Cisco Systems, Inc.
C195、C395、C695、および C695F ス タ ー ト ア ッ
プ ガ イ ド
発行日:2019 年 4 月 8 日目次
ウ ェ ルカ ム ネ ッ ト ワ ー ク 設定の記録 設置の計画 リ モー ト ア ク セ ス のための IP ア ド レ ス の一時的な変更 ア プ ラ イ ア ン ス への接続 ア プ ラ イ ア ン ス への ロ グ イ ン シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド の実行 Active Directory ウ ィ ザー ド の実行(任意) 利用可能な ア ッ プ グ レ ー ド の確認 ネ ッ ト ワ ー ク の設定 設定の概要 その他の設定 関連資料 Cisco 通知サー ビ スウ ェ ルカ ム
ウ ェ ルカム
Cisco E メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス (ESA)は、ネ ッ ト ワ ー ク 境界で SMTP 電子 メ ール ゲー ト ウ ェ イ と し て機能す る よ う 設計 さ れてい ま す。こ れは、電子 メ ール を送受信す る ために イ ン タ ー ネ ッ ト に直接ア ク セ ス で き る IP ア ド レ ス を割 り 当て ら れた最初のアプ ラ イ ア ン ス です。機能の多 く ( レ ピ ュ テーシ ョ ン フ ィ ル タ リ ン グ、デー タ 損失防止、コ ン テ ン ツ ス キ ャ ン、ス パム検出、お よ び ウ イ ル ス 保護)では、既存のネ ッ ト ワ ー ク イ ン フ ラ ス ト ラ ク チ ャ にアプ ラ イ ア ン ス を設置す る 必要があ り ま す。 こ のガ イ ド では、Cisco E メ ール セ キ ュ リ テ ィ アプ ラ イ ア ン ス ン ス の C195、C395、C695、お よ び C695F ア プ ラ イ ア ン ス を 設定 し 、シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド を 使用 し て基本設定 を 構成す る 方法について説明 し ま す。ネ ッ ト ワー ク設定の記録
作業に取 り 掛か る前に、ネ ッ ト ワー ク お よ び管理者の設定について以下の情報を書き出 し て く だ さ い。 シ ス テム設定(System Settings)デ フ ォル ト のシ ス テム ホス ト 名(Default System Hostname): シ ス テム ア ラ ー ト メ ールの送信先(Email System Alerts To): 定期レ ポー ト の送信先:(Deliver Scheduled Reports To:)
タ イ ムゾーン情報(Time Zone Information): NTP サーバ:(NTP Server:)
管理者パス フ レーズ(Admin Passphrase):
SenderBase ネ ッ ト ワー ク に参加:(SenderBase Network
Participation:) 有効化/無効化(Enable/Disable)
オー ト サポー ト (AutoSupport): 有効化/無効化(Enable/Disable)
ネ ッ ト ワー ク イ ン テグ レーシ ョ ン(Network Integration)
デ フ ォル ト ゲー ト ウ ェ イ(ルー タ )の IP ア ド レ ス: (Default Gateway (router) IP Address:)
DNS(イ ン タ ーネ ッ ト または独自指定):
イ ン タ ー フ ェ イ ス(Interfaces)
P1
IP ア ド レ ス:(IP Address:)
ネ ッ ト ワー ク マス ク:(Network Mask:) 完全なホス ト 名:(Fully Qualified Hostname:)
許可する着信 メ ールの ド メ イ ン(Accept Incoming Mail Domain):
許可する着信 メ ールの宛先(Accept Incoming Mail Destination): 外部への送信 メ ールを中継:(Relay Outgoing Mail:)
P2
IP ア ド レ ス:(IP Address:)
ネ ッ ト ワー ク マス ク:(Network Mask:) 完全なホス ト 名:(Fully Qualified Hostname:)
許可する着信 メ ールの ド メ イ ン(Accept Incoming Mail Domain):
許可する着信 メ ールの宛先(Accept Incoming Mail Destination): 外部への送信 メ ールを中継(Relay Outgoing Mail):
設置の計画
ス パ ム、マル ウ ェ ア、フ ィ ッ シ ン グ、お よ びその他の脅威か ら 電子 メ ール シ ス テ ム を守 る ため、アプ ラ イ ア ン ス を ネ ッ ト ワ ー ク 境界に設置す る 必要が あ り ま す。こ れは、イ ン タ ーネ ッ ト に ア ク セ ス で き る IP ア ド レ ス を割 り 当て ら れた最初の ア プ ラ イ ア ン ス で あ る こ と が必要です。次の よ う な ネ ッ ト ワ ー ク 構成を計画 し て く だ さ い。 メ ッ セージ セキ ュ リ テ ィ (Message Security) SenderBase レ ピ ュ テーシ ョ ン フ ィ ル タ :(SenderBase Reputation Filtering:) 有効化/無効化(Enable/Disable) Cisco Anti-Spam スキ ャ ン エ ン ジ ン(Cisco Anti-SpamScanning Engine):
