確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。詳細については、help ampconfig コマンドを入力して、インライン ヘルプを参照してください。

mail.example.com> ampconfig

File Reputation: Disabled


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
[]> setup

File Reputation: Disabled
Would you like to use File Reputation? [Y]> 

Would you like to use File Analysis? [Y]> 

Do you want to modify the file types selected for File Analysis? [N]> 

Specify AMP processing timeout (in seconds)
[120]> 

Advanced-Malware protection is now enabled on the system.
Please note: you must issue the 'policyconfig' command (CLI) or Mail
Policies (GUI) to configure advanced malware scanning behavior for
default and custom Incoming and Outgoing Mail Policies.
This is recommended for your DEFAULT policy.

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet

Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
[]>

mail.example.com> ampconfig

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
[]> advanced

Enter cloud query timeout?
[20]> 

Choose a file reputation server:
1. US Cloud
2. EU Cloud
3. APJC Cloud
4. Private reputation cloud
[1]> 

Do you want use the recommended analysis threshold from cloud service? [Y]> 

Enter heartbeat interval?
[15]> 

Proxy server detail:
Server : 
Port : 
User : 
Passphrase: 

Do you want to change proxy detail [N]> 

Do you want to suppress the verdict update alerts for all messages that are not delivered to the recipient? [N]> 

Choose a file analysis server:
1. AMERICAS (https://panacea.threatgrid.com)
2. EUROPE (https://panacea.threatgrid.eu)
3. Private analysis cloud
[1]> 

Use Existing File Reputation Proxy? [N]> 

Proxy server detail:
Server : 
Port : 
User : 
Password : 

Do you want to change proxy detail [N]> 

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
[]>

組織のすべてのアプライアンスで、組織内の任意のアプライアンスから分析用に送信されるファイルに関するクラウド内の分析結果の詳細が表示されるようにするには、すべてのアプライアンスを同じアプライアンスグループに結合する必要があります。

詳細については、ユーザー ガイドの「File Reputation Filtering and File Analysis」を参照してください。

mail.example.com> ampconfig

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
[]> setgroup

Does your organization have multiple Cisco Email, Web, and/or Content Security Management appliances? [N]> yes

Do you want this appliance to display detailed analysis reports for files uploaded to the cloud from other appliances in your organization, and vice-versa? [Y]> 

Enter an Analysis Group name. This name is case-sensitive and must be configured identically on each appliance in the Analysis Group.
[]> FA_Reporting

Machine: 'mail.example.com'. TG group registration is successful with the group name 'FA_Reporting'. This does not require commit.
File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
[]>

Note	アプライアンスグループの ID/名前を変更する場合は、SETGROUP コマンドを使用します。VIEWGROUP サブコマンドを使用して、アプライアンスグループに追加されたアプライアンスを表示できます。

mail.example.com> ampconfig

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
[]> advanced

Enter cloud query timeout?
[20]> 

Choose a file reputation server:
1. US Cloud
2. EU Cloud
3. APJC Cloud
4. Private reputation cloud
[1]> 

Do you want use the recommended analysis threshold from cloud service? [Y]> 

Enter heartbeat interval?
[15]> 

Proxy server detail:
Server : 
Port : 
User : 
Passphrase: 

Do you want to change proxy detail [N]> 

Do you want to suppress the verdict update alerts for all messages that are not delivered to the recipient? [N]> 

Choose a file analysis server:
1. AMERICAS (https://panacea.threatgrid.com)
2. EUROPE (https://panacea.threatgrid.eu)
3. Private analysis cloud
[1]> 3

There are no private analysis servers configured.

Choose the operation you want to perform:
- NEW - Configure a new private analysis server.
[]> new

Enter the file analysis server hostname or IP or URL.
[]> https://mycloud.example.com

Serial Number      Private Analysis Server
-----------------------------------
1                  mycloud.example.com

Choose the operation you want to perform:
- ADD - Add a new private analysis server to the cluster.
- EDIT - Edit a private analysis server in the cluster.
- DELETE - Delete a private analysis server from the cluster.
[]> 

Do you want to configure a security certificate? [N]> 

Use Existing File Reputation Proxy? [N]> 

Proxy server detail:
Server : 
Port : 
User : 
Password : 

Do you want to change proxy detail [N]> 

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.

mail.example.com> ampconfig

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
[]> advanced

Enter cloud query timeout?
[20]> 

Choose a file reputation server:
1. US Cloud
2. EU Cloud
3. APJC Cloud
4. Private reputation cloud
[1]> 4

Enter AMP reputation server Console Hostname or IP address?
[]> myamp.domain.com

-1:     Fri Nov 18 12:53:38 2022 url in get request https://myamp.domain.com /v1/clouds
-1:     Fri Nov 18 12:53:38 2022 AMP Console Cloud list response:<Response [200]>
When a file reputation server is changed, the appliance will not receive any retrospective verdict updates from the previous configured file reputation server.

Enter Activation Code []? [N]> yes

Please enter new Activation Code : 12345678-abcd-1234-ef90-1234ab957654
Do you want use the recommended analysis threshold from cloud service? [Y]> 

Enter heartbeat interval?
[15]> 

Please make sure you have added the Amp onprem reputation server CA certificate in certconfig->CERTAUTHOROTIES->CUSTOM
Proxy server detail:
Server : 
Port : 
User : 
Passphrase: 

Do you want to change proxy detail [N]> 

Do you want to suppress the verdict update alerts for all messages that are not delivered to the recipient? [N]> 

Choose a file analysis server:
1. AMERICAS (https://panacea.threatgrid.com)
2. EUROPE (https://panacea.threatgrid.eu)
3. Private analysis cloud
[1]> 

Use Existing File Reputation Proxy? [N]> 

Proxy server detail:
Server : 
Port : 
User : 
Password : 

Do you want to change proxy detail [N]> 

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
[]>

mail.example.com> ampconfig

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
[]> cachesettings


Choose the operation you want to perform:
- MODIFYTIMEOUT - Configure the cache expiry period based on File Reputation disposition.
- CLEARCACHE - Clears the local File Reputation cache.
[]> clearcache

Do you want to clear File Reputation Cache? [N]> yes

Cache cleared successfully.

Choose the operation you want to perform:
- MODIFYTIMEOUT - Configure the cache expiry period based on File Reputation disposition.
- CLEARCACHE - Clears the local File Reputation cache.
[]>

次の例では、modifytimeout サブ コマンドを使用して、悪意のあるファイルのキャッシュ有効期間を設定します。

（注）	キャッシュ有効期間は 15 分から 7 日の間に設定してください。

mail.example.com> ampconfig

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
[]> cachesettings


Choose the operation you want to perform:
- MODIFYTIMEOUT - Configure the cache expiry period based on File Reputation disposition.
- CLEARCACHE - Clears the local File Reputation cache.
[]> modifytimeout


Choose the operation you want to perform:
- CLEAN - Configure the cache expiry period for clean files.
- MALICIOUS - Configure the cache expiry period for malicious files.
- UNKNOWN - Configure the cache expiry period for unknown files.
[]> MALICIOUS

Specify the cache expiry period for this file disposition (use 'd' for days, 'h' for hours, or 'm' for minutes). If you specify a value without a unit, it is always treated as days.
[1d]> 5d


Choose the operation you want to perform:
- MODIFYTIMEOUT - Configure the cache expiry period based on File Reputation disposition.
- CLEARCACHE - Clears the local File Reputation cache.

mail.example.com> ampconfig

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
[]> advanced

Enter cloud query timeout?
[20]> 

Choose a file reputation server:
1. US Cloud
2. EU Cloud
3. APJC Cloud
4. Private reputation cloud
[1]> 

Do you want use the recommended analysis threshold from cloud service? [Y]> 

Enter heartbeat interval?
[15]> 

Proxy server detail:
Server : 
Port : 
User : 
Passphrase: 

Do you want to change proxy detail [N]> 

Do you want to suppress the verdict update alerts for all messages that are not delivered to the recipient? [N]> 

Choose a file analysis server:
1. AMERICAS (https://panacea.threatgrid.com)
2. EUROPE (https://panacea.threatgrid.eu)
3. Private analysis cloud
[1]> 3

Choose the operation you want to perform:
- NEW - Configure a new private analysis server.
[]> new

Enter the file analysis server hostname or IP or URL.
[]> 192.1.10.20

Serial Number      Private Analysis Server
-----------------------------------
1                  192.1.10.20

Choose the operation you want to perform:
- ADD - Add a new private analysis server to the cluster.
- EDIT - Edit a private analysis server in the cluster.
- DELETE - Delete a private analysis server from the cluster.
[]> add

Enter the new private analysis server hostname or IP address or URL to the cluster.
[]> 192.1.10.30

Serial Number      Private Analysis Server
-----------------------------------
1                  192.1.10.20
2                  192.1.10.30

Choose the operation you want to perform:
- ADD - Add a new private analysis server to the cluster.
- EDIT - Edit a private analysis server in the cluster.
- DELETE - Delete a private analysis server from the cluster.
[]>

mail.example.com> ampconfig

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
[]> advanced

Enter cloud query timeout?
[20]> 

Choose a file reputation server:
1. US Cloud
2. EU Cloud
3. APJC Cloud
4. Private reputation cloud
[1]> 

Do you want use the recommended analysis threshold from cloud service? [Y]> 

Enter heartbeat interval?
[15]> 

Proxy server detail:
Server : 10.8.6.7
Port : 3128
User : testuser1
Passphrase: ********

Do you want to change proxy detail [N]> 

Do you want to suppress the verdict update alerts for all messages that are not delivered to the recipient? [N]> 

Choose a file analysis server:
1. AMERICAS (https://panacea.threatgrid.com)
2. EUROPE (https://panacea.threatgrid.eu)
3. Private analysis cloud
[1]> 

Use Existing File Reputation Proxy? [N]> 

Proxy server detail:
Server : 
Port : 
User : 
Password : 

Do you want to change proxy detail [N]> yes

Enter proxy server url?
[]> 10.8.7.5

Enter proxy port?
[]> 3230

Enter Username?
[]> testuser2

Edit passphrase []? [N]> 

File Reputation: Enabled
File Analysis: Enabled
Appliance Group ID/Name: Not part of any group yet


Choose the operation you want to perform:
- SETUP - Configure Advanced-Malware protection service.
- ADVANCED - Set values for AMP parameters (Advanced configuration).
- SETGROUP - Add this appliance to the group of appliances that can share File Analysis reporting details.
- CACHESETTINGS - Configure the cache settings for AMP.
[]>

さまざまな高度なマルウェア対策（ファイル レピュテーションおよび分析）コンポーネントのバージョンを表示します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> ampstatus

Component                           Version    Last Updated
AMP Client Settings                 1.0        Never updated
AMP Client Engine                   1.0        Never updated

Anti-Spam ポリシーを設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

次に、Anti-Spam 機能の設定例を示します。

mail3.example.com> antispamconfig

IronPort Anti-Spam scanning: Disabled
Choose the operation you want to perform:
- SETUP - Edit IronPort Anti-Spam settings.
[]> setup
IronPort Anti-Spam scanning: Disabled
Would you like to use IronPort Anti-Spam scanning? [Y]> y
The IronPort Anti-Spam License Agreement is displayed (if you have not already accepted it).
Do you accept the above IronPort Anti-Spam license agreement? []> Y
Increasing the following size settings may result in decreased performance. Please consult documentation for size 
recommendations based on your environment.
Never scan message larger than: (Add a trailing K for kilobytes, M for megabytes, or no letters for bytes.)
[1M]>
Always scan message smaller than: (Add a trailing K for kilobytes, M for megabytes, or no letters for bytes.)
[512K]>
Please specify the IronPort Anti-Spam scanning timeout (in seconds)
[60]>
Choose Scanning Profile
1. Normal - Scanning profile used to block spam with small potential for false positives.
2. Aggressive - Scanning profile used to block spam that has more impact on spam detection than the Normal profile with a larger potential for false positives.

If you have changed the global scanning profile settings, you must review the Anti-Spam policy thresholds (Mail Policies > Incoming/Outgoing Mail Policies > Anti-Spam)
to produce satisfactory results.
If you have changed the scanning profile setting from Normal to Aggressive, you need to reset the mail policy threshold values to the default values to avoid 
undesirable false positives. 
For Aggressive scanning profile, it is recommended to tune the policy threshold values to smaller increments compared to the threshold values of the 
Normal scanning profile.
IronPort Anti-Spam scanning is now enabled on the system. 
Please note: You must issue the policyconfig command or Mail Policies (GUI) to configure Cisco IronPort scanning behavior for default and custom policies. 
This is recommended for your DEFAULT policy. 
IronPort Anti-Spam scanning: Enabled
Choose the operation you want to perform:
- SETUP - Edit IronPort Anti-Spam settings.
[]>

Anti-Spam ステータスを表示します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> antispamstatus
Choose the operation you want to perform:
- IRONPORT - Display IronPort Anti-Spam version and rule information.

- MULTISCAN - Display Intelligent Multi-Scan version and rule information.
[]> ironport
  Component              Last Update                  Version
 CASE Core Files        Never updated                3.4.0-013
 CASE Utilities         Never updated                3.4.0-013
 Structural Rules       Never updated 3.3.1-009-20141210_214201
 Web Reputation DB      Never updated                20141211_111021
 Web Reputation Rules   Never updated 20141211_111021-20141211_170330
 Content Rules          Never updated                unavailable
 Content Rules Update   Never updated                unavailable
Last download attempt made on: Never

Anti-Spam ルールおよび関連する CASE コンポーネントの即時更新を手動で要求します。Intelligent Multi-Scan（IMS）が使用する Anti-Spam ルールおよび CASE コンポーネントも対象となります。ただし、IMS が使用するサードパーティ製アンチスパム エンジンは対象外です。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト（ユーザーがログインしたマシン）でのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> antispamupdate
Choose the operation you want to perform:
- MULTISCAN - Request updates for Intelligent Multi-Scan
- IRONPORT - Request updates for IronPort Anti-Spam

[]> ironport
Requesting check for new CASE definitions

Cisco Intelligent Multi-Scan（IMS）、グレイメール検出、および安全な登録解除を設定します。

（注）

Cisco Intelligent Multi-Scan、グレイメール検出、および安全な登録解除でメッセージ スキャンのしきい値を設定するには、imsandgraymailconfig > globalconfig サブ コマンドを使用します。これらのグルーバル設定は、Cisco Intelligent Multi-Scan とグレイメール検出、および安全な登録解除の両方の設定に共通です。 グレイメール検出と安全な配信停止のポリシー設定を設定するには、policyconfig コマンドを使用します。詳細については、「一括 E メールまたはソーシャル ネットワークの E メールであると識別されたメッセージをドロップする着信ポリシーの作成」を参照してください。

コミット：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはグレイメール設定のバッチ形式をサポートしています。詳細については、help imsandgraymailconfig コマンドを入力して、インライン ヘルプを参照してください。

次に、グレイメール検出と安全な登録解除および Intelligent Multi-Scan の設定の例を示します。

mail3.example.com> imsandgraymailconfig

Choose the operation you want to perform:
- GRAYMAIL - Configure Graymail Detection and Safe Unsubscribe settings
- MULTISCAN - Configure IronPort Intelligent Multi-Scan.
- GLOBALCONFIG - Common Global Configuration settings
[]> graymail
Graymail Detection: Disabled

Choose the operation you want to perform:
- SETUP - Configure Graymail.
[]> setup
Would you like to use Graymail Detection? [Y]> y

Would you like to enable automatic updates for Graymail engine? [Y]> y

Graymail Safe Unsubscribe: Disabled
Would you like to use Graymail Safe Unsubscribe? [Y]> y

Graymail Detection and Safe Unsubscribe is now enabled. Please note: The global settings are recommended only for your DEFAULT mail policy. To configure policy settings, use the incoming 
or outgoing policy page on web interface or the 'policyconfig' command in CLI.

[]> multiscan
IronPort Intelligent Multi-Scan: Disabled

Choose the operation you want to perform:
- SETUP - Edit Intelligent Multi-Scan settings.
[]> setup

IronPort Intelligent Multi-Scan scanning: Disabled
Would you like to use IronPort Intelligent Multi-Scan scanning? [Y]> y
Would you like to enable regional scanning? [N]> n

Intelligent Multi-Scan scanning is now enabled on the system. Please note: you must issue the 'policyconfig' command (CLI) or Mail Policies (GUI) to configure
Intelligent Multi-Scan scanning behavior for default and custom Incoming and Outgoing Mail Policies. This is recommended for your DEFAULT policy.

IronPort Intelligent Multi-Scan: Enabled

[]> globalconfig

Choose the operation you want to perform:
- SETUP - Configure Common Global settings
[]> setup

Increasing the following size settings may result in decreased performance. 
Please consult documentation for size recommendations based on your environment.

Never scan message larger than: (Add a trailing K for kilobytes, 
M for megabytes, or no letters for bytes.)
[1M]>

Always scan message smaller than: (Add a trailing K for kilobytes, 
M for megabytes, or no letters for bytes.)
[512K]>

Timeout for Scanning Single Message(in seconds):
[60]>
[]>

既存のグレイメール ルールの詳細を表示します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> graymailstatus
Component            Version         Last Updated
Graymail Engine      01.378.53       Never Updated
Graymail Rules       01.378.53#15    Never updated
Graymail Tools       1.0.03          Never updated

手動でグレイメール ルールの更新を要求します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> graymailupdate

新しいグレイメール更新の検査を要求します。

incomingrelayconfig コマンドは、着信リレー機能をイネーブルにして設定するために使用します。次の例では、まず着信リレー機能をイネーブルにし、2 つのリレーを追加してから、一方を変更し、もう一方を削除しています。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

エンド ユーザーのセーフリスト/ブロック リストを設定します。

Note	セーフリスト/ブロック リストを GUI を使用してアプライアンスでイネーブルにし、このコマンドを実行する必要があります。

確定：このコマンドに「commit」は必要ありません。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

エンド ユーザーのセーフリスト/ブロック リストすべてのエントリを、指定のファイルの現在のエントリと置き換えます。

slblconfig import <filename> <ignore invalid entries>

• filename：インポートする必要があるファイルの名前。ファイルは、電子メールゲートウェイの /configuration ディレクトリに格納する必要があります。
• ignore invalid entries：無効なエントリを無視するかどうかを指定します。「はい（Yes）」または「いいえ（No）」。

エンドユーザーのセーフリスト/ブロックリストすべてのエントリを電子メールゲートウェイのファイルにエクスポートします。

slblconfig export

電子メールゲートウェイは、次の命名規則を使用して /configuration ディレクトリに CSV ファイルを保存します。

slbl<timestamp><serial number>.csv.

mail.example.com> 
slblconfig
End-User Safelist/Blocklist: Enabled
Choose the operation you want to perform:
- IMPORT - Replace all entries in the End-User Safelist/Blocklist.
- EXPORT - Export all entries from the End-User Safelist/Blocklist.
[]> 
import
Currently available End-User Safelist/Blocklist files:
1. slbl.csv
Choose the file to import from.
[1]> 
1
Do you want to ignore invalid entries? [Y]> 
Y
End-User Safelist/Blocklist import has been initiated...
Please wait while this operation executes.
End-User Safelist/Blocklist successfully imported.
Choose the operation you want to perform:
- IMPORT - Replace all entries in the End-User Safelist/Blocklist.
- EXPORT - Export all entries from the End-User Safelist/Blocklist.
[]> 

Anti-Virus ポリシーを設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

次の例では、antivirusconfig コマンドを使用して、システム上で Sophos ウイルス スキャンをイネーブルにし、タイムアウト値を 60 秒に設定しています。アップデート サーバー、アップデート間隔、およびオプションのプロキシ サーバーを設定する方法については、updateconfigを参照してください。

Note	systemsetup コマンドの実行時にライセンス契約に同意しなかった場合、antivirusconfig コマンドを初めて実行するときにライセンス契約書が表示されます。ライセンス契約に同意しなければ、Sophos ウイルススキャンエンジンは電子メールゲートウェイでイネーブルになりません。

mail3.example.com> antivirusconfig

Choose the operation you want to perform:
- SOPHOS - Configure Sophos Anti-Virus.
- MCAFEE - Configure McAfee Anti-Virus.
[]> sophos

Sophos Anti-Virus: Disabled

Choose the operation you want to perform:

- SETUP - Configure Sophos Anti-Virus.

[]> setup

Sophos Anti-Virus scanning: Disabled

Would you like to use Sophos Anti-Virus scanning? [Y]> y

(First time users see the license agreement displayed here.)

Please specify the Anti-Virus scanning timeout (in seconds)
[60]> 60

Would you like to enable automatic updates for Sophos engine? [Y] > Y

Sophos Anti-Virus scanning is now enabled on the system.

Please note: you must issue the 'policyconfig' command (CLI) or Mail
Policies (GUI) to configure Sophos Anti-Virus scanning behavior for default and custom Incoming and Outgoing Mail Policies.
This is recommended for your DEFAULT policy.

Sophos Anti-Virus: Enabled
Choose the operation you want to perform:

- SETUP - Configure Sophos Anti-Virus.
[]>

次の例では、antivirusconfig > PDF サブコマンドを使用して、電子メールゲートウェイの Sophos Anti-Virus エンジンの strongPDF オプションを有効にできます。

mail.example.com> antivirusconfig

Choose the operation you want to perform:
- SOPHOS - Configure Sophos Anti-Virus.
- MCAFEE - Configure McAfee Anti-Virus.
[]> sophos

Sophos Anti-Virus: Enabled
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- PDF - Scanning of PDF files by Sophos Anti-Virus
engine.
[]> pdf

Currently, clean files that are corrupted  because
of 'EOF missing,'etc. are marked as 'Clean' by the 
Sophos Anti-Virus engine.

Do you want to mark a clean file that is corrupted 
as clean? [Y]> no 

Sophos Anti-Virus: Enabled

Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- PDF - Scanning of PDF files by Sophos Anti-Virus engine.
[]>

Choose the operation you want to perform:
- SOPHOS - Configure Sophos Anti-Virus.
- MCAFEE - Configure McAfee Anti-Virus.
[]>

mail.example.com> commit 

Please enter some comments describing your changes:
[]> 

Do you want to save the current configuration for 
rollback? [Y]>

Changes committed: Tue May 12 17:59:55 2020 GMT

次の例では、antivirusconfig > PDF サブコマンドを使用して、電子メールゲートウェイの Sophos Anti-Virus エンジンの strongPDF オプションを無効にできます。

mail.example.com> antivirusconfig

Choose the operation you want to perform:
- SOPHOS - Configure Sophos Anti-Virus.
- MCAFEE - Configure McAfee Anti-Virus.
[]> sophos

Sophos Anti-Virus: Enabled

Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- PDF - Scanning of PDF files by Sophos 
Anti-Virus engine.
[]> pdf

Currently, clean files that are corrupted  
because of 'EOF missing,'etc. are marked as
'Unscannable' by the Sophos Anti-Virus engine.

