Cisco Cisco Email Security Appliance C190 Folheto
3-258
AsyncOS 9.6 for Cisco Email Security Appliances CLI 참조 가이드
3 장 명령: 참조 예제
SMTP 서비스 컨피그레이션
2단계
CLI(Command Line Interface) 외부에서 파일
inbound.HAT.txt
를 받습니다.
3단계
텍스트 편집기로 파일에 새 HAT 항목을 생성합니다.
이 예에서는 HAT에서
ALL
항목의 위에 다음 항목을 추가합니다.
–
처음 2개 항목은 도메인
spamdomain.com
및
spamdomain.com
의 어떤 하위 도메인에 속한 원
격 호스트로부터의 연결도 모두 거부합니다.
–
세 번째 라인에서는 IP 주소가
251.192.1.
x인 어떤 호스트와의 연결도 거부합니다.
–
네 번째 라인에서는 IP 주소가
169.254.10.10
인 원격 호스트에서 Email Security Appliance
를 모든 인터넷 아웃바운드 이메일의 SMTP 릴레이로 사용하는 것을 허용합니다.
참고
HAT에서 규칙이 나타나는 순서가 중요합니다. 리스너와 연결하려는 각 호스트에 대해 맨
위에서 맨 아래로 HAT를 읽습니다. 어떤 규칙이 연결 호스트와 매치할 경우 그 연결에 대
한 작업이 즉시 수행됩니다. HAT에서 모든 사용자 정의 항목이 ALL 호스트 정의의 위에 있
어야 합니다. HAT CLI 편집기나 GUI를 사용하여 리스너에 대한 HAT를 사용자 정의할 수
도 있습니다. 자세한 내용은 AsyncOS for Cisco Email Security Appliance 사용 설명서의 "메
일 수신을 위한 게이트웨이 구성" 및 "메일 흐름 모니터 사용" 장을 참조하십시오.
위에서 맨 아래로 HAT를 읽습니다. 어떤 규칙이 연결 호스트와 매치할 경우 그 연결에 대
한 작업이 즉시 수행됩니다. HAT에서 모든 사용자 정의 항목이 ALL 호스트 정의의 위에 있
어야 합니다. HAT CLI 편집기나 GUI를 사용하여 리스너에 대한 HAT를 사용자 정의할 수
도 있습니다. 자세한 내용은 AsyncOS for Cisco Email Security Appliance 사용 설명서의 "메
일 수신을 위한 게이트웨이 구성" 및 "메일 흐름 모니터 사용" 장을 참조하십시오.
4단계
가져오기를 할 수 있도록 파일을 인터페이스의 컨피그레이션 디렉터리에 저장합니다. 자세한 내
용은 부록 B, "어플라이언스 액세스" 를 참조하십시오.
용은 부록 B, "어플라이언스 액세스" 를 참조하십시오.
5단계
수정된 HAT 파일을 가져오려면
listenerconfig
의
hostaccess -> import
하위 명령을 사용합니다.
다음 예에서는 수정된 파일
inbound.HAT.txt
를 InboundMail 리스너의 HAT에 가져옵니다.
print
하
위 명령을 사용하여 새 항목을 인쇄합니다.
mail3.example.com> listenerconfig
Currently configured listeners:
1. InboundMail (on PublicNet, 192.168.2.1) SMTP TCP Port 25 Public
2. OutboundMail (on PrivateNet, 192.168.1.1) SMTP TCP Port 25 Private
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> edit
Enter the name or number of the listener you wish to edit.
[]> 1
Name: InboundMail
Type: Public
Interface: PublicNet (192.168.2.1/24) TCP Port 25
Protocol: SMTP
Default Domain:
Max Concurrency: 1000 (TCP Queue: 50)
Domain Map: Disabled
spamdomain.com REJECT
.spamdomain.com REJECT
251.192.1. TCPREFUSE
169.254.10.10 RELAY