有効化/無効化(Enable/Disable) McAfee Anti-Virus スキ ャ ン エ ン ジ ン(McAfee Anti-Virus
Scanning Engine):
有効化/無効化(Enable/Disable) Sophos Anti-Virus スキ ャ ン エ ン ジ ン(Sophos Anti-Virus
Scanning Engine):
有効化/無効化(Enable/Disable) ウ イルス アウ ト ブ レ イ ク フ ィ ル タ (Virus Outbreak Filters): 有効化/無効化(Enable/Disable) 高度なマルウ ェ ア防御スキ ャ ン エ ン ジ ン:(Advanced Malware
Protection Scanning Engine:)
リ モー ト ア ク セスのための IP ア ド レ スの一時的な変更
リ モー ト ア ク セスのための IP ア ド レ スの一時的な変更
ネ ッ ト ワ ー ク 接続を使用 し て ア プ ラ イ ア ン ス を リ モー ト 操作で設定す る には、コ ン ピ ュ ー タ の IP ア ド レ ス を一時的に変更す る 必要が あ り ま す。こ の説明については、以下を参照 し て く だ さ い。 • Windows の IP ア ド レ ス の一時的な変更(4 ページ) • Mac の IP ア ド レ ス の一時的な変更(5 ページ) (注) 設定が完了 し た ら 元に戻す必要が あ る ため、現在の IP 設定を書 き 留めてお き ま す。 ま たは、コ ン ピ ュ ー タ の IP ア ド レ ス を変更せずにシ リ アル コ ン ソ ールを使用 し て アプ ラ イ ア ン ス を 設定で き ま す。シ リ アル コ ン ソ ールを使用す る 予定があ る 場合は、ア プ ラ イ ア ン ス への接続(5 ペー ジ)を参照 し て く だ さ い。Windows の IP ア ド レ スの一時的な変更
(注) 正確な手順は、ご使用のオペ レ ーテ ィ ン グ シ ス テ ム のバージ ョ ン に よ っ て異な り ま す。 手順 ス テ ッ プ 1 コ ン ト ロ ール パネルを開 き ま す。ス テ ッ プ 2 [ネ ッ ト ワ ー ク と イ ン タ ーネ ッ ト (Network and Internet)] を ク リ ッ ク し 、次に [ネ ッ ト ワ ー ク と 共 有セ ン タ ー(Network and Sharing Center)] を ク リ ッ ク し ま す。
ス テ ッ プ 3 [ア ダ プ タ ーの設定の変更(Change adapter settings)] を ク リ ッ ク し ま す。
ス テ ッ プ 4 ア ク テ ィ ブ な イ ーサネ ッ ト 接続を右 ク リ ッ ク し 、[プ ロ パテ ィ (Properties)] を選択 し ま す。
ス テ ッ プ 5 [ イ ン タ ーネ ッ ト プ ロ ト コ ル バージ ョ ン 4(Internet Protocol Version 4)] を選択 し 、[プ ロ パテ ィ (Properties)] を選択 し ま す。
ス テ ッ プ 6 現在の設定を メ モ し ま す。
ス テ ッ プ 7 [次の IP ア ド レ ス を使用す る (Use the following IP address)] を選択 し ま す。
ス テ ッ プ 8 次の詳細を入力 し ま す。
• IP ア ド レ ス :192.168.42.43
• サブネ ッ ト マ ス ク :255.255.255.0 • デ フ ォ ル ト ゲー ト ウ ェ イ :192.168.42.1
Mac の IP ア ド レ スの一時的な変更
(注) 正確な手順は、ご使用のオペ レ ーテ ィ ン グ シ ス テ ム のバージ ョ ン に よ っ て異な り ま す。 手順
ス テ ッ プ 1 [適用(Apple)] メ ニ ュ ー > [シ ス テ ム設定(System Preferences)] を ク リ ッ ク し ま す。
ス テ ッ プ 2 [ネ ッ ト ワ ー ク (Network)] を ク リ ッ ク し ま す。
ス テ ッ プ 3 ア ク テ ィ ブ な イ ーサネ ッ ト 接続を選択 し 、[詳細設定(Advanced)] を ク リ ッ ク し ま す。
ス テ ッ プ 4 [TCP/IP] タ ブの [IPv4 の設定(Configure IPv4)] ド ロ ッ プ ダ ウ ン リ ス ト か ら [手動(Manually)] を 選択 し ま す。 ス テ ッ プ 5 次の詳細を入力 し ま す。 • IPv4 ア ド レ ス :192.168.42.43 • サブネ ッ ト マ ス ク :255.255.255.0 • ルー タ :192.168.42.1 ス テ ッ プ 6 [OK] を ク リ ッ ク し ま す。
ア プ ラ イ ア ン スへの接続
