Question
Comment configurer les passerelles virtuelles ?
Environnement
Appliance de sécurité du courrier électronique de Cisco (ESA)
Les utilisateurs virtuels d'enables de technologie de passerelle pour séparer l'appliance de sécurité du courrier électronique de Cisco dans les plusieurs adresses virtuelles de passerelle, desquelles pour envoyer et recevoir des emails. Chaque adresse virtuelle de passerelle est donnée une adresse IP, une adresse Internet et un domaine, et une file d'attente distincts d'email.
Avant d'installer les adresses virtuelles de passerelle d'appareils de sécurité du courrier électronique de Cisco, vous devez allouer un ensemble d'adresses IP des lesquelles sera utilisé pour envoyer des emails. Vous devriez également assurer la configuration correcte de vos serveurs DNS de sorte que les adresses IP les résolvent aux adresses Internet valides.
Étape 1 :
- Créez les nouvelles interfaces IP avec les paires IP/hostname de la page de réseau > d'interfaces IP dans le WebUI ou la commande d'interfaceconfig dans le CLI.
- Allez au CLI et groupez les interfaces IP dans la commande d'interfaceconfig :
interfaceconfig example.lab>
Actuellement interfaces configurées :
1. data1 (10.66.71.12/24 sur données 1 : example.lab)
2. Domain1 (192.168.1.1/24 sur données 1 : domain1.lab)
3. Domain2 (192.168.2.1/24, 2001:db8::/32 sur données 1 : domain2.lab)
Choisissez l'exécution que vous voulez exécuter :
- NOUVEAU - Créez une nouvelle interface.
- ÉDITEZ - Modifiez une interface.
- GROUPES - Définissez les groupes d'interface.
- EFFACEMENT - Retirez une interface.
[] > GROUPES
Choisissez l'exécution que vous voulez exécuter :
- NOUVEAU - Créez un nouveau groupe.
[] > NOUVEAU
Écrivez le nom pour ce groupe.
[] > GroupInt
Écrivez le nom ou le nombre d'interfaces à inclure dans ce groupe.
Séparez vos choix avec des virgules ou spécifiez une plage avec un tiret.
1. data1 (10.66.71.12/24 : c150b.lab)
2. Domain1 (192.168.1.1/24 sur données 1 : domain1.lab)
3. Domain2 (192.168.2.1/24, 2001:db8::/32 sur données 1 : domain2.lab)
[1]> 2,3
Le groupe GroupInt a créé.
Groupes actuellement configurés IP :
1. GroupInt (Domain1, Domain2)
Choisissez l'exécution que vous voulez exécuter :
- NOUVEAU - Créez un nouveau groupe.
- ÉDITEZ - Modifiez un groupe.
- EFFACEMENT - Retirez un groupe.
[] >
Étape 2 :
- Assignez la MESSAGERIE DE au groupe utilisant la commande : altsrchost > nouveau
altsrchost example.lab>
Choisissez l'exécution que vous voulez exécuter :
- NOUVEAU - Créez un nouveau mappage.
- IMPORTATION - Nouveaux mappages de chargement à partir d'un fichier.
[] > nouveau
Entrez dans l'enveloppe de l'adresse ou de l'adresse IP de client pour lesquelles vous voulez installer un mappage virtuel de Gateway(tm). Adresses partielles
comme « @example.com », « on permet @.com », « user@ », ou « user@.com ».
[] > @test.com
De quelle interface voulez-vous envoyer message pour @test.com ?
1. data1 (10.66.71.12/24 : c150b.lab)
2. Domain1 (192.168.1.1/24 sur données 1 : domain1.lab)
3. Domain2 (192.168.2.1/24, 2001:db8::/32 sur données 1 : domain2.lab)
Groupes IP :
4. GroupInt (Domain1, Domain2)
[1]> 4
La cartographie pour @test.com sur l'interface GroupInt a créé.
Choisissez l'exécution que vous voulez exécuter :
- NOUVEAU - Créez un nouveau mappage.
- ÉDITEZ - Modifiez un mappage.
- EFFACEMENT - Enlevez un mappage.
- IMPORTATION - Nouveaux mappages de chargement à partir d'un fichier.
- EXPORTATION - Exportez tous les mappages à un fichier.
- COPIE - Affichez tous les mappages.
- CLAIR - Enlevez tous les mappages.
[] >
Étape 3 :
- Soumettez et commettez les modifications.
- Appliquez le contrôle de destination pour le domaine réceptif utilisant la commande de « destconfig ».
Commentaires