질문
Cisco Email Security Appliance에서 어떤 소스 인터페이스를 사용하는지 어떻게 적용합니까?
환경: Cisco ESA(Email Security Appliance) 모든 버전의 AsyncOS
각 서브넷에 IP 주소가 하나만 있는 경우 Auto의 동작은 매우 간단합니다. 환경에 특정 인터페이스를 전달에 사용해야 하고 서브넷에 여러 IP가 있는 경우 넷마스크를 사용하여 어떤 인터페이스가 사용되는지 강제할 수 있습니다. 그 방법은 다음과 같습니다.
일반적으로 다음과 같이 서브넷의 모든 IP가 동일한 넷마스크를 사용하도록 구성합니다.
현재 구성된 인터페이스:
- 인터페이스1(10.0.0.1/24:interface1.example.com)
- 인터페이스2(10.0.0.2/24:interface2.example.com)
- 인터페이스3(10.0.0.3/24:interface3.example.com)
기본 전달 인터페이스10.0.0.1 사용하려는 경우 다른 두 주소의 넷마스크를 255.255.255.255으로 변경하여 10.0.0.1은 다음과 같이 실제 넷마스크와 255.255.255.0을 그대로 유지합니다.
현재 구성된 인터페이스:
- 인터페이스1(10.0.0.1/24:interface1.example.com)
- 인터페이스2(10.0.0.2/32:interface2.example.com)
- 인터페이스3(10.0.0.3/32:interface3.example.com)
각 인터페이스의 넷마스크를 수정하려면 다음 명령을 사용합니다.
interfaceconfig -> edit -> interface name or number -> change this setting:
Netmask (Ex: "255.255.255.0" or "0xffffff00"):
[255.255.255.0]> 255.255.255.255
넷마스크를 255.255.255.255으로 변경하면 부정적인 영향을 받지 않으므로 하나의 IP가 실제 넷마스크에 남아 있어야 합니다. AsyncOS는 이미 각 서브넷에 대해 이 작업을 수행합니다. interfaceconfig에서 이를 변경하면 이 기능을 자동화하는 대신 실제 넷마스크가 있는 인터페이스를 강제로 적용할 수 있습니다.