概要
IOSルータにてZone-Based Policy Firewall(ZFW)機能をご利用の場合、ゾーンポリシーの設定を行うことにより、元々問題のなかったメールの送受信ができなくなってしまう場合があります。
ZFWにてゾーンポリシーを設定した場合、POP3とSMTPのインスペクションはそれぞれ標準のTCP/110とTCP/25のポートのみを監視します。その為、標準以外のポートをご利用の場合、手動にて該当ポートを開放しておく必要があります。
本ドキュメントは、Cisco 841M:バージョン15.5(3)M、CCP:バージョン3.1.1を用いて確認、作成しております。
設定方法
CCPにて設定を行う場合
例:SMTPにTCP/500ポート利用時の追加手順
1. CCPにログインします。 2. 上のタブから「セキュリティ」⇒「ポリシー」⇒「追加」の順で選択します。 3. ポップアップされた画面にて以下のように必要な項目を入力します。 ・ポリシー名: 適切な名前(例:smtp-port) ・アクション:許可 ・送信元ゾーンと宛先ゾーンを入れます。 4.「ポート」を選択します。 5. 右のペインの「宛先ポート」項目からTCP、500ポートを追加します。 6.「セーブ」ボタンにて設定を保存します。 他のポートをお使いの場合、上記手順5にて宛先ポート番号を追加して、セーブを選択します。 |
CLIにて設定を行う場合
例:SMTPにTCP/500ポート利用時の追加手順
ip access-list extended smtp-port permit tcp any any eq 500 ! class-map type inspect match-any mail-class match access-group name smtp-port ! policy-map type inspect LAN-WAN-POLICY class type inspect mail-class inspect ! Zone-pair name LAN-WAN Source-Zone LAN Destination-Zone WAN service-policy LAN-WAN-POLICY |