Do you want to mark a clean file that is 
corrupted as clean? [N]> yes

Sophos Anti-Virus: Enabled

Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- PDF - Scanning of PDF files by Sophos Anti-Virus engine.
[]>

Choose the operation you want to perform:
- SOPHOS - Configure Sophos Anti-Virus.
- MCAFEE - Configure McAfee Anti-Virus.
[]>

mail.example.com> commit

Please enter some comments describing your 
changes:
[]> 

Do you want to save the current configuration 
for rollback? [Y]>

Changes committed: Tue May 12 18:13:46 2020 GMT

AsyncOS では、電子メールゲートウェイがダウンロードしたアンチウイルスシグニチャ（IDE ファイル）の詳細なステータスを確認できます。この詳細を表示するには、antivirusconfig -> detail サブコマンドを使用します。例：

mail3.example.com> antivirusconfig
Choose the operation you want to perform:
- SOPHOS - Configure Sophos Anti-Virus.
- MCAFEE - Configure McAfee Anti-Virus.
[]> sophos
Sophos Anti-Virus: Enabled
Choose the operation you want to perform:
- SETUP - Configure Sophos Anti-Virus.
- STATUS - View Sophos Anti-Virus status.
- DETAIL - View Sophos Anti-Virus detail.
[]> detail
Sophos Anti-Virus:
Product - 3.87
Engine - 2.25.0
Product Date - 01 Nov 2004
Sophos IDEs currently on the system:
   'Mkar-E.Ide'           Virus Sig. - 23 Dec 2004 01:24:02
   'Rbot-Sd.Ide'          Virus Sig. - 22 Dec 2004 19:10:06
   'Santy-A.Ide'          Virus Sig. - 22 Dec 2004 06:16:32
   'Bacbanan.Ide'         Virus Sig. - 21 Dec 2004 18:33:58
   'Rbot-Sb.Ide'          Virus Sig. - 21 Dec 2004 14:50:46
   'Rbotry.Ide'           Virus Sig. - 21 Dec 2004 06:13:40
   'Sdbot-Si.Ide'         Virus Sig. - 20 Dec 2004 20:52:04
   'Oddbob-A.Ide'         Virus Sig. - 19 Dec 2004 23:34:06
   'Rbot-Rw.Ide'          Virus Sig. - 19 Dec 2004 00:50:34
   'Wortd.Ide'            Virus Sig. - 18 Dec 2004 07:02:44
   'Delf-Jb.Ide'          Virus Sig. - 17 Dec 2004 22:32:08
[...command continues...]

Anti-Virus ステータスを表示します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> antivirusstatus
Choose the operation you want to perform:
- MCAFEE - Display McAfee Anti-Virus version information
- SOPHOS - Display Sophos Anti-Virus version information
[]> sophos
    SAV Engine Version        3.85
    IDE Serial                2004101801
 Engine Update        Mon Sep 27 14:21:25 2004
    Last IDE Update           Mon Oct 18 02:56:48 2004
    Last Update Attempt       Mon Oct 18 11:11:44 2004
    Last Update Success       Mon Oct 18 02:56:47 2004

ウイルス定義を手動で更新します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト（ユーザーがログインしたマシン）でのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> antivirusupdate
Choose the operation you want to perform:
- MCAFEE - Request updates for McAfee Anti-Virus
- SOPHOS - Request updates for Sophos Anti-Virus
[]> sophos
Requesting update of virus definitions
mail3.example.com>

変更を確定します。commit コマンドの後のコメントの入力は任意です。

確定：該当なし

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> commit
Please enter some comments describing your changes:
[]> Changed "psinet" IP Interface to a different IP ad dress
Do you want to save the current configuration for rollback? [Y]> n
Changes committed: Fri May 23 11:42:12 2014 GMT

最後の確定に関する詳細情報を表示します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> commitdetail
Commit at Mon Apr 18 13:46:28 2005 PDT with comments: "Enabled loopback".
mail3.example.com>

clear コマンドは、commit または clear コマンドが最後に実行された以降に設定に対して行われた変更をすべてクリアします。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> clear
Are you sure you want to clear all changes since the last commit?  [Y]> y
Changes cleared: Mon Jan 01 12:00:01 2003
mail3.example.com>

help コマンドを実行すると、使用可能なすべての CLI コマンドが表示され、各コマンドの簡単な説明を参照できます。help コマンドは、コマンド プロンプトで help と入力するか、疑問符（?）を 1 つ入力して実行できます。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> help
Displays the list of all available commands.

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> rollbackconfig
Previous Commits:
    Committed On                  User                Description
---------------------------------------------------------------------------------
1. Fri May 23 06:53:43 2014      admin               new user
2. Fri May 23 06:50:57 2014      admin               rollback
3. Fri May 23 05:47:26 2014      admin
4. Fri May 23 05:45:51 2014      admin               edit user
Enter the number of the config to revert to.
[]> 2
Are you sure you want to roll back the configuration? [N]> y
Reverted to Fri May 23 06:50:57 2014      admin               rollback
Do you want to commit this configuration now? [N]> y
Committed the changes successfully

quit コマンドを実行すると、CLI アプリケーションからログアウトします。確定されていない設定変更はクリアされます。quit コマンドは電子メール操作には影響しません。ログアウトはログ ファイルに記録されます（exit の入力は、quit の入力と同じです）。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> quit
Configuration changes entered but not committed.  Exiting will lose changes.
Type 'commit' at the command prompt to commit changes.
Are you sure you wish to exit?  [N]> Y

コンフィギュレーション ファイルをロードします。

Note	クラスタ化されたマシンへの設定のロードは GUI を使用する場合にのみサポートされます。手順については、『User Guide for AsyncOS for Cisco Secure Email Gateway』を参照してください。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

この例では、新しいコンフィギュレーション ファイルをローカルな場所からインポートします。

mail3.example.com> loadconfig
1. Paste via CLI
2. Load from file
[1]> 2
Enter the name of the file to import:
[]> changed.config.xml
Values have been loaded.
Be sure to run "commit" to make these settings active.
mail3.example.com> commit
Please enter some comments describing your changes:
[]> loaded new configuration file
Do you want to save the current configuration for rollback? [Y]> n
Changes committed: Fri May 23 11:42:12 2014 GMT

この例では、新しいコンフィギュレーション ファイルをコマンド ラインに直接貼り付けます（空白行で Ctrl+D を押すと貼り付けコマンドが終了します）。次に、システム セットアップ ウィザードを使用して、デフォルトのホスト名、IP アドレス、およびゲートウェイ情報を変更します。最後に、変更を確定します。

mail3.example.com> loadconfig
1. Paste via CLI
2. Load from file
[1]> 1
Paste the configuration file now.
Press CTRL-D on a blank line when done.
[The configuration file is pasted until the end tag 
</config>
. Control-D is entered on a separate line.] 
Values have been loaded.
Be sure to run "commit" to make these settings active.
mail3.example.com> systemsetup
[The system setup wizard is run.]
mail3.example.com> commit
Please enter some comments describing your changes:
[]> pasted new configuration file and changed default settings via 
systemsetup 
Do you want to save the current configuration for rollback? [Y]> n
Changes committed: Fri May 23 11:42:12 2014 GMT

設定をテストする際は、mailconfig コマンドを使用して、systemsetup コマンドで作成したばかりのシステム設定データを含むテスト電子メールをただちに送信できます。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> mailconfig
Please enter the email address to which you want to send the configuration file.
Separate multiple addresses with commas.
[]> user@example.com
Choose the passphrase option:
1. Mask passphrases (Files with masked passphrases cannot be loaded using loadconfig command)
2. Encrypt passphrases
3. Plain passphrases
[1]> 2
The configuration file has been sent to user@example.com.

利用可能なメールボックスに設定を送信して、システムでネットワーク上に電子メールを送信できることを確認します。

Note	セキュリティを強化するために、電子メールゲートウェイの機密データの暗号化を fipsconfig コマンドでイネーブルにしている場合、Plain passwords オプションは使用できません。

電子メールゲートウェイを物理的に移動する際、出荷時の初期状態で始めなければならない場合があります。resetconfig コマンドは、すべての設定値を出荷時の初期状態にリセットします。このコマンドを実行すると元に戻せないため、ユニットを移動する場合や、設定の問題を解決する最後の手段としてのみ使用してください。resetconfig コマンドの実行後に CLI に再接続してから systemsetup コマンドを実行することを推奨します。

Note	resetconfig コマンドは、 電子メールゲートウェイがオフライン状態にあるときにのみ動作します。resetconfig コマンドが完了すると、systemsetup コマンドを再び実行する前であっても電子メールゲートウェイは自動的にオンライン状態に戻ります。resetconfig コマンドを実行する前に電子メールの送信が中断された場合は、resetconfig コマンドが完了したときに電子メールの送信が再試行されます。

DANGER

resetconfig コマンドを実行すると、すべてのネットワーク設定が出荷時デフォルト値に戻ります。場合によっては、CLI から切断され、電子メールゲートウェイに接続するために使用したサービス（FTP、Telnet、SSH、HTTP、HTTPS）がディセーブルにされ、userconfig コマンドで作成した追加のユーザーアカウントが削除されます。このコマンドは、シリアル インターフェイスを使用するか、またはデフォルトの Admin ユーザー アカウントから管理ポート上のデフォルト設定を使用して CLI に再接続できない場合は使用しないでください。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト（ユーザーがログインしたマシン）でのみ使用できます。このコマンドを使用するには、ローカル ファイル システムにアクセスできる必要があります。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> suspend
Delay (seconds, minimum 30):
[30]> 45
Waiting for listeners to exit...
Receiving suspended.
Waiting for outgoing deliveries to finish...
Mail delivery suspended.
mail3.example.com> 
resetconfig
Are you sure you want to reset all configuration values? [N]> Y
All settings have been restored to the factory default.

saveconfig コマンドは、一意のファイル名を使用してコンフィギュレーション ファイルを configuration ディレクトリに保存します。

Note	クラスタ化した環境の場合、このコマンドは、完全なクラスタ設定を保存します。クラスタ化したマシンでこのコマンドを実行するには、コンフィギュレーション モードをクラスタに変更します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

次の例では、コンフィギュレーション ファイルのパスフレーズは暗号化され、configuration ディレクトリに保存されます。

mail.example.com> saveconfig
Choose the passphrase option:
1. Mask passphrases (Files with masked passphrases cannot be loaded using loadconfig command)
2. Encrypt passphrases

[1]> 2
File written on machine "mail.example.com" to the location
"/configuration/C100V-4232116C4E14C70C4C7F-7898DA3BD955-20140319T050635.xml".
Configuration saved.

Note	セキュリティを強化するために、電子メールゲートウェイの機密データの暗号化を fipsconfig コマンドでイネーブルにしている場合、Plain passwords オプションは使用できません。

showconfig コマンドは、現在の構成を画面に出力します。

このコマンドを使用して、ライセンスのステータスを表示できます。このコマンドは、すべての機能のステータスを取得します。[残り日数（Time Remaining）] パラメータには、機能ライセンスの有効期限までの残り日数が表示されます。

Note	スマートライセンスを有効にして登録したら、 [license_smart] > [サマリー（summary）] サブコマンドを使用して機能のステータス（アクティブか期限切れか）を表示できます。サブコマンドで [準拠中（In Compliance）] と表示された場合、ライセンスはまだ期限切れになっておらず、アクティブな状態です。showconfig コマンドを実行し、[残り日数（Time Remaining）] パラメータを確認して、機能ライセンスの期限切れまでの残り日数を判断できます。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

次の例では、設定が CLI に表示され、設定のパスフレーズは暗号化されています。

mail.example.com> showconfig
Choose the passphrase display option:
1. Mask passphrases (Files with masked passphrases cannot be loaded using loadconfig command)
2. Encrypt passphrases
3. Plain passphrases
[1]> 2
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE config SYSTEM "config.dtd">
<!--
  Product: Cisco C100V Email Security Virtual Appliance
  Model Number: C100V
  Version: 9.0.0-038
  Serial Number: 4232116C4E14C70C4C7F-7898DA3BD955
  Number of CPUs: 2
  Memory (MB): 6144
  Current Time: Wed Mar 19 05:30:05 2014
-->
<config>
<!--
******************************************************************************
*                           Network Configuration                            *
******************************************************************************
-->[The remainder of the configuration file is printed to the screen.]

Note	セキュリティを強化するために、電子メールゲートウェイの機密データの暗号化を fipsconfig コマンドでイネーブルにしている場合、Plain passwords オプションは使用できません。

Threatfeedconfig コマンドは次の目的で使用されます

• 電子メールゲートウェイで ETF エンジンを有効化します。

• 電子メールゲートウェイで ETF ソースを設定します。

• 使用している電子メール ゲートウェイで XDR フィード ソースを構成します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

次の例で、setup サブコマンドを使用すると、電子メールゲートウェイで ETF エンジンを有効化できます。

mail.example.com> threatfeedconfig

Choose the operation you want to perform:
- SETUP - Configure External Threat Feeds.
- SOURCECONFIG - Configure an external threat feed source.

[]> setup
External Threat Feeds: Enabled
Would you like to use External Threat Feeds? [Y]> yes
Do you want to add a custom header to the message in the case of an External Threat Feeds Lookup Failure? [N]> yes
Enter the header name:
[X-IronPort-ETF-Lookup-Failure]>

Enter the header content:
[true]> 
Choose the operation you want to perform:
- SETUP - Configure External Threat Feeds.
- SOURCECONFIG - Configure an external threat feed source.

[]>

次の例で、sourceconfig サブコマンドを使用すると、電子メールゲートウェイで ETF ソースを追加できます。

mail.example.com > threatfeedconfig
Choose the operation you want to perform:
- SOURCECONFIG - Configure an external threat feed source.
[]> sourceconfig
Choose the operation you want to perform:
- ADD - Add a Source.
- LIST - List out all the sources.
- DETAIL - Get detailed information about a source.
- EDIT - Edit a source.
- SUSPEND - Suspend a source.
- RESUME - Resume a source.
- DELETE - Delete a source.
[]> add
Choose the operation you want to perform:
- POLL URL - Add an external threat feed source using the polling path and collection name.
[]> poll url
Enter a name for the external threat feed source:
[]> test_source
Enter a description for the external threat feed source (optional):
[]> test_source
Enter the host name for the external threat feed source:
[]> hailataxii.com
Enter the polling path for the external threat feed source:
[]> /taxii-data
Enter the collection name for the external threat feed source:
[]> guest.Abuse_ch
Enter the polling interval:
The polling interval can be an alphanumeric value that consists of a combination of
minutes, hours, or days followed by 'm','h' or 'd' suffixes. The numeric
values that are not entered with a suffix are considered as minutes by default. The
minimum value is 15 minutes.
[60m]> 30

Enter the age of the threat feed:
The value for the age must be between 1 and 365 days. Enter the age of the threat feed
that you want to fetch from the TAXII server. For example, if the age
is 30 days, the appliance fetches all threat feeds whose age is up to 30 days only.
[30]> 20

Enter the time span for each poll segment:
The age of threat feeds for a poll can be split into different poll segments based 
on the time span entered. 
The minimum time span for a poll segment is 1 day. The maximum time span for a 
poll segment is the value entered in the 'Age of Threat Feeds' field.
For example, if the age of the threat feeds is 30 days and the TAXII server has a fixed limit on 
the age of threat feeds (for example, '20 days'), enter the fixed limit, which must be less than 
the age of the threat feeds configured on your appliance.
[30]> 5

Do you want to use HTTPS? [Y]> yes
Enter the polling port:
[443]> 443
Do you want to use a proxy server for the threat feed source? [N]> no
Do you want to configure user credentials for the external threat feed source? [Y]> no
test_source successfully added.

次の例では、threatfeedconfig > sourceconfig サブ コマンドを使用して、電子メール ゲートウェイに XDR フィード ソースを追加する方法を示します。

（注）

XDR フィードソースは、一般的な TAXII フィードソースとは異なります。ただし、XDR サーバーからの監視対象のポーリングを有効にするには、XDR フィード URL を次の TAXII ソースパラメータにマッピングする必要があります。 ホスト名 ポーリングパス（Polling Path） コレクション名（Collection Name） 例：XDR ポータルで作成された XDR フィード URL の例を以下に示します。 <https://private.intel.amp.cisco.com/ctia/feed/feed-d78e1eba-cbe6-5 e13-8d47-197b344e41c9/view.txt?s=e8f3f519-9170-4b76-8b58 bda0be540ff3> 例の XDR フィード URL の詳細を次の TAXII ソースパラメータにマッピングできます。 ホスト名（Hostname）：XDR フィード URL の「private.intel.amp.cisco.com」部分で構成されます。 ポーリングパス（Polling Path）：XDR フィード URL の「/ctia/feed/feed-d78e1eba-cbe6-5e13-8d47-197b344e41c9/view」部分で構成されます。 （注）   ポーリングパスには XDR フィード URL の「.txt」部分を含めないでください。 コレクション名（Collection Name）：XDR フィード URL の「e8f3f519-9170-4b76-8b58-bda0be540ff3」部分で構成されます。 上記の例を使用して、「ホスト名」、「ポーリングパス」、および「コレクション名」パラメータを設定できます。

mail.example.com > threatfeedconfig
Choose the operation you want to perform:
- SOURCECONFIG - Configure an external threat feed source.
[]> sourceconfig

Choose the operation you want to perform:
- ADD - Add a Source.
- LIST - List out all the sources.
- DETAIL - Get detailed information about a source.
- EDIT - Edit a source.
- SUSPEND - Suspend a source.
- RESUME - Resume a source.
- DELETE - Delete a source.
[]> add

Choose the operation you want to perform:
- POLL URL - Add an external threat feed source using the polling path and collection name.
[]> poll url

Enter a name for the external threat feed source:
[]> xdr_ctr_source
Enter a description for the external threat feed source (optional):
[]> XDR source

Enter the host name for the external threat feed source:
[]> private.intel.amp.cisco.com

Enter the polling path for the external threat feed source:
[]> /ctia/feed/feed-d78e1eba-cbe6-5e13-8d47-197b344e41c9/view

Enter the collection name for the external threat feed source:
[]> e8f3f519-9170-4b76-8b58-bda0be540ff3

Enter the polling interval:
The polling interval can be an alphanumeric value that consists of a combination of
minutes, hours, or days followed by 'm','h' or 'd' suffixes. The numeric
values that are not entered with a suffix are considered as minutes by default. The
minimum value is 15 minutes.
[60m]> 

Enter the age of the threat feed:
The value for the age must be between 1 and 365 days. Enter the age of the threat feed
that you want to fetch from the TAXII server. For example, if the age
is 30 days, the appliance fetches all threat feeds whose age is up to 30 days only.
[30]> 

Enter the time span for each poll segment:
The age of threat feeds for a poll can be split into different poll segments based 
on the time span entered. 
The minimum time span for a poll segment is 1 day. The maximum time span for a 
poll segment is the value entered in the 'Age of Threat Feeds' field.
For example, if the age of the threat feeds is 30 days and the TAXII server has a fixed limit on 
the age of threat feeds (for example, '20 days'), enter the fixed limit, which must be less than 
the age of the threat feeds configured on your appliance.
[30]> 

Do you want to use HTTPS? [Y]> yes
Enter the polling port:
[443]> 443

Do you want to use a proxy server for the threat feed source? [N]> no

Do you want to configure user credentials for the external threat feed source? [Y]> no

xdr_ctr_source successfully added.

threatfeedstatus コマンドを使用すると、ETF エンジンの現在のバージョンを表示できます。

確定：このコマンドに commit は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

次の例で、threatfeedstatus コマンドを使用すると、ETF エンジンの現在のバージョンを表示できます。

mail.example.com> threatfeedstatus
Component                      Version            Last Updated
External ThreatFeeds           1.0.0-0000001      2 Jul 2018 04:22 (GMT +00:00)

threatfeedupdate コマンドを使用すると、ETF エンジンを手動で更新できます。

確定：このコマンドに commit は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

次の例で、threatfeedupdate コマンドを使用すると、ETF エンジンを手動で更新できます。

mail.example.com > threatfeedupdate

Requesting check for new External Threat Feeds updates.

clusterconfig コマンドは、クラスタ関連の設定を指定するために使用します。クラスタに属していないマシンで clusterconfig を実行した場合は、既存のクラスタに参加するか、新しいクラスタを作成するかを選択できます。

clusterconfig コマンドには、次のサブコマンドが用意されています。

非クラスタ コマンド

次のコマンドは、クラスタに属していない場合に使用できます。

• clusterconfig new <name>：指定された名前で新しいクラスタを作成します。このマシンは、このクラスタおよび「Main Group」と呼ばれるデフォルトのクラスタ グループのメンバになります。

  <name>：新しいクラスタの名前。

• clusterconfig join [--port=xx] <ip_of_remote_cluster> [<admin_password>]<groupname>：このマシンをクラスタに追加します。

  引数の説明

  <ip_of_remote_cluster>：クラスタ内の別のマシンの IP アドレス。

  <admin_password >：クラスタの admin パスワード。CCS を使用してクラスタに参加する場合、

  このパラメータを指定する必要はありません。

  <groupname>：参加するグループの名前。

  <port>：接続するリモート マシンのポート（デフォルトは 22）。

• clusterconfig prepjoin print

  このマシンを CCS ポート経由でクラスタに参加させるための準備に必要な情報を表示します。

クラスタ コマンド

次のコマンドは、クラスタに属している場合に使用できます。

• clusterconfig addgroup <groupname>：新しいクラスタ グループを作成します。グループはメンバが含まれていない空の状態で作成されます。
• clusterconfig renamegroup <old_groupname> <new_groupname>：クラスタ グループの名前を変更します。

• clusterconfig deletegroup <groupname> [new_groupname]：クラスタ グループを削除します。

  <groupname>：削除するクラスタ グループの名前。

  <new_groupname>：元のグループのマシンを追加するクラスタ グループ。

• clusterconfig setgroup <machinename> <groupname>：マシンが属するグループを設定（または変更）します。

  <machinename>：設定するマシンの名前。

  <groupname>：マシンを設定するグループ。

• clusterconfig removemachine <machinename>：クラスタからマシンを削除します。
• clusterconfig setname <name>：クラスタの名前を指定された名前に変更します。
• clusterconfig list：現在クラスタに属しているすべてのマシンを表示します。
• clusterconfig connstatus：現在クラスタに属しているすべてのマシンを表示し、切断されたマシンのルーティングの詳細を追加します。

• clusterconfig disconnect <machinename>：マシンを一時的にクラスタから切断します。

  <machinename>：切断するマシンの名前。

• clusterconfig reconnect <machinename>：「disconnect」コマンドによって切断されていたマシンとの接続を復元します。

• clusterconfig prepjoin new <serial_number> <hostname> <user_key>：CCS ポート経由でクラスタに参加する新しいホストを追加します。

  <serial_number>：追加するマシンのシリアル番号。

  <hostname>：追加するマシンのホスト名。

  <user_key>：参加マシンから「prepjoin print」コマンドによって取得された SSH ユーザー キー。

• clusterconfig prepjoin delete <serial_number|hostname>：追加対象として指定されていたホストを「prepjoin new」コマンドから削除します。このパラメータが必要となるのは、後でホストを追加しないことにした場合だけです。ホストが正常にクラスタに追加されると、そのホストの prepjoin 情報が自動的に削除されます。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはクラスタ モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

clusterconfig コマンドとその使用方法の説明については、『User Guide for AsyncOS for Cisco Secure Email Gateway』を参照してください。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、クラスタ、グループ、またはマシンの各モードで使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> dlpstatus

Component 								     Version    Last Updated
DLP Engine            3.0.2.31   Never updated

DLP エンジンを更新します。

Note	dlpupdate コマンドを使用する前に、GUI の DLP Global Settings ページで DLP を設定しておく必要があります。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、クラスタ、グループ、またはマシンの各モードで使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

変更が検出されない場合でも dlpupdate コマンドのバッチ形式が DLP エンジンを強制的に更新します。

dlpupdate [force]

mail.example.com> dlpupdate

Checking for available updates. This may take a few seconds..

