キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

IOS-FW:Zone-Based Policy Firewall (ZFW) 設定によるメール送受信問題について

 

概要       

 

IOSルータにてZone-Based Policy Firewall(ZFW)機能をご利用の場合、ゾーンポリシーの設定を行うことにより、元々問題のなかったメールの送受信ができなくなってしまう場合があります。 

 

ZFWにてゾーンポリシーを設定した場合、POP3SMTPのインスペクションはそれぞれ標準のTCP/110とTCP/25のポートのみを監視します。その為、標準以外のポートをご利用の場合、手動にて該当ポートを開放しておく必要があります。

 

本ドキュメントは、Cisco 841M:バージョン15.5(3)M、CCP:バージョン3.1.1を用いて確認、作成しております。

 

 

設定方法        

 

CCPにて設定を行う場合 

 

例:SMTPにTCP/500ポート利用時の追加手順

 

1. CCPにログインします。

 

2. 上のタブから「セキュリティ」⇒「ポリシー」⇒「追加」の順で選択します。

 

3. ポップアップされた画面にて以下のように必要な項目を入力します。

  ・ポリシー名: 適切な名前(例:smtp-port

  ・アクション:許可

  ・送信元ゾーンと宛先ゾーンを入れます。

 

4.ポート」を選択します。

 

5. 右のペインの「宛先ポート」項目からTCP、500ポートを追加します。

 

6.「セーブ」ボタンにて設定を保存します。

 

他のポートをお使いの場合、上記手順5にて宛先ポート番号を追加して、セーブを選択します。

 

 

 

CLIにて設定を行う場合 

 

例:SMTPにTCP/500ポート利用時の追加手順

 

ip access-list extended smtp-port
    permit tcp any any eq 500
!
class-map type inspect match-any mail-class
    match access-group name smtp-port
!
policy-map type inspect LAN-WAN-POLICY
    class type inspect mail-class
        inspect
!
Zone-pair name LAN-WAN
    Source-Zone LAN  Destination-Zone WAN
    service-policy LAN-WAN-POLICY

 

 

バージョン履歴
改訂番号
2/2
最終更新:
‎08-30-2017 07:07 AM
更新者:
 
ラベル(1)
寄稿者:
タグ(1)