ア プ ラ イ ア ン ス を ラ ッ ク に取 り 付け た ら 、次の手順に従っ て ケーブル を差 し 込んで接続 し 、電源 を投入 し 、接続を確認 し ま す。 • Cisco C195 ア プ ラ イ ア ン ス (5 ページ) • Cisco C395 ア プ ラ イ ア ン ス (7 ページ) • Cisco C695 ア プ ラ イ ア ン ス (8 ページ) • Cisco C695F ア プ ラ イ ア ン ス (9 ページ) (注) 各 ト ピ ッ ク の接続図には、プ ラ イ ベー ト ネ ッ ト ワ ー ク に接続 さ れた管理 コ ン ピ ュ ー タ を使用 し たデ フ ォ ル ト 設定が示 さ れてい ま す。実際の展開は、基本論理ネ ッ ト ワ ー ク 接続、ポー ト 、ア ド レ ッ シ ン グ、お よ び設定要件に よ っ て異な り ま す。Cisco C195 ア プ ラ イ ア ン ス
ス テ ッ プ 1 アプ ラ イ ア ン ス の背面パネルにあ る 電源に、ス ト レー ト 電源ケーブルの一方の端を差 し 込みます。 (注) 冗長性を確保す る ために、別の電源ケーブル を注文 し 、ア プ ラ イ ア ン ス の背面パネルに あ る 2 番目の電源装置に接続す る こ と はオプシ ョ ン です。 ス テ ッ プ 2 も う 一方の端を電源 コ ン セ ン ト に差 し 込み ま す。ア プ ラ イ ア ン スへの接続
ス テ ッ プ 3 イ ーサネ ッ ト を介 し て ア プ ラ イ ア ン ス に ア ク セ ス す る には、管理 イ ン タ ー フ ェ イ ス と し て Data 1 ポー トに接続 し 、Data 2 ポー ト に電子 メ ールの発着信 を 設定 し ま す。
(オプ シ ョ ン)ア プ ラ イ ア ン ス へのシ リ アル ア ク セ ス の場合は、コ ン ピ ュ ー タ を コ ン ソ ール ポー ト に接続 し ま す。
(注) Cisco C195 ア プ ラ イ ア ン ス には、Data 1 と Data 2 の 2 つの ギ ガ ビ ッ ト イ ーサネ ッ ト ポー ト が搭載 さ れてい ま す。電子 メ ール を送受信す る には、少な く と も 1 つの ス タ テ ィ ッ ク IP ア ド レ ス が必要 です。ネ ッ ト ワ ー ク ト ポ ロ ジで規定 さ れてい る 場合には、1 つの接続か ら いずれかのネ ッ ト ワ ー ク ポー ト に電子 メ ールを送受信で き ま す。1 つのネ ッ ト ワ ー ク イ ン タ ーフ ェ イ ス に 2 つの IP ア ド レ ス を設定で き ま す。ま たは、Data 1 ネ ッ ト ワ ー ク ポー ト を パブ リ ッ ク ネ ッ ト ワ ー ク に接続 し 、 Data 2 ネ ッ ト ワ ー ク ポー ト を プ ラ イ ベー ト ネ ッ ト ワ ー ク に接続で き ま す。 ス テ ッ プ 4 ア プ ラ イ ア ン ス の前面パネルに あ る 電源 ス イ ッ チ を 押 し て、ア プ ラ イ ア ン ス に電源を投入 し ま す。シ ス テ ム の電源を投入す る たびに、シ ス テ ム が初期化す る ま で 10 分待機す る 必要があ り ま す。アプ ラ イ ア ン ス の電源が投入 さ れ る と 、前面パネルの緑色の ラ イ ト が点灯 し て、ア プ ラ イ ア ン ス が作動 し てい る こ と を示 し ま す。 注意 初期化の完了前に電源を オ フ に し て し ま う と 、その後ア プ ラ イ ア ン ス が動作状態にな る こ と は な く、その ア プ ラ イ ア ン ス はシ ス コ に返却す る 必要が生 じ ま す。 (注) ア プ ラ イ ア ン ス に電源を接続 し た直後に電源を投入す る と 、ア プ ラ イ ア ン ス の電源がオ ン にな り 、フ ァ ン が回転 し LED がオ ン に な り ま す。30 ~ 60 秒以内に フ ァ ン が停止 し 、すべて の LED がオ フ にな り ま す。31 秒後にア プ ラ イ ア ン ス の電源がオ ン にな り ま す。こ の動作は、シ ス テ ム フ ァ ーム ウ ェ ア と コ ン ト ロ ー ラ が同期で き る よ う にす る ための設計に よ る も のです。
ス テ ッ プ 5 詳細な設定については、『Cisco AsyncOS for Email Security User Guide』を参照 し て く だ さ い。
1 データ ポー ト 1(P1)-(192.168.42.42) 2 管理 コ ン ピ ュ ー タ (192.168.42.43)
Cisco C395 ア プ ラ イ ア ン ス
ス テ ッ プ 1 ア プ ラ イ ア ン ス の背面パネルに あ る 冗長電源に、各 ス ト レ ー ト 電源ケーブルの一方の端を差 し 込み ま す。 ス テ ッ プ 2 も う 一方の端を電源 コ ン セ ン ト に差 し 込み ま す。 ス テ ッ プ 3 イ ーサネ ッ ト を介 し て ア プ ラ イ ア ン ス に ア ク セ ス し 、管理す る には、管理ポー ト (M1)を使用 し ま す。工場出荷時に管理ポー ト に割 り 当て ら れてい る IPv4 ア ド レ ス は 192.168.42.42 です。 (オプ シ ョ ン)ア プ ラ イ ア ン ス の コ ン ソ ール ポー ト へのシ リ アル ア ク セ ス については、ア ク セサ リ キ ッ ト に同梱 さ れてい る RJ-45 to DB-9 ロ ールオーバー ケーブルを使用 し て、コ ン ピ ュ ー タ を ア プ ラ イ ア ン ス の コ ン ソ ール ポー ト に接続 し ま す。 (注) Cisco C395 アプ ラ イ ア ン ス には、次の図に示す よ う に、5 つのギ ガ ビ ッ ト イ ーサネ ッ ト ポー ト と 1 つの管理ポー ト が搭載 さ れてい ます。電子 メ ールを送受信す る には、少な く と も 1 つの ス タ テ ィ ッ ク IP ア ド レ ス が必要です。ネ ッ ト ワー ク ト ポ ロ ジで規定 さ れてい る 場合には、1 つの接続か ら いずれかのネ ッ ト ワ ー ク ポー ト に電子 メ ールを送受信で き ます。1 つのネ ッ ト ワー ク イ ン ター フ ェ イ ス に 2 つの IP ア ド レ ス を設定で き ます。ま たは、Data 1 ネ ッ ト ワー ク ポー ト をパブ リ ッ ク ネ ッ ト ワ ー ク に接続 し 、Data 2 ネ ッ ト ワー ク ポー ト をプ ラ イ ベー ト ネ ッ ト ワー ク に接続で き ます。 ス テ ッ プ 4 ア プ ラ イ ア ン ス の前面パネルに あ る 電源 ス イ ッ チ を 押 し て、ア プ ラ イ ア ン ス に電源を投入 し ま す。シ ス テ ム の電源を投入す る たびに、シ ス テ ム が初期化す る ま で 10 分待機す る 必要があ り ま す。アプ ラ イ ア ン ス の電源が投入 さ れ る と 、前面パネルの緑色の ラ イ ト が点灯 し て、ア プ ラ イ ア ン ス が作動 し てい る こ と を示 し ま す。 注意 初期化の完了前に電源を オ フ に し て し ま う と 、その後ア プ ラ イ ア ン ス が動作状態にな る こ と は な く、その ア プ ラ イ ア ン ス はシ ス コ に返却す る 必要が生 じ ま す。 1 デー タ ポー ト 1(P1) 2 電子 メ ールの着信/発信 3 管理ポー ト (M1)-(192.168.42.42) 4 管理 コ ン ピ ュ ー タ (192.168.42.43)ア プ ラ イ ア ン スへの接続
(注) ア プ ラ イ ア ン ス に電源を接続 し た直後に電源を投入す る と 、ア プ ラ イ ア ン ス の電源がオ ン にな り 、フ ァ ン が回転 し LED がオ ン にな り ま す。30 ~ 60 秒以内に フ ァ ン が停止 し 、すべての LED が オ フ にな り ま す。31 秒後にア プ ラ イ ア ン ス の電源がオ ン にな り ま す。こ の動作は、シ ス テ ム フ ァ ーム ウ ェ ア と コ ン ト ロ ー ラ が同期で き る よ う にす る ための設計に よ る も のです。
ス テ ッ プ 5 詳細な設定については、『Cisco AsyncOS for Email Security User Guide』を参照 し て く だ さ い。
Cisco C695 ア プ ラ イ ア ン ス
ス テ ッ プ 1 ア プ ラ イ ア ン ス の背面パネルに あ る 冗長電源に、各 ス ト レ ー ト 電源ケーブルの一方の端を差 し 込み ま す。 ス テ ッ プ 2 も う 一方の端を電源 コ ン セ ン ト に差 し 込み ま す。 ス テ ッ プ 3 イ ーサネ ッ ト を介 し て ア プ ラ イ ア ン ス に ア ク セ ス し 、管理す る には、管理ポー ト (M1)を使用 し ま す。工場出荷時に管理ポー ト に割 り 当て ら れてい る IPv4 ア ド レ ス は 192.168.42.42 です。 (オプ シ ョ ン)ア プ ラ イ ア ン ス の コ ン ソ ール ポー ト へのシ リ アル ア ク セ ス については、ア ク セサ リ キ ッ ト に同梱 さ れてい る RJ-45 to DB-9 ロ ールオーバー ケーブルを使用 し て、コ ン ピ ュ ー タ を ア プ ラ イ ア ン ス の コ ン ソ ール ポー ト に接続 し ま す。 (注) Cisco C695 アプ ラ イ ア ン ス には、次の図に示す よ う に、5 つのギ ガ ビ ッ ト イ ーサネ ッ ト ポー ト と 1 つの管理ポー ト が搭載 さ れてい ます。電子 メ ールを送受信す る には、少な く と も 1 つの ス タ テ ィ ッ ク IP ア ド レ ス が必要です。ネ ッ ト ワー ク ト ポ ロ ジで規定 さ れてい る 場合には、1 つの接続か ら いずれかのネ ッ ト ワ ー ク ポー ト に電子 メ ールを送受信で き ます。1 つのネ ッ ト ワー ク イ ン ター フ ェ イ ス に 2 つの IP ア ド レ ス を設定で き ます。ま たは、Data 1 ネ ッ ト ワー ク ポー ト をパブ リ ッ ク ネ ッ ト ワ ー ク に接続 し 、Data 2 ネ ッ ト ワー ク ポー ト をプ ラ イ ベー ト ネ ッ ト ワー ク に接続で き ます。 ス テ ッ プ 4 ア プ ラ イ ア ン ス の前面パネルに あ る 電源 ス イ ッ チ を 押 し て、ア プ ラ イ ア ン ス に電源を投入 し ま す。シ ス テ ム の電源を投入す る たびに、シ ス テ ム が初期化す る ま で 10 分待機す る 必要があ り ま す。アプ ラ イ ア ン ス の電源が投入 さ れ る と 、前面パネルの緑色の ラ イ ト が点灯 し て、ア プ ラ イ ア ン ス が作動 し てい る こ と を示 し ま す。 