Comment puis-je vérifier que ma règle d'accès TCPREFUSE ou REJECT fonctionne ?

Options de téléchargement

  • PDF     (238.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (86.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (69.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 août 2014
ID du document:118214

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Comment puis-je vérifier que ma règle d'accès TCPREFUSE ou REJECT fonctionne ?

Environnement : Cisco Email Security Appliance (ESA), toutes les versions d'AsyncOS

TCPREFUSE et REJECT sont les deux comportements de connexion normalement associés à la stratégie de flux de messages BLOQUÉS. Ces règles d'accès vous permettent de choisir de bloquer les messages d'un hôte distant avec une notification (renvoi forcé) ou de simplement abandonner la connexion. Voir Quelle est la différence entre REJECT et TCPREFUSE ?

Si vous souhaitez déterminer si un hôte distant est abandonné en raison de TCPREFUSE ou de REJECT, vous pouvez afficher les entrées dans les journaux de messagerie. Les journaux de messagerie ne contiendront des entrées pour TCPREFUSE que si la journalisation de connexion détaillée est activée. En outre, vous pouvez utiliser un analyseur de protocole, tel que tcpdump, pour surveiller les conversations au niveau du paquet. Lors de l'utilisation d'un analyseur de protocole, vous remarquerez des conversations différentes pour TCPREFUSE vs REJECT.

Le flux de connexion TCP entre l'ESA et l'agent de transfert de messages (MTA) distant pour la connexion Reject est le suivant :

                          SYN
 Remote MTA -----------> ESA
                       SYN, ACK
 ESA -----------> Remote MTA
                          ACK
 Remote MTA -----------> ESA
                       5XX Code
 ESA -----------> Remote MTA
                        FIN, ACK
 ESA -----------> Remote MTA
                           ACK
 Remote MTA -----------> ESA
                       FIN, ACK
 Remote MTA -----------> ESA
                           ACK
 ESA -----------> Remote MTA


Le flux de connexion TCP entre l'ESA et le MTA distant pour la connexion TCP Refus est le suivant :

                           SYN
 Remote MTA -----------> ESA
                        SYN, ACK
 ESA -----------> Remote MTA
                             ACK
 Remote MTA -----------> ESA
                         RST, ACK
 ESA -----------> Remote MTA

Historique de révision

Révision Date de publication Commentaires
1.0
12-Aug-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Jai Gill and Enrico Werner
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits