10.1 [enter the IP of the ESA you are configuring this on]


esa2.example.com> dnsconfig
 
Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server
- DELETE - Remove a server
- SETUP - Configure general settings.
[]> new 
 
Currently using the local DNS cache servers:
1. Priority: 0 192.168.1.53
 
Do you want to add a new local DNS cache server or an alternate domain server?
1. Add a new local DNS cache server.
2. Add a new alternate domain server.
[]> 2
 
Please enter the domain this server is authoritative for. (Ex: "com").
[]> 1.10.168.192.in-addr.arpa [enter the in-addr-arpa which serves as PTR, in this example esa1]
 
Please enter the fully qualified hostname of the DNS server for the domain
"1.10.10.10.in-addr.arpa".
(Ex: "dns.example.168.192.in-addr.arpa").
[]> esa2.example.com [enter the hostname of the ESA you are configuring this on]
 
Please enter the IP address of machinea.example.com.
[]> 192.168.10.2 [enter the IP of the ESA you are configuring this on]


Golpee el <enter> hasta que usted consiga al prompt principal y ejecute el cometer para salvar y para activar los cambios de configuración.

Note: En los ejemplos antedichos, el dominio ingresado arriba para por favor ingresa el dominio que este servidor es autoritario para es la búsqueda de DNS reversible o la dirección IP 192.168.10.1 y 192.168.10.2.  Asegúrese que los IP Addresses estén configurados en esa1.example.com y esa2.example.com y accesible.

TAC Authored

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos