20
Cisco C390 E メ ール セキュリティ アプ ライアンスクイック スタート ガイド 1 ウェルカム 2 はじめる前に 3 ネ ッ ト ワー ク 設定の記録 4 設置の計画 5 ラックへのアプライアンスの取り付け 6 アプライアンスへの電源接続 7 リモート アクセスのための IP ア ド レスの一時的な変更 8 アプライアンスへの接続 9 アプライアンスの電源投入 10 アプライアンスへのログイン 11 システム セットアップ ウ ィ ザー ド の実行 12 Active Directory ウ ィ ザー ド の実行(任意) 13 利用可能なアップグレードの確認 14 ネッ トワークの設定 15 設定の概要 16 その他の設定 17 関連資料 18 Cisco 通知サービス

Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

  • Upload
    others

  • View
    3

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

Cisco C390 E メール セキュリティ アプライアンスクイック スタート ガイド

1 ウェルカム

2 はじめる前に

3 ネッ トワーク設定の記録

4 設置の計画

5 ラックへのアプライアンスの取り付け

6 アプライアンスへの電源接続

7 リモート アクセスのための IP アドレスの一時的な変更

8 アプライアンスへの接続

9 アプライアンスの電源投入

10 アプライアンスへのログイン

11 システム セッ トアップ ウィザードの実行

12 Active Directory ウィザードの実行(任意)

13 利用可能なアップグレードの確認

14 ネッ トワークの設定

15 設定の概要

16 その他の設定

17 関連資料

18 Cisco 通知サービス

Page 2: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

1 ウェルカムCisco C390 E メ ール セキ ュ リ テ ィ アプ ラ イ アン ス(Cisco C390)をお選びいただき、あ り が と う ございます。

Cisco C390 アプ ラ イ アン スは、ネ ッ ト ワーク境界で SMTP 電子 メ ール ゲー ト ウ ェ イ と し て機能する よ う 設計されています。こ れは、電子 メ ールを送受信する ために イ ン ターネ ッ ト に直接ア ク セ スで き る IP ア ド レ ス を割 り 当て られた最初のアプ ラ イアン スです。機能の多 く (レ ピ ュ テーシ ョ ン フ ィ ルタ リ ング、データ損失防止、コ ンテン ツ ス キ ャ ン、スパム検出、およびウ イルス保護)で、既存のネ ッ ト ワーク イ ン フ ラ ス ト ラ ク チャ に Cisco アプ ラ イ アン ス を設置する必要があ り ます。

こ のマニ ュ アルでは、Cisco C390 アプ ラ イ アン ス を物理的に設置し、シ ス テム セ ッ ト ア ッ プ ウ ィ ザー ド で基本設定を構成する方法について説明し ます。

2 はじめる前に設置を開始する前に、必要な品目が揃ってい る こ と を確認し てく だ さ い。Cisco C390 E メ ール セキ ュ リ テ ィ アプ ラ イ アン ス には次の品目が含まれています。

• レール キ ッ ト

• 電源ケーブル(2 本)

• コ ン ソール ケーブル

• ご使用のアプ ラ イ アン スのオン ラ イ ン ド キ ュ メ ン ト の場所を示すカー ド

次の品目は各自で用意する必要があ り ます。

• ラ ッ ク キ ャ ビネ ッ ト 棚(アプ ラ イ アン ス を ラ ッ ク マ ウ ン トする場合)

• レールを組み立て る ためのプ ラ ス ド ラ イバ

• 10/100/1000 Base-TX TCP/IP LAN

• アプ ラ イ アン ス をネ ッ ト ワーク に接続する ための イーサネ ッ ト ケーブル

• デス ク ト ッ プま たは ラ ッ プ ト ッ プ コ ン ピ ュータ

2

Page 3: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

• Web ブ ラ ウ ザ(ま たは、SSH およびター ミ ナル ソ フ トウ ェ ア)

• 「ネ ッ ト ワーク設定の記録」セ ク シ ョ ン(3 ページ)に関するネ ッ ト ワーク および管理者情報、な らびに稼働時の設定

3 ネッ トワーク設定の記録作業に取 り 掛か る前に、ネ ッ ト ワーク および管理者の設定について次の情報を書き出し て く だ さ い。

システム設定(System Settings)デフ ォル ト のシステム ホス ト 名(Default System Hostname):