1 デー タ ポー ト 1(P1) 2 電子 メ ールの着信/発信 3 管理ポー ト (M1)-(192.168.42.42) 4 管理 コ ン ピ ュ ー タ (192.168.42.43)注意 初期化の完了前に電源を オ フ に し て し ま う と 、その後ア プ ラ イ ア ン ス が動作状態にな る こ と は な く、その ア プ ラ イ ア ン ス はシ ス コ に返却す る 必要が生 じ ま す。 (注) ア プ ラ イ ア ン ス に電源を接続 し た直後に電源を投入す る と 、ア プ ラ イ ア ン ス の電源がオ ン にな り 、フ ァ ン が回転 し LED がオ ン にな り ま す。30 ~ 60 秒以内に フ ァ ン が停止 し 、すべての LED が オ フ にな り ま す。31 秒後にア プ ラ イ ア ン ス の電源がオ ン にな り ま す。こ の動作は、シ ス テ ム フ ァ ーム ウ ェ ア と コ ン ト ロ ー ラ が同期で き る よ う にす る ための設計に よ る も のです。
ス テ ッ プ 5 詳細な設定については、『Cisco AsyncOS for Email Security User Guide』を参照 し て く だ さ い。
Cisco C695F ア プ ラ イ ア ン ス
ス テ ッ プ 1 ア プ ラ イ ア ン ス の背面パネルに あ る 冗長電源に、各 ス ト レ ー ト 電源ケーブルの一方の端を差 し 込み ま す。 ス テ ッ プ 2 も う 一方の端を電源 コ ン セ ン ト に差 し 込み ま す。 ス テ ッ プ 3 イ ーサネ ッ ト を介 し て ア プ ラ イ ア ン ス に ア ク セ ス し 、管理す る には、管理ポー ト (M1)を使用 し ま す。工場出荷時に管理ポー ト に割 り 当て ら れてい る IPv4 ア ド レ ス は 192.168.42.42 です。 (オプ シ ョ ン)ア プ ラ イ ア ン ス の コ ン ソ ール ポー ト へのシ リ アル ア ク セ ス については、ア ク セサ リ キ ッ ト に同梱 さ れてい る RJ-45 to DB-9 ロ ールオーバー ケーブルを使用 し て、コ ン ピ ュ ー タ を ア プ ラ イ ア ン ス の コ ン ソ ール ポー ト に接続 し ま す。 (注) Cisco C695F ア プ ラ イ ア ン ス には、2 つの光 フ ァ イ バ ネ ッ ト ワ ー ク ポー ト 、1 つの ギ ガ ビ ッ ト イ ーサネ ッ ト ポー ト 、お よ び 1 つの管理ポー ト が搭載 さ れてい ま す。電子 メ ール を送受信す る に は、少な く と も 1 つの ス タ テ ィ ッ ク IP ア ド レ ス が必要です。ネ ッ ト ワ ー ク ト ポ ロ ジで規定 さ れ てい る 場合には、1 つの接続か ら いずれかのネ ッ ト ワ ー ク ポー ト に電子 メ ール を送受信で き ま す。1 つのネ ッ ト ワ ー ク イ ン タ ーフ ェ イ ス に 2 つの IP ア ド レ ス を設定で き ま す。ま たは、Fiber Optic 1 ネ ッ ト ワ ー ク ポー ト を パブ リ ッ ク ネ ッ ト ワ ー ク に接続 し 、Fiber Optic 2 ネ ッ ト ワ ー ク ポー ト を プ ラ イ ベー ト ネ ッ ト ワ ー ク に接続で き ま す。1 光 フ ァ イ バ ポー ト 1 2 電子 メ ールの着信/発信
ア プ ラ イ ア ン スへのロ グ イ ン ス テ ッ プ 4 ア プ ラ イ ア ン ス の前面パネルに あ る 電源 ス イ ッ チ を 押 し て、ア プ ラ イ ア ン ス に電源を投入 し ま す。シ ス テ ム の電源を投入す る たびに、シ ス テ ム が初期化す る ま で 10 分待機す る 必要があ り ま す。アプ ラ イ ア ン ス の電源が投入 さ れ る と 、グ リ ーン の ラ イ ト が点灯 し て、ア プ ラ イ ア ン ス が作動 し てい る こ と を 示 し ま す。 注意 初期化の完了前に電源を オ フ に し て し ま う と 、その後ア プ ラ イ ア ン ス が動作状態にな る こ と は な く、その ア プ ラ イ ア ン ス はシ ス コ に返却す る 必要が生 じ ま す。 (注) ア プ ラ イ ア ン ス に電源を接続 し た直後に電源を投入す る と 、ア プ ラ イ ア ン ス の電源がオ ン にな り 、フ ァ ン が回転 し LED がオ ン にな り ま す。30 ~ 60 秒以内に フ ァ ン が停止 し 、すべての LED が オ フ にな り ま す。31 秒後にア プ ラ イ ア ン ス の電源がオ ン にな り ま す。こ の動作は、シ ス テ ム フ ァ ーム ウ ェ ア と コ ン ト ロ ー ラ が同期で き る よ う にす る ための設計に よ る も のです。
ス テ ッ プ 5 詳細な設定については、『Cisco AsyncOS for Email Security User Guide』を参照 し て く だ さ い。
ア プ ラ イ ア ン スへのログ イ ン
