Cisco Cisco Email Security Appliance C160 Mode D'Emploi
7-25
Cisco AsyncOS 9.1 for Email 사용 설명서
7 장 HAT(Host Access Table)를 사용하여 연결할 수 있는 호스트 정의
SenderBase 설정 및 메일 흐름 정책
그림
7-3
HAT
주요
비트
기능
활성화
흐름 제어를 위해 SenderBase 사용 옵션이 "OFF(끄기)"로 설정된 경우 또는 디렉토리 수집 공격 방
지가 활성화된 경우, "주요 비트" 값은 연결 중인 발신자의 IP 주소에 적용되고 결과물인 CIDR 표
기법은 HAT에 정의되어 있는 발신자 그룹과 일치시키기 위한 토큰으로 사용됩니다. CIDR 블록에
포함되는 가장 오른쪽 비트는 문자열을 구성할 때 "zero out(제로 아웃)" 됩니다. 따라서, IP 주소
1.2.3.4에서 연결되고 significant_bits 옵션이 24로 설정된 정책에서 일치하는 경우, 결과로 생성되
는 CIDR 블록은 1.2.3.0/24입니다. 이 기능을 사용하여 HAT 발신자 그룹 항목(예: 10.1.1.0/24)은 해
당 그룹(위의 예제에서 32)에 할당된 정책의 주요 비트 항목에서 다양한 네트워크 주요 비트(24)를
가질 수 있습니다.
지가 활성화된 경우, "주요 비트" 값은 연결 중인 발신자의 IP 주소에 적용되고 결과물인 CIDR 표
기법은 HAT에 정의되어 있는 발신자 그룹과 일치시키기 위한 토큰으로 사용됩니다. CIDR 블록에
포함되는 가장 오른쪽 비트는 문자열을 구성할 때 "zero out(제로 아웃)" 됩니다. 따라서, IP 주소
1.2.3.4에서 연결되고 significant_bits 옵션이 24로 설정된 정책에서 일치하는 경우, 결과로 생성되
는 CIDR 블록은 1.2.3.0/24입니다. 이 기능을 사용하여 HAT 발신자 그룹 항목(예: 10.1.1.0/24)은 해
당 그룹(위의 예제에서 32)에 할당된 정책의 주요 비트 항목에서 다양한 네트워크 주요 비트(24)를
가질 수 있습니다.
수신 제어 주기성
전역 구성 옵션은 수신 제어 카운터의 재설정 시기를 조정하기 위해 사용됩니다. 대량의 IP 주소를
가지는 카운터를 유지 관리하는 시스템의 사용량이 매우 높을 경우 카운터를 더 자주 재설정하도
록 구성(예: 60분이 아닌 15분마다 재설정)하면 데이터가 관리할 수 없는 크기로 증가하지 않으므
로 시스템 성능에 영향을 주지 않습니다.
가지는 카운터를 유지 관리하는 시스템의 사용량이 매우 높을 경우 카운터를 더 자주 재설정하도
록 구성(예: 60분이 아닌 15분마다 재설정)하면 데이터가 관리할 수 없는 크기로 증가하지 않으므
로 시스템 성능에 영향을 주지 않습니다.
현재 기본값은 3,600초(1시간)입니다. 이 시간을 1분(60초)에서 최대 4시간(14,400초)까지 지정할
수 있습니다.
수 있습니다.
GUI에서 전역 설정을 사용하여 이 시간을 조정할 수 있습니다(자세한 내용은
또한 CLI의
listenerconfig -> setup
명령을 사용하여 시간을 조정할 수 있습니다.
mail3.example.com> listenerconfig
Currently configured listeners:
1. InboundMail (on PublicNet, 192.168.2.1) SMTP TCP Port 25 Public
2. OutboundMail (on PrivateNet, 192.168.1.1) SMTP TCP Port 25 Private
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.