システム ア ラー ト メ ールの送信先(Email System Alerts To):

定期レポー ト の送信先(Deliver Scheduled Reports To):

タ イ ムゾーン情報(Time Zone Information):

NTP サーバ(NTP Server):

管理者パス ワード(Admin Password):

SenderBase ネ ッ ト ワーク に参加(SenderBase Network Participation):

有効化/無効化(Enable/Disable)

オー ト サポー ト (AutoSupport): 有効化/無効化(Enable/Disable)

ネッ トワーク インテグレーシ ョ ン(Network Integration)デフ ォル ト ゲー ト ウ ェ イ(ルータ)の IP ア ド レ ス(Default Gateway (Router) IP Address):

DNS(イ ン ターネ ッ ト または独自指定):

インターフェイス(Interfaces)データ ポー ト 1(Data Port 1)

IP ア ド レ ス(IP Address):

ネ ッ ト ワーク マス ク(Network Mask):

完全なホス ト 名(Fully Qualified Hostname):

許可する着信 メ ールの ド メ イ ン(Accept Incoming Mail Domain):

3

Page 4: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

4 設置の計画スパム、マルウ ェ ア、フ ィ ッ シング、およびその他の脅威か ら電子 メ ール シ ス テム を守る ため、Cisco C390 アプ ラ イ アン ス をネ ッ ト ワーク 境界に設置する必要があ り ます。これは、イ ンターネ ッ ト にア ク セ スで き る IP ア ド レ ス を割 り 当て られた最初のアプ ラ イ アン スであ る こ と が必要です。

次の よ う なネ ッ ト ワーク構成を計画し て く だ さ い。

許可する着信 メ ールの宛先(Accept Incoming Mail Destination):

外部への送信 メ ールを中継(Relay Outgoing Mail):

データ ポー ト 2(Data Port 2)

IP ア ド レ ス(IP Address):

ネ ッ ト ワーク マス ク(Network Mask):

完全なホス ト 名(Fully Qualified Hostname):

許可する着信 メ ールの ド メ イ ン(Accept Incoming Mail Domain):

許可する着信 メ ールの宛先(Accept Incoming Mail Destination):

外部への送信 メ ールを中継(Relay Outgoing Mail):

メ ッセージセキュリテ ィ(Message Security)SenderBaseレ ピ ュ テーシ ョ ンフ ィ ルタ(SenderBase Reputation Filtering):

有効化/無効化(Enable/Disable)

Cisco Anti-Spam スキ ャ ン エンジン(Cisco Anti-Spam Scanning Engine):

有効化/無効化(Enable/Disable)

McAfee Anti-Virus スキ ャ ン エンジン(McAfee Anti-Virus Scanning Engine):

有効化/無効化(Enable/Disable)

Sophos Anti-Virus スキ ャ ン エンジン(Sophos Anti-Virus Scanning Engine):

有効化/無効化(Enable/Disable)

ウ イルス ア ウ ト ブレ イ ク フ ィ ルタ(Virus Outbreak Filters):

有効化/無効化(Enable/Disable)

高度なマルウェア防御(Advanced Malware Protection) スキャン エンジン(Scanning Engine)

有効化/無効化(Enable/Disable)

4

Page 5: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

5 ラックへのアプライアンスの取り付け

提供さ れる レールを使用し て、Cisco C390 E メ ール セキ ュ リテ ィ アプ ラ イ アン ス を取 り 付け ます。ラ ッ ク にアプ ラ イ アンス を取 り 付け る方法については、『Cisco x90 Series Content Security Appliances Installation and Maintenance Guide』を参照し て く だ さ い。