2 つの イ ン タ ー フ ェ イ ス (Web イ ン タ ー フ ェ イ ス ま たは CLI )のいずれか を使用 し て ア プ ラ イ ア ン ス に ロ グ イ ン で き ま す。 • Web イ ン タ ー フ ェ イ ス を 使用 し た ア プ ラ イ ア ン ス への ロ グ イ ン(10 ページ) • CLI を使用 し た ア プ ラ イ ア ン ス への ロ グ イ ン(11 ページ)Web イ ン タ ー フ ェ イ ス を使用 し たア プ ラ イ ア ン スへのログ イ ン
ス テ ッ プ 1 イ ーサネ ッ ト ポー ト を通 じ た Web ブ ラ ウ ザ ア ク セ ス については(「ア プ ラ イ ア ン ス への接続」セ ク シ ョ ン(5 ページ)を参照)、Web ブ ラ ウ ザで以下の URL を入力 し て、アプ ラ イ ア ン ス の管理 イ ン タ ー フ ェ イ ス に移動 し ま す。 http://192.168.42.42 ス テ ッ プ 2 次の ク レ デン シ ャ ルで ロ グ イ ン し ま す。 • ユーザ名:admin • パ ス フ レ ーズ:ironportCLI を使用 し たア プ ラ イ ア ン スへのログ イ ン
ス テ ッ プ 1 CLI に ロ ーカ ルか、ま たは リ モー ト で ア ク セ ス し ま す。 • CLI に ロ ーカ ルで ア ク セ ス す る には、9600 ビ ッ ト 、8 ビ ッ ト 、パ リ テ ィ な し 、1 ス ト ッ プ ビ ッ ト (9600, 8, N, 1)で端末がシ リ アル ポー ト に接続す る よ う に設定 し 、フ ロ ー制御を Hardware に設定 し ま す。端末を物理的に接続す る には、「ア プ ラ イ ア ン ス への接続」セ ク シ ョ ン(5 ペー ジ)を参照 し て く だ さ い。 • CLI に リ モー ト で ア ク セ ス す る には、IP ア ド レ ス 192.168.42.42 と の SSH セ ッ シ ョ ン を 開始 し ま す。 ス テ ッ プ 2 パ ス ワ ー ド ironport を使用 し て admin と し て ロ グ イ ン し ま す。 ス テ ッ プ 3 プ ロ ン プ ト で、systemsetup コ マ ン ド を入力 し ま す。システム セ ッ ト ア ッ プ ウ ィ ザー ド の実行
シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド は、Web ベー ス の イ ン タ ーフ ェ イ ス を介 し て アプ ラ イ ア ン ス にア ク セ ス す る と ( ま たは、CLI か ら systemsetup コ マ ン ド を実行す る と )、自動的に開始 さ れ ます。 ス テ ッ プ 1 シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド を起動 し ま す。 ス テ ッ プ 2 エ ン ド ユーザ ラ イ セ ン ス 契約書に同意 し ま す。 ス テ ッ プ 3 「ネ ッ ト ワ ー ク 設定の記録」セ ク シ ョ ン(2 ページ)か ら の情報を入力 し ま す。 ス テ ッ プ 4 要件に応 じ て、セ キ ュ リ テ ィ 設定を行い ま す。 ス テ ッ プ 5 設定サマ リ ー ページ を確認 し ま す。ス テ ッ プ 6 [ こ の設定 を イ ン ス ト ール(Install This Configuration)] を ク リ ッ ク し ま す。
ア プ ラ イ ア ン ス が設定を受け入れていないか ま たは イ ン ス ト ールが行われていない よ う に見え る こ と が あ り ま す。こ れは、IP ア ド レ ス を変更 し た も のの、イ ン ス ト ールが ま だ途中で あ る ため です。 ス テ ッ プ 7 「 リ モー ト ア ク セ ス のための IP ア ド レ ス の一時的な変更」セ ク シ ョ ン(4 ページ)の説明に し た が っ て コ ン ピ ュ ー タ の IP ア ド レ ス を一時的に変更 し た場合は、IP ア ド レ ス を元の値に戻 し ます。 ス テ ッ プ 8 コ ン ピ ュ ー タ と ア プ ラ イ ア ン ス がネ ッ ト ワ ー ク に接続 さ れてい る こ と を確認 し ま す。 ス テ ッ プ 9 ユーザ名 admin と 、シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド で新たに設定 し たパ ス ワ ー ド を使用 し て、ア プ ラ イ ア ン ス に ロ グ イ ン し なお し ま す。 ス テ ッ プ 10 ア プ ラ イ ア ン ス では自己署名証明書が使用 さ れ、Web ブ ラ ウ ザか ら 警告が ト リ ガー さ れ る 可能 性が あ り ま す。証明書を受け入れ、警告を無視 し ま す。 ス テ ッ プ 11 新 し い管理者パ ス ワ ー ド を書 き 留め、安全な場所に保管 し ま す。
Active Directory ウ ィ ザー ド の実行(任意)
Active Directory ウ ィ ザー ド の実行(任意)
