Guest

Comment configurer un bêta ESA pour recevoir le trafic ESA de production

Options de téléchargement

  • PDF     (260.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (187.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (350.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:20 février 2017
ID du document:200413
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer une bêta appliance de sécurité du courrier électronique de Cisco (ESA) pour recevoir le trafic ESA de production afin de tester.  Ceci fournira seulement une copie du trafic de production et ne devrait pas empêcher le trafic de production.

Conditions préalables

Les informations dans ce document sont basées sur le bêta ESA pour le test de Bellagio.

Configurez la bêta appliance

Configuration d'auditeur pour la bêta appliance

La configuration initiale d'auditeur devra être terminée sur la bêta appliance.  Veuillez se terminer ce qui suit :

  

  1. Du GUI, naviguez vers le réseau > les auditeurs > ajoutent l'auditeur…
  2. Installez un auditeur public pour la messagerie d'arrivée semblable à ce qui suit :
  3. Cliquez sur Submit pour sauvegarder les modifications à l'auditeur.
  4. Répétez les mêmes étapes, ajoutez l'auditeur…
  5. Installez un auditeur privé pour la messagerie sortante semblable à ce qui suit :
  6. Cliquez sur Submit pour sauvegarder des modifications à l'auditeur.
  7. Cliquez sur la validation pour sauvegarder toutes les modifications à la configuration.

Artères de SMTP pour la bêta appliance

Les modifications d'artère de SMTP qui doivent être apportées sur la bêta appliance sont comme suit :

  1. Du GUI, naviguez vers le réseau > les artères de SMTP.
  2. Supprimez toutes les artères existantes de SMTP qui ne peuvent exister et être utilisées pour la bêta appliance.
  3. Cliquez sur Add l'artère… comme des artères de SMTP comme nécessaires.

À ce moment, les artères de SMTP sur la bêta appliance devraient être semblables à :

Remarque:  Veuillez ajouter les artères appropriées pour fournir des emails pour examiner des utilisateurs pour des domaines comme nécessaires. Des emails de notification de Spam devront être fournis pour tester des utilisateurs pour la modification de test de condensé de message et d'autres caractéristiques décrites dans le guide d'installation de laboratoire.

Configurez l'appliance de production

Configuration de sauvegarde sur la production ESA

Attention : Des modifications seront apportées à une appliance de production à ce moment.  Assurez s'il vous plaît que vous sauvegarde la configuration exisiting avant la continuation.

  1. Du GUI, naviguez vers l'administration système > le fichier de configuration.
  2. De la section de configuration en cours, choisissez l'un ou l'autre des options suivantes de faire une sauvegarde en cours du fichier de configuration pour la conservation de coffre-fort : 
    • Fichier téléchargé à l'ordinateur local à visualiser ou sauvegarder
    • Fichier d'email à : < your_email_address@domain.com >
  3. Soyez sûr de cliquer sur le cadran par radio pour des mots de passe ordinaires dans les fichiers de configuration.
  4. Cliquez sur Submit.

Artères de SMTP pour l'appliance de production

Des artères de SMTP doivent être ajoutées afin de permettre BCC pour tous les emails d'arrivée et sortants de la production ESA à la bêta appliance.  Pour cet exemple, inbound.beta.com et outbound.beta.com sont utilisés.

  1. Du GUI, naviguez vers le réseau > les artères de SMTP.
  2. Cliquez sur Add l'artère… et ajoutez recevoir le domaine comme nécessaire.
  3. Placez le domaine de réception en tant que « inbound.beta.com », les destinations hosts comme adresse IP de l'auditeur public de bêtas appareils créé plus tôt, et le port à 25.
  4. Cliquez sur Submit pour sauvegarder des modifications à cette nouvelle artère de SMTP.
  5. Répétez les mêmes étapes, ajoutez l'artère…
  6. Placez le domaine de réception en tant que « outbound.beta.com », les destinations hosts comme adresse IP de l'auditeur privé de bêtas appareils créé plus tôt, et le port à 26.
  7. Cliquez sur Submit pour sauvegarder les modifications à cette nouvelle artère de SMTP.
  8. Cliquez sur la validation pour sauvegarder toutes les modifications à la configuration.

À ce moment, les artères de SMTP sur la production ESA devraient être semblables à :

Construction de filtre de message pour l'appliance de production

Du CLI sur l'appliance de production, construisez un filtre de message qui des emails BCC à l'auditeur approprié sur la bêta appliance.

  • Ouvrez une session au CLI sur l'appliance de production.
  • Exécutez ce qui suit : filtres > NOUVEAU
  • La copie et la pâte et éditent convenablement l'exemple de filtre de message suivant :
bcc-EFT: if sendergroup == "RELAY" {
 bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "outbound.beta.com");
 } else {
 bcc ("$enveloperecipients", "$Subject", "$EnvelopeFrom", "inbound.beta.com");
 }
.
  • Soyez sûr de l'utiliser « . » à l'extrémité du filtre.
  • Frappez le retour jusqu'à de nouveau à la demande principale CLI.
  • Exécutez la validation pour sauvegarder toutes les modifications.