5

Page 6: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

ラックへのアプライアンスの配置

• 周囲温度:アプ ラ イ アン スの過熱を防止する ため、周囲温度が 40 °C(104 °F)を超え る場所では操作し ないで く だ さ い。

• エアーフ ロー:アプ ラ イ アン ス周辺のエアー フ ローが十分であ る こ と を確認し て く だ さ い。

• 機械的加重:危険な状況を避け る ため、アプ ラ イ アン スが水平で安定し ている こ と を確認し て く だ さ い。

6 アプライアンスへの電源接続アプ ラ イ アン スの背面パネルにあ る冗長電源に、各ス ト レー ト電源ケーブルの メ ス端子を差し込みます。

オス端子を電気コ ンセン ト に差し込みます。

7 リモート アクセスのための IP アドレスの一時的な変更

ネ ッ ト ワーク 設定を使用し て Cisco C390 を リ モー ト 操作で設定するには、コ ン ピ ュータの IP ア ド レ ス を一時的に変更する必要があ り ます。あ るいは、IP ア ド レ ス を変更せずにシ リ アル コン ソールを使用し て Cisco C390 を設定で き ます。シ リ アル コン ソールを使用する場合は、以下の 8 の項に進みます。

(注) 設定が完了し た ら元に戻す必要があ る ため、現在の IP 設定を書き留めておき ます。

6

Page 7: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

Windows の場合

正確な手順は、ご使用のオペレーテ ィ ング シ ス テムのバージ ョンに よ って異な り ます。

ステップ 1 [ス ター ト (Start)] メ ニ ューに移動し、[コ ン ト ロール パネル(Control Panel)] を選択し ます。

ステップ 2 [ネ ッ ト ワーク と イ ン ターネ ッ ト (Network and Internet)] を ク リ ッ ク し、次に [ネ ッ ト ワーク と 共有セン ター(Network and Sharing Center)] を クリ ッ ク し ます。

ステップ 3 [アダプ ターの設定の変更(Change adapter settings)] リ ン ク を ク リ ッ ク し ます。

ステップ 4 [ローカルエ リ ア接続(Local Area Connection)] を右ク リ ッ ク し て、[プ ロパテ ィ (Properties)] を選択し ます。

ステップ 5 [イ ン ターネ ッ ト プ ロ ト コル バージ ョ ン 4(Internet Protocol Version 4)] を ク リ ッ ク し、[プロパテ ィ (Properties)] を選択し ます。

ステップ 6 現在の設定を メ モ し ます。

ステップ 7 [次の IP ア ド レ ス を使 う (Use the Following IP Address)] を選択し ます。

ステップ 8 次の変更を入力し ます。

– IP ア ド レ ス:192.168.42.43

– サブネ ッ ト マス ク:255.255.255.0

– デフ ォル ト ゲー ト ウ ェ イ:192.168.42.1

ステップ 9 [OK] と [閉じ る(Close)] を ク リ ッ ク し て、ダ イ アロ グ ボ ッ ク ス を閉じ ます。

7

Page 8: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

Mac の場合

正確な手順は、ご使用のオペレーテ ィ ング シ ス テムのバージ ョンに よ って異な り ます。

ステップ 1 Apple メ ニ ューを起動し、[シ ス テム環境設定(System Preferences)] を選択し ます。

ステップ 2 [ネ ッ ト ワーク(Network)] を ク リ ッ ク し ます。

ステップ 3 錠のア イ コ ン を ク リ ッ ク し て変更を許可し ます。

ステップ 4 緑色のア イ コ ンがあ る ネ ッ ト ワーク設定を選択します。こ れが、ア ク テ ィ ブな接続です。次に、[詳細(Advanced)] を ク リ ッ ク し ます。

ステップ 5 [TCP/IP] タ ブを ク リ ッ ク し、イーサネ ッ ト 設定のド ロ ッ プダ ウ ン リ ス ト か ら [手動(Manually)] を選択し ます。

ステップ 6 次の変更を入力し ます。

– IP ア ド レ ス:192.168.42.43

– サブネ ッ ト マス ク:255.255.255.0

– ルータ:192.168.42.1

ステップ 7 [OK] を ク リ ッ ク し ます。

8 アプライアンスへの接続Cisco C390 アプ ラ イ アン スには、次のページの図に示さ れている よ う に 5 つのギガビ ッ ト ネ ッ ト ワーク ポー ト と 管理ポー トがあ り ます。電子 メ ールを送受信するには、少な く と も 1 つのス タ テ ィ ッ ク IP ア ド レ スが必要です。