Web イ ン タ ーフ ェ イ ス でシ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド を実行 し た後は、Active Directory ウ ィ ザー ド が表示 さ れます。ネ ッ ト ワ ー ク で Active Directory サーバを稼働 し てい る場合は、Active Directory ウ ィ ザー ド を使用 し て、Active Directory サーバ用の LDAP サーバ プ ロ フ ァ イ ルを設定 し ます。 Active Directory を使用 し ていないか、後で設定す る 場合は、[ こ の ス テ ッ プ を ス キ ッ プ(Skip this Step)] を ク リ ッ ク し ま す。[シ ス テ ム管理(System Administration)] > [LDAP] に移動す る こ と に よ り 、 Active Directory ウ ィ ザー ド を後で実行で き ま す。[Active Directory ウ ィ ザー ド を使用 し ま す(using Active Directory Wizard)] チ ェ ッ ク ボ ッ ク ス を オ ン に し て、[LDAP サーバ プ ロ フ ァ イ ル を追加(Add LDAP Server Profile)] を ク リ ッ ク し ま す。
(注) Active Directory ウ ィ ザー ド を 実行す る には、Active Directory ア カ ウ ン ト の ホ ス ト 名 と ロ グ イ ン 情報が必要です。
[変更の コ ミ ッ ト (Commit Changes)] を ク リ ッ ク し て、Web イ ン タ ーフ ェ イ ス で加えた変更を コ ミ ッ ト し ます。こ のボ タ ンは、保存する必要があ る、確定 さ れていない変更があ る場合に表示 さ れます。
利用可能なア ッ プグレー ド の確認
ア プ ラ イ ア ン ス に ロ グ イ ン し た後で、Web ブ ラ ウ ザ ウ ィ ン ド ウ の上部でア ッ プ グ レ ー ド 通知(ま たは CLI で通知)が あ る か ど う か を確認 し て く だ さ い。ア ッ プ グ レ ー ド が適用可能な場合は、ア ッ プ グ レ ー ド を イ ン ス ト ールす る 必要が あ る か ど う か を検討 し ま す。 各 リ リ ー ス の詳細情報は、AsyncOS バージ ョ ン の リ リ ー ス ノ ー ト に記載 さ れてい ま す。ネ ッ ト ワー クの設定
ネ ッ ト ワ ー ク の設定に よ っ ては、次のポー ト を使用 し た ア ク セ ス を許可す る よ う に、フ ァ イ ア ウ ォ ー ル を設定す る こ と が必要に な る 場合が あ り ま す。SMTP サービ ス お よ び DNS サービ ス では、イ ン タ ー ネ ッ ト に ア ク セ ス で き る 必要が あ り ま す。 • DNS:ポー ト 53 • SMTP:ポー ト 25 他のシ ス テ ム機能では、次のサービ ス が必要な場合が あ り ま す。 • FTP:ポー ト 21、デー タ ポー ト TCP 1024 以上 • HTTP:ポー ト 80 • HTTPS:ポー ト 443 • LDAP:ポー ト 389 ま たは 3268 • LDAP over SSL:ポー ト 636 • グ ロ ーバル カ タ ロ グ ク エ リ ー用の SSL を使用 し た LDAP:ポー ト 3269 • NTP:ポー ト 123 • SSH:ポー ト 22 • Telnet:ポー ト 23 • ク ラ ス タ 通信:ポー ト 2222• AsyncOS API(HTTP):ポー ト 6080 • AsyncOS API(HTTPS):ポー ト 6443 • フ ァ イ ル レ ピ ュ テーシ ョ ン(SSL の有効化な し ):ポー ト 3137 (注) ポー ト 80 お よ びポー ト 443 を開かない と 、機能キーを ダ ウ ン ロ ー ド で き ま せん。 詳細については、Cisco E メ ール セ キ ュ リ テ ィ アプ ラ イ ア ン ス の ご使用の AsyncOS バージ ョ ン に関 す る ユーザ ガ イ ド で フ ァ イ ア ウ ォ ール情報を参照 し て く だ さ い。
設定の概要
その他の設定
次の ト ピ ッ ク では、ア プ ラ イ ア ン ス で設定で き る い く つかの追加機能について説明 し ま す。詳細 については、ご使用の リ リ ー ス の AsyncOS のオ ン ラ イ ン ヘルプ ま たはユーザ ガ イ ド を参照 し て く だ さ い。メ ッ セージの追跡
メ ッ セージ ト ラ ッ キ ン グ サービ ス を(GUI で)使用 し て ク エ リ ーを実行す る こ と に よ り 、メ ッ セージ の送信 と ブ ロ ッ キ ン グ に関す る 詳細 を 表示で き ま す。メ ッ セージ ト ラ ッ キ ン グ にア ク セ ス す る には、 [モ ニ タ (Monitor)] > [ メ ッ セージ ト ラ ッ キ ン グ(Message Tracking)] を選択 し ま す。ア プ ラ イ ア ン スのモニ タ リ ング