Could not check for available updates. Please check your Network and Service Updates settings and retry.

Choose the operation you want to perform:

- SETUP - Enable or disable automatic updates for DLP Engine.

[]> setup

Automatic updates for DLP are disabled

Do you wish to enable automatic updates for DLP Engine? [N]> y

Choose the operation you want to perform:

- SETUP - Enable or disable automatic updates for DLP Engine.

[]>

domainrepconfig コマンドを使用すると、ドメイン例外リストを作成できます。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。詳細については、help domainrepconfig コマンドを入力して、インライン ヘルプを参照してください。

次の例で、domainrepconfig コマンドを使用すると、ドメイン例外リストを作成できます。

mail.example.com> domainrepconfig

Would you like to configure an exception list for Sender Domain Reputation and 
External Threat Feeds functionality? [N]> yes

Select the domain only address list to to be used for Sender Domain Reputation 
and External Threat Feeds functionality

1. addr_list

[1]> 1

送信プロファイル、公開キーの設定など、S/MIME の設定を設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

DomainKeys/DKIM のサポートを設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

Note	セキュリティ強化のため、FIPS モードで電子メールゲートウェイ内での機密データの暗号化をイネーブルにすると、秘密キーを表示できなくなります。秘密キーを編集する場合は、既存の秘密キーを入力するか、または新しい秘密キーを作成できます。

domainkeysconfig コマンドのバッチ形式は、署名プロファイルの作成、編集、または削除で使用できます。

• DomainKeys/DKIM 署名プロファイルの追加

  domainkeysconfig profiles signing new <name> <type> <domain> <selector> <user-list> [options]

• 署名プロファイルの編集：

  domainkeysconfig profiles signing edit <name> [signing-profile-options]

署名プロファイルのオプション：

• rename <name>
• domain <domain>
• selector <selector>
• canonicalization <canon>
• canonicalization <header_canon> <body_canon>
• key <key_name>
• bodylength <body_length>
• headerselect <header_select>
• customheaders <custom_headers>
• itag <i_tag> [<agent_identity>]
• qtag <q_tag>
• ttag <t_tag>
• xtag <x_tag> [<expiration_time>]
• ztag <z_tag>
• new <user-list>
• delete <user-list>
• print
• clear

• 署名プロファイルの削除：

  domainkeysconfig profiles signing delete <name>

• 署名プロファイルの一覧表示：

  domainkeysconfig profiles signing list

• 署名プロファイルの詳細出力：

  domainkeysconfig profiles signing print <name>

• 署名プロファイルのテスト：

  domainkeysconfig profiles signing test <name>

• 署名プロファイルのローカル コピーのインポート：

  domainkeysconfig profiles signing import <filename>

• 電子メールゲートウェイにある署名プロファイルのコピーのエクスポート：

  domainkeysconfig profiles signing export <filename>

• 電子メールゲートウェイにあるすべての署名プロファイルの削除：

  domainkeysconfig profiles signing clear

• 新しい DKIM 検証プロファイルの作成：

  domainkeysconfig profiles verification new <name> <verification-profile-options>

• 検証プロファイルの編集：

  domainkeysconfig profiles verification edit <name> <verification-profile-options>

• 検証プロファイルの削除：

  domainkeysconfig profiles verification delete <name>

• 既存の検証プロファイルの詳細出力：

  domainkeysconfig profiles verification print <name>

• 既存の検証プロファイルの一覧表示：

  domainkeysconfig profiles verification list

• ローカル マシンにある検証プロファイル ファイルのインポート：

  domainkeysconfig profiles verification import <filename>

• 電子メールゲートウェイにある検証プロファイルのインポート：

  domainkeysconfig profiles verification export <filename>

• 電子メールゲートウェイにあるすべての既存検証プロファイルの削除：

  domainkeysconfig profiles verification clear

• 新しい署名キーの作成：

  domainkeysconfig keys new <key_name> <key-options>

• 署名キーの編集：

  domainkeysconfig keys edit <key_name> key <key-options>

• 既存の署名キーの名前変更：

  domainkeysconfig keys edit <key_name> rename <key_name>

• 公開キーを指定するには：

  domainkeysconfig keys publickey <key_name>

• キーの削除：

  domainkeysconfig keys delete <key_name>

• すべての署名キーの一覧表示：

  domainkeysconfig keys list

• 指定の署名キーに関するすべての情報の表示：

  domainkeysconfig keys print <key_name>

• ローカル マシンにある署名キーのインポート：

  domainkeysconfig keys import <filename>

• 電子メールゲートウェイにある署名キーのエクスポート：

  domainkeysconfig keys export <filename>

• 電子メールゲートウェイにあるすべての署名キーの削除：

  domainkeysconfig keys clear

• プロファイルの署名キーの検索

  domainkeysconfig search <search_text>

• 電子メールゲートウェイでの DomainKeys/DKIM のグローバル設定の変更：

  domainkeysconfig setup <setup_options>

指定できるオプションは次のとおりです。

• --sign_generated_msgs：システムで生成されたメッセージに署名するかどうかを指定します。指定できる値は yes または no です。

mail3.example.com> domainkeysconfig
Number of DK/DKIM Signing Profiles: 1
Number of Signing Keys: 1
Number of DKIM Verification Profiles: 1
Sign System-Generated Messages: Yes
Choose the operation you want to perform:
- PROFILES - Manage domain profiles.
- KEYS - Manage signing keys.
- SETUP - Change global settings.
- SEARCH - Search for domain profile or key.
[]> profiles
Choose the operation you want to perform:
- SIGNING - Manage signing profiles.
- VERIFICATION - Manage verification profiles.
[]> signing
There are currently 1 domain profiles defined.
Choose the operation you want to perform:
- NEW - Create a new domain profile.
- EDIT - Modify a domain profile.
- DELETE - Delete a domain profile.
- PRINT - Display domain profiles.
- LIST - List domain profiles.
- TEST - Test if a domain profile is ready to sign.
- DNSTXT - Generate a matching DNS TXT record.
- IMPORT - Import domain profiles from a file.
- EXPORT - Export domain profiles to a file.
- CLEAR - Clear all domain profiles.
[]> dnstxt
Enter the name or number of a domain profile.
1. Example
[1]>
The answers to the following questions will be used to construct DKIM text
record for DNS.  It can be used to publish information about this profile.
Do you wish to constrain the local part of the signing identities
("i=" tag of "DKIM-Signature" header field) associated with this
domain profile? [N]>
Do you wish to include notes that may be of interest to a human (no
interpretation is made by any program)? [N]>
The "testing mode" can be set to specify that this domain is testing DKIM and
that unverified email must not be treated differently from verified email.
Do you want to indicate the "testing mode"? [N]>
Do you wish to disable signing by subdomains of this domain? [N]>
The DKIM DNS TXT record is:
test._domainkey.example.com. IN TXT "v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDX5dOG9J8rXreA/uPtYr5lrCTCqR+qlS5Gm
1f0OplAzSuB2BvOnxZ5Nr+se0T+k7mYDP0FSUHyWaOvO+kCcum7fFRjS3EOF9gLpbIdH5vzOCKp/w7hdjPy3q6PSgJVtqvQ6v9E8k5Ui7C+DF6KvJUiMJSY5sbu2
zmm9rKAH5m7FwIDAQAB;"
There are currently 1 domain profiles defined.
Choose the operation you want to perform:
- NEW - Create a new domain profile.
- EDIT - Modify a domain profile.
- DELETE - Delete a domain profile.
- PRINT - Display domain profiles.
- LIST - List domain profiles.
- TEST - Test if a domain profile is ready to sign.
- DNSTXT - Generate a matching DNS TXT record.
- IMPORT - Import domain profiles from a file.
- EXPORT - Export domain profiles to a file.
- CLEAR - Clear all domain profiles.
[]>
Choose the operation you want to perform:
- SIGNING - Manage signing profiles.
- VERIFICATION - Manage verification profiles.
[]>
Number of DK/DKIM Signing Profiles: 1
Number of Signing Keys: 1
Number of DKIM Verification Profiles: 1
Sign System-Generated Messages: Yes
Choose the operation you want to perform:
- PROFILES - Manage domain profiles.
- KEYS - Manage signing keys.
- SETUP - Change global settings.
- SEARCH - Search for domain profile or key.
[]>

DMARC の設定値を設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

dmarcconfig のバッチ形式は、検証プロファイルの作成、編集、削除、およびグローバル設定の変更で使用できます。

次に、DMARC 検証プロファイルを設定し、DMARC 検証プロファイルのグローバル設定を編集する例を示します。

mail.example.com> dmarcconfig
Number of DMARC Verification Profiles: 1
Daily report generation time is: 00:00
Error reports enabled: No
Reports sent on behalf of:
Contact details for reports:
Send a copy of aggregate reports to: None Specified
Bypass DMARC verification for senders from addresslist: None Specified
Bypass DMARC verification for messages with header fields: None Specified
Choose the operation you want to perform:
- PROFILES - Manage DMARC verification profiles.
- SETUP - Change global settings.
[]> profiles
There are currently 1 DMARC verification profiles defined.
Choose the operation you want to perform:
- NEW - Create a new DMARC verification profile.
- EDIT - Modify a DMARC verification profile.
- DELETE - Delete a DMARC verification profile.
- PRINT - Display DMARC verification profiles.
- IMPORT - Import DMARC verification profiles from a file.
- EXPORT - Export DMARC verification profiles to a file.
- CLEAR - Clear all DMARC verification profiles.
[]> new
Enter the name of the new DMARC verification profile:
[]> dmarc_ver_profile_1
Select the message action when the policy in DMARC record is reject:
1. No Action
2. Quarantine the message
3. Reject the message
[3]> 1
Select the message action when the policy in DMARC record is quarantine:
1. No Action
2. Quarantine the message
[2]> 2
Select the quarantine for messages that fail DMARC verification (when the DMARC policy is quarantine).
1. Policy
[1]> 1
What SMTP action should be taken in case of temporary failure?
1. Accept
2. Reject
[1]> 2
Enter the SMTP response code for rejected messages in case of temporary failure.
[451]>
Enter the SMTP response text for rejected messages in case of temporary failure. Type DEFAULT to use the default response text 
'#4.7.1 Unable to perform
DMARC verification.'
[#4.7.1 Unable to perform DMARC verification.]>
What SMTP action should be taken in case of permanent failure?
1. Accept
2. Reject
[1]> 2
Enter the SMTP response code for rejected messages in case of permanent failure.
[550]>
Enter the SMTP response text for rejected messages in case of permanent failure. Type DEFAULT to use the default response text 
'#4.7.1 Unable to perform
DMARC verification.'
[#5.7.1 DMARC verification failed.]>
There are currently 2 DMARC verification profiles defined.
Choose the operation you want to perform:
- NEW - Create a new DMARC verification profile.
- EDIT - Modify a DMARC verification profile.
- DELETE - Delete a DMARC verification profile.
- PRINT - Display DMARC verification profiles.
- IMPORT - Import DMARC verification profiles from a file.
- EXPORT - Export DMARC verification profiles to a file.
- CLEAR - Clear all DMARC verification profiles.
[]>
Number of DMARC Verification Profiles: 2
Daily report generation time is: 00:00
Error reports enabled: No
Reports sent on behalf of:
Contact details for reports:
Send a copy of aggregate reports to: None Specified
Bypass DMARC verification for senders from addresslist: None Specified
Bypass DMARC verification for messages with header fields: None Specified
Choose the operation you want to perform:
- PROFILES - Manage DMARC verification profiles.
- SETUP - Change global settings.
[]> setup
Would you like to modify DMARC report settings? (Yes/No) [N]> y
Enter the time of day to generate aggregate feedback reports. Use 24-hour format (HH:MM).
[00:00]>
Would you like to send DMARC error reports? (Yes/No) [N]> y
Enter the entity name responsible for report generation. This is added to the DMARC aggregate reports.
[]> example.com
Enter additional contact information to be added to DMARC aggregate reports. This could be an email address, 
URL of a website with additional help, a phone number etc.
[]> http://dmarc.example.com
Would you like to send a copy of all aggregate reports?  (Yes/No) [N]>
Would you like to bypass DMARC verification for an addresslist? (Yes/No) [N]>
Would you like to bypass DMARC verification for specific header fields? (Yes/No) [N]> y
Choose the operation you want to perform:
- ADD - Add a header field to the verification-bypass list.
[]> add
Enter the header field name
[]> List-Unsubscribe
DMARC verification is configured to bypass DMARC verification for messages containing the following header fields.
1. List-Unsubscribe
Choose the operation you want to perform:
- ADD - Add a header field to the verification-bypass list.
- REMOVE - Remove a header field from the list.
[]> add
Enter the header field name
[]> List-ID
DMARC verification is configured to bypass DMARC verification for messages containing the following header fields.
1. List-Unsubscribe
2. List-ID
Choose the operation you want to perform:
- ADD - Add a header field to the verification-bypass list.
- REMOVE - Remove a header field from the list.
[]>
Number of DMARC Verification Profiles: 2
Daily report generation time is: 00:00
Error reports enabled: Yes
Reports sent on behalf of: example.com
Contact details for reports: http://dmarc.example.com
Send a copy of aggregate reports to: None Specified
Bypass DMARC verification for senders from addresslist: None Specified
Bypass DMARC verification for messages with header fields: List-Unsubscribe, List-ID
Choose the operation you want to perform:
- PROFILES - Manage DMARC verification profiles.
- SETUP - Change global settings.
[]>

DNS サーバー上でレコードをルックアップします

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

dig コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

• DNS サーバー上でレコードをルックアップします

  dig [options] [@<dns_ip>] [qtype] <hostname>

• DNS サーバー上で、指定された IP アドレスに対する逆ルックアップを実行します。

  dig -x <reverse_ip> [options] [@<dns_ip>]

これらは dig コマンドのバッチ形式で利用可能なオプションです。

    -s <source_ip>  Specify the source IP address.

    -t              Make query over TCP.

    -u              Make query over UDP (default).

    dns_ip - Query the DNS server at this IP address.

    qtype - Query type: A, PTR, CNAME, MX, SOA, NS, TXT.

    hostname - Record that user want to look up.

    reverse_ip - Reverse lookup IP address.

    dns_ip - Query the DNS server at this IP address.

次の例では、ルックアップする DNS サーバーを明示的に指定しています。

mail.com> dig @111.111.111.111 example.com MX
; <<>> DiG 9.4.3-P2 <<>> @111.111.111.111 example.com MX
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18540
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3
;; QUESTION SECTION:
;example.com.                       IN      MX
;; ANSWER SECTION:
mexample.com.                10800   IN      MX      10 mexample.com.
;; AUTHORITY SECTION:
example.com.                     10800   IN      NS      test.example.com.
;; ADDITIONAL SECTION:
example.com. 10800 IN      A       111.111.111.111
example.com. 10800 IN      AAAA    2620:101:2004:4201::bd
example.com.   300     IN      A       111.111.111.111
;; Query time: 6 msec
;; SERVER: 10.92.144.4#53(10.92.144.4)
;; WHEN: Fri Dec  9 23:37:42 2011
;; MSG SIZE  rcvd: 143

Note	このコマンドを使用するときに DNS サーバーを明示的に指定しない場合は、dig コマンドによって Authority セクションと Additional セクションの情報が絞り込まれます。

次の例で、TLSA レコードを明示的に確認します。

mail.example.com> dig
 
Enter the host or IP address to look up.
[]> example.com
 
Choose the query type:
1. A       the host's IP address
2. AAAA    the host's IPv6 address
3. CNAME   the canonical name for an alias
4. MX      the mail exchanger
5. NS      the name server for the named zone
6. PTR     the hostname if the query is an Internet address,otherwise the pointer to other information
7. SOA     the domain's "start-of-authority" information
8. TLSA    TLSA Record
9. TXT     the text information
[1]> 8
 
Which interface do you want to query from?
1. Auto
2. Management
[1]> 2
 
Please enter the host or IP address of DNS server.
Leave the entry blank to use the default server. 
Important! To perform DNSSEC queries, enter the host or IP address of the DNS Server supporting DNSSEC.
[]> 8.8.8.8
 
Do you want to make query over TCP? [N]>
 
Do you want to make a query over DNSSEC? [N]> Y
 
Please enter DNS key file path.
Leave the entry blank to use the default root keys
[]>
 
;; RRset to chase:
dane-esa.com.           3562    IN      MX      10 mx1.dane-esa.com.
 
 
;; RRSIG of the RRset to chase:
dane-esa.com.           3562    IN      RRSIG   MX 7 2 3600 20181028045140 20180928045140 43860 dane-esa.com. 
K+t0W9aOqDMvxytXfkrms+IEUbK1Ct9XB5mBCCb3bHryvHs0cU6XPxTJ XwQ5HUSWuQaC9MLyCA5Zn/AXlbzKA7tGtnab0q3CmVKhhRXnIJ+jJht6
nuksUrLKsM6uYmR73DDM/bCC8n08w6nGeGq476mmNgETXAPfqSvHNuPp DSquCG3nNfm8iE9XnG8jCKRPcKhWjROc/vmK6ZzuzFKCtT4QA/L5Ah0w 
zffZqxR9Qmj3w8WQdz9eFAw5e0LFa5oR57i983ityJrQL4pjFl7bwKNw
94xhqFlsWWKAC6wpoT64DOo00ou5TsKxHq5EwEat1OMIM0GHMniCuJcA K3seyQ==

DNS のセットアップを設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

dnsconfig コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

• ローカル ネーム サーバー キャッシュを使用するための DNS の設定：

  dnsconfig parent new <ns_ip> <priority>

コマンドの引数：

• <ns_ip>：ネーム サーバーの IP アドレス。複数の IP アドレスはカンマで区切って指定します。
• <priority>：このエントリの優先順位。

• ローカル ネーム サーバー キャッシュの削除：

  dnsconfig parent delete <ns_ip>

• 特定のドメインに使用するための代替 DNS キャッシュの設定：

  dnsconfig alt new <domains> <ns_ip>

Note	インターネットのルート ネーム サーバーを使用している場合は使用できません。

コマンドの引数：

• <ns_ip>：ネーム サーバーの IP アドレス。複数の IP アドレスはカンマで区切って指定します。
• <domains>：ドメインのカンマ区切りリスト。

• 特定のドメインの代替 DNS キャッシュの削除:

  dnsconfig alt delete <domain>

• インターネットのルート ネーム サーバーを使用するための DNS の設定：

  dnsconfig roots new <ns_domain> <ns_name> <ns_ip>

ネーム サーバーの引数：

• <ns_domain>：優先して使用するドメイン。
• <ns_name>：ネーム サーバーの名前。
• <ns_ip>：ネーム サーバーの IP アドレス。

Note	ドメインに対する代替ネーム サーバーを指定することで、特定のドメインよりも優先させることができます。

• ネーム サーバーの削除：

  dnsconfig roots delete <ns_domain> [ns_name]

Note	削除するときに ns_name を指定しないと、該当のドメインのすべてのネーム サーバーが削除されます。

• すべての DNS 設定の消去、およびインターネットのルート サーバーを使用するためのシステムの自動設定：

  dnsconfig roots

現在の DNS 設定の表示

dnsconfig print

各ユーザー指定の DNS サーバーには、次の情報が必要です。

• ホスト名
• [IP アドレス（IP Address）]
• 権限のあるドメイン（代替サーバーのみ）

dnsconfig コマンドでは、次の 4 つのサブコマンドを使用できます。

new

delete

edit

setup

mail3.example.com> dnsconfig
Currently using the Internet root DNS servers.
Alternate authoritative DNS servers:
1. com: dns.example.com (10.1.10.9)
Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server.
- DELETE - Remove a server.
- SETUP - Configure general settings.
[]> setup
Do you want the Gateway to use the Internet's root DNS servers or would you like
it to use your own DNS servers?
1. Use Internet root DNS servers
2. Use own DNS cache servers
[1]> 1
Choose the IP interface for DNS traffic.
1. Auto
2. Management (10.92.149.70/24: mail3.example.com)
[1]> 
Enter the number of seconds to wait before timing out reverse DNS lookups.
[20]> 
Enter the minimum TTL in seconds for DNS cache.
[1800]> 
Currently using the Internet root DNS servers.
Alternate authoritative DNS servers:
1. com: dns.example.com (10.1.10.9)
Choose the operation you want to perform:
- NEW - Add a new server.
- EDIT - Edit a server.
- DELETE - Remove a server.
- SETUP - Configure general settings.
[]> 

DNS キャッシュからすべてのエントリをクリアします。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> dnsflush
Are you sure you want to clear out the DNS cache? [N]> Y

IPv4/IPv6 DNS を設定します

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> dnshostprefs
Choose the operation you want to perform:
- NEW - Add new domain override.
- SETDEFAULT - Set the default behavior.
[]> new
Enter the domain you wish to configure.
[]> example.com
How should the appliance sort IP addresses for this domain?
1. Prefer IPv4
2. Prefer IPv6
3. Require IPv4
4. Require IPv6
[2]> 3
Choose the operation you want to perform:
- NEW - Add new domain override.
- SETDEFAULT - Set the default behavior.
[]> setdefault
How should the appliance sort IP addresses?
1. Prefer IPv4
2. Prefer IPv6
3. Require IPv4
4. Require IPv6
[2]> 1
Choose the operation you want to perform:
- NEW - Add new domain override.
- SETDEFAULT - Set the default behavior.
[]>

