邮件安全网关日常维护手册.pdfVIP

  • 142
  • 0
  • 约1.28万字
  • 约 40页
  • 2018-06-08 发布于贵州
  • 举报
邮件安全网关日常维护手册

IRONPORT 邮件安全网关日常维护手册 (AsyncOs 7.1) 2010 年 8 月 本手册以 IronPort C-Series 邮件安全网关为例,描述了基本维护操作和命令,更详细的内容,请 参考 User Guide 和 Advanced User Guide 。 本手册适用的 AsyncOS 版本为 7.1。 设备管理方式 1. GUI 方式连接 所有 IronPort 设备的管理网口的缺省 IP 地址是:2,因此在初次配置时,可 以直接通过管理网口连接上去。 在 IE 浏览器中输入网关配置的 IP 地址:https//ip_address 出现提示页面后,分别输入用户名和密码:admin/ironport (缺省密码)。 2. CLI 方式连接 在 SecureCRT 软件中,新建一个 ssh2 的连接,连接到 C-Series 网关的地址上。 出现命令提示窗口后,输入 admin/ironport (缺省密码)。 3. Serial 方式连接 使用随机带的串口线,两端分别连接在网关和笔记本的串口上,通过超级终端直接连接: Baud rate: 9600 Data bits: 8 Parity: none Stop bits: 1 基本配置流程 1、 上线前准备工作  开启防火墙的相关端口:25,80,443 。  修改 DNS 服务器,新增一条的 MX 记录,优先级应高于原 MX 记录。 所有 IronPort 设备的管理网口的缺省 IP 地址是:2,因此在初次配置时,除了通 过 Serial 口连接外,也可以直接通过管理网口连接上去。 2、 基本配置流程 通过 CLI 或 WEB 方式做初始配制:通过 Serial 口或 CLI 方式登录到系统后,使用 systemsetup 命令,按照提示进行配置;或者通过 WEB 方式连接到管理网口,在浏览器中输入 2 ,输入用户名和密码后登录到网关上,按照 SYSTEM WIZARD 的提示步骤 进行配制。 主要的配制内容包括: (1) 设置新的密码; (2 ) 设置系统主机名; (3 ) 配置管理端口地址(缺省为 2); (4 ) 配置通信端口,包括 IP 地址和掩码; (5 ) 配置缺省网关; (6 ) 配置 DNS 服务器; (7 ) 创建 Listener; (8 ) 启用 SenderBase 过滤; (9 ) 启用 IronPort Anti-Spam 过滤垃圾邮件; (10) 启用 Sophos 过滤病毒邮件; (11) 启用 VOF 预防病毒爆发; (12) 设置系统通知信的收件人地址; (13) 设置系统时区和时间; (14) 设置 NTP 时间 最后点击“Install Configuration”按钮保存设置。 GUI 界面管理常用功能( 日常监控) 1、 概况 邮件概况 (见下图),显示了进入网关的邮件情况,可以看到每小时 内的收件数量,以及被 SenderBase 拦截、垃圾邮件、病毒邮件和邮件攻击的百分比。 配置步骤: “监控”“概况” 2、 接收邮件概况 传入邮件概况(见下图),显示了外域向本域发送邮件的情况,可以看到发信方的源 IP 地址 和主机名,每个源地址发送邮件的尝试总数,被 SenderBase 拒绝的邮件,无效收件人的数量,以 及垃圾邮件、被内容过滤拦截的邮件和病毒邮件的数量。 配置步骤: “监控”“传入邮件” 3、 外发邮件概况 外发邮件概况 (见下图),显示了网关向外域或 MTA 服务器投递邮件的情况,可以看到 目标 域的邮件接受情况统计。 每行对应一个“目标域”,其中 “正在处理的的收件人”表示的是队列中准备投递的邮件数 量,“发送的收件人数量”表示已经成功投递的邮件数量。 配置步骤: “监控”“发送状态” 4、 系统概况 系统概况中 (见下图),能够看到当前时刻,网关的状态信息。主

文档评论(0)

1亿VIP精品文档

相关文档