ア プ ラ イ ア ン ス の レ ポー ト 機能(電子 メ ール セ キ ュ リ テ ィ モニ タ )では、次の操作を実行で き ま す。 • イ ン バ ウ ン ド お よ びア ウ ト バ ウ ン ド の メ ッ セージ フ ロ ーのモニ タ • 送信者の SENDERBASE レ ピ ュ テーシ ョ ン ス コ ア(SBRS)の照会に よ る メ ール フ ロ ー ポ リ シーの決定(ホ ワ イ ト リ ス ト 、ブ ラ ッ ク リ ス ト 、お よ びグ レ ー リ ス ト の更新)。 項目 説明 管理(Management) シ ス テ ムのセ ッ ト ア ッ プ時にアプ ラ イ ア ン ス に割 り 当て ら れた ホ ス ト 名を 使用 し て、管理ポー ト か ら E メ ール セ キ ュ リ テ ィ アプ ラ イ ア ン ス を管理で き ま す。 着信電子 メ ール (Incoming Email) シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド の実行後、P2 ポー ト は着信電子 メ ール用 に設定 さ れ ま す。 発信電子 メ ール (Outbound Email) シ ス テ ム セ ッ ト ア ッ プ ウ ィ ザー ド で発信電子 メ ールを中継す る よ う にアプ ラ イ ア ン ス を設定 し てお ら ず、その よ う に設定 し たい場合は、Cisco E メ ール セ キ ュ リ テ ィ アプ ラ イ ア ン ス の ご使用の AsyncOS バージ ョ ン に関す る ユーザ ガ イ ド を参照 し て く だ さ い。関連資料 レ ポー ト の概要ページに ア ク セ ス す る には、[モニ タ (Monitor)] > [概要(Overview)] を選択 し ま す。 モニ タ リ ン グ の設定に関す る 詳細については、ご使用の ア プ ラ イ ア ン ス のオ ン ラ イ ン ヘルプ ま たは ご使用のバージ ョ ン の AsyncOS のユーザ ガ イ ド を参照 し て く だ さ い。
ア プ ラ イ ア ン スのシ ャ ッ ト ダウン
次のいずれかの方法を使用 し て、ア プ ラ イ ア ン ス を シ ャ ッ ト ダ ウ ンす る 必要が あ り ま す。• Web イ ン タ ー フ ェ イ ス で、[ページ の削除(Delete page)] を選択 し ま す。
• CLI で reboot コ マ ン ド ま たは shutdown コ マ ン ド を 使用 し ま す。
関連資料
Cisco 通知サービ ス
セ キ ュ リ テ ィ ア ド バ イ ザ リ 、フ ィ ール ド ノ ーテ ィ ス 、販売終了 と サポー ト 終了の通知、お よ び ソ フ ト ウ ェ ア ア ッ プデー ト と 既知の問題に関す る 情報な ど の Cisco コ ン テ ン ツ セ キ ュ リ テ ィ アプ ラ イ ア ン ス に関連す る 通知が配信 さ れ る よ う に署名 し て参加 し ま す。 受信す る 情報通知の頻度や タ イ プな ど のオプシ ョ ン を指定で き ま す。使用す る 製品ご と の通知に個別 に参加す る 必要が あ り ま す。 参加す る には、http://www.cisco.com/cisco/support/notifications.html に移動 し ま す。 Cisco.com ア カ ウ ン ト が必要です。お持ちで ない場合は、 https://identity.cisco.com/ui/tenants/global/v1.0/enrollment-ui で登録 し て く だ さ い。 製品に関する資料 Cisco 電子 メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス のマ ニ ュ アル http://www.cisco.com/c/en/us/support/security/email-security-appliance/tsd-products-support-series-home.html こ のページの リ ン ク 先には、リ リ ー ス ノ ー ト 、ユーザ ガ イ ド 、お よ び次に示す よ う なハー ド ウ ェ ア と その設置に関す る 情報が あ り ま す。 • Cisco E メ ールセ キ ュ リ テ ィ アプ ラ イ ア ン ス C195、C395、C695、お よ び C695F ス タ ー ト ア ッ プ ガ イ ド( こ の ド キ ュ メ ン ト )• Cisco x95 Series Content Security Appliances Installation and Maintenance Guide(LED に関す
る 技術仕様 と 情報が含 ま れ ま す) • 安全性お よ び コ ン プ ラ イ ア ン ス に関す る 情報 サポー ト シ ス コ サポー ト http://www.cisco.com/en/US/support/ tsd_cisco_worldwide_contacts.html Cisco E メ ール セキ ュ リ テ ィ サポー ト コ ミ ュ ニ テ ィ https://supportforums.cisco.com/community/5756/email-secur ity
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1110R)
こ のマ ニ ュ アルで使用 し てい る IP ア ド レ ス は、実際のア ド レ ス を示す も のではあ り ま せん。マニ ュ アル内の例、コ マ ン ド 出力、お よ び図 は、説明のみ を目的 と し て使用 さ れてい ま す。説明の中に実際の ア ド レ ス が使用 さ れていた と し て も 、それは意図的な も のではな く 、偶然 の一致に よ る も のです。