ネ ッ ト ワーク ト ポ ロ ジで規定されている場合には、1 つの接続か ら いずれかのネ ッ ト ワーク ポー ト に電子 メ ールを送受信でき ます。1 つのネ ッ ト ワーク イ ン ターフ ェ イ スに 2 つの IP ア ドレ ス を設定で き ます。

ま たは、データ 1 ネ ッ ト ワーク ポー ト をパブ リ ッ ク ネ ッ トワーク に接続し、データ 2 ネ ッ ト ワーク ポー ト をプ ラ イベー ト ネ ッ ト ワーク に接続で き ます。

8

Page 9: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

イーサネ ッ ト 経由でアプ ラ イ アン スにア ク セス し管理するには、管理ネ ッ ト ワーク ポー ト を使用し ます。工場出荷時に管理ポー ト に割 り 当て られている IPv4 ア ド レ スは 192.168.42.42 です。

アプ ラ イ アン スのコ ン ソール ポー ト へのシ リ アル ア ク セスについては、ア ク セサ リ キ ッ ト に同梱の RJ-45 to DB-9 ロールオーバー ケーブルを使用し て、コ ン ピ ュータ をアプ ラ イ アン スのコ ン ソール ポー ト に接続し ます。

項目 ポート 説明

1 データ 1 ギガビ ッ ト イーサネ ッ ト 顧客データ イ ン ターフ ェ イ ス。

2 データ 2 ギガビ ッ ト イーサネ ッ ト 顧客データ イ ン ターフ ェ イ ス。

3 データ 3 ギガビ ッ ト イーサネ ッ ト 顧客データ イ ン ターフ ェ イ ス。

4 データ 4 ギガビ ッ ト イーサネ ッ ト 顧客データ イ ン ターフ ェ イ ス。

5 リ モー ト から の電源の再投入

こ のポー ト は リ モー ト か ら の電源の再投入(RPC)に使用されます。

6 コ ン ソール アプ ラ イ アン スに直接コ ン ピ ュータを接続する コ ン ソール ポー ト 。

7 データ 5 ギガビ ッ ト イーサネ ッ ト 顧客データ イ ン ターフ ェ イ ス。

8 管理イ ン ターフ ェ イ ス

管理使用に限定さ れる、ギガビ ッ ト イーサネ ッ ト イ ン ターフ ェ イ ス。

9

Page 10: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

9 アプライアンスの電源投入Cisco C390 の前面パネルの電源ス イ ッ チを押し て、アプ ラ イ アン スの電源を投入し ます。シ ス テムの電源を投入する たびに、シ ス テムが初期化する まで 10 分待機する必要があ り ます。アプ ラ イ アン スの電源が投入さ れる と 、アプ ラ イ アン ス前面にある グ リ ーンの ラ イ ト が点灯し て、アプ ラ イ アン スが動作可能であ る こ と を示し ます。ネ ッ ト ワーク ア ク テ ィ ビテ ィ ラ イ ト が緑色であ るが安定し て点灯し ない こ と があ り ます。

(注) アプ ラ イ アン スに電源を接続し た直後に電源を投入する と 、アプ ラ イ アン スの電源がオンにな り 、フ ァ ンが回転し LED がオンにな り ます。30 ~ 60 秒以内にフ ァ ンが停止し、すべての LED がオフにな り ます。31 秒後にアプ ラ イ アン スの電源がオンにな り ます。こ の動作は、シ ス テム フ ァーム ウ ェ ア と コ ン ト ローラ が同期で きる よ う にする ための設計に よ る も のです。

シ ス テムの電源投入が完了し LED が緑色に点灯するまで、少な く と も 10 分間待機し て く だ さ い。初期化の完了前に電源をオフに し て し ま う と 、その後アプ ラ イアン スが動作状態にな る こ と はな く 、そのアプ ラ イ アン スはシ ス コに返却する必要が生じ ます。