Remarque:  Veuillez ajouter les artères appropriées pour fournir des emails pour examiner des utilisateurs pour des domaines comme nécessaires. Des emails de notification de Spam devront être fournis pour tester des utilisateurs pour la modification de test de condensé de message et d'autres caractéristiques décrites dans le guide d'installation de laboratoire.

Vérifiez

À ce moment, la bêta appliance devrait recevoir le trafic d'email de l'appliance de production.  Vérifiez du CLI sur la bêta appliance, et exécuter des mail_logs de queue.  Les logs de messagerie devraient afficher semblable :

Wed Mar 23 17:28:43 2016 Info: New SMTP ICID 2 interface Management (172.18.250.222) address 172.18.250.224 reverse dns host dhcp-172-18-250-224.cisco.com verified yes
Wed Mar 23 17:28:43 2016 Info: ICID 2 RELAY SG RELAY match 172.18.250.1/24 SBRS not enabled
Wed Mar 23 17:28:43 2016 Info: Start MID 2 ICID 2
Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 From: <test@test.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 ICID 2 RID 0 To: <robsherw@ironport.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 Message-ID '<a033ed$2@9.9.5-038.local>'
Wed Mar 23 17:28:43 2016 Info: MID 2 Subject 'TEST 2'
Wed Mar 23 17:28:43 2016 Info: MID 2 ready 320 bytes from <test@test.com>
Wed Mar 23 17:28:43 2016 Info: MID 2 matched all recipients for per-recipient policy DEFAULT in the outbound table
Wed Mar 23 17:28:43 2016 Info: MID 2 queued for delivery
Wed Mar 23 17:28:43 2016 Info: New SMTP DCID 3 interface 172.18.250.222 address 173.37.93.161 port 25
Wed Mar 23 17:28:43 2016 Info: Delivery start DCID 3 MID 2 to RID [0]
Wed Mar 23 17:28:44 2016 Info: Message done DCID 3 MID 2 to RID [0]
Wed Mar 23 17:28:44 2016 Info: MID 2 RID [0] Response '2.0.0 u2NHSipG018673 Message accepted for delivery'
Wed Mar 23 17:28:44 2016 Info: Message finished MID 2 done
Wed Mar 23 17:28:48 2016 Info: ICID 2 close
Wed Mar 23 17:28:49 2016 Info: DCID 3 close

Dans ce qui précède, nous pouvons voir la transmission de SMTP établir sur 172.18.250.222 (bêta appliance).  L'adresse que le trafic est envoyé de est 172.18.250.224 (appliance de production).

Le groupe d'expéditeur qui reçoit la transmission est « RELAIS », permettant le trafic transmis par relais du réseau 172.18.250.1/24.

Le repos est la MI transmission et traitement du « message du TEST 2". 

Sur l'appliance de production, en exécutant les mêmes mail_logs de queue et en observant des logs de messagerie, le MID traités sur la production afficherait :

Wed Mar 23 14:50:10 2016 Info: MID 242 was generated based on MID 241 by bcc filter 'bcc-EFT'

Ce serait un éclatement défini du message électronique comme reçu et BCC'd plus d'à la bêta appliance et examinerait l'utilisateur comme prévu pour la réception.

Informations supplémentaires

Un filtre satisfait peut être considéré comme afin d'aider à différencier la production contre le bêta trafic d'email pour des utilisateurs de test.

  1. Du GUI sur la bêta appliance, naviguez pour envoyer par mail des stratégies > les filtres satisfaits entrants ou pour envoyer par mail des stratégies > les filtres satisfaits sortants.
  2. Filtre satisfait d'élaboration semblable à ce qui suit :
  3. Cliquez sur Submit pour sauvegarder des modifications au filtre satisfait étant construit.
  4. Des stratégies de messagerie > les stratégies de messagerie entrante ou les stratégies de messagerie > les stratégies de mail sortant, activent et ajoutent le nouveau filtre satisfait au nom de stratégie.
  5. Cliquez sur Submit pour sauvegarder le filtre satisfait à cette stratégie.
  6. Cliquez sur la validation pour sauvegarder toutes les modifications à la configuration.

Quand un message électronique est maintenant reçu sur la bêta appliance, vous verrez le suivant dans le champ objet de l'email une fois traité :

Informations connexes

TAC Authored

Contribution d’experts de Cisco

  • Robert Sherwin
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Laissez-nous vous aider

Discussions connexes de communautés d’assistance

Ce document s’applique à ces produits