Руководство Пользователя для Cisco Cisco Content Security Management Appliance M160

Add/Edit LDAP Server Profile(LDAP 

서버 프로필 추가/수정) 페이지에 있는 Test Query(쿼리 테

스트) 버튼(또는 CLI의 

test

 

명령)을 사용합니다. AsyncOS에 쿼리 연결 테스트의 각 단계에 대한 

세부사항이 표시됩니다. 예를 들어 SMTP 인증 첫 단계가 성공했는지 실패했는지, 그리고 반환된 
BIND 

일치가 참인지 거짓인지가 표시됩니다.

ldaptest

 

명령을 일괄 명령으로 사용할 수 있습니다. 예를 들면 다음과 같습니다.

ldaptest LDAP.isqalias

 foo@cisco.com

쿼리에 대해 입력하는 변수 이름은 

대/소문자를 구분하며, 제대로 작동하려면 LDAP 구현과 일치

해야 합니다. 예를 들어 이메일 특성에 대해 

mailLocalAddress

를 입력하면 

maillocaladdress

를 입

력하는 경우와 다른 쿼리를 수행합니다.
쿼리를 테스트하려면 테스트 매개변수를 입력하고 Run Test(테스트 실행)를 클릭합니다. Test 
Connection(

연결 테스트) 필드에 결과가 나타납니다. 최종 사용자 인증 쿼리가 성공하면 

"Success: Action: match positive" 

결과가 표시됩니다. 별칭 통합 쿼리의 경우 통합된 스팸 알림

에 대한 이메일 주소와 함께 "Success: Action: alias consolidation"이 표시됩니다. 쿼리가 실패하

면 일치하는 LDAP 레코드가 없다거나 일치하는 레코드에 이메일 특성이 포함되어 있지 않다는 

등의 실패 원인이 AsyncOS에 표시됩니다. 여러 LDAP 서버를 사용하는 경우 Cisco Content 
Security Appliance

는 각 LDAP 서버에서 쿼리를 테스트합니다.

도메인 기반 쿼리는 유형별로 그룹화되어 도메인과 연결되는 LDAP 쿼리입니다. 여러 LDAP 서버

가 서로 다른 도메인과 연결된 경우 도메인 기반 쿼리를 사용하고자 하더라도, 최종 사용자 격리 

액세스를 위한 모든 LDAP 서버에 대해 쿼리를 실행해야 합니다. 예를 들면 Bigfish라는 회사가 
Bigfish.com, Redfish.com 

및 Bluefish.com 도메인을 소유하고 있으며, 각 도메인과 관련된 직원

에 대해 서로 다른 LDAP 서버를 운영합니다. Bigfish는 도메인 기반 쿼리를 사용하여 세 도메인 

모두의 LDAP 디렉터리에 대해 최종 사용자를 인증할 수 있습니다.
도메인 기반 쿼리를 사용하여 스팸 격리에 대한 최종 사용자 액세스 또는 알림을 제어하려면 다음 

단계를 완료합니다.

도메인 기반 쿼리에서 사용하려는 각 도메인에 대한 LDAP 서버 프로필을 만듭니다. 각 서버 프로

필에서 도메인 기반 쿼리에 사용하려는 쿼리를 구성합니다. 자세한 내용은 

를 참고하십시오.

도메인 기반 쿼리를 만듭니다. 도메인 기반 쿼리를 만들 때는 각 서버 프로필에서 쿼리를 선택하

고, 도메인 기반 쿼리를 스팸 격리에 대한 활성 쿼리로 지정합니다. 쿼리 만들기에 대한 자세한 내

용은 

섹션을 참조하십시오.

스팸 격리에 대한 최종 사용자 액세스 또는 스팸 알림을 활성화합니다. 자세한 내용은 

를 참고하십시오.