DNS リスト サービスのサポートを設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> dnslistconfig
Current DNS List Settings:
Negative Response TTL:  1800 seconds
DNS List Query Timeout:  3 seconds
Choose the operation you want to perform:
- SETUP - Configure general settings.
[]> setup
Enter the cache TTL for negative responses in seconds:
[1800]> 1200
Enter the query timeout in seconds:
[3]>
Settings updated.
Current DNS List Settings:
Negative Response TTL:  1200 seconds
DNS List Query Timeout:  3 seconds
Choose the operation you want to perform:
- SETUP - Configure general settings.
[]>

DNS ベースのリスト サービスの DNS ルックアップをテストします。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> dnslisttest
Enter the query server name:
[]> mail4.example.com
Enter the test IP address to query for:
[127.0.0.2]> 10.10.1.11
Querying:  10.10.1.11.mail4.example.com
Result:  MATCHED

DNS 統計情報を表示します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> dnsstatus
Status as of: Mon Apr 18 10:58:07 2005 PDT
Counters:                    Reset          Uptime        Lifetime
  DNS Requests               1,115           1,115           1,115
  Network Requests             186             186             186
  Cache Hits                 1,300           1,300           1,300
  Cache Misses                   1               1               1
  Cache Exceptions               0               0               0
  Cache Expired                185             185             185

howtoupdate コマンドを使用すると、How-To コンポーネントを手動で更新できます。

確定：このコマンドに commit は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。詳細については、help howtoupdate コマンドを入力して、インライン ヘルプを参照してください。

次の例で、howtoupdate コマンドを使用すると、How-To コンポーネントを手動で更新できます。

mail.example.com > howtoupdate

Requesting update of How-Tos component

howtostatus コマンドを使用すると、How-To コンポーネントの現在のバージョンを表示できます。

確定：このコマンドに commit は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。詳細については、help howtostatus コマンドを入力して、インライン ヘルプを参照してください。

次の例で、howtostatus コマンドを使用すると、How-To コンポーネントの現在のバージョンを表示できます。

mail.example.com > howtostatus

Component            Version Last Updated
How-Tos              1.0 4 Jul 2018 04:22 (GMT +00:00)

addressconfig コマンドは、From: アドレス ヘッダーを設定するために使用します。From: アドレスの表示、ユーザー、およびドメイン名を指定できます。ドメイン名に仮想ゲートウェイ ドメインの使用を選択することもできます。次の状況では、AsyncOS によって生成されたメールには addressconfig コマンドを使用します。

• Anti-Virus 通知
• バウンス
• DMARC フィードバック レポート（DMARC Feedback Reports）
• 通知（notify() および notify-copy() フィルタの動作）
• 隔離メッセージ（および隔離管理機能における「コピー送信」）
• レポート
• その他のすべてのメッセージ

次の例では、通知の From: アドレスを Mail Delivery System [MAILER-DAEMON@domain]（デフォルト）から Notifications [Notification@example.com] に変更します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> addressconfig
Current anti-virus from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current bounce from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current notify from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current quarantine from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current DMARC reports from: "DMARC Feedback" <MAILER-DAEMON@domain>
Current all other messages from: "Mail Delivery System" <MAILER-DAEMON@domain>
Choose the operation you want to perform:
- AVFROM - Edit the anti-virus from address.
- BOUNCEFROM - Edit the bounce from address.
- NOTIFYFROM - Edit the notify from address.
- QUARANTINEFROM - Edit the quarantine bcc from address.
- DMARCFROM - Edit the DMARC reports from address.
- OTHERFROM - Edit the all other messages from address.
[]> notifyfrom
Please enter the display name portion of the "notify from" address
["Mail Delivery System"]> Notifications
Please enter the user name portion of the "notify from" address
[MAILER-DAEMON]> Notification
Do you want the virtual gateway domain used for the domain? [Y]> n
Please enter the domain name portion of the "notify from" address
[]> example.com
Current anti-virus from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current bounce from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current notify from: Notifications <Notification@example.com>
Current quarantine from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current DMARC reports from: "DMARC Feedback" <MAILER-DAEMON@domain>
Current all other messages from: "Mail Delivery System" <MAILER-DAEMON@domain>
Choose the operation you want to perform:
- AVFROM - Edit the anti-virus from address.
- BOUNCEFROM - Edit the bounce from address.
- NOTIFYFROM - Edit the notify from address.
- QUARANTINEFROM - Edit the quarantine bcc from address.
- DMARCFROM - Edit the DMARC reports from address.
- OTHERFROM - Edit the all other messages from address.
[]>

次を設定する場合に adminaccessconfig コマンドを使用します。

• 管理者のログイン メッセージ（バナー）。
• 電子メールゲートウェイの管理インターフェイスへの IP ベースのアクセス。
• Web インターフェイスのクロスサイト リクエスト偽造保護。
• HTTP 要求でホスト ヘッダーを使用するオプション。
• Web インターフェイスおよび CLI セッションの非アクティブ タイムアウト。
• 最大 HTTP ヘッダー サイズ。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

adminaccessconfig コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行できます。

• すべての IP アドレスにアクセスを許可するか、特定の IP アドレス/サブネット/範囲にアクセスを制限するかの選択

  adminaccessconfig ipaccess <all/restrict/proxyonly/proxy>

• 新しい IP アドレス/サブネット/範囲の追加

  adminaccessconfig ipaccess new <address>

• 既存の IP アドレス/サブネット/範囲の編集

  adminaccessconfig ipaccess edit <oldaddress> <newaddress>

• 既存の IP アドレス/サブネット/範囲の削除

  adminaccessconfig ipaccess delete <address>

• IP アドレス/サブネット/範囲のリストの出力

  adminaccessconfig ipaccess print

• 既存のすべての IP アドレス/サブネット/範囲の削除

  adminaccessconfig ipaccess clear

• ログイン バナーの出力

  adminaccessconfig banner print

• 電子メールゲートウェイ上にあるファイルからのログインバナーのインポート

  adminaccessconfig banner import <filename>

• 既存のログイン バナーの削除

  adminaccessconfig banner clear

• 初期画面バナーの出力

  adminaccessconfig welcome print

• 電子メールゲートウェイ上にあるファイルからの初期画面バナーのインポート

  adminaccessconfig welcome import <filename>

• 既存の初期画面バナーの削除

  adminaccessconfig welcome clear

• 初期画面バナーのエクスポート

  adminaccessconfig welcome export <filename>

• 許可されたプロキシの IP アドレスの追加

  adminaccessconfig ipaccess proxylist new <address>

• 許可されたプロキシの IP アドレスの編集

  adminaccessconfig ipaccess proxylist edit <oldaddress> <newaddress>

• 許可されたプロキシの IP アドレスの削除

  adminaccessconfig ipaccess proxylist delete <address>

• すべての既存の許可されたプロキシの IP アドレスの削除

  adminaccessconfig ipaccess proxylist clear

• 送信元 IP アドレスを含むヘッダー名の設定

  adminaccessconfig ipaccess proxy-header <header name>

• Web インターフェイスのクロスサイト リクエスト偽造保護の有効化または無効化

  adminaccessconfig csrf <enable|disable>

• Web インターフェイスのクロスサイト リクエスト偽造保護が有効かどうかの確認

  adminaccessconfig csrf print

• Web インターフェイスのセッション タイムアウトの設定

  adminaccessconfig timeout gui <value>

• CLI セッション タイムアウトの設定

  adminaccessconfig timeout gui <value>

電子メールゲートウェイにアクセスするユーザーの IP アドレスを制御できます。ユーザーは、定義したアクセスリストの IP アドレスを持つすべてのマシンから、電子メールゲートウェイにアクセスできます。ネットワーク アクセス リストを作成する際は、IP アドレス、サブネット、または CIDR アドレスを指定できます。

AsyncOS では、現在のマシンの IP アドレスがネットワーク アクセス リストに含まれていない場合に警告を表示します。現在のマシンの IP アドレスがリストにない場合、変更をコミットすると電子メールゲートウェイにアクセスできなくなります。

次の例では、電子メールゲートウェイへのネットワークアクセスを 2 つの IP アドレスセットに制限します。

mail.example.com> adminaccessconfig
Choose the operation you want to perform:
- BANNER - Configure login message (banner) for appliance administrator login.
- WELCOME - Configure welcome message (post login message) for appliance administrator login.
- IPACCESS - Configure IP-based access for appliance administrative interface.
- CSRF - Configure web UI Cross-Site Request Forgeries protection.
- HOSTHEADER - Configure option to use host header in HTTP requests.
- XSS - Configure Cross-Site Scripting Attack protection.
- TIMEOUT - Configure GUI and CLI session inactivity timeout.
- MAXHTTPHEADERFIELDSIZE - Configure maximum HTTP header field size.
- HOW-TOS - Configure How-Tos feature.
[]> ipaccess
Current mode: Allow All.
Please select the mode:
- ALL - All IP addresses will be allowed to access the administrative interface.
- RESTRICT - Specify IP addresses/Subnets/Ranges to be allowed access.
- PROXYONLY - Specify IP addresses/Subnets/Ranges to be allowed access through proxy.
- PROXY - Specify IP addresses/Subnets/Ranges to be allowed access through proxy or directly.
[]> restrict
List of allowed IP addresses/Subnets/Ranges:
Choose the operation you want to perform:
- NEW - Add a new IP address/subnet/range.
[]> new
Please enter IP address, subnet or range.
[]> 192.168.1.2-100
List of allowed IP addresses/Subnets/Ranges:
1.  192.168.1.2-100
Choose the operation you want to perform:
- NEW - Add a new IP address/subnet/range.
- EDIT - Modify an existing entry.
- DELETE - Remove an existing entry.
- CLEAR - Remove all the entries.
[]> new
Please enter IP address, subnet or range.
[]> 192.168.255.12
List of allowed IP addresses/Subnets/Ranges:
1.  192.168.1.2-100
2.  192.168.255.12
Choose the operation you want to perform:
- NEW - Add a new IP address/subnet/range.
- EDIT - Modify an existing entry.
- DELETE - Remove an existing entry.
- CLEAR - Remove all the entries.
[]>
Warning: The host you are currently using [72.163.202.175] is not included in the User Access list.  Excluding it will prevent your
host from connecting to the administrative interface. Are you sure you want to continue? [N]> Y
Current mode: Restrict.
Please select the mode:
- ALL - All IP addresses will be allowed to access the administrative interface.
- RESTRICT - Specify IP addresses/Subnets/Ranges to be allowed access.
- PROXYONLY - Specify IP addresses/Subnets/Ranges to be allowed access through proxy.
- PROXY - Specify IP addresses/Subnets/Ranges to be allowed access through proxy or directly.
[]>

ユーザーが SSH、Telnet、FTP、または Web UI から電子メールゲートウェイにログインしようとした際に、「ログインバナー」と呼ばれるメッセージを表示するように電子メールゲートウェイを設定できます。ログイン バナーは、CLI でログイン プロンプトの上部に表示され、GUI でログイン プロンプトの右側に表示されるカスタマイズ可能なテキストです。ログインバナーを使用して、内部のセキュリティ情報または電子メールゲートウェイのベストプラクティスに関する説明を表示できます。たとえば、許可しない電子メールゲートウェイの使用を禁止する簡単な注意文言を作成したり、ユーザが電子メールゲートウェイに対して行った変更を確認する企業の権利に関する詳細な警告を作成したりできます。

ログイン バナーは、80 x 25 のコンソールに収まるように最大 2000 文字になっています。ログインバナーは、電子メールゲートウェイの /data/pub/configuration ディレクトリにあるファイルからインポートできます。バナーを作成したら、変更内容を確定します。

次の例では、電子メールゲートウェイにログインバナー「Use of this system in an unauthorized manner is prohibited」を追加します。

mail.example.com> adminaccessconfig
Choose the operation you want to perform:
- BANNER - Configure login message (banner) for appliance administrator login.
- WELCOME - Configure welcome message (post login message) for appliance administrator login.
- IPACCESS - Configure IP-based access for appliance administrative interface.
- CSRF - Configure web UI Cross-Site Request Forgeries protection.
- XSS - Configure Cross-Site Scripting Attack protection.
- HOSTHEADER - Configure option to use host header in HTTP requests.
- TIMEOUT - Configure GUI and CLI session inactivity timeout.
- MAXHTTPHEADERFIELDSIZE - Configure maximum HTTP header field size.
- HOW-TOS - Configure How-Tos feature.
[]> banner
A banner has not been defined.
Choose the operation you want to perform:
- NEW - Create a banner to display at login.
- IMPORT - Import banner text from a file.
[]> new
Enter or paste the banner text here. Enter CTRL-D on a blank line to end.
Use of this system in an unauthorized manner is prohibited.
^D
Choose the operation you want to perform:
- BANNER - Configure login message (banner) for appliance administrator login.
- WELCOME - Configure welcome message (post login message) for appliance administrator login.
- IPACCESS - Configure IP-based access for appliance administrative interface.
- CSRF - Configure web UI Cross-Site Request Forgeries protection.
- HOSTHEADER - Configure option to use host header in HTTP requests.
- TIMEOUT - Configure GUI and CLI session inactivity timeout.
[]> banner
Banner: Use of this system in an unauthorized manner is prohibited.
Choose the operation you want to perform:
- NEW - Create a banner to display at login.
- IMPORT - Import banner text from a file.
- DELETE - Remove the banner.
[]>

次の例では、Web インターフェイスと CLI セッション タイムアウトを 32 分に設定します。

Note	CLI セッション タイムアウトは、セキュア シェル（SSH）、SCP、および直接シリアル接続を使用する接続にだけ適用されます。CLI セッション タイムアウト時に未確定の設定変更は失われます。設定を変更したらすぐに確定してください。

mail.example.com> adminaccessconfig
Choose the operation you want to perform:
- BANNER - Configure login message (banner) for appliance administrator login.
- WELCOME - Configure welcome message (post login message) for appliance administrator login.
- IPACCESS - Configure IP-based access for appliance administrative interface.
- CSRF - Configure web UI Cross-Site Request Forgeries protection.
- XSS - Configure Cross-Site Scripting Attack protection.
- HOSTHEADER - Configure option to use host header in HTTP requests.
- TIMEOUT - Configure GUI and CLI session inactivity timeout.
- MAXHTTPHEADERFIELDSIZE - Configure maximum HTTP header field size.
- HOW-TOS - Configure How-Tos feature.

[]> timeout
Enter WebUI inactivity timeout(in minutes):
[30]> 32
Enter CLI inactivity timeout(in minutes):
[30]> 32
Choose the operation you want to perform:
- BANNER - Configure login message (banner) for appliance administrator login.
- WELCOME - Configure welcome message (post login message) for appliance administrator login.
- IPACCESS - Configure IP-based access for appliance administrative interface.
- CSRF - Configure web UI Cross-Site Request Forgeries protection.
- HOSTHEADER - Configure option to use host header in HTTP requests.
- TIMEOUT - Configure GUI and CLI session inactivity timeout.
[]>
mail.example.com> commit
Please enter some comments describing your changes:
[]> Changed WebUI and CLI session timeout values
Do you want to save the current configuration for rollback? [Y]>
Changes committed: Wed Mar 12 08:03:21 2014 GMT

Note	変更を確定した後、新しい CLI セッション タイムアウトは次回以降のログイン時にだけ反映されます。

セキュリティの証明書とキーを設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

次の例では、証明書と秘密キーを貼り付けることによって証明書をインストールします。

mail1.example.com> certconfig
Choose the operation you want to perform:
- CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
- CERTAUTHORITY - Manage System and Customized Authorities
- CRL - Manage Certificate Revocation Lists
[]> certificate
List of Certificates
Name       Common Name           Issued By             Status         Remaining   FQDN Compliance checked
---------  --------------------  --------------------  -------------  ---------   ---------------------
Demo       Cisco Appliance Demo  Cisco Appliance Demo  Active         3467 days     No
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- PRINT - View certificates assigned to services
[]> paste
Enter a name for this certificate profile:
> partner.com
Paste public certificate in PEM format (end with '.'):
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
.
C=PT,ST=Queensland,L=Lisboa,O=Neuronio,
Lda.,OU=Desenvolvimento,CN=brutus.partner.com,emailAddress=admin@example.com
Paste private key in PEM format (end with '.'):
-----BEGIN RSA PRIVATE KEY-----
MIIBPAIBAAJBAL7+aty3S1iBA/+yxjxv4q1MUTd1kjNwL4lYKbpzzlmC5beaQXeQ
2RmGMTXU+mDvuqItjVHOK3DvPK7lTcSGftUCAwEAAQJBALjkK+jc2+iihI98riEF
oudmkNziSRTYjnwjx8mCoAjPWviB3c742eO3FG4/soi1jD9A5alihEOXfUzloenr
8IECIQD3B5+0l+68BA/6d76iUNqAAV8djGTzvxnCxycnxPQydQIhAMXt4trUI3nc
a+U8YL2HPFA3gmhBsSICbq2OptOCnM7hAiEA6Xi3JIQECob8YwkRj29DU3/4WYD7
WLPgsQpwo1GuSpECICGsnWH5oaeD9t9jbFoSfhJvv0IZmxdcLpRcpslpeWBBAiEA
6/5B8J0GHdJq89FHwEG/H2eVVUYu5y/aD6sgcm+0Avg=
-----END RSA PRIVATE KEY-----
.
Do you want to add an intermediate certificate? [N]> n

Do you want to check if Common Name is in Fully Qualified Domain Name(FQDN) format ? [N]> yes

List of Certificates
Name       Common Name           Issued By             Status         Remaining  FQDN Compliance Checked
--------  -------------------  --------------------  -------------  ---------    ------------------
partner.c brutus.partner.com   brutus.partner          Active         30 days          Yes
 Demo       Cisco Appliance Demo  Cisco Appliance Demo  Active       3467 days         No
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- EDIT - Update certificate or view the signing request
- EXPORT - Export a certificate
- DELETE - Remove a certificate
- PRINT - View certificates assigned to services
[]>
Choose the operation you want to perform:
- CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
- CERTAUTHORITY - Manage System and Customized Authorities
- CRL - Manage Certificate Revocation Lists
[]>
mail3.example.com> commit
Please enter some comments describing your changes:
[]> Installed certificate and key for receiving, delivery, and https
Do you want to save the current configuration for rollback? [Y]> n
Changes committed: Fri May 23 11:42:12 2014 GMT

次の例では、自己署名証明書を作成します。

mail3.example.com> certconfig
Choose the operation you want to perform:
- CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
- CERTAUTHORITY - Manage System and Customized Authorities
- CRL - Manage Certificate Revocation Lists
[]> certificate
List of Certificates
Name       Common Name           Issued By             Status         Remaining
---------  --------------------  --------------------  -------------  ---------
partner.c  brutus.neuronio.pt    brutus.neuronio.pt    Expired        -4930
days
Demo       Cisco Appliance Demo  Cisco Appliance Demo  Active         3467 days
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- EDIT - Update certificate or view the signing request
- EXPORT - Export a certificate
- DELETE - Remove a certificate
- PRINT - View certificates assigned to services
[]> new
1. Create a self-signed certificate and CSR
2. Create a self-signed SMIME certificate and CSR
[1]> 1
Enter a name for this certificate profile:
> example.com
Enter Common Name:
> example.com
Do you want to check if Common Name is in Fully Qualified Domain Name(FQDN)
format ? [N]> 
Enter Organization:
> Example
Enter Organizational Unit (Optional):
> Org
Enter Locality or City:
> San Francisco
Enter State or Province:
> CA
Enter Country (2 letter code):
> US
Duration before expiration (in days):
[3650]>
1. 1024
2. 2048
Enter size of private key:
[2]>
1. SHA256WithRSAEncryption
2. SHA384WithRSAEncryption
3. SHA512WithRSAEncryption
4. ecdsa-with-sha256
Choose the signature algorithm
[1]>

Do you want to view the CSR? [Y]> y
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
List of Certificates
Name       Common Name           Issued By             Status         Remaining
---------  ------------------- --------------------  -------------  ---------
example.c  example.com           example.com           Valid          3649 days
partner.c  brutus.partner.com   brutus.partner.com  Valid         30 days
Demo       Cisco Appliance Demo  Cisco Appliance Demo  Active         3467 days
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- EDIT - Update certificate or view the signing request
- EXPORT - Export a certificate
- DELETE - Remove a certificate
- PRINT - View certificates assigned to services
[]>

次に、署名メッセージの自己署名 S/MIME 証明書を作成する例を示します。

vm10esa0031.qa> certconfig
Choose the operation you want to perform:
- CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
- CERTAUTHORITY - Manage System and Customized Authorities
- CRL - Manage Certificate Revocation Lists
[]> certificate
List of Certificates
Name       Common Name           Issued By             Status         Remaining
---------  --------------------  --------------------  -------------  ---------
Demo       Cisco Appliance Demo  Cisco Appliance Demo  Active         3329 days
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- PRINT - View certificates assigned to services
[]> new
1. Create a self-signed certificate and CSR
2. Create a self-signed SMIME certificate and CSR
[1]> 2
Enter a name for this certificate profile:
> smime_signing
Enter Common Name:
> CN
Do you want to check if Common Name is in Fully Qualified Domain Name(FQDN)
format ? [N]>

Enter Organization:
> ORG
Enter Organizational Unit (Optional):
> OU
Enter Locality or City:
> BN
Enter State or Province:
> KA
Enter Country (2 letter code):
> IN
Duration before expiration (in days):
[3650]>
1. 1024
2. 2048
Enter size of private key:
[2]>
1. SHA256WithRSAEncryption
2. SHA384WithRSAEncryption
3. SHA512WithRSAEncryption
4. ecdsa-with-sha256
Choose the signature algorithm
[1]>
Enter email address for 'subjectAltName' extension:
[]> admin@example.com
Add another member? [Y]> n
Begin entering domain entries for 'subjectAltName'.
Enter the DNS you want to add.
[]> domain.com
Add another member? [Y]> n
Do you want to view the CSR? [Y]> n
List of Certificates
Name       Common Name           Issued By             Status         Remaining
---------  --------------------  --------------------  -------------  ---------
smime_sig  CN                    CN                    Valid          3649 days
Demo       Cisco Appliance Demo  Cisco Appliance Demo  Active         3329 days
Choose the operation you want to perform:
- IMPORT - Import a certificate from a local PKCS#12 file
- PASTE - Paste a certificate into the CLI
- NEW - Create a self-signed certificate and CSR
- EDIT - Update certificate or view the signing request
- EXPORT - Export a certificate
- DELETE - Remove a certificate
- PRINT - View certificates assigned to services
[]>

