FTP、SSH 和 SCP 访问

本附录包含以下部分:

IP接口

IP 接口包含到网络的各个连接所需要的网络配置数据。可以向物理以太网接口配置多个 IP 接口。您可以向 IP 接口分配互联网协议第 4 版 (IPv4) 和/或第 6 版 (IPv6)。

Table 1. 在接口上默认启用的服务

默认启用?

服务

默认端口

管理接口1

创建的新接口

FTP

21

不兼容

SSH

22

HTTP

80

HTTPS

443

1 此处显示的“管理接口”设置也是思科 C170 邮件网关上的 Data1 接口的默认设置。
  • 如果您需要通过图形用户界面 (GUI) 访问邮件网关,则必须在接口上启用 HTTP 和/或 HTTPS。
  • 如果需要访问邮件网关来上传或下载配置文件,则必须在接口上启用 FTP。
  • 您也可以使用安全复制 (scp) 来上传或下载文件。

可以配置通过 IP 接口对垃圾邮件隔离区的 HTTP 或 HTTPS 访问权限。

对于邮件传送和虚拟网关,每个 IP 接口都用作一个具有特定 IP 地址和主机名的虚拟网关地址。也可以将接口“连接”到不同组中(通过 CLI),系统在传输邮件时将遍历这些组。

连接或组合虚拟网关,对于在多个接口之间均衡大型邮件活动的负载非常有用。还可以创建 VLAN,并像配置任何其他接口(通过 CLI)一样配置它们。有关详细信息,请参阅高级网络配置

相关主题

AsyncOS 如何选择默认IP接口

AsyncOS 根据 IP 接口在网络 (Web) > IP 接口 (IP Interfaces)页下或在 ifconfig CLI 命令中的显示最低的 IP 地址选择默认 IP 接口。使用列表中驻留在所述子网上的第一个 IP 接口。

如果将同一子网中的多个 IP 地址配置为默认网关,将使用具有最小编号的 IP 地址。例如,如果在同一子网中配置了以下 IP 地址:

  • 10.10.10.2/24
  • 10.10.10.30/24
  • 10.10.10.100/24
  • 10.10.10.105/24

AsyncOS 将选择 10.10.10.2/24 作为默认 IP 接口。

配置对邮件网关的 FTP 访问

Procedure

Step 1

使用网络 (Web) > IP 接口 (IP Interfaces)页面或 interfaceconfig 命令为接口启用 FTP 访问。

DANGER

 

通过 interfaceconfig 命令禁用服务,可以断开与 CLI 的连接,具体取决于与邮件网关的连接方式。如果无法使用其他协议、串行接口或管理端口上的默认设置重新连接到邮件网关,请勿使用此命令禁用服务。

Step 2

提交并确认更改。

Step 3

通过 FTP 访问接口。确保为接口使用正确的 IP 地址 。例如: 


$ ftp 192.168.42.42

Note

 
许多浏览器还允许通过 FTP 访问接口。

Step 4

浏览到尝试完成的特定任务所在的目录。通过 FTP 访问接口后,可以浏览以下目录以复制和添加(“GET”和“PUT”)文件。请参阅下表。

目录名称

说明

/configuration

以下命令中的数据导出到和/或从中导入(保存)的目录:

  • 虚拟网关映射 (altsrchost)
  • XML 格式的配置数据 (saveconfig, loadconfig)
  • 主机访问表 (HAT) (hostaccess)
  • 收件人访问表 (RAT) (rcptaccess)
  • SMTP 路由条目 (smtproutes)
  • 别名表 (aliasconfig)
  • 伪装表 (masquerade)
  • 邮件过滤器 (filters)
  • 全局取消订用数据 (unsubscribe)
  • trace 命令的测试邮件
  • 通过以下格式保存的安全列表/阻止列表备份文件:slbl<timestamp><serial number>.csv

/antivirus

保留防病毒引擎日志文件的目录。您可以查看此目录中的日志文件,手动查找上次成功下载的病毒定义文件 (scan.dat)。

/configuration

/system_logs

/cli_logs

/status

/reportd_logs

reportqueryd_logs

/ftpd_logs

/mail_logs

/asarchive

/bounces

/error_logs

/avarchive

/gui_logs

/sntpd_logs

/RAID.output

/euq_logs

/scanning

/antispam

/antivirus

/euqgui_logs

/ipmitool.output

通过 logconfigrollovernow 命令为日志记录自动创建。有关每个日志的详细说明,请参阅日志记录

有关各个日志文件类型之间的差异,请参阅“日志文件类型比较”。

Step 5

使用 FTP 程序将文件上传和下载到相应的目录以及从中上传和下载。

安全复制 (scp) 访问权限

如果您的客户端操作系统支持安全复制 (scp) 命令,则您可以将文件复制到上表列出的目录中,或者从这些目录复制文件。例如,在以下示例中,文件 /tmp/test.txt 会从客户机复制到主机名为 mail3.example.com邮件网关设备的配置目录中。

请注意,该命令会提示输入用户 (admin) 的密码。此示例仅用于参考;特定操作系统的安全复制实施可能有所不同。 


% scp /tmp/test.txt admin@mail3.example.com:configuration


The authenticity of host 'mail3.example.com (192.168.42.42)' can't be established.

DSA key fingerprint is 69:02:01:1d:9b:eb:eb:80:0c:a1:f5:a6:61:da:c8:db.

Are you sure you want to continue connecting (yes/no)? yes


Warning: Permanently added 'mail3.example.com ' (DSA) to the list of known hosts.

admin@mail3.example.com's passphrase: (type the passphrase)

test.txt 100% |****************************| 1007 00:00

%

在本例中,从邮件网关复制了相同文件到客户机: 

% scp admin@mail3.example.com:configuration/text.txt .

admin@mail3.example.com's passphrase: (type the passphrase)

test.txt 100% |****************************| 1007 00:00

%

可以使用安全复制 (scp) 代替 FTP 进行与邮件网关之间的文件传输。


Note
只有操作员或管理员组的用户可以使用安全复制 (scp) 访问邮件网关。有关详细信息,请参阅 添加用户

通过串行连接访问邮件网关

如果您是通过串行连接来连接到邮件网关,请使用控制台端口的以下信息。

有关此端口的完整信息,请参阅设备的硬件安装指南。

80 和 90 系列硬件的串行端口引脚详细信息



70 系列硬件的串行端口引脚详细信息

下图展示串行端口连接器的引脚编号,下表定义串行端口连接器的引脚分配情况和接口信号。

Figure 1. 串行端口的引脚编号


Table 2. 串行端口引脚分配

引脚

信号

I/O

定义

1

DCD

数据载体检测

2

SIN

串行输入

3

SOUT

串行输出

4

DTR

数据终端就绪

5

GND

n/a

信号接地

6

DSR

数据设置就绪

7

RTS

请求发送

8

CTS

允许发送

9

RI

振铃指示器

外壳

n/a

n/a

机箱接地