您的位置:360文档中心› McAfeeEG5500设备上线指南(修改版)

McAfeeEG5500设备上线指南(修改版)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

McAfee EG5500设备上线指南

目录

一、MEG上线准备工作 (3)

二、设备上线具体细则—初始化MEG (6)

三、基本配置 (9)

四、群集配置指南 (12)

一、M EG上线准备工作

1.拓扑图

2.防火墙配置

1.DMZ到Internet:

源:MEG地址目的:Any 端口:TCP 25

源:MEG地址目的:Any 端口:TCP/UDP 53(如果使用外部DNS)

源:MEG地址目的:Any 端口:TCP 443

源:MEG地址目的:Any 端口:TCP 80

源:MEG地址目的:Any 端口:TCP 21

2.Internet到DMZ:

源:Any 目的:MEG地址端口:TCP 25 (原邮件系统对应公网IP 25端口映射至MEG)

3.DMZ到Intranet:

源:MEG地址目的:内部DNS服务器地址端口:TCP/UDP 53

源:MEG地址目的:邮件服务器地址端口:TCP 25

4.Intranet到DMZ:

源:用作管理的内网主机地址目的:MEG地址端口:Any

源:SMTP邮件服务器地址目的:MEG地址端口:TCP 25

5.源地址映射:

源:MEG地址SNAT:用于对应邮件网关的公网IP

3.Exchange邮件SMTP连接设置

*启动Exchange 系统管理器。

*展开“管理组”容器。为此,请单击该容器左边的加号(+)。

*单击您想使用的管理组,然后展开它。

*展开“路由组”容器。

*单击您想使用的路由组,然后展开它。

*单击连接器容器。右键单击连接器容器,然后单击新建。

*单击SMTP 连接器。

*在常规选项卡上,为该连接器提供一个适当的识别名。

*选择使用DNS 或转发到智能主机(如果您在通过Internet 服务提供商的发送邮件服务器进行中继)。

*在本地桥头下,单击添加。添加将成为路由组桥头服务器的服务器。将一个SMTP 虚拟服务器指派为SMTP 连接器的桥头服务器。

*单击地址空间选项卡。在连接器作用域下,单击整个组织或路由组。而在较早版本的Exchange Server 中配置Internet 邮件服务时,要单击添加,单击SMTP,然后单击确定。除非您需要出站电子邮件域限制,否则请接受默认设置(*),并且让成本保留为1。

*如果您已经选择将所有邮件转发到智能主机,则请单击高级选项卡。单击出站安全选项卡,然后为中继主机选择适当的身份验证方法。默认设置是“匿名访问”。

*单击确定退出“出站安全”选项卡。

*单击确定退出高级选项卡。

*单击确定退出SMTP 连接器。

*退出Microsoft Exchange 路由引擎服务和SMTP 服务,以让这些更改生效。

二、设备上线具体细则—初始化MEG

设备在上线前,请务必备份原设备的配置和邮件策略.

设备在上线时,必须经过初始化配置基本配置才能正常接入到网络中,以下文档供参考. 1.初始化配置MEG设备时需要使用鼠标、键盘、显示器,配置过程如下:

2.基本设置,填入域名和EG的网关

3.网络设置,由于EG以显示代理的模式部署,所以只用到LAN1,下图为查看网口分布

4.配置LAN1口地址

5.配置DNS,和路由配置

6.电子邮件设置,勾上前三个

注意:添加邮件服务器的地址,另外还要把本地域名添加上去。a添加邮件服务器的地址,另外还要把本地域名添加上去b添加域路由,对应192.168.168.202:25

7.添加域路由

注意:域路由中填上内网的域名和对应的邮件服务器地址和25端口,否则外域到内域的邮件无法到达。

8.确认摘要

1.确认硬件状态全为正常

2.网络配置

3.中继电子邮件设置

如果只有,没有邮件服务器的地址(192.168.168.202/32),内域到外域的邮件无法发送,但是外到内的可以。

如果只有邮件服务器的地址(192.168.168.202/32),没有,外域到内域的邮件无法发送,但是内到外的可以。

4.测试与外网的联通性

5.然后可以接入网络进行测试,测试邮件收发是否成功及隔离邮件通知是否正常。

四、群集配置指南

1.在‘系统’-‘系统管理’-‘群集管理’设置首台为‘群集主设备’:

2.在网络端口1中设置‘虚拟地址(172.18.100.1)’:

3.在第二台设备相同位置配置‘群集故障转移设备’,同样也设置虚拟IP,注意两者的

‘群集标识符’要一致:

4.同时在‘群集故障转移设备’上配置主服务器地址及账户信息,同步时间等:

建议按此方式操作,主要考虑‘群集故障转移设备’承担了多数的邮件扫描负载,操作的可能性大。因此登陆到‘群集故障转移设备’上修改策略后同步到其他设备上,包括主设备。

5.推送效果,从‘群集故障转移设备(172.18.100.70)’推送到‘群集主设备

(172.18.100.2)’:

6.在主设备上配置推送,将备用MEG的IP:10443端口加进去,这样就可以同步除网

络配置以外的其他配置:

7.也可以从主设备上强制推送策略(即策略可以在MEG设备间共享)

注意:

1.如果只有一个主设备和一个故障转移设备(均配置为扫描通讯),则主设备将优先处理

大部分连接:

2.在群集环境中使用设备时,建议使用McAfee Quarantine Manager 隔离电子邮件。

相关文档
最新文档