現在の日時を表示します

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> date
Tue Mar 10 11:30:21 2015 GMT

指定されたドメインの DANE がサポートされているかどうかを確認します。

確定：このコマンドに commit は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。詳細については、help daneverify コマンドを入力して、インライン ヘルプを参照してください。

次の例で、daneverify コマンドを使用すると、指定されたドメインの DANE サポートを確認できます。

mail3.example.com> daneverify
Enter the DANE domain to verify against: []> example-dane.net
Trying DANE MANDATORY for example-dane.net
SECURE MX RECORD found for example-dane.net
SECURE A record (10.10.1.198) found for MX(mail.example.com.cs2.test-dane.net) in example-dane.net
SECURE TLSA Record found for MX(mail.example.com.cs2.test-dane.net) in example-dane.net TLS connection established: protocol TLSv1.2, cipher DHE-RSA-AES128-SHA256.
Certificate verification successful for TLSA 
record(030101329aad19cfb5a0bb8d3b99c67dd1282a4dcdf67bd9c4efc08578657065fe7504)
TLS connection succeeded example-dane.net.
DANE_SUCESS for example-dane.net
DANE verification completed.

diagnostic コマンドは次のために使用します。

• さまざまなユーティリティを使用した、ハードウェアとネットワークの問題のトラブルシューティング
• RAID の状態のチェック
• ARP キャッシュの表示
• LDAP、DNS、および ARP キャッシュのクリア
• SMTP テスト メッセージの送信

• 電子メールゲートウェイで有効になっているサービスエンジンのステータスの再起動と表示。

diagnostic サブメニューでは、次のコマンドを使用できます。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト（ユーザーがログインしたマシン）でのみ使用できます。このコマンドを使用するには、ローカル ファイル システムにアクセスできる必要があります。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

diagnostic コマンドのバッチ形式を使用すると、RAID の状態のチェック、キャッシュのクリア、ARP キャッシュの内容の表示を実行できます。バッチ コマンドとして実行するには、次の形式を使用します。

次の操作のためにバッチ形式を使用します。

• RAID の状態のチェック

  diagnostic raid

• ARP キャッシュの内容の表示

  diagnostic network arpshow

• NDP キャッシュの内容の表示

  diagnostic network ndpshow

• LDAP、DNS、ARP、および NDP キャッシュのクリア

  diagnostic network flush

• レポート データベースのリセットおよび削除

  diagnostic reporting deletedb

• レポート デーモンの有効化

  diagnostic reporting enable

• レポート デーモンの無効化

  diagnostic reporting disable

• トラッキング データベースのリセットおよび削除

  diagnostic tracking deletedb

• 最初の製造元の値に設定をリセット

  diagnostic reload

CLI で diagnostic > services サブコマンドを使用して、以下を実行できます。

• 電子メールゲートウェイで有効になっているサービスエンジンを再起動します。電子メールゲートウェイを再起動する必要はありません。

• 電子メールゲートウェイで有効になっているサービスエンジンのステータスを表示します。

詳細については、Cisco Secure Email Gateway の『CLI リファレンスガイド』を参照してください。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

diskquotaconfig <feature> <quota> [<feature> <quota> [<feature> <quota>[<feature> <quota>]]]

<feature> の有効値は、euq、pvo、tracking、reporting です。

<quota> の有効値は整数です。

mail.example.com> diskquotaconfig
     Service                                       Disk Usage(GB)     Quota(GB)
     ---------------------------------------------------------------------------
     Spam Quarantine (EUQ)                         1                  1
     Policy, Virus & Outbreak Quarantines          1                  3
     Reporting                                     5                  10
     Tracking                                      1                  10
     Miscellaneous Files                           5                  30
           System Files Usage : 5 GB
           User Files Usage : 0 GB
     Total                                         13                 54 of 143
Choose the operation you want to perform:
- EDIT - Edit disk quotas
[]> edit
Enter the number of the service for which you would like to edit disk quota:
1. Spam Quarantine (EUQ)
2. Policy, Virus & Outbreak Quarantines
3. Reporting
4. Tracking
5. Miscellaneous Files
[1]> 1
Enter the new disk quota -
[1]> 1
Disk quota for Spam Quarantine (EUQ) changed to 1
     Service                                       Disk Usage(GB)     Quota(GB)
     ---------------------------------------------------------------------------
     Spam Quarantine (EUQ)                         1                  1
     Policy, Virus & Outbreak Quarantines          1                  3
     Reporting                                     5                  10
     Tracking                                      1                  10
     Miscellaneous Files                           5                  30
           System Files Usage : 5 GB
           User Files Usage : 0 GB
     Total                                         13                 54 of 143
Choose the operation you want to perform:
- EDIT - Edit disk quotas
[]>

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、クラスタ内のすべてのレベルで使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

• デフォルト以外の登録クライアント サーバーを指定するには：

> ecconfig server <server_name:port>

デフォルトの登録クライアント サーバーを使用するには：

> ecconfig server default 

mail.example.com> ecconfig
Enrollment Server: Not Configured (Use Default)
Choose the operation you want to perform:
- SETUP - Configure the Enrollment Server
[]> setup
Do you want to use non-default Enrollment server?
WARNING: Do not configure this option without the assistance of Cisco Support.
Incorrect configuration can impact the services using certificates from the Enrollment server. [N]> y
[]> 192.0.2.1
Choose the operation you want to perform:
- SETUP - Configure the Enrollment Server
[]>

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> ecstatus
Component                 Version    Last Updated
Enrollment Client         1.0.2-046  Never updated

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

> ecupdate [force]

mail.example.com> ecupdate
Requesting update of Enrollment Client. 

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

次に、暗号化プロファイルを変更する例を示します。

mail.example.com> encryptionconfig
IronPort Email Encryption: Enabled
Choose the operation you want to perform:
- SETUP - Enable/Disable IronPort Email Encryption
- PROFILES - Configure email encryption profiles
- PROVISION - Provision with the Cisco Registered Envelope Service
[]> setup
PXE Email Encryption: Enabled
Would you like to use PXE Email Encryption? [Y]>
WARNING: Increasing the default maximum message size(10MB) may result in
decreased performance. Please consult documentation for size recommendations
based on your environment.
Maximum message size for encryption: (Add a trailing K for kilobytes, M for
megabytes, or no letters for bytes.)
[10M]>
Enter the email address of the encryption account administrator
[administrator@example.com]>
IronPort Email Encryption: Enabled
Choose the operation you want to perform:
- SETUP - Enable/Disable IronPort Email Encryption
- PROFILES - Configure email encryption profiles
- PROVISION - Provision with the Cisco Registered Envelope Service
[]> profiles
Proxy: Not Configured
Profile Name         Key Service            Proxied     Provision Status
------------         -----------            -------     ----------------
HIPAA                Hosted Service         No          Not Provisioned
Choose the operation you want to perform:
- NEW - Create a new encryption profile
- EDIT - Edit an existing encryption profile
- DELETE - Delete an encryption profile
- PRINT - Print all configuration profiles
- CLEAR - Clear all configuration profiles
- PROXY - Configure a key server proxy
[]> edit
1. HIPAA
Select the profile you wish to edit:
[1]> 1
Profile name: HIPAA
External URL: https://res.cisco.com
Encryption algorithm: AES-192
Payload Transport URL: http://res.cisco.com
Envelope Security: High Security
Return receipts enabled: Yes
Secure Forward enabled: No
Secure Reply All enabled: No
Suppress Applet: No
URL associated with logo image: <undefined>
Encryption queue timeout: 14400
Failure notification subject: [ENCRYPTION FAILURE]
Failure notification template: System Generated
Filename for the envelope: securedoc_${date}T${time}.html
Use Localized Envelope: No
Text notification template: System Generated
HTML notification template: System Generated
Choose the operation you want to perform:
- NAME - Change profile name
- EXTERNAL - Change external URL
- ALGORITHM - Change encryption algorithm
- PAYLOAD - Change the payload transport URL
- SECURITY - Change envelope security
- RECEIPT - Change return receipt handling
- FORWARD - Change "Secure Forward" setting
- REPLYALL - Change "Secure Reply All" setting
- LOCALIZED_ENVELOPE - Enable or disable display of envelopes in languages
other than English
- APPLET - Change applet suppression setting
- URL - Change URL associated with logo image
- TIMEOUT - Change maximum time message waits in encryption queue
- BOUNCE_SUBJECT - Change failure notification subject
- FILENAME - Change the file name of the envelope attached to the encryption
notification.
[]> security
1. High Security (Recipient must enter a passphrase to open the encrypted
message, even if credentials are cached ("Remember Me" selected).)
2. Medium Security (No passphrase entry required if recipient credentials are
cached ("Remember Me" selected).)
3. No passphrase Required (The recipient does not need a passphrase to open the
encrypted message.)
Please enter the envelope security level:
[1]> 1
Profile name: HIPAA
External URL: https://res.cisco.com
Encryption algorithm: AES-192
Payload Transport URL: http://res.cisco.com
Envelope Security: High Security
Return receipts enabled: Yes
Secure Forward enabled: No
Secure Reply All enabled: No
Suppress Applet: No
URL associated with logo image: <undefined>
Encryption queue timeout: 14400
Failure notification subject: [ENCRYPTION FAILURE]
Failure notification template: System Generated
Filename for the envelope: securedoc_${date}T${time}.html
Use Localized Envelope: No
Text notification template: System Generated
HTML notification template: System Generated
Choose the operation you want to perform:
- NAME - Change profile name
- EXTERNAL - Change external URL
- ALGORITHM - Change encryption algorithm
- PAYLOAD - Change the payload transport URL
- SECURITY - Change envelope security
- RECEIPT - Change return receipt handling
- FORWARD - Change "Secure Forward" setting
- REPLYALL - Change "Secure Reply All" setting
- LOCALIZED_ENVELOPE - Enable or disable display of envelopes in languages
other than English
- APPLET - Change applet suppression setting
- URL - Change URL associated with logo image
- TIMEOUT - Change maximum time message waits in encryption queue
- BOUNCE_SUBJECT - Change failure notification subject
- FILENAME - Change the file name of the envelope attached to the encryption
notification.
[]> forward
Would you like to enable "Secure Forward"? [N]> y
Profile name: HIPAA
External URL: https://res.cisco.com
Encryption algorithm: AES-192
Payload Transport URL: http://res.cisco.com
Envelope Security: High Security
Return receipts enabled: Yes
Secure Forward enabled: Yes
Secure Reply All enabled: No
Suppress Applet: No
URL associated with logo image: <undefined>
Encryption queue timeout: 14400
Failure notification subject: [ENCRYPTION FAILURE]
Failure notification template: System Generated
Filename for the envelope: securedoc_${date}T${time}.html
Use Localized Envelope: No
Text notification template: System Generated
HTML notification template: System Generated
Choose the operation you want to perform:
- NAME - Change profile name
- EXTERNAL - Change external URL
- ALGORITHM - Change encryption algorithm
- PAYLOAD - Change the payload transport URL
- SECURITY - Change envelope security
- RECEIPT - Change return receipt handling
- FORWARD - Change "Secure Forward" setting
- REPLYALL - Change "Secure Reply All" setting
- LOCALIZED_ENVELOPE - Enable or disable display of envelopes in languages
other than English
- APPLET - Change applet suppression setting
- URL - Change URL associated with logo image
- TIMEOUT - Change maximum time message waits in encryption queue
- BOUNCE_SUBJECT - Change failure notification subject
- FILENAME - Change the file name of the envelope attached to the encryption
notification.
[]>
Proxy: Not Configured
Profile Name         Key Service            Proxied     Provision Status
------------         -----------            -------     ----------------
HIPAA                Hosted Service         No          Not Provisioned
Choose the operation you want to perform:
- NEW - Create a new encryption profile
- EDIT - Edit an existing encryption profile
- DELETE - Delete an encryption profile
- PRINT - Print all configuration profiles
- CLEAR - Clear all configuration profiles
- PROXY - Configure a key server proxy
[]>
IronPort Email Encryption: Enabled
Choose the operation you want to perform:
- SETUP - Enable/Disable IronPort Email Encryption
- PROFILES - Configure email encryption profiles
- PROVISION - Provision with the Cisco Registered Envelope Service
[]>

encryptionstatus コマンドは、電子メールゲートウェイ上の PXE エンジンとドメインマッピングファイルのバージョンとコンポーネントが最後に更新された日時を表示します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> encryptionstatus
Component                 Version    Last Updated
PXE Engine                6.7.1      17 Nov 2009 00:09 (GMT)
Domain Mappings File      1.0.0      Never updated

encryptionupdate コマンドは、電子メールゲートウェイ上の PXE エンジンの更新を要求します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト（ユーザーがログインしたマシン）でのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> encryptionupdate
Requesting update of PXE Engine.

enginestatus コマンドは、電子メールゲートウェイ上でイネーブルになっている各種エンジンのステータスと CPU 使用率を表示するために使用されます。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。詳細については、help enginestatus コマンドを入力して、インライン ヘルプを参照してください。

次の例は、電子メールゲートウェイ上でイネーブルになっているすべてのエンジンのステータスと CPU 使用率を表示する方法を示しています。

vm30esa0086.ibqa> enginestatus
Choose the operation you want to perform:
- GRAYMAIL - View Graymail engine status
- SOPHOS - View Sophos engine status
- CASE - View CASE engine status
- AMP - View AMP engine status
- MCAFEE - View McAfee engine status
- ALL - View status of All engines
[]> ALL
CASE Status: UP CPU: 0.0%
Component                      Version                             Last Updated
CASE Core Files                3.5.0-008                           Never updated
CASE Utilities                 3.5.0-008                           Never updated
Structural Rules               3.3.1-009-20141210_214201           Never updated
Web Reputation DB              20141211_111021                     Never updated
Web Reputation Rules           20141211_111021-20141211_170330     Never updated
Content Rules                  unavailable                         Never updated
Content Rules Update           unavailable                         Never updated
SOPHOS Status: UP CPU: 0.0%
Component                      Version                             Last Updated
Sophos Anti-Virus Engine       3.2.07.365.2_5.30                   Never updated
Sophos IDE Rules               0                                   Never updated
GRAYMAIL Status: UP CPU: 0.0%
Component                      Version                             Last Updated
Graymail Engine                01-392.68                           N10 Nov 2016 07:08 (GMT +00:00) updated
Graymail Rules                 01-392.68#121                       Never updated
Graymail Tools                 1.0.03                              Never updated
MCAFEE Status: UP CPU: 0.0%
Component                      Version                             Last Updated
McAfee Engine                  5700                                Never updated
McAfee DATs                    7437                                Never updated
AMP Status: UP CPU: 0.0%
Component                      Version                             Last Updated
AMP Client Settings            1.0                                 Never updated
AMP Client Engine              1.0                                 Never updated

featurekey コマンドは、システム上でキーによってイネーブルになっているすべての機能とキーに関連する情報を表示します。

仮想電子メールゲートウェイについては、loadlicenseおよびshowlicenseも参照してください。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

この例では、featurekey コマンドを使用して新しい機能キーをチェックします。

mail3.example.com> featurekey
Module                              Quantity   Status     Remaining   Expiration Date
Outbreak Filters                    1          Active     28 days     Tue Feb 25 06:40:53 2014
IronPort Anti-Spam                  1          Dormant    30 days     Wed Feb 26 07:56:57 2014
Sophos Anti-Virus                   1          Active     26 days     Sun Feb 23 02:27:48 2014
Bounce Verification                 1          Dormant    30 days     Wed Feb 26 07:56:57 2014
Incoming Mail Handling              1          Active     20 days     Sun Feb 16 08:55:58 2014
IronPort Email Encryption           1          Dormant    30 days     Wed Feb 26 07:56:57 2014
Data Loss Prevention      	         1          Active     25 days     Fri Feb 21 10:07:10 2014
McAfee                              1          Dormant    30 days     Wed Feb 26 07:56:57 2014

fipsconfig コマンドは、E メール セキュリティ アプライアンスの連邦情報処理標準（FIPS）を設定します。このコマンドを使うと次のことができます：

• FIPS モードを有効化または無効化します。
• アプライアンスのパスワードやキーなどの機密データを暗号化します。このオプションを有効にすると、

• アプライアンスの機密データが暗号化され、保存されます。

  Note	管理者を含むすべてのユーザーは、設定ファイルの機密情報を表示できません。

• アプライアンスのスワップ領域は、アプライアンスの物理的なセキュリティが侵害された場合の不正アクセスや調査攻撃を防ぐために暗号化されます。
• アプライアンスに FIPS 非準拠のオブジェクトが含まれていないか確認します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、クラスタおよびマシン モードで使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

FIPS モードの SMTP に対する FIPS 制限を最小限に抑えるには、fipsconfig -> MINIMIzeDATA サブコマンドを使用します。

mail.example.com> fipsconfig

FIPS mode is currently enabled.

Choose the operation you want to perform:
- SETUP - Configure FIPS mode.
- FIPSCHECK - Check for FIPS mode compliance.
- MINIMIZEDATA - Minimize FIPS restriction on SMTP
- ENCRYPTCONFIG - Configure encryption of sensitive data in the appliance.
[]> minimizedata

FIPS restriction is currently enforced for SMTP in the email gateway.

When you change FIPS restriction, the email gateway reboots immediately. No commit is required.

Do you want to minimize FIPS restriction on SMTP in the email gateway ? [N]>y

generalconfig コマンドを使用するとブラウザを設定できます。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。詳細については、help generalconfig コマンドを入力して、インライン ヘルプを参照してください。

次に、IE 互換性モードをオーバーライドする例を示します。

mail.example.com> generalconfig
Choose the operation you want to perform:
- IEOVERRIDE - Configure Internet Explorer Compatibility Mode Override
[]> ieoverride
    For better web interface rendering, we recommend that you enable Internet
    Explorer Compatibility Mode Override. However, if enabling this feature
    is against your organizational policy, you may disable this feature.
    Internet Explorer Compatibility Mode Override is currently disabled.
Would you like to enable Internet Explorer Compatibility Mode Override? [N]y
Choose the operation you want to perform:
- IEOVERRIDE - Configure Internet Explorer Compatibility Mode Override
[]>

電子メールゲートウェイの状態を確認します。ヘルスチェックにより現在のステータスログの履歴データ（最大 3 ヵ月）が分析され、電子メールゲートウェイの状態が判断されます。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> healthcheck
Analyzing the system to determine current health of the system.
The analysis may take a while, depending on the size of the historical data.

System analysis is complete.
The analysis indicates that the system has experienced the following issue(s) recently:
Entered Resource conservation mode
Delay in mail processing
High CPU usage
High memory page swapping
High memory usage

For more information about these problems and how to remediate them, see the TechNote
http://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118881-technote-esa-00.html

CPU 使用率、ワークキューの最大メッセージ数など、電子メールゲートウェイのさまざまな正常性パラメータのしきい値を設定します

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> healthconfig
Choose the operation you want to perform:
- WORKQUEUE - View and edit workqueue-health configuration.
- CPU - View and edit CPU-health configuration.
- SWAP - View and edit swap-health configuration.
[]> workqueue
Number of messages in the workqueue : 0
Current threshold on the workqueue size : 500
Alert when exceeds threshold : Disabled
Do you want to edit the settings? [N]> y
Please enter the threshold value for number of messages in work queue.
[500]> 550
Do you want to receive alerts if the number of messages in work queue exceeds
threshold value? [N]> n
Choose the operation you want to perform:
- WORKQUEUE - View and edit workqueue-health configuration.
- CPU - View and edit CPU-health configuration.
- SWAP - View and edit swap-health configuration.
[]> cpu
Overall CPU usage : 0 %
Current threshold on the overall CPU usage: 85 %
Alert when exceeds threshold : Disabled
Do you want to edit the settings? [N]> y
Please enter the threshold value for overall CPU usage (in percent)
[85]> 90
Do you want to receive alerts if the overall CPU usage exceeds threshold value?[N]> n
Choose the operation you want to perform:
- WORKQUEUE - View and edit workqueue-health configuration.
- CPU - View and edit CPU-health configuration.
- SWAP - View and edit swap-health configuration.
[]> swap
Number of pages swapped from memory in a minute : 0
Current threshold on the number of pages swapped from memory per minute : 5000
Alert when exceeds threshold : Disabled
Do you want to edit the settings? [N]> y
Please enter the threshold value for number of pages swapped from memory in a
minute.
[5000]> 5500
Do you want to receive alerts if number of pages swapped from memory in a
minute exceeds the threshold? [N]> n
Choose the operation you want to perform:
- WORKQUEUE - View and edit workqueue-health configuration.
- CPU - View and edit CPU-health configuration.
- SWAP - View and edit swap-health configuration.
[]>

VLN の詳細を表示します。vlninfo コマンドのヘルプ サポートを提供します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

（注）	vlninfo コマンドは、スマート ソフトウェア ライセンシングに登録済みの場合にのみ、そして SLR または PLR に登録済みの仮想デバイスにのみ適用されます。

mail.example.com> help vlninfo

Show VLN details     

ntpconfig コマンドでは、ネットワーク タイム プロトコル（NTP）を使用してシステム クロックを他のコンピュータと同期するように、AsyncOS を設定します。NTP をオフにするには、settime コマンドを使用します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> 
ntpconfig
Currently configured NTP servers:
1. time.ironport.com
Choose the operation you want to perform:
- NEW - Add a server.

- DELETE - Remove a server.
- SOURCEINT - Set the interface from whose IP address NTP queries should originate.
- AUTH - Configure NTP authentication.
[]> new
Please enter the fully qualified hostname or IP address of your NTP server.
[]> ntp.example.com
Currently configured NTP servers:
1. time.ironport.com
2. bitsy.mit.edi
Choose the operation you want to perform:
- NEW - Add a server.

- DELETE - Remove a server.
- SOURCEINT - Set the interface from whose IP address NTP queries should originate.
- AUTH - Configure NTP authentication.
[]> sourceint
 
When initiating a connection to an NTP server, the outbound IP address 
used is chosen automatically.
If you want to choose a specific outbound IP address,please select 
its interface name now.
1. Auto
2. Management (172.19.0.11/24: elroy.run)
3. PrivateNet (172.19.1.11/24: elroy.run)
4. PublicNet (172.19.2.11/24: elroy.run)
[1]> 1
Currently configured NTP servers:
1. time.ironport.com
2. bitsy.mit.edi
Choose the operation you want to perform:
- NEW - Add a server.

- DELETE - Remove a server.
- SOURCEINT - Set the interface from whose IP address NTP queries should originate.
- AUTH - Configure NTP authentication.
[]> auth

Would you like to enable NTP authentication? [N]>yes
Currently configured NTP servers:
1. time.ironport.com
2. bitsy.mit.edi
Authentication is on
Choose the operation you want to perform:
- NEW - Add a server.

- DELETE - Remove a server.
- SOURCEINT - Set the interface from whose IP address NTP queries should originate.
- AUTH - Configure NTP authentication.

mail3.example.com> commit
Please enter some comments describing your changes:
[]> Added new NTP server
Do you want to save the current configuration for rollback? [Y]> n
Changes committed: Fri May 23 11:42:12 2014 GMT

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

 
		mail3.example.com> portalregistrationconfig
	  
 Choose the operation you want to perform:
	 
 - REGISTRATION_ID - Set up the Registration ID.
	  []> registration_id 
	  Enter the new value of the Registration ID.
	  []> registrationidexample1234
	 

電子メールゲートウェイを再起動します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> reboot
Enter the number of seconds to wait before abruptly closing connections.
[30]>
Waiting for listeners to exit...
Receiving suspended.
Waiting for outgoing deliveries to finish...
Mail delivery suspended.

受信と配信を再開します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> resume
Receiving resumed for Listener 1.
Mail delivery resumed.
Mail delivery for individually suspended domains must be resumed individually.

配信を再開します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> resumedel
Currently suspended domains:
1. domain1.com
2. domain2.com
3. domain3.com
Enter one or more domains [comma-separated] to which you want to resume delivery.
[ALL]> domain1.com, domain2.com
Mail delivery resumed.

リスナーでの受信を再開します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> resumelistener
Choose the listener(s) you wish to resume.
Separate multiple entries with commas.
1. All
2. InboundMail
3. OutboundMail
[1]> 1
Receiving resumed.
mail3.example.com>

以前のリリースに戻します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> revert
This command will revert the appliance to a previous version of AsyncOS.
WARNING: Reverting the appliance is extremely destructive.
The following data will be destroyed in the process:
- all configuration settings (including listeners)
- all log files
- all databases (including messages in Virus Outbreak and Policy quarantines)
- all reporting data (including saved scheduled reports)
- all message tracking data
- all IronPort Spam Quarantine message and end-user safelist/blocklist data
Only the network settings will be preserved.
Before running this command, be sure you have:
- saved the configuration file of this appliance (with passphrases unmasked)
- exported the IronPort Spam Quarantine safelist/blocklist database
  to another machine (if applicable)
- waited for the mail queue to empty
Reverting the device causes an immediate reboot to take place.
After rebooting, the appliance reinitializes itself and reboots
again to the desired version.
    Available versions
    =================
 1. 9.1.0-019
Please select an AsyncOS version [1]:
Do you want to continue? [N]> 

サービス プロバイダおよびアイデンティティ プロバイダの設定を含む SAML プロファイルを設定します。

コミット：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

次の例では、samlconfig コマンドを使用して、サービス プロバイダおよびアイデンティティ プロバイダの設定を含む新しい SAML プロファイルを作成します。サービス プロバイダ用の有効な証明書と秘密キーを入力する必要があります。アイデンティティ プロバイダの設定を手動で設定するか、既存のアイデンティティ プロバイダのメタデータをインポートすることができます。

mail.example.com > samlconfig
Choose the operation you want to perform:
- UILOGIN - Create a new SAML Profile for UI Login.
[]> uilogin
No SAML profiles are configured on the system.
Choose the operation you want to perform:
- NEW - Create a new SAML profile.
[]> new
Please enter the Service Provider Settings:
Enter the SP profile Name:
[]> SP1
Enter the SP Entity Id:
[]> ENTSP
Name ID Format: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
Assertion Consumer URL: http://mail.example.com
Please paste the SP Certificate
.
Paste the content now.
Press CTRL-D on a blank line when done.
-----BEGIN CERTIFICATE-----
MIIDMTCCAhmgAwIBAgIJAPSTH66oUo0kMA0GCSqGSIb3DQEBBQUAMC8xLTArBNV 
BAMMJHZtMjFlc2EwMTMzLmNzMjEuZGV2aXQuY2lzY29sYWJzLmNvbTAeFw0xOTA1 
MDkxMzA3NDRaFw0yOTA1MDYxMzA3NDRaMC8xLTArBgNVBAMMJHZtMjFlc2EwMTMz 
LmNzMjEuZGV2aXQuY2lzY29sYWJzLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEP 
ADCCAQoCggEBAM1/iDEkYMKOXXU+XWQr+KrDxdNxq3tCkqLmZwFH4TjzxYLIwKsX 
BZt8mlGiilEn/8ilBHlNDtju399qi7ZdSV2OIozrIqm9tPsgGCfoi90F3AM0WYTP 
BWXi6MaJMJPlIkA0lZvVLVqXjUcSM2esAsLNY1qmz/MDqK/x11FWK5qCh/2J9n9n 
4NuRpXsZDqCq4ERKhHOizrO1esoqKEF3Cn9yDDkFQb4NgRC9CDNWCIF7jbdIcD5T 
H4nIus2k5dyo57NIZtdLhLFidUFJ0MycGXZfO7+AHuST0ofnTxgz1o3ZpcxwZl4m 
40UNOQhK7DrBDfSAAjITpyAZ1CuXIKnLkEsCAwEAAaNQME4wHQYDVR0OBBYEFKWK 
siiXt1Qfe/EXFhEnTuZoJzoCMB8GA1UdIwQYMBaAFKWKsiiXt1Qfe/EXFhEnTuZo 
JzoCMAwGA1UdEwQFMAMBAf8wDQYJKoZIhvcNAQEFBQADggEBADuzDA0iqITrrZC/ 
jEdwlbz5rbJCMu96mDlH2zzjvQj5K8WNbkTa/UDcj42+2fP+w+DfIjeKcZwUTHGp 
TMmVsLAtuL8oF2uKuNhGUD8tVvqbRFAgb7OefOfYWXKjDyhfNsWxohNemDne+RZc 
DZ7bS/NG2Wkj0wiZBUCj42+0emtDDa0k2Imi/LquZnQomNfsid2OZiAh89gfEgRU 
zogadeWGTGtOB2bDlU4pwaLx+4gKI25ZjpFtk6ak4p8NDZGNDZE3r4IvsP9mlSSe 
0IA+RwGBbgQxnFuuh9s8NuxlDzNj38Pb6qedjujwIHh3TTYETJ3rS5jBWnlJdsmt
2po7pB8=
-----END CERTIFICATE-----
Please paste the SP Certificate Key
.
Paste the content now.
Press CTRL-D on a blank line when done.
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAzX+IMSRgwo5ddT5dZCv4qsPF03Gre0KSouZnAUfhOPPFgjA 
qxcFm3yaUaKKUSf/yKUEeU0O2O7f32qLtl1JXY4ijOsiqb20+yAYJ+iL3QXcAzRZ 
hM8FZeLoxokwk+UiQDSVm9UtWpeNRxIzZ6wCws1jWqbP8wOor/HXUVYrmoKH/Yn2 
f2fg25GlexkOoKrgREqEc6LOs7V6yiooQXcKf3IMOQVBvg2BEL0IM1YIgXuNt0hw 
PlMfici6zaTl3Kjns0hm10uEsWJ1QUnQzJwZdl87v4Ae5JPSh+dPGDPWjdmlzHBm 
XibjRQ05CErsOsEN9IACMhOnIBnUK5cgqcuQSwIDAQABAoIBAGkPxK9rK9UMOBfT 
FKg8GtwjTya1PLi95n5GUW9EMo+NgfNFc8uE76b442TNNu4bBxir1Ue279pU9jwh 
GuDXfMTKADwPkx85ECg71l3A9JDBiCRTRVkzBk163wtx5FYYlZRBziNnr9JbHS2y 
znk4Zgj2PM+B7VsPCdU6TZ0V8yEAo75PtmZfmwq/Z1zMmIhDiFJqXZuxH7vYCP+y 
3ZeBPp09YOu4Rz8x9MpUPG8z+b9ekoLd8K90YQqdTZPqaG3MD8SEeKLSYLbyOk1B 
mGZWrVWRRfeNjEPsjixxjiLsdD8RFL+l8SAzI5Zfmr1GM1lMcUcQ4zz8Wds5I2Zi 
FhqW7vECgYEA+76Af/U7joUApxjzrm7MfLHO/w+OKrPJJdCl3V5PZtGgmJTkrf33 
7+kv3zlnyOBf5myErFlCtFYqJ3QA/taolK1PdE4EFpIJevxA7PF2hH0Ee51YCx5v 
T8G/dSOFSDm+3oaXr3WQZfNPBOWBxltb+0EaHGe553HtQQGAFte1l2UCgYEA0Pjj 
AtE2t5IwV2xehBU7XlDkUSFITz6nHlkB/4jehQWbT3pulBctBfGeEfPMxreNmolt 
kcNQ3pw6vo4ZeHrxG6A3KYWqPVnlhXOYo7z1evbUGWnAQrSb9eCEZy191OoXW16F 
E5X2WQ/ENz8YDa/XqOJ6IIvW+++dSBfhEAzRRe8CgYAktfodLtDZjrGyrGPUuxmc 
0X0jGsybk44wsoWNi5Q+pTErLwNOECwY00OE5OUqmPXDL24FiBq/G5WYHUWL5Be/ 
Xqqohjv4YqF5StHY+7lRxr1hnWdab7zBv7pAxcZI6wrXfn8eOiGtjFaomyNanrYC 
JNM+8y1b//QeN67LJfe4NQKBgBcURc4b2RUxGhGtsEqaJbJm8LBdIqVN4Bsj7WqR 
bTH3yo1ekjPc02YipziIWodf4k28+9LrZVUQoBRHkVyTB2nrqev2DTU1Znn0qFj9 
F4d7FzWvTkKPu+HN6BGVHp6TM/0tVTkyiMCRUzRezYNFdmX6jU5m41lzv0UlDgA9 
yicVAoGBAJHY4jbd9mi+u87ss6yT4ETHmzauxdl4ohEQmNhM9YqBeaNC1LRrzQoM 
JhK1xSx55X2lR+2Iizg6DVJ3GFpc+Kfwp86676J08tWfad+3mnHtRqSSFEaV/7Ik 
YfO9kYdhDAVLU4BFmBQ5Fi8Brx6Bmi2MpjTP1CsTStAkAnB2KZuV
-----END RSA PRIVATE KEY-----
^DEnter the SP Certificate Passpharse:
[]> 
Do you want to Sign Requests:
[0]>
Do you want to Sign Assertion Requests:
[0]>
Enter the Technical Contact Id:
[]> mail@example.com
Enter the Organization URL:
[]> http://www.example.com
Enter the Organization Name:
[]> Example
Enter the Organization Display Name:
[]> Example
Please enter the Identity Provider Settings:
Enter the IDP Profile Name:
[]> IDP1
Choose the operation you want to perform:
- PASTE - Paste the IDP Metadata XML.
- ENTER - Enter the IDP Metadata
[]> paste
Please paste the IDP Metadata XML
.
Paste the content now.
Press CTRL-D on a blank line when done.
<?xml version="1.0"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" 
    xmlns:ds="http://www.w3.org/2000/09/xmldsig#" 
        entityID="https://WIN-BL0P4116VDB/dag/saml2/idp/metadata.php">
  <md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <md:KeyDescriptor use="signing">
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:X509Data>          
        <ds:X509Certificate>MIIDYTCCAkmgAwIBAgIBAANBgkqhkiG9w0BAQsFADBLMQ
        swCQYDVQQGEwJVUzELMAkGA1UECAwCTUkxEjAQBgNVBAcMCUFubiBBcmJvcjEbMBkG
        A1UECgwSRHVvIFNlY3VyaXR5LCBJbmMuMB4XDTE5MDQyOTEwMTQxMFoXDTI5MDQyNjE
        wMTQxMFowSzELMAkGA1UEBhMCVVMxCzAJBgNVBAgMAk1JMRIwEAYDVQQHDAlBbm4gQXJi
            b3IxGzAZBgNVBAoMEkR1byBTZWN1cml0eSwgSW5jLjCCASIwDQYJKoZIhvcNAQEB
            BQADggEPADCCAQoCggEBAMQO/l7hUuSP/7m7qGlisjWGfRQuSzWw5AorTVVmfy1yaHHoFPMiN
            9FWMkZHLVAdW0FJrAooF3I6dQmc3YkuLWoI/DMaGcbNDaZ6+lYdB+pDBl6dXpliNHAsFiyhn89=</ds:X509Certificate>
        </ds:X509Data>
      </ds:KeyInfo>
    </md:KeyDescriptor>
    <md:KeyDescriptor use="encryption">
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:X509Data>          
        <ds:X509Certificate>MIIDYTCCAkmgAwIBAgIBADANBgkqhkiG9w0BAQsFADBLMQswCQYDVQ
        QGEwJVUzELMAkGA1UECAwCTUkxEjAQBgNVBAcMCUFubiBBcmJvcjEbMBkGA1UECgwSRHVvIFNlY
        3VyaXR5LCBJbmMuMB4XDTE5MDQyOTEwMTQxMFoXDTI5MDQyNjEwMTQxMFowSzELMAkGA1UEBhMCV
        VMxCzAJBgNVBAgMAk1JMRIwEAYDVQQHDAlBbm4gQXJib3IxGzAZBgNVBAoMEkR1byBTZWN1cml0e
        SwgSW5jLjCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMQO/l7hUuSP/7m7qGlisjWGfR
        QuSzWw5AorTVVmfy1yaHHoFPMiN9FWMkZHLVAdW0FJrAooF3I6dQmc3YkuLWoI/DMaGcbNDaZ6+lYd
        B+pDBl6dXpliNHAsFiyhn89+ee06Thys9yxrND8hYwZfQE3aIB/leEmyualhO8YDd81iD+XtMijSYhO=</ds:X509Certificate>
        </ds:X509Data>
      </ds:KeyInfo>
    </md:KeyDescriptor>
    <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" 
        Location="https://WIN-BL0P4116VDB/dag/saml2/idp/SingleLogoutService.php"/>
    <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
        Location="https://WIN-BL0P4116VDB/dag/saml2/idp/SingleLogoutService.php"/>
    <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</md:NameIDFormat>
    <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
    <md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</md:NameIDFormat>
    <md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>
    <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:WindowsDomainQualifiedName</md:NameIDFormat>
    <md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:kerberos</md:NameIDFormat>
    <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" 
        Location="https://WIN-BL0P4116VDB/dag/saml2/idp/SSOService.php"/>
    <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
        Location="https://WIN-BL0P4116VDB/dag/saml2/idp/SSOService.php"/>
    <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" 
        Location="https://WIN-BL0P4116VDB/dag/saml2/idp/SSOService.php"/>
  </md:IDPSSODescriptor>
</md:EntityDescriptor>

次の例では、samlconfig コマンドを使用して、既存の SAML プロファイルのサービス プロバイダまたはアイデンティティ プロバイダの設定を変更できます。

mail.example.com > samlconfig

Choose the operation you want to perform:
- UILOGIN - Create a new SAML Profile for UI Login.

[]> uilogin

Currently configured SAML User profiles:
-------------   ------------------   ------------------    --------------------------------------
 Type            Name                 Entity ID              URL
-------------   ------------------   ------------------    --------------------------------------
SP Settings     SP1                  ENTSP                 http://mail.example.com
IDP Settings    IDP1                 https://WIN-BL0P4116  https://WIN- BL0P4116VDB/dag/saml2/idp/Si
-------------   ------------------   ------------------    ----------------------------------
Choose the operation you want to perform:
- EDIT - Modify a SAML profile.
- DELETE - Delete a SAML profile.
[]> edit
Choose the operation you want to perform:
- SP - Edit Service Provider Settings.
- IDP - Edit Identity Provider Settings.
[]>

settime コマンドでは、NTP サーバーを使用していない場合に時刻を手動で設定できます。このコマンドを実行すると、NTP を停止して手動でシステム クロックを設定するかどうか尋ねられます。時刻は MM/DD/YYYY HH:MM:SS の形式で入力します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> settime
WARNING: Changes to system time will take place immediately
and do not require the user to run the commit command.
Current time 09/23/2001 21:03:53.
This machine is currently running NTP.
In order to manually set the time, NTP must be disabled.
Do you want to stop NTP and manually set the time? [N]> Y
Please enter the time in MM/DD/YYYY HH:MM:SS format.
[]> 09/23/2001 21:03:53
Time set to 09/23/2001 21:03:53.

ローカル タイム ゾーンを設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> settz
Current time zone: Etc/GMT
Current time zone version: 2010.02.0
Choose the operation you want to perform:
- SETUP - Set the local time zone.
[]> setup
Please choose your continent:
1. Africa
2. America
[ ... ]
11. GMT Offset
[2]> 2
Please choose your country:
1. Anguilla
[ ... ]
45. United States
46. Uruguay
47. Venezuela
48. Virgin Islands (British)
49. Virgin Islands (U.S.)
[45]> 45
Please choose your timezone:
1. Alaska Time (Anchorage)
2. Alaska Time - Alaska panhandle (Juneau)
[ ... ]
21. Pacific Time (Los_Angeles)
[21]> 21
Current time zone: America/Los_Angeles
Choose the operation you want to perform:
- SETUP - Set the local time zone.
[]>

システムをシャットダウンして電源を切ります。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> shutdown
Enter the number of seconds to wait before forcibly closing connections.
[30]> 
System shutting down.  Please wait while the queue is being closed...
Closing CLI connection.
The system will power off automatically.
Connection to mail.example.com closed.

smaconfig コマンドを使用すると、 Cisco Secure Email and Web Manager 接続パラメータとキーの追加、削除、または表示を行うことができます。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

次の例で、smaconfig コマンドを使用すると、Cisco Secure Email and Web Manager に電子メールゲートウェイを事前共有キーを使用して追加し、 Cisco Secure Email and Web Manager 接続の詳細（ホスト名とユーザーキー）を表示できます。

mail.example.com> smaconfig
Choose the operation you want to perform:
- ADD - Add a new SMA Connection Parameter and Key.
[]> add

Enter the hostname of the system that you want to add.
[]> m380q03.ibqa

Enter the user key of the host m380q03.ibqa.
Press enter on a blank line to finish.

SSH2:dsa
10.76.71.107 ssh-dss AAAAB3NzaC1kc3MAAACBAJCRYaVJgwSMTmLbt2xG5LVNKjFXpzW/vMRDQN3xclvJVpgYnQ1G
fjL/zAbZC5pYz/jac405R9h+J2jTzAjzZRgaBIalVvi1Li0JkQQNhcRWEDjOhHwMTOkHh1+SVuqoR5xM0Y47jE/9SmEM
6OXFSkAeTVXQq65c99FDGnNpvBWFAAAAFQD0dhuWPCD+++xjLZr4yxlWFJ5AdQAAAIBilaS+VDYY38IosX/9czWGIc
Bl7cqDZUXWkwoKF41OUfnoa42Q0VDBaoPiJ7gBhWVDHTo8rgz9PQRcl020Ok2ud7WASf/rLKbP9i26PWRK1yAAr7FvDol
/l//5GtXbMtqWyVeo3oGqGS7dZc7MI/pMC5jGxDmTSM2SlyOEsS1xmQAAAIAY1ZiXC2ZeMhVWKgj8A8JHEPcgT4hu7Mo3
Yq+YkGsemK4L+YF4k3t5DbGwirYvfXZCJSPD+E9mcnltIaOMFuB1W8Kiq+Cz/Ikzm9U4MdIz48HOKS2Sl7YVG3xhYJjyy
RpLHGDYRagANtjvOLRPF57xUvkdz5DCcJiXbWEhaZBHkg==

SMA host key was added successfully.


Choose the operation you want to perform:
- ADD - Add a new SMA Connection Parameter and Key.
- DELETE - Remove an existing SMA Connection Parameter and Key.
- PRINT - Display all SMA Parameters and Keys.

