Email Security Appliance에서 LDAP 체인 쿼리 구성

소개

이 문서에서는 Email Security Appliance에서 LDAP(Lightweight Directory Access Protocol) 체인 쿼리 옵션을 활성화하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• 2개 이상의 LDAP 프로파일이 ESA(Email Security Appliance)에 이미 구성되어 있습니다. 이 예에서는 Domain_A 및 Domain_B를 프로파일로 사용합니다.
• LDAP 프로파일의 활성 쿼리(이 예에서는 Accept 쿼리를 사용함).

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

LDAP Chained Query(LDAP 체인 쿼리)는 관리자가 여러 LDAP 서버에서 디렉토리 조회를 수행할 수 있도록 하는 Cisco Email Security Appliance의 기능입니다. 이 기능을 사용하면 특정 도메인이 여러 서버에서 호스팅되는 경우 관리자가 여러 LDAP 프로필을 구성할 수 있습니다. 한 서버에서 장애가 발생하거나 ESA에서 쿼리 결과를 검색할 수 없는 경우 어플라이언스는 최종 응답이 제공될 때까지 자동으로 다음 서버로 전환됩니다.

절차

1. 관리자 자격 증명을 사용하여 Cisco Email Security Appliance에 로그인합니다.

2 . System Administration 메뉴 아래의 LDAP settings(LDAP 설정) 페이지로 이동합니다.

3. Advance를 클릭합니다.

4. 체인으로 연결된 쿼리 추가를 클릭합니다.

5. 체인으로 연결된 쿼리의 이름을 지정하고 사용할 쿼리 유형을 선택한 다음 드롭다운 메뉴에서 LDAP 프로필을 추가합니다. 그런 다음 Submit(제출)을 클릭합니다.

참고: 이 섹션에서는 프로필 조회를 위한 특정 순서를 구성할 수 있습니다.

6. 네트워크 탭에서 리스너 설정으로 이동합니다.

7. 체인으로 연결된 쿼리를 활성화하려면 리스너를 선택하고 LDAP 쿼리로 스크롤합니다.

8. LDAP 쿼리 옵션을 확장한 다음 Accept 옵션을 확장하고 이전에 생성한 체인으로 연결된 쿼리를 선택합니다.

9. Submit을 클릭하고 변경 사항을 커밋합니다.

다음을 확인합니다.

이전 컨피그레이션에서는 Email Security Appliance가 두 LDAP 프로필에서 모두 수락 쿼리를 사용하여 수신자 주소를 검증합니다. 먼저 Domain_A 프로필을 쿼리하고 결과가 없는 경우 다음으로 구성된 프로필(이 경우 Domain_B 프로필)로 이동합니다.

Cisco Email Security Appliance에서 LDAP 체인 쿼리 옵션이 제대로 작동하는지 확인하려면 다음 단계를 완료하십시오.

1. 관리자 계정으로 Cisco Email Security Appliance에 로그인합니다.

2. System Administration(시스템 관리) 탭 아래의 LDAP Configuration(LDAP 컨피그레이션) 페이지로 이동합니다.

3. 체인으로 연결된 쿼리에 대해 구성된 LDAP 서버가 제대로 작동하는지 확인하려면 체인의 각 서버에 대해 Test Server(s)(서버 테스트)를 클릭합니다.

4. 테스트할 체인으로 연결된 질의를 엽니다.

5. 쿼리 테스트를 클릭하고, 장치가 첫 번째 프로필을 쿼리하고 실패하고 두 번째 프로필을 테스트할 수 있도록 두 번째 프로필에 호스팅된 전자 메일 받는 사람을 테스트합니다.

관련 정보

• Cisco 기술 지원 및 다운로드