Question
Comment configurer des passerelles virtuelles ?
Environnement
Appliance de sécurisation de la messagerie Cisco (ESA)
La technologie de passerelle virtuelle permet aux utilisateurs de séparer l'appliance de sécurité de la messagerie Cisco en plusieurs adresses de passerelle virtuelle, à partir desquelles ils peuvent envoyer et recevoir des e-mails. Chaque adresse de passerelle virtuelle reçoit une adresse IP, un nom d'hôte, un domaine et une file d'attente de messagerie distincts.
Avant de configurer les adresses de la passerelle virtuelle de l'appliance de sécurisation de la messagerie Cisco, vous devez allouer un ensemble d'adresses IP qui seront utilisées pour envoyer des e-mails à partir de. Vous devez également vous assurer que vos serveurs DNS sont correctement configurés de sorte que les adresses IP soient converties en noms d'hôte valides.
Étape 1 :
- Créez de nouvelles interfaces IP avec les paires IP/nom d'hôte à partir de la page Réseau > Interfaces IP dans l'interface Web ou de la commande interfaceconfig dans l'interface de ligne de commande.
- Accédez à l’interface de ligne de commande et regroupez les interfaces IP dans la commande interface config :
example.lab> interfaceConfig
Interfaces actuellement configurées :
1. data1 (10.66.71.12/24 sur Data 1 : example.lab)
2. Domaine1 (192.168.1.1/24 sur Data 1 : domaine1.lab)
3. Domain2 (192.168.2.1/24, 2001:db8::/32 sur Data 1: domain2.lab)
Sélectionnez l'opération que vous souhaitez effectuer :
- NOUVEAU - Créer une nouvelle interface.
- EDIT - Modifie une interface.
- GROUPS - Définissez les groupes d'interfaces.
- DELETE - Supprime une interface.
[]> GROUPES
Sélectionnez l'opération que vous souhaitez effectuer :
- NOUVEAU - Créer un nouveau groupe.
[]> NOUVEAU
Entrez le nom de ce groupe.
[]> IntGroupe
Entrez le nom ou le numéro des interfaces à inclure dans ce groupe.
Séparez vos choix par des virgules ou spécifiez une plage avec un tiret.
1. données1 (10.66.71.12/24: c150b.lab)
2. Domaine1 (192.168.1.1/24 sur Data 1 : domaine1.lab)
3. Domain2 (192.168.2.1/24, 2001:db8::/32 sur Data 1: domain2.lab)
[1]> 2,3
Groupe GroupInt créé.
Groupes IP actuellement configurés :
1. GroupInt (Domaine1, Domaine2)
Sélectionnez l'opération que vous souhaitez effectuer :
- NOUVEAU - Créer un nouveau groupe.
- MODIFIER - Modifier un groupe.
- DELETE - Supprime un groupe.
[]>
Étape 2 :
- Attribuez MAIL FROM au groupe à l'aide de la commande suivante : altsrchost > Nouveau
example.lab> trsrchost
Sélectionnez l'opération que vous souhaitez effectuer :
- NOUVEAU - Créer un mappage.
- IMPORT - Charger de nouveaux mappages à partir d'un fichier.
[]> nouveau
Saisissez l'adresse de l'enveloppe de ou l'adresse IP du client pour laquelle vous souhaitez configurer un mappage de passerelle virtuelle (tm). Adresses partielles
Les fichiers tels que « @example.com », «@.com », « user@ » ou « user@.com » sont autorisés.
[]> À l'adresse test.com
À partir de quelle interface voulez-vous envoyer des messages pour @test.com ?
1. données1 (10.66.71.12/24: c150b.lab)
2. Domaine1 (192.168.1.1/24 sur Data 1 : domaine1.lab)
3. Domain2 (192.168.2.1/24, 2001:db8::/32 sur Data 1: domain2.lab)
Groupes IP :
4. GroupInt (Domaine1, Domaine2)
[1]> 4
Mappage pour @test.com sur l'interface GroupInt créée.
Sélectionnez l'opération que vous souhaitez effectuer :
- NOUVEAU - Créer un mappage.
- MODIFIER - Modifie un mappage.
- DELETE - Supprime un mappage.
- IMPORT - Charger de nouveaux mappages à partir d'un fichier.
- EXPORT - Exporte tous les mappages vers un fichier.
- PRINT - Affiche tous les mappages.
- CLEAR - Supprime tous les mappages.
[]>
Étape 3 :
- Envoyez et validez les modifications.
Étape 4 :
- Appliquez le contrôle de destination au domaine destinataire à l'aide de la 'destconfig' erasecat4000_flash:.
Commentaires