概要
IOSルータにてZone-Based Policy Firewall(ZFW)機能をご利用の場合、ゾーンポリシーの設定を行うことにより、元々問題のなかったメールの送受信ができなくなってしまう場合があります。
ZFWにてゾーンポリシーを設定した場合、POP3とSMTPのインスペクションはそれぞれ標準のTCP/110とTCP/25のポートのみを監視します。その為、標準以外のポートをご利用の場合、手動にて該当ポートを開放しておく必要があります。
本ドキュメントは、Cisco 841M:バージョン15.5(3)M、CCP:バージョン3.1.1を用いて確認、作成しております。
設定方法
CCPにて設定を行う場合
例:SMTPにTCP/500ポート利用時の追加手順
1. CCPにログインします。
2. 上のタブから「セキュリティ」⇒「ポリシー」⇒「追加」の順で選択します。
3. ポップアップされた画面にて以下のように必要な項目を入力します。 ・ポリシー名: 適切な名前(例:smtp-port) ・アクション:許可 ・送信元ゾーンと宛先ゾーンを入れます。
4.「ポート」を選択します。
5. 右のペインの「宛先ポート」項目からTCP、500ポートを追加します。
6.「セーブ」ボタンにて設定を保存します。
他のポートをお使いの場合、上記手順5にて宛先ポート番号を追加して、セーブを選択します。 |
CLIにて設定を行う場合
例:SMTPにTCP/500ポート利用時の追加手順
ip access-list extended smtp-port |
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
