Question
Comment est-ce que je force que l'interface de source dans un sous-réseau donné est utilisé sur une appliance de sécurité du courrier électronique de Cisco ?
Environnement : Appliance de sécurité du courrier électronique de Cisco (ESA) toutes les versions d'AsyncOS
Le comportement pour l'automatique est assez simple quand chaque sous-réseau a seulement une adresse IP. Si votre environnement vous exige qu'une interface spécifique soit utilisée pour la livraison et ont le multiple IPS dans un sous-réseau, vous pouvez employer des netmasks pour forcer quelle interface est utilisée. Voici comment :
Normalement, vous configureriez tout l'IPS dans un sous-réseau pour utiliser le même netmask, comme ainsi :
Actuellement interfaces configurées :
- Interface1 (10.0.0.1/24 : interface1.example.com)
- Interface2 (10.0.0.2/24 : interface2.example.com)
- Interface3 (10.0.0.3/24 : interface3.example.com)
Si vous vouliez que 10.0.0.1 fût l'interface primaire de la livraison, vous changeriez le netmask sur les autres deux adresses pour être 255.255.255.255, laissant 10.0.0.1 avec le vrai netmask de 255.255.255.0 comme ainsi :
Actuellement interfaces configurées :
- Interface1 (10.0.0.1/24 : interface1.example.com)
- Interface2 (10.0.0.2/32 : interface2.example.com)
- Interface3 (10.0.0.3/32 : interface3.example.com)
Pour éditer le netmask pour chaque interface, utilisez les commandes :
interfaceconfig -> edit -> interface name or number -> change this setting:
Netmask (Ex: "255.255.255.0" or "0xffffff00"):
[255.255.255.0]> 255.255.255.255
Changer le netmask à 255.255.255.255 n'a aucune incidence négative, à condition qu'un IP reste sur le vrai netmask. AsyncOS fait déjà ceci pour chaque sous-réseau. En changeant ceci dans l'interfaceconfig, vous forcez simplement quelle interface a le vrai netmask au lieu de permettre ceci à automatiser.