问题
如何强制在一给的子网的哪个源接口在思科电子邮件安全工具使用?
环境:思科电子邮件安全工具(ESA) AsyncOS所有版本
当每子网只有一个IP地址时,自动的行为是十分简单的。 如果您的环境要求一个特定接口使用交付,并且您有多个IP在子网,您能使用网络屏蔽强制使用哪个接口。 这是如何:
通常,您会配置在子网的所有IP使用同样网络屏蔽,类似如此:
目前配置接口:
- Interface1 (10.0.0.1/24 :interface1.example.com)
- Interface2 (10.0.0.2/24 :interface2.example.com)
- Interface3 (10.0.0.3/24 :interface3.example.com)
如果希望10.0.0.1是主要的交付接口,您会更改在另外两个地址的网络屏蔽是255.255.255.255,留下与255.255.255.0实时网络屏蔽的10.0.0.1类似如此:
目前配置接口:
- Interface1 (10.0.0.1/24 :interface1.example.com)
- Interface2 (10.0.0.2/32 :interface2.example.com)
- Interface3 (10.0.0.3/32 :interface3.example.com)
要编辑每个接口的网络屏蔽,请使用命令:
interfaceconfig -> edit -> interface name or number -> change this setting:
Netmask (Ex: "255.255.255.0" or "0xffffff00"):
[255.255.255.0]> 255.255.255.255
只要一个IP在实时网络屏蔽,更改对255.255.255.255的网络屏蔽没有负面影响。 AsyncOS为每子网已经执行此。 通过更改此在interfaceconfig,您强制哪个接口有实时网络屏蔽而不是允许将自动化的此。