[]> print
1. Hostname: m380q03.ibqa  Keys: SSH2:dsa10.76.71.107 ssh-dss
AAAAB3NzaC1kc3MAAACBAJCRYaVJgwSMTmLbt2xG5LVNKjFXpzW/vMRDQN3xclvJVpgYnQ1GfjL/zAbZC5pYz/jac405R
9h+J2jTzAjzZRgaBIalVvi1Li0JkQQNhcRWEDjOhHwMTOkHh1+SVuqoR5xM0Y47jE/9SmEM6OXFSkAeTVXQq65c99FDGn
NpvBWFAAAAFQD0dhuWPCD+++xjLZr4yxlWFJ5AdQAAAIBilaS+VDYY38IosX/9czWGIcBl7cqDZUXWkwoKF41OUfnoa42
Q0VDBaoPiJ7gBhWVDHTo8rgz9PQRcl020Ok2ud7WASf/rLKbP9i26PWRK1yAAr7FvDol/l//5GtXbMtqWyVeo3oGqGS7d
Zc7MI/pMC5jGxDmTSM2SlyOEsS1xmQAAAIAY1ZiXC2ZeMhVWKgj8A8JHEPcgT4hu7Mo3Yq+YkGsemK4L+YF4k3t5DbGwi
rYvfXZCJSPD+E9mcnltIaOMFuB1W8Kiq+Cz/Ikzm9U4MdIz48HOKS2Sl7YVG3xhYJjyyRpLHGDYRagANtjvOLRPF57xUv
kdz5DCcJiXbWEhaZBHkg==
Choose the operation you want to perform:
- ADD - Add a new SMA Connection Parameter and Key.
- DELETE - Remove an existing SMA Connection Parameter and Key.
- PRINT - Display all SMA Parameters and Keys.
[]> 

SSH サーバーおよびユーザー キー設定を設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドはクラスタ モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

システム ステータスを表示します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> status

Status as of:               Thu Oct 21 14:33:27 2004 PDT
Up since:                   Wed Oct 20 15:47:58 2004 PDT (22h 45m 29s)
Last counter reset:         Never
System status:              Online
Oldest Message:             4 weeks 46 mins 53 secs
Feature - McAfee:              161 days
[....]
Feature - Outbreak Filters:    161 days
Counters:                               Reset          Uptime        Lifetime
  Receiving
    Messages Received              62,049,822         290,920      62,049,822
    Recipients Received            62,049,823         290,920      62,049,823
  Rejection
    Rejected Recipients             3,949,663          11,921       3,949,663
    Dropped Messages               11,606,037             219      11,606,037
  Queue
    Soft Bounced Events             2,334,552          13,598       2,334,552
  Completion
    Completed Recipients           50,441,741         332,625      50,441,741
  Current IDs
    Message ID (MID)                                                 99524480
    Injection Conn. ID (ICID)                                        51180368
    Delivery Conn. ID (DCID)                                         17550674
Gauges:                               Current
  Connections
    Current Inbound Conn.                   0
    Current Outbound Conn.                 14
Queue
    Active Recipients                              1
    Messages In Work Queue                         0
    Kilobytes Used                                92
    Kilobytes Free                         8,388,516
  Quarantine
    Messages In Quarantine
      Policy, Virus and Outbreak                   0
    Kilobytes In Quarantine
      Policy, Virus and Outbreak                   0

シスコのカスタマー サポートにメッセージを送信します。このコマンドを使用するには、電子メールゲートウェイがインターネットに電子メールを送信できる必要があります。トラブル チケットが自動的に作成されます。また、サポート要求を既存のトラブル チケットに関連付けることもできます。

電子メールゲートウェイからシスコ テクニカル サポートに直接アクセスするには、Cisco.com ユーザー ID がこの電子メールゲートウェイのサービス契約に関連付けられている必要があります。Cisco.com プロファイルに現在関連付けられているサービス契約の一覧を参照するには、Cisco.com Profile Manager（https://sso.cisco.com/autho/forms/CDClogin.html）にアクセスしてください。Cisco.com のユーザー ID がない場合は、登録して ID を取得してください。オンライン ヘルプのアカウントの登録に関する情報か、お使いのリリースのユーザーガイドを参照してください。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト（ユーザーがログインしたマシン）でのみ使用できます。このコマンドを使用するには、ローカル ファイル システムにアクセスできる必要があります。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

次に、既存のサポート チケットに関連しないサポート要求の例を示します。

mail.example.com> supportrequest
Please Note:
If you have an urgent issue, please call one of our worldwide Support Centers
(www.cisco.com/support). Use this command to open a technical support request
for issues that are not urgent, such as:
- Request for information.
- Problem for which you have a work-around, but would like an alternative
solution.
Do you want to send the support request to supportrequest@mail.qa? 
[Y]>
Do you want to send the support request to additional recipient(s)? 
[N]>
Is this support request associated with an existing support ticket? 
[N]>
Please select a technology related to this support request:
1. Security - Email and Web
2. Security - Management
[1]> 1
Please select a subtechnology related to this support request:
1. Cisco Email Security Appliance (C1x0,C3x0, C6x0, X10x0) - Misclassified
Messages
2. Cisco Email Security Appliance (C1x0,C3x0, C6x0, X10x0) - SBRS
3. Cisco Email Security Appliance (C1x0,C3x0, C6x0, X10x0) - Other
4. Email Security Appliance - Virtual
[1]> 3
Please select the problem category:
1. Upgrade
2. Operate
3. Configure
4. Install
[1]> 3
Please select a problem sub-category:
1. Error Messages, Logs, Debugs
2. Software Failure
3. Interoperability
4. Configuration Assistance
5. Install, Uninstall or Upgrade
6. Hardware Failure
7. Licensing
8. Data Corruption
9. Software Selection/Download Assistance
10. Passphrase Recovery
[1]> 5
Please enter a subject line for this support request:
[]> <Subject line for support request>
Please enter a description of your issue, providing as much detail as possible
to aid in diagnosis:
[]> <Description of issue>
It is important to associate all your service contracts with your Cisco.com profile (CCO ID) in order for you to receive complete 
access to support and services from Cisco. Please follow the URLs below to associate your contract coverage on your Cisco.com profile. 
If you do not have a CCO ID, please follow
the URL below to create a CCO ID.
How to create a CCO ID:
https://tools.cisco.com/RPF/register/register.do
How to associate your CCO ID with contract:
https://tools.cisco.com/RPFA/profile/profile_management.do
Frequently Asked Question:
http://www.cisco.com/web/ordering/cs_info/faqs/index.html
Select the CCOID
1. New CCOID
[1]>
Please enter the CCOID of the contact person :
[]> your name
The CCO ID may contain alphabets, numbers and '@', '.', '-' and '_' symbols.
Please enter the CCOID of the contact person :
[]> me@example.com
Please enter the name of the contact person :
[]> yourname
Please enter your email address:
[]> me@example.com
Please enter the contract ID:
[]> 1234
Please enter any additional contact information (e.g. phone number):
[]>
Please wait while configuration information is generated...
Do you want to print the support request to the screen? 
[N]>

Cisco TAC のサポートを要求するための、サポート要求キーワード バージョン情報を表示します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> supportrequeststatus
Component                 Version    Last Updated
Support Request           1.0        Never updated

Cisco TAC のサポートを要求するための、サポート要求キーワードの手動アップデートを要求します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> supportrequestupdate
Requesting update of Support Request Keywords.

受信と配信を中断します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> suspend
Enter the number of seconds to wait before abruptly closing connections.
[30]> 45
Waiting for listeners to exit...
Receiving suspended for Listener 1.
Waiting for outgoing deliveries to finish...
Mail delivery suspended.
mail3.example.com>

配信を中断します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> suspenddel
Enter the number of seconds to wait before abruptly closing connections.
[30]>
Enter one or more domains [comma-separated] to which you want to suspend delivery.
[ALL]> domain1.com, domain2.com, domain3.com
Waiting for outgoing deliveries to finish...
Mail delivery suspended.

受信を中断します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> suspendlistener
Choose the listener(s) you wish to suspend.
Separate multiple entries with commas.
1. All
2. InboundMail
3. OutboundMail
[1]> 1
Enter the number of seconds to wait before abruptly closing connections.
[30]>
Waiting for listeners to exit...
Receiving suspended.
mail3.example.com> 

プロセスによって開かれているファイルに関する情報を表示します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.cisco.com> tcpservices
System Processes (Note: All processes may not always be present)
  ftpd.main    - The FTP daemon
  ginetd       - The INET daemon
  interface    - The interface controller for inter-process communication
  ipfw         - The IP firewall
  slapd        - The Standalone LDAP daemon
  sntpd        - The SNTP daemon
  sshd         - The SSH daemon
  syslogd      - The system logging daemon
  winbindd     - The Samba Name Service Switch daemon
Feature Processes
  euq_webui    - GUI for ISQ
  gui          - GUI process
  hermes       - MGA mail server
  postgres     - Process for storing and querying quarantine data
  splunkd      - Processes for storing and querying Email Tracking data
COMMAND      USER         TYPE NODE   NAME
interface    root         IPv4 TCP    127.0.0.1:53
postgres     pgsql        IPv4 TCP    127.0.0.1:5432
qabackdoo    root         IPv4 TCP    *:8123
ftpd.main    root         IPv4 TCP    10.1.1.0:21
euq_webui    root         IPv4 TCP    10.1.1.0:83
euq_webui    root         IPv6 TCP    [2001:db8::]:83
gui          root         IPv4 TCP    172.29.181.70:80
gui          root         IPv4 TCP    10.1.1.0:80
gui          root         IPv6 TCP    [2001:db8::]:80
gui          root         IPv4 TCP    172.29.181.70:443
gui          root         IPv4 TCP    10.1.1.0:443
gui          root         IPv6 TCP    [2001:db8::]:443
ginetd       root         IPv4 TCP    172.29.181.70:22
ginetd       root         IPv4 TCP    10.1.1.0:22
ginetd       root         IPv6 TCP    [2001:db8::]:22
ginetd       root         IPv4 TCP    10.1.1.0:2222
ginetd       root         IPv6 TCP    [2001:db8::]:2222
hermes       root         IPv4 TCP    172.29.181.70:25
splunkd      root         IPv4 TCP    127.0.0.1:8089
splunkd      root         IPv4 TCP    127.0.0.1:9997
api_serve    root         IPv4 TCP    10.1.1.0:6080
api_serve    root         IPv6 TCP    [2001:db8::]:6080
api_serve    root         IPv4 TCP    10.1.1.0:6443
api_serve    root         IPv6 TCP    [2001:db8::]:6443
java         root         IPv6 TCP    [::127.0.0.1]:9999

Cisco TAC がシステムにアクセスできるようにします。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

mail3.example.com> techsupport
Service Access currently disabled.
Serial Number: XXXXXXXXXXXX-XXXXXXX
Choose the operation you want to perform:
- SSHACCESS - Allow a Cisco Customer Support representative to remotely access your system, without establishing a tunnel.
- TUNNEL - Allow a Cisco Customer Support representative to remotely access your system, and establish a secure tunnel 
           for communication.
- STATUS - Display the current techsupport status.
[]> sshaccess
Are you sure you want to enable service access? [N]> y
Service access has been ENABLED.  
Provide this seed string to your Cisco Customer Support representative: 002e3f686e5621b6c9df
Service Access currently ENABLED (0 current service logins).
Tunnel option is not active.
Serial Number: XXXXXXXXXXXX-XXXXXXX
Choose the operation you want to perform:
- DISABLE - Prevent customer service representatives from remotely accessing your system.
- STATUS - Display the current techsupport status.
[]>

発信 TLS 接続を必要に応じて確立し、宛先ドメインに関する TLS 接続の問題をデバッグします。接続を確立するには、検証するドメインと宛先ホストを指定します。AsyncOS は、必要な（検証）TLS 設定に基づいて TLS 接続を確認します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

tlsverify コマンドのバッチ形式を使用すると、従来の CLI コマンドのすべての機能を実行し、特定のホスト名との TLS 接続をチェックできます。

tlsverify <domain> <hostname>[:<port>]

mail3.example.com> tlsverify
Enter the TLS domain to verify against:
[]> example.com
Enter the destination host to connect to.  Append the port (example.com:26) if you are not connecting on port 25:
[example.com]> mxe.example.com:25
Connecting to 1.1.1.1 on port 25.
Connected to 1.1.1.1 from interface 10.10.10.10.
Checking TLS connection.
TLS connection established: protocol TLSv1, cipher RC4-SHA.
Verifying peer certificate.
Verifying certificate common name mxe.example.com.
TLS certificate match mxe.example.com
TLS certificate verified.
TLS connection to 1.1.1.1 succeeded.
TLS successfully connected to mxe.example.com.
TLS verification completed.

システムを通過するメッセージのフローを追跡します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> trace
Enter the source IP
[]> 192.168.1.1
Enter the fully qualified domain name of the source IP
[]> example.com
Select the listener to trace behavior on:
1. InboundMail
2. OutboundMail
[1]> 1
Fetching default SenderBase values...
Enter the SenderBase Org ID of the source IP.  The actual ID is N/A.
[N/A]>
Enter the SenderBase Reputation Score of the source IP.  The actual score is N/A.
[N/A]>
Enter the Envelope Sender address:
[]> pretend.sender@example.net
Enter the Envelope Recipient addresses.  Separate multiple addresses by commas.
[]> admin@example.com
Load message from disk?  [Y]> n
Enter or paste the message body here.  Enter '.' on a blank line to end.
Subject: Hello
This is a test message.
.
HAT matched on unnamed sender group, host ALL
 - Applying $ACCEPTED policy (ACCEPT behavior).
 - Maximum Message Size:  100M (Default)
 - Maximum Number Of Connections From A Single IP:  1000 (Default)
 - Maximum Number Of Messages Per Connection:  1,000 (Default)
 - Maximum Number Of Recipients Per Message:  1,000 (Default)
 - Maximum Recipients Per Hour:  100 (Default)
 - Use SenderBase For Flow Control:  Yes (Default)
 - Spam Detection Enabled:  Yes (Default)
 - Virus Detection Enabled:  Yes (Default)
 - Allow TLS Connections:  No (Default)
Processing MAIL FROM:
 - Default Domain Processing:  No Change
Processing Recipient List:
Processing admin@ironport.com
 - Default Domain Processing:  No Change
 - Domain Map:  No Change
 - RAT matched on admin@ironport.com, behavior = ACCEPT
 - Alias expansion:  No Change
Message Processing:
 - No Virtual Gateway(tm) Assigned
 - No Bounce Profile Assigned
Domain Masquerading/LDAP Processing:
 - No Changes.
Processing filter 'always_deliver':
Evaluating Rule:   rcpt-to == "@mail.qa"
    Result = False
Evaluating Rule:   rcpt-to == "ironport.com"
    Result = True
Evaluating Rule:   OR
    Result = True
Executing Action:  deliver()
Footer Stamping:
 - Not Performed
Inbound Recipient Policy Processing: (matched on Management Upgrade policy)
Message going to:  admin@ironport.com
AntiSpam Evaluation:
 - Not Spam
AntiVirus Evaluation:
 - Message Clean.
 - Elapsed Time = '0.000 sec'
Outbreak Filter Evaluation:
 - No threat detected
Message Enqueued for Delivery
Would you like to see the resulting message? [Y]> y
Final text for messages matched on policy Management Upgrade
Final Envelope Sender:  pretend.sender@example.doma
Final Recipients:
 - admin@ironport.com
Final Message Content:
Received: from remotehost.example.com (HELO TEST) (1.2.3.4)
  by stacy.qa with TEST; 19 Oct 2004 00:54:48 -0700
Message-Id: <3i93q9$@Management>
X-IronPort-AV: i="3.86,81,1096873200";
   d="scan'208"; a="0:sNHT0"
Subject: hello
This is a test message.
Run through another debug session? [N]>

Note	trace を使用するときには、貼り付けられたメッセージのヘッダーと本文の両方を CLI に含める必要があります。

トラッキング システムを設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> trackingconfig
Message Tracking service status: Message Tracking is enabled.
Choose the operation you want to perform:
- SETUP - Enable Message Tracking for this appliance.
[]> setup
Would you like to use the Message Tracking Service? [Y]>
Do you want to use Centralized Message Tracking for this appliance? [N]>
Would you like to track rejected connections? [N]>
Message Tracking service status: Local Message Tracking is enabled.
Rejected connections are currently not being tracked.
Choose the operation you want to perform:
- SETUP - Enable Message Tracking for this appliance.
[]>

タイムゾーン ルールを更新します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト（ユーザーがログインしたマシン）でのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

tzupdate コマンドのバッチ形式を使用すると、変更が検出されない場合でも、すべてのタイムゾーン ルールが強制的に更新されます。

tzupdate [force]

mail.example.com> tzupdate
Requesting update of Timezone Rules

システム更新パラメータを設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

Note	CLIENTCERTIFICATE および VLNID サブコマンドには、「commit」は必要ありません。

Note	VLNID サブコマンドは、SLR または PLR 登録済みの仮想デバイス（つまり、エアギャップ モードで動作している SLR または PLR 登録済みデバイス）にのみ適用されます。

すべてのシステム サービス コンポーネントの更新を要求します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト（ユーザーがログインしたマシン）でのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

updatenow コマンドのバッチ形式を使用すると、変更が検出されない場合でも、電子メールゲートウェイ上のすべてのコンポーネントを更新できます。

updatenow [force]

mail3.example.com> updatenow
Success - All component updates requested

システムのバージョン情報を表示します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> version
Current Version
===============
Product: Cisco C100V Email Security Virtual Appliance
Model: C100V
Version: 9.1.0-019
Build Date: 2015-02-17
Install Date: 2015-02-19 05:17:56
Serial #: 421C73B18CFB05784A83-B03A99E71ED8
BIOS: 6.00
CPUs: 2 expected, 2 allocated
Memory: 6144 MB expected, 6144 MB allocated
RAID: NA
RAID Status: Unknown
RAID Type: NA
BMC: NA

仮想ライセンス番号（VLN）、および Cisco Talos 証明書とキーの詳細を表示します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

（注）	vlninfo コマンドは、スマート ソフトウェア ライセンシングに登録済みの場合にのみ、そして SLR または PLR に登録済みの仮想デバイスにのみ適用されます。

mail.example.com> vlninfo
VLN and Certificate details
VLN         : VLNESA1838282130

Certificate :
-----BEGIN CERTIFICATE-----
MIIDXjCCAkagAwIBAgIEAl0xpjANBgkqhkiG9w0BAQsFADB+MQswCQYDVQQGEwJV
UzETMBEGA1UECAwKQ2FsaWZvcm5pYTERMA8GA1UEBwwIU2FuIEpvc2UxGzAZBgNV
BAoMEkNpc2NvIFN5c3RlbXMgSW5jLjERMA8GA1UECwwIU2VjdXJpdHkxFzAVBgNV
..... 
BAoMEkNpc2NvIFN5c3RlbXMgSW5jLjERMA8GA1UECwwIU2VjdXJpdHkxFzAVBgNV
-----END CERTIFICATE-----

Key :
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEA8i3rRPLBwjvym8mBly8qedlPgYuZFwYh9HAABdiXGTEn474r
qUTt2J3t44bZ23yBq1k/HhbdhRrucUKeyDBZNM9U5C2upTmbvxJdci3Zq5q0Una3
88LeprotpsS4192EEBKeaUw9OyCne+VfChvGDnC3EBV2WdZT3hKEynJgRof/WfM7
.......
cnkh+5wCPyO4u1P3cw+DTRoLueLFu6YnV5/jUF2iJo1aqqAr3BblmgQ=
-----END RSA PRIVATE KEY-----

wipedata コマンドは、ディスクのコア ファイルまたは syslog ファイルを消去し、最後の操作のステータスを確認するために使用します。

Note	データ サイズに応じて、消去アクションは、時間がかかることがあり、操作が完了するまで、システム パフォーマンスに影響を与えることがあります。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> wipedata

Wiping data may take a while and can affect system performance till it
completes.

Choose the operation you want to perform:
- STATUS - Display status of last command run
- COREDUMP - Wipe core files on disk
- SYSLOG - Wipe syslog files on disk
[]> syslog

   Log File Name                     File Size      
---------------------------------------------------------------------------
1. All
2. antispam                          104859648 
3. antivirus                         104859648 
4. cloud_connector                   104859648 

Enter the number of the syslog file you want to delete.

Notes:
- To specify multiple syslog files, enter the required numbers separated by
commas (for example: 2,3,9)
- To specify a range of syslog files, enter the required range numbers with a
dash (for example: 2-5).
- To specify a combination of single and range, enter the required numbers with
comma and dash (for example: 2,4-6)
[1]> 1

Warning:
Are you sure you want to delete all syslog files?
Do you want to continue? [N]> y

Log file /data/db/syslog/antispam has been deleted successfully

Log file /data/db/syslog/antispam.writer_lock has been deleted successfully

Log file /data/db/syslog/antispam.reader_lock has been deleted successfully

Log file /data/db/syslog/cloud_connector has been deleted successfully

Log file /data/db/syslog/cloud_connector.writer_lock has been deleted
successfully

Log file /data/db/syslog/cloud_connector.reader_lock has been deleted
successfully

Log file /data/db/syslog/antivirus has been deleted successfully

Log file /data/db/syslog/antivirus.writer_lock has been deleted successfully

Log file /data/db/syslog/antivirus.reader_lock has been deleted successfully

upgrade CLI コマンドは、使用可能なアップグレードのリストを表示し、ユーザーが指定したバージョンに AsyncOS システムをアップグレードします。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> upgrade
Are you sure you want to proceed with upgrade? [N]> y

Choose the operation you want to perform:
- DOWNLOADINSTALL - Downloads and installs the upgrade image (needs reboot).
- DOWNLOAD - Downloads the upgrade image.
[]> downloadinstall

Upgrades available.
1. AsyncOS 10.0.2 build 020 upgrade For Email, 2017-05-09. This is release for Maintenance Deployment.
2. AsyncOS 11.0.0 build 132 upgrade For Management, 2017-12-08.This release is for Maintenance Deployment.
..........
Performing an upgrade may require a reboot of the system after the upgrade is applied. You can log in to your appliance after the upgrade is done.
Do you want to proceed with the upgrade? [Y]>Y

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> contentscannerstatus
Component              Version                Last Updated
Content Scanner Tools  11.2.1884.970097       Never updated

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。さらに、このコマンドはログイン ホスト（ユーザーがログインしたマシン）でのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail.example.com> contentscannerupdate force
Requesting forced update for Content Scanner.

