Cisco Cisco Email Security Appliance C170 Guia Do Utilizador

Cisco AsyncOS 9.1 for Email 사용 설명서

25 장     LDAP 쿼리

  RSA Enterprise Manager에 대한 발신자의 사용자 고유 이름 식별

다중 LDAP 서버와 동작하도록 AsyncOS 구성

LDAP 프로파일을 구성할 때, 다중 LDAP 서버 목록에 연결하도록 어플라이언스를 구성할 수 있습
니다. 다중 LDAP 서버를 사용하려면 LDAP 서버가 동일한 서버를 포함하고 동일한 구조를 사용하
며 동일한 인증 정보를 사용하도록 구성해야 합니다. (레코드를 통합할 수 있는 타사 제품이 있음.)

중복 LDAP 서버에 연결하도록 어플라이언스를 구성할 때 장애 조치 또는 부하 균형이 가능하도록 
LDAP를 구성할 수 있습니다. 

다중 LDAP 서버를 사용하여 다음 결과를 얻을 수 있습니다.

장애 조치. 장애 조치를 위해 LDAP 프로파일을 구성하는 경우, 어플라이언스는 첫 번째 LDAP 
서버에 연결할 수 없는 경우 목록의 다음 LDAP 서버로 장애 조치를 보냅니다.

부하 균형. 부하 균형을 위해 LDAP 프로파일을 구성하는 경우 어플라이언스는 LDAP 쿼리를 
수행할 때 LDAP 서버 목록 전체에 연결을 분배합니다.

System Administration(시스템 관리) > LDAP 페이지(또는 CLI의 

ldapconfig

 명령)에서 중복 LDAP 

서버를 구성할 수 있습니다.

서버 및 쿼리 테스트

Add LDAP Server Profile(LDAP 서버 프로파일 추가) 또는 Edit LDAP Server Profile(LDAP 서버 프
로파일 편집) 페이지에서 Test Server(s)(서버 테스트) 버튼(또는 CLI의 

test

 하위 명령)을 사용하

여 LDAP 서버에 대한 연결을 테스트합니다. 다중 LDAP 서버를 사용한 경우, AsyncOS는 각 서버
를 테스트하고 각 서버에 대해 개별적으로 결과를 표시합니다. AsyncOS는 각 LDAP 서버에서 쿼
리를 테스트하고 개별 결과를 표시합니다.

장애 조치

LDAP 쿼리를 확인할 수 있도록 장애 조치에 대한 LDAP 프로파일을 구성할 수 있습니다.

어플라이언스는 지정된 시간 동안 LDAP 서버 목록에 있는 첫 번째 서버에 연결을 시도합니다. 어
플라이언스가 목록의 첫 번째 LDAP 서버에 연결할 수 없는 경우, 어플라이언스는 목록의 다음 
LDAP 서버에 연결을 시도합니다. 기본적으로, 어플라이언스는 항상 목록의 첫 번째 서버에 연결
을 시도하고 서버가 나열된 순서대로 다음 서버로 연결을 시도합니다. 기본적으로 어플라이언스
가 기본 LDAP 서버로 연결하려면 LDAP 서버의 목록에 해당 서버를 첫 번째 서버로 입력해야 합
니다. 

어플라이언스가 두 번째 또는 다음 LDAP 서버로 연결하는 경우, 시간제한에 도달할 때까지 해당 
서버와의 연결 상태를 유지합니다. 이 시간제한에 도달한 후, 목록에서 첫 번째 서버에 다시 연결
을 시도합니다.

관련 주제

연결 프로토콜

SSL 사용

쿼리 문자열

(proxyAddresses=smtp:{a})

표

서버

및

스팸

격리의

별칭

통합

설정

예