Cisco Cisco Email Security Appliance C160 Mode D'Emploi
3-5
Cisco AsyncOS 9.1 for Email 사용 설명서
3 장 설정 및 설치
Email Security 어플라이언스를 네트워크에 물리적으로 연결
Email Security 어플라이언스를 네트워크에 물리적으로
연결
연결
•
구성 시나리오
Email Security 어플라이언스의 일반적인 구성 시나리오는 다음과 같습니다.
•
인터페이스 - 대부분의 네트워크 환경에는 Email Security 어플라이언스에서 사용 가능한 3개
의 이더넷 인터페이스 중 1개만 필요합니다. 그러나 2개의 이더넷 인터페이스를 구성하고 외
부 인터넷 네트워크 연결에서 내부 네트워크를 분리할 수 있습니다.
의 이더넷 인터페이스 중 1개만 필요합니다. 그러나 2개의 이더넷 인터페이스를 구성하고 외
부 인터넷 네트워크 연결에서 내부 네트워크를 분리할 수 있습니다.
•
공용 리스너(수신 이메일) - 공용 리스너가 여러 외부 호스트의 연결을 수신하고 메시지를 제
한된 수의 내부 그룹웨어 서버에 전달합니다.
한된 수의 내부 그룹웨어 서버에 전달합니다.
–
HAT(Host Access Table)의 설정에 따라 외부 메일 호스트의 연결을 수락합니다. 기본적으
로 HAT는 모든 외부 메일 호스트의 연결을 수락하도록 구성되어 있습니다.
로 HAT는 모든 외부 메일 호스트의 연결을 수락하도록 구성되어 있습니다.
–
RAT(Recipient Access Table)에 지정된 로컬 도메인에 대해 전송된 경우에만 수신 메일을
수락합니다. 다른 모든 도메인은 거부됩니다.
수락합니다. 다른 모든 도메인은 거부됩니다.
–
SMTP 경로에 정의된 대로 메일을 해당 내부 그룹웨어 서버에 전달합니다.
•
사설 리스너(발송 이메일) - 사설 리스너는 제한된 수의 내부 그룹웨어 서버의 연결을 수신하
고 메시지를 여러 외부 메일 호스트에 전달합니다.
고 메시지를 여러 외부 메일 호스트에 전달합니다.
–
내부 그룹웨어 서버는 발송 메일을 Cisco C-Series 또는 X-Series 어플라이언스로 라우팅하
도록 구성되어 있습니다.
도록 구성되어 있습니다.
–
Email Security 어플라이언스는 HAT의 설정에 따라 내부 그룹웨어 서버의 연결을 수락합
니다. 기본적으로 HAT는 모든 내부 메일 호스트의 연결을 전달하도록 구성되어 있습니다.
니다. 기본적으로 HAT는 모든 내부 메일 호스트의 연결을 전달하도록 구성되어 있습니다.
관련 주제
•
수신 및 발송 메일 분리
별도의 리스너와 별도의 IP 주소를 통해 수신 및 발송 이메일 트래픽을 분리할 수 있습니다. IPv4(인
터넷 프로토콜 버전 4) 및 IPv6(인터넷 프로토콜 버전 6) 주소를 사용할 수 있습니다. 그러나 어플라이
언스의 시스템 설정 마법사는 다음과 같은 구성의 초기 구성을 지원합니다.
터넷 프로토콜 버전 4) 및 IPv6(인터넷 프로토콜 버전 6) 주소를 사용할 수 있습니다. 그러나 어플라이
언스의 시스템 설정 마법사는 다음과 같은 구성의 초기 구성을 지원합니다.
•
별도의 물리적 인터페이스에 구성된 2개의 논리 IPv4 주소와 2개의 IPv6 주소의 별도의 리스너 2개
–
수신 및 발송 트래픽 분리
–
각 리스너에 IPv4 주소 1개와 IPv6 주소 1개를 할당할 수 있음
•
1개의 물리적 인터페이스에 구성된 1개의 논리 IPv4 주소의 리스너 1개
–
수신 및 발송 트래픽 모두 결합
–
해당 리스너에 IPv4 주소 1개와 IPv6 주소 1개를 할당할 수 있음
1개의 리스너와 2개의 리스너에 대한 구성 워크시트가 아래에 나와 있습니다(
참조). 대부분의 구성 시나리오는 다음 3개의 그림 중 하나에 해당됩니다.