LDAP サーバーを設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

次の例では、ldapconfig コマンドを使用して、電子メールゲートウェイのバインド先となる LDAP サーバーを定義し、受信者受け入れ（ldapaccept サブコマンド）、ルーティング（ldaprouting サブコマンド）、マスカレード（masquerade サブコマンド）、スパム隔離のエンドユーザー認証（isqauth サブコマンド）、およびスパム通知のエイリアス統合（isqalias サブコマンド）のクエリを設定します。

まず、「PublicLDAP」というニックネームを mldapserver.example.com LDAP サーバーに与えます。クエリの送信先は、ポート 3268（デフォルト値）です。example.com の検索ベースが定義され（dc=example,dc=com）、受信者受け入れ、メール再ルーティング、およびマスカレードのクエリーが定義されます。この例のクエリーは、期限切れのインターネット ドラフト draft-lachman-laser-ldap-mail-routing-xx.txt で定義された inetLocalMailRecipient 補助オブジェクト クラス（「Laser 仕様.」としても知られる）を使用する、OpenLDAP ディレクトリ設定に似ています。（このドラフトのバージョンは、OpenLDAP のソース ディストリビューションに含まれています）。この例では、メールの再ルーティング クエリーで照会される受信者に使用する代替メールホストが mailForwardingAddress であることに注意してください。クエリー名では、大文字と小文字が区別されます。正しい結果が返されるようにするには、正確に一致している必要があります。

mail3.example.com> ldapconfig
No LDAP server configurations.
Choose the operation you want to perform:
- NEW - Create a new server configuration.
- SETUP - Configure LDAP options.
[]> new
Please create a name for this server configuration (Ex: "PublicLDAP"):
[]> PublicLDAP
Please enter the hostname:
[]> myldapserver.example.com
Use SSL to connect to the LDAP server? [N]> n
Select the authentication method to use for this server configuration:
1. Anonymous
2. Passphrase based
[1]> 2
Please enter the bind username:
[cn=Anonymous]>
Please enter the bind passphrase:
[]>
Connect to LDAP server to validate setting? [Y]
Connecting to the LDAP server, please wait...
Select the server type to use for this server configuration:
1. Active Directory
2. OpenLDAP
3. Unknown or Other
[3]> 1

Please enter the port number:
[3268]> 3268
Please enter the base:
[dc=example,dc=com]> dc=example,dc=com
Name: PublicLDAP
Hostname: myldapserver.example.com Port 3268
Server Type: Active Directory
Authentication Type: passphrase
Base: dc=example,dc=com
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- TEST - Test the server configuration.
- LDAPACCEPT - Configure whether a recipient address should be accepted or
bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
- CERTAUTH - Configure certificate authentication.
- EXTERNALAUTH - Configure external authentication queries.
- ISQAUTH - Configure Spam Quarantine End-User Authentication Query.
- ISQALIAS - Configure Spam Quarantine Alias Consolidation Query.
[]> ldapaccept
Please create a name for this query:
[PublicLDAP.ldapaccept]> PublicLDAP.ldapaccept
Enter the LDAP query string:
[(proxyAddresses=smtp:{a})]> (proxyAddresses=smtp:{a})
Do you want to test this query? [Y]> n
Name: PublicLDAP
Hostname: myldapserver.example.com Port 3268
Server Type: Active Directory
Authentication Type: passphrase
Base: dc=example,dc=com
LDAPACCEPT: PublicLDAP.ldapaccept
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- LDAPACCEPT - Configure whether a recipient address should be accepted or bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
- EXTERNALAUTH - Configure external authentication queries.
- ISQAUTH - Configure Spam Quarantine End-User Authentication Query.
- ISQALIAS - Configure Spam Quarantine Alias Consolidation Query.
[]> ldaprouting
Please create a name for this query:
[PublicLDAP.routing]> PublicLDAP.routing
Enter the LDAP query string:
[(mailLocalAddress={a})]> (mailLocalAddress={a})
The query requires one of the attributes below.  Please make a selection.
  [1] Configure MAILROUTINGADDRESS only - Rewrite the Envelope Recipient (and
leave MAILHOST unconfigured)?
  [2] Configure MAILHOST only - Send the messages to an alternate mail host
(and leave MAILROUTINGADDRESS unconfigured)?
  [3] Configure both attributes
[]> 1
Enter the attribute which contains the full rfc822 email address for the
recipients.
[mailRoutingAddress]> mailRoutingAddress
Do you want to test this query? [Y]> n
Name: PublicLDAP
Hostname: myldapserver.example.com Port 3268
Server Type: Active Directory
Authentication Type: passphrase
Base: dc=example,dc=com
LDAPACCEPT: PublicLDAP.ldapaccept
LDAPROUTING: PublicLDAP.routing
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- LDAPACCEPT - Configure whether a recipient address should be accepted or bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
- EXTERNALAUTH - Configure external authentication queries.
- ISQAUTH - Configure Spam Quarantine End-User Authentication Query.
- ISQALIAS - Configure Spam Quarantine Alias Consolidation Query.
[]> masquerade
Please create a name for this query:
[PublicLDAP.masquerade]> PublicLDAP.masquerade
Enter the LDAP query string:
[(mailRoutingAddress={a})]> (mailRoutingAddress={a})
Enter the attribute which contains the externally visible full rfc822 email address.
[]> mailLocalAddress
Do you want the results of the returned attribute to replace the entire friendly portion of the original recipient? [N]> n
Do you want to test this query? [Y]> n
Name: PublicLDAP
Hostname: myldapserver.example.com Port 3268
Server Type: Active Directory
Authentication Type: passphrase
Base: dc=example,dc=com
LDAPACCEPT: PublicLDAP.ldapaccept
LDAPROUTING: PublicLDAP.routing
MASQUERADE: PublicLDAP.masquerade
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- LDAPACCEPT - Configure whether a recipient address should be accepted or bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
- EXTERNALAUTH - Configure external authentication queries.
- ISQAUTH - Configure Spam Quarantine End-User Authentication Query.
- ISQALIAS - Configure Spam Quarantine Alias Consolidation Query.
[]> isqauth
Please create a name for this query:
[PublicLDAP.isqauth]> PublicLDAP.isqauth
Enter the LDAP query string:
[(sAMAccountName={u})]> (sAMAccountName={u})
Enter the list of email attributes.
[]> mail,proxyAddresses
Do you want to activate this query? [Y]> y
Do you want to test this query? [Y]> y
User identity to use in query:
[]> admin@example.com
Passphrase to use in query:
[]> passphrase
LDAP query test results:
LDAP Server: myldapserver.example.com
Query: PublicLDAP.isqauth
User: admin@example.com
Action: match positive
LDAP query test finished.
Name: PublicLDAP
Hostname: myldapserver.example.com Port 3268
Server Type: Active Directory
Authentication Type: passphrase
Base: dc=example,dc=com
LDAPACCEPT: PublicLDAP.ldapaccept
LDAPROUTING: PublicLDAP.routing
MASQUERADE: PublicLDAP.masquerade
ISQAUTH: PublicLDAP.isqauth [active]
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- LDAPACCEPT - Configure whether a recipient address should be accepted or bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
- EXTERNALAUTH - Configure external authentication queries.
- ISQAUTH - Configure Spam Quarantine End-User Authentication Query.
- ISQALIAS - Configure Spam Quarantine Alias Consolidation Query.
[]>
Current LDAP server configurations:
1. PublicLDAP: (myldapserver.example.com:3268)
Choose the operation you want to perform:
- NEW - Create a new server configuration.
- SETUP - Configure LDAP options.
- EDIT - Modify a server configuration.
- DELETE - Remove a server configuration.
[]>

この例では、TLS 接続の証明書を含む LDAP グローバル設定を指定します。

mail3.example.com> ldapconfig
No LDAP server configurations.
Choose the operation you want to perform:
- NEW - Create a new server configuration.
- SETUP - Configure LDAP options.
[]> setup
Choose the IP interface for LDAP traffic.
1. Auto
2. Management (10.92.145.175/24: esx16-esa01.qa)
[1]> 1
LDAP will determine the interface automatically.
Should group queries that fail to complete be silently treated as having
negative results? [Y]>
Validate LDAP server certificate? [Y]>
The "Demo" certificate is currently configured. You may use "Demo", but this will not be secure.
1. partner.com
2. Demo
Please choose the certificate to apply:
[1]> 1
No LDAP server configurations.
Choose the operation you want to perform:
- NEW - Create a new server configuration.
- SETUP - Configure LDAP options.
[]>

キャッシュされている LDAP の結果をフラッシュします。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

mail3.example.com> ldapflush
Are you sure you want to flush any cached LDAP results? [N]> y
Flushing cache
mail3.example.com>

1 つの LDAP クエリー テストを実行します。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

この例では、ldaptest コマンドを使用して、設定済みの LDAP サーバー設定の受信者受け入れクエリーだけをテストします。受信者アドレス「admin@example.com」はこのテストに合格しますが、受信者アドレス「bogus@example.com」は不合格になります。

mail3.example.com> ldaptest
Select which LDAP query to test:
1. PublicLDAP.ldapaccep
[1]> 1
Address to use in query:
[]> admin@example.com
LDAP query test results:
                Query: PublicLDAP.ldapaccept
             Argument: admin@example.com
               Action: pass
LDAP query test finished.
mail3.example.com> ldaptest
Select which LDAP query to test:
1. PublicLDAP.ldapaccep
[1]> 1
Address to use in query:
[]> bogus@example.com
LDAP query test results:
 Query: PublicLDAP.ldapaccept
 Argument: bogus@example.com
 Action: drop or bounce (depending on listener settings)
 Reason: no matching LDAP record was found
LDAP query test finished.
mail3.example.com>

RFC 3598 に規定されている Sieve 電子メール フィルタリングに使用する文字を設定またはディセーブルにします。Sieve 文字は LDAP 承認クエリーと LDAP 再ルーティング クエリーでのみ認識されることに注意してください。システムの他の部分は、完全な電子メール アドレスを操作対象とします。

使用できる文字は、-_=+/^# です。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

この例では、sievechar コマンドを使用して、+ を承認クエリーおよび LDAP 再ルーティング クエリーで認識される Sieve 文字として定義します。

mail3.example.com> sievechar
Sieve Email Filtering is currently disabled.
Choose the operation you want to perform:
- SETUP - Set the separator character.
[]> setup
Enter the Sieve Filter Character, or a space to disable Sieve Filtering.
[]> +
Sieve Email Filter is enabled, using the '+' character as separator.
This applies only to LDAP Accept and LDAP Reroute Queries.
Choose the operation you want to perform:
- SETUP - Set the separator character.
[]> 

アドレス リストを設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

addresslistconfig コマンドのバッチ形式を使用して、新しいアドレス リストの作成、既存のアドレス リストの編集、アドレス リストの一覧出力、アドレス リストの削除、アドレス リストの中で競合しているアドレスの検出が可能です。

• 新しいアドレス リストの追加：

  
  addresslistconfig new <name> --descr=<description> --addresses=<address1,address2,...>

• 既存のアドレス リストの編集：

  
  addresslistconfig edit <name> --name=<new-name> --descr=<description> --addresses=<address1,address2,...>

• アドレス リストの削除：

  
  addresslistconfig delete <name>

• アドレス リストの一覧出力：

  
  addresslistconfig print <name>

• アドレス リストの中で競合しているアドレスの検出：

  
  addresslistconfig conflicts <name>

電子メール エイリアスを設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。

aliasconfig のバッチ形式を使用すると、新しいエイリアス テーブルの追加、既存のエイリアス テーブルの編集、電子メール エイリアスのリストの出力、エイリアス テーブルのインポート/エクスポートを実行できます。バッチ コマンドとして実行するには、aliasconfig コマンドを次の形式で入力し、以下の変数を指定します。

• 新しい電子メール エイリアスの追加

  aliasconfig new <domain> <alias> [email_address1] [email_address2] ...

Note	存在しないドメインに対して「aliasconfig new」コマンドを実行すると、そのドメインが作成されます。

• 既存の電子メール エイリアスの編集

  aliasconfig edit <domain> <alias> <email_address1] [email_address2] ...

• 電子メール エイリアスの表示

  aliasconfig print

• ローカル エイリアス リストのインポート

  aliasconfig import <filename>

• 電子メールゲートウェイのエイリアスリストのエクスポート

  aliasconfig export <filename>

mail3.example.com> aliasconfig
Enter address(es) for "customercare".
Separate multiple addresses with commas.
[]> bob@example.com, frank@example.com, sally@example.com
Adding alias customercare: bob@example.com,frank@example.com,sally@example.com
Do you want to add another alias?  [N]> n
There are currently 1 mappings defined.
Choose the operation you want to perform:
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- PRINT - Display the table.
- IMPORT - Import aliases from a file.
- EXPORT - Export table to a file.
- CLEAR - Clear the table.
[]> new
How do you want your aliases to apply?
1. Globally
2. Add a new domain context
3. example.com
[1]> 1
Enter the alias(es) to match on.
Separate multiple aliases with commas.
Allowed aliases:
    - "user@domain" - This email address.
    - "user" - This user for any domain
    - "@domain" - All users in this domain.
    - "@.partialdomain" - All users in this domain, or any of its sub domains.
[]> admin
Enter address(es) for "admin".
Separate multiple addresses with commas.
[]> administrator@example.com
Adding alias admin: administrator@example.com
Do you want to add another alias?  [N]> n
There are currently 2 mappings defined.
Choose the operation you want to perform:
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- PRINT - Display the table.
- IMPORT - Import aliases from a file.
- EXPORT - Export table to a file.
- CLEAR - Clear the table.
[]> print
admin: administrator@example.com
[ example.com ]
customercare: bob@example.com, frank@example.com, sally@example.com
There are currently 2 mappings defined.
Choose the operation you want to perform:
- NEW - Create a new entry.
- EDIT - Modify an entry.
- DELETE - Remove an entry.
- PRINT - Display the table.
- IMPORT - Import aliases from a file.
- EXPORT - Export table to a file.
- CLEAR - Clear the table.
[]>

キュー内の古いメッセージをアーカイブします。

確定：このコマンドに commit は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

次の例では、古いメッセージをアーカイブします。

mail3.example.com> 
archivemessage
Enter the MID to archive.
[0]> 47

MID 47 has been saved in file oldmessage_47.mbox in the configuration

Virtual Gateway™ のマッピングを設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

次の例では、altsrchost テーブルが出力されて、既存のマッピングがないことが示されます。その後、2 つのエントリが作成されます。

• グループウェア サーバー ホスト @exchange.example.com からのメールは、PublicNet インターフェイスにマッピングされます。
• 送信者 IP アドレス 192.168.35.35 からのメールは、AnotherPublicNet インターフェイスにマッピングされます。

最後に、確認のために altsrchost マッピングが出力されて、変更が確定されます。

mail3.example.com> altsrchost
There are currently no mappings configured.
Choose the operation you want to perform:
- NEW - Create a new mapping.
- IMPORT - Load new mappings from a file.
[]> new
Enter the Envelope From address or client IP address for which you want to set up a Virtual Gateway mapping.  
Partial addresses such as "@example.com" or "user@" are allowed.
[]> @exchange.example.com
Which interface do you want to send messages for @exchange.example.com from?
1. AnotherPublicNet (192.168.2.2/24: mail4.example.com)
2. Management (192.168.42.42/24: mail3.example.com)
3. PrivateNet (192.168.1.1/24: mail3.example.com)
4. PublicNet (192.168.2.1/24: mail4.example.com)
[1]> 4
Mapping for @exchange.example.com on interface PublicNet created.
Choose the operation you want to perform:
- NEW - Create a new mapping.
- EDIT - Modify a mapping.
- DELETE - Remove a mapping.
- IMPORT - Load new mappings from a file.
- EXPORT - Export all mappings to a file.
- PRINT - Display all mappings.
- CLEAR - Remove all mappings.
[]> new
Enter the Envelope From address or client IP address for which you want to set up a Virtual Gateway mapping.  
Partial addresses such as "@example.com" or "user@" are allowed.
[]> 192.168.35.35
Which interface do you want to send messages for 192.168.35.35 from?
1. AnotherPublicNet (192.168.2.2/24: mail4.example.com)
2. Management (192.168.42.42/24: mail3.example.com)
3. PrivateNet (192.168.1.1/24: mail3.example.com)
4. PublicNet (192.168.2.1/24: mail4.example.com)
[1]> 1
Mapping for 192.168.35.35 on interface AnotherPublicNet created.
Choose the operation you want to perform:
- NEW - Create a new mapping.
- EDIT - Modify a mapping.
- DELETE - Remove a mapping.
- IMPORT - Load new mappings from a file.
- EXPORT - Export all mappings to a file.
- PRINT - Display all mappings.
- CLEAR - Remove all mappings.
[]> print
1. 192.168.35.35 -> AnotherPublicNet
2. @exchange.example.com -> PublicNet
Choose the operation you want to perform:
- NEW - Create a new mapping.
- EDIT - Modify a mapping.
- DELETE - Remove a mapping.
- IMPORT - Load new mappings from a file.
- EXPORT - Export all mappings to a file.
- PRINT - Display all mappings.
- CLEAR - Remove all mappings.
[]>
mail3.example.com> commit
Please enter some comments describing your changes:
[]> Added 2 altsrchost mappings 
Do you want to save the current configuration for rollback? [Y]> n
Changes committed: Fri May 23 11:42:12 2014 GMT

バウンスの動作を設定します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしています。詳細については、CLI のインライン ヘルプを参照してください。このコマンドのインライン ヘルプにアクセスするには、help コマンドを使用します。

次の例では、bounceconfig コマンドを使用して、bounceprofile という名前のバウンス プロファイルを作成します。このプロファイルでは、ハード バウンスされたすべてのメッセージが代替アドレスである bounce-mailbox@example.com に送信されます。遅延警告メッセージはイネーブルです。受信者あたり警告メッセージが 1 つ送信されます。警告メッセージ間のデフォルト値は 4 時間（14400 秒）です。

mail3.example.com> bounceconfig
Current bounce profiles:
1. Default
Choose the operation you want to perform:
- NEW - Create a new profile.
- EDIT - Modify a profile.
[]> new
Please create a name for the profile:
[]> bounceprofile
Please enter the maximum number of retries.
[100]> 100
Please enter the maximum number of seconds a message may stay in the queue before being hard bounced.
[259200]> 259200
Please enter the initial number of seconds to wait before retrying a message.
[60]> 60
Please enter the maximum number of seconds to wait before retrying a message.
[3600]> 3600
Do you want a message sent for each hard bounce? (Yes/No/Default) [Y]> y
Do you want bounce messages to use the DSN message format? (Yes/No/Default) [Y]> y
Enter the subject to use:
[Delivery Status Notification (Failure)]> 
Select default notification template:
1. System Generated
2. bounce_english
3. bounce_russian
[1]> 
Do you want to configure language specific templates? [N]> 
Do you want to parse the DSN "Status" field received from bounce
responses to include in the DSN generated by the appliance?
(Yes/No/Default) [N]> 
If a message is undeliverable after some interval, do you want to send a delay warning message? (Yes/No/Default) [N]> y
Enter the subject to use:
[Delivery Status Notification (Delay)]> 
Select default notification template:
1. System Generated
2. bounce_english
3. bounce_russian
[1]> 1
Do you want to configure language specific templates? [N]> 
Please enter the minimum interval in seconds between delay warning messages.
[14400]> 14400
Please enter the maximum number of delay warning messages to send per
recipient.
[1]> 1
Do you want hard bounce and delay warning messages sent to an alternate address, instead of the sender? [N]> y
Please enter the email address to send hard bounce and delay warning.
[]> bounce-mailbox@example.com
Do you want bounce messages to be signed (Yes/No/Default)?  [N]> 
Current bounce profiles:
1. Default
2. bounceprofile
Choose the operation you want to perform:
- NEW - Create a new profile.
- EDIT - Modify a profile.
- DELETE - Remove a profile.
[]>
mail3.example.com>

バウンス プロファイルを設定したら、listenerconfig -> bounceconfig コマンドを使用し、変更を確定することにより、そのプロファイルを各リスナーに適用できます。

Note	バウンス プロファイルは、メッセージを受信したリスナーに基づいて適用できます。ただし、そのリスナーはメッセージが最終的にどのように配信されるかには関係しません。

この例では、OutboundMail プライベート リスナーを編集し、このリスナーに bouncepr1 というバウンス プロファイルを適用します。

mail3.example.com> listenerconfig
Currently configured listeners:
1. InboundMail (on PublicNet, 192.168.2.1) SMTP Port 25 Public
2. OutboundMail (on PrivateNet, 192.168.1.1) SMTP Port 25 Private
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> edit
Enter the name or number of the listener you wish to edit.
[]> 2
Name: OutboundMail
Type: Private
Interface: PrivateNet (192.168.1.1/24) TCP Port 25
Protocol: SMTP
Default Domain:
Max Concurrency: 600 (TCP Queue: 50)
Domain Map: Disabled
TLS: No
SMTP Authentication: Disabled
Bounce Profile: Default
Footer: None
LDAP: Off
Choose the operation you want to perform:
- NAME - Change the name of the listener.
- INTERFACE - Change the interface.
- LIMITS - Change the injection limits.
- SETUP - Configure general options.
- HOSTACCESS - Modify the Host Access Table.
- BOUNCECONFIG - Choose the bounce profile to use for messages injected on this listener.
- MASQUERADE - Configure the Domain Masquerading Table.
- DOMAINMAP - Configure domain mappings.
[]> bounceconfig
Please choose a bounce profile to apply:
1. Default
2. bouncepr1
3. New Profile
[1]> 2
Name: OutboundMail
Type: Private
Interface: PrivateNet (192.168.1.1/24) TCP Port 25
Protocol: SMTP
Default Domain:
Max Concurrency: 600 (TCP Queue: 50)
Domain Map: Disabled
TLS: No
SMTP Authentication: Disabled
Bounce Profile: bouncepr1
Footer: None
LDAP: Off
Choose the operation you want to perform:
- NAME - Change the name of the listener.
- INTERFACE - Change the interface.
- LIMITS - Change the injection limits.
- SETUP - Configure general options.
- HOSTACCESS - Modify the Host Access Table.
- BOUNCECONFIG - Choose the bounce profile to use for messages injected on this listener.
- MASQUERADE - Configure the Domain Masquerading Table.
- DOMAINMAP - Configure domain mappings.
[]>
Currently configured listeners:
1. InboundMail (on PublicNet, 192.168.2.1) SMTP Port 25 Public
2. OutboundMail (on PrivateNet, 192.168.1.1) SMTP Port 25 Private
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]>
mail3.example.com> commit
Please enter some comments describing your changes:
[]> Enabled the bouncepr1 profile to the Outbound mail listener
Do you want to save the current configuration for rollback? [Y]> n
Changes committed: Fri May 23 11:42:12 2014 GMT

キューからメッセージをバウンスします。

確定：このコマンドに「commit」は必要ありません。

クラスタ管理：このコマンドはマシン モードでのみ使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

バウンスされる受信者は、宛先受信者ホストによって、またはメッセージ エンベロープの Envelope From 行に指定された特定のアドレスで識別されるメッセージ送信者によって識別されます。または、配信キュー内のすべてのメッセージを一度にバウンスすることもできます。

バウンス検証の設定を行います。このコマンドは、キーおよびバウンスされた無効な電子メールを設定するために使用します。

確定：このコマンドは「commit」が必要です。

クラスタ管理：このコマンドは、すべてのマシン モード（クラスタ、グループ、マシン）で使用できます。

バッチ コマンド：このコマンドはバッチ形式をサポートしていません。

次に、キー設定とバウンスされた無効な電子メールの設定の例を示します。

mail3.example.com> bvconfig
Behavior on invalid bounces: reject
Key for tagging outgoing mail: key
Previously-used keys for verifying incoming mail:
        1. key (current outgoing key)
        2. goodneighbor (last in use Wed May 31 23:21:01 2006 GMT)
Choose the operation you want to perform:
- KEY - Assign a new key for tagging outgoing mail.
- PURGE - Purge keys no longer needed for verifying incoming mail.
- CLEAR - Clear all keys including current key.
- SETUP - Set how invalid bounces will be handled.
[]> key
Enter the key to tag outgoing mail with (when tagging is enabled in the Good
Neighbor Table)
[]> basic_key
Behavior on invalid bounces: reject
Key for tagging outgoing mail: basic_key
Previously-used keys for verifying incoming mail:
        1. basic_key (current outgoing key)
        2. key (last in use Wed May 31 23:22:49 2006 GMT)
        3. goodneighbor (last in use Wed May 31 23:21:01 2006 GMT)
Choose the operation you want to perform:
- KEY - Assign a new key for tagging outgoing mail.
- PURGE - Purge keys no longer needed for verifying incoming mail.
- CLEAR - Clear all keys including current key.
- SETUP - Set how invalid bounces will be handled.
[]> setup
How do you want bounce messages which are not addressed to a valid tagged
recipient to be handled?
1. Reject.
2. Add a custom header and deliver.
[1]> 1
Behavior on invalid bounces: reject
Key for tagging outgoing mail: basic_key
Previously-used keys for verifying incoming mail:
        1. basic_key (current outgoing key)
        2. key (last in use Wed May 31 23:22:49 2006 GMT)
        3. goodneighbor (last in use Wed May 31 23:21:01 2006 GMT)
Choose the operation you want to perform:
- KEY - Assign a new key for tagging outgoing mail.
- PURGE - Purge keys no longer needed for verifying incoming mail.
- CLEAR - Clear all keys including current key.
- SETUP - Set how invalid bounces will be handled.
[]>
mail3.example.com> commit
Please enter some comments describing your changes:
[]> Configuring a new key and setting reject for invalid email bounces
Do you want to save the current configuration for rollback? [Y]> n
Changes committed: Fri May 23 11:42:12 2014 GMT