Cisco Cisco Email Security Appliance C690 Mode D'Emploi

Email Security Appliance

의 일반적인 컨피그레이션 시나리오는 다음과 같습니다. 

인터페이스 - 대부분의 네트워크 환경에는 Email Security Appliance에서 사용 가능한 3개의 

이더넷 인터페이스 중 하나만 필요합니다. 그러나 이더넷 인터페이스 2개를 구성하고 내부 네

트워크를 외부 인터넷 네트워크 연결과 분리할 수 있습니다.

퍼블릭 리스너(수신 이메일) - 퍼블릭 리스너는 많은 외부 호스트에서 연결을 수신하고 메시

지를 제한된 수의 내부 그룹웨어 서버로 전달합니다.

HAT(Host Access Table)

의 설정을 기반으로 외부 메일 호스트에서의 연결을 수락합니

다. 기본적으로 HAT는 모든 외부 메일 호스트에서의 연결을 수락(ACCEPT)하도록 구

성됩니다.

RAT(Recipient Access Table)

에 지정된 로컬 도메인에 대해 주소가 지정된 경우에만 수

신 메일을 수락합니다. 다른 모든 도메인은 거부됩니다.

SMTP 

경로에 정의된 대로 적절한 내부 그룹웨어 서버로 메일을 릴레이합니다.

프라이빗 리스너(발신 이메일) - 프라이빗 리스너는 제한된 수의 내부 그룹웨어 서버로부터 

연결을 수신하고 다수의 외부 메일 호스트로 메시지를 전달합니다.

내부 그룹웨어 서버는 Cisco C- 또는 X-Series 어플라이언스로 발신 메일을 라우팅하도

록 구성됩니다.

Email Security Appliance

는 HAT의 설정을 기반으로 내부 그룹웨어 서버로부터의 연결을 

수락합니다. 기본적으로 HAT는 모든 내부 메일 호스트로부터의 연결을 릴레이(RELAY)

하도록 구성됩니다.

별도의 리스너 및 별도의 IP 주소를 통해 수신 및 발신 이메일 트래픽을 분리할 수 있습니다. 
IPv4(Internet Protocol version 4) 

및 IPv6(version 6) 주소를 사용할 수 있습니다. 그러나 어플라

이언스의 시스템 설정 마법사는 다음의 초기 컨피그레이션을 지원합니다.

별도의 물리적 인터페이스에 구성된 2개의 논리적 IPv4 및 2개의 IPv6 주소의 개별 리스너 
2

개

수신 및 발신 트래픽 분리

각 리스너에 IPv4 및 IPv6 주소를 각각 하나씩 할당 가능

하나의 물리적 인터페이스에 구성된 1개의 논리적 IPv4 주소의 리스너 1개

수신 및 발신 트래픽을 모두 결합

리스너에 IPv4 및 IPv6 주소를 모두 할당 가능