這陣子很常用到Cisco Ironport,後來知道有虛擬化的方式將它丟至VM裡執行模擬,非常方便練習。
不過這個ovf檔就要客倌自行上網想辦法取得了… Orz
以下都是個人記錄,可能有些是錯的,就請各位指教,謝謝。
壹、事先準備
貳、安裝步驟
參、參考網站
壹、事先準備
一、Cisco Ironport OVF檔。
二、License檔案… 在最後參考影片裡有,請找找。
三、如Ironport外腳有經過防火牆,要幫它開Port:25(寄信)、53(DNS解析)、80(更新)、 443(更新)
貳、安裝步驟
第一步驟
將OVF檔匯進VM後開始進入系統設定相關資訊。預設帳號:admin、密碼:ironport。
第二步驟
首先設定網路介面的IP與相關資訊,
ironport.example.com> interfaceconfig
Choose the operation you want to perform:
[ ]> edit
Etner th number of the interface you wish to edit.
[ ]> 1
IP interface name (EX: "InternalNet"):
[Management]> enter
Would you like to configure an IPv4 address for this interface (y/n)? [Y]> y
IPv4 Address (EX: 192.168.1.2):
[192.168.20.11]> 192.168.20.25 //改成想要設定的IP
Netmask (EX: "24","255.255.255.0" or "0xffffff00"):
[0xffffff00]> 24
Would you like to configure an IPv6 address for this interface (y/n)? [N]> enter
Etherent interface:
[3]> enter
Hostname:
[ironport.example.com]> ironrport.cklab.com
hostname設定後其它皆預設值即可,但是FTP功能需按Y要啟用。
整個設定完連按enter回到選項並儲存設定,
ironport.example.com> commit
Please enter some comments describing your chagnes:
[ ]> set interface //輸入註解,可亂打或不打
第三步驟
開啟瀏覽器登入https://192.168.20.25,預設帳號:admin、密碼:ironport。
剛登入時的畫面。
在隨便點選一個選項時會出現沒有License的警告訊息。
第四步驟
開啟FTP軟體將License.xml檔案丟到Ironport裡面。
把esa_license.xml丟到ironport的configuration資料夾下。
第五步驟
開始匯入License檔案,因這License檔是有時效性,所以要先把時間調成2013年。
ironport.example.com> settime
[ ]> 09/26/2013 xx:xx:xx //時間可自訂
ironport.example.com> loadlicense
How would you like to load a license file?
[1]> 2
Etner the name of the file in /configuration to import:
[license.xml]> esa_license.xml
點選任何鍵進入下一個頁面。
Do you accept the above license agreement? [ ]> y
第六步驟
如果動作正確的話,回到瀏覽器應該就可正常點選了。
在Feature Keys下也可以看到License的時效性。
第七步驟
Ironport裡最重要的功能就是Message Tracking,安裝後必先啟用。
點選Security Services / Message Tracking,進入後Enable此功能。
參、參考網站
Installing Trial License For Cisco Email Security virtual Appliance ESA [Arabic]
留言列表