10 アプライアンスへのログインWeb ベース イ ン ターフ ェ イ ス ま たはコ マン ド ラ イ ン イ ン ターフ ェ イ スのいずれかを使用し て、Cisco C390 アプ ラ イ アン スにロ グ イ ンで き ます。

10

Page 11: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

Web ベースのインターフェイス

ステップ 1 イーサネ ッ ト ポー ト を介し た Web ブ ラ ウザ ア クセスについては(「アプラ イ アン スへの接続」セ クシ ョ ン(8 ページ)を参照)、Web ブ ラ ウザで次の URL を入力し て、アプ ラ イ アン スの管理イ ン ターフ ェ イ スに移動し ます。

http://192.168.42.42

ステップ 2 次の ク レデンシ ャルで ロ グ イ ン し ます。

• ユーザ名:admin

• パス ワー ド :ironport

コマンドライン インターフェイス

ステップ 1 コ マン ド ラ イ ン イ ン ターフ ェ イ ス(CLI)にローカルま たは リ モー ト でア ク セス し ます。

• CLI にローカルでア ク セスするには、9600 ビ ット 、8 ビ ッ ト 、パ リ テ ィ なし、1 ス ト ップ ビ ッ ト(9600, 8, N, 1)で端末がシ リ アル ポー ト に接続する よ う に設定し、フ ロー制御を Hardware に設定し ます。端末を物理的に接続するには、「アプラ イ アン スへの接続」セ ク シ ョ ン(8 ページ)を参照して く ださい。

• CLI に リ モー ト でア ク セスするには、IP ア ドレ ス 192.168.42.42 と の SSH セ ッ シ ョ ンを開始し ます。

ステップ 2 パス ワー ド ironport を使用し て admin と し て ログ イ ン し ます。

ステップ 3 プロ ンプ ト で、systemsetup コマン ド を実行し ます。

11

Page 12: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

11 システム セッ トアップ ウィザードの実行

シ ス テム セ ッ ト ア ッ プ ウ ィ ザー ド は、Web ベース イ ン ターフ ェ イ ス を介し てアプ ラ イ アン スにア ク セ スする と (ま たは、コ マン ド ラ イ ン イ ン ターフ ェ イ スで systemsetup コ マン ド を実行する と )、自動的に開始さ れます。

ステップ 1 シ ス テム セ ッ ト ア ッ プ ウ ィ ザー ド を起動し ます。

ステップ 2 エン ド ユーザ ラ イ セン ス契約書に同意し ます。

ステップ 3 「ネ ッ ト ワーク設定の記録」セ ク シ ョ ン(3 ページ)か ら の情報を入力し ます。

ステップ 4 アンチスパムおよびアンチウ イルス を設定し ます。

ステップ 5 設定サマ リ ー ページを確認し ます。

ステップ 6 [ こ の設定を イ ン ス ト ール(Install This Configuration)] を ク リ ッ ク し ます。

アプ ラ イ アン スが設定を受け入れていないかま たはイ ン ス ト ールが行われていない よ う に見え る こと があ り ます。こ れは、IP ア ド レ ス を変更し た ものの、イ ン ス ト ールがまだ途中であ る ためです。

ステップ 7 「 リ モー ト ア ク セスのための IP ア ド レ スの一時的な変更」セ ク シ ョ ン(6 ページ)の説明に し たがって コ ン ピ ュータ の IP ア ド レ ス を一時的に変更した場合は、IP ア ド レ ス を元の値に戻し ます。

ステップ 8 ラ ッ プ ト ッ プ と アプ ラ イ アン スがネ ッ ト ワーク に接続し ている こ と を確認し ます。

ステップ 9 ユーザ名 admin と 、シ ス テム セ ッ ト ア ッ プ ウ ィザー ド で新たに設定し たパス ワー ド を使用し て、アプ ラ イ アン スにロ グ イ ン し なおし ます。

Cisco C390 E メ ール セキ ュ リ テ ィ アプ ラ イ アンスでは自己署名証明書が使用される ため、Web ブラ ウザか ら警告が出る可能性があ り ます。証明書を受け入れるだけで、こ の警告は無視で き ます。

ステップ 10 新し い管理者パス ワー ド を書き留め、安全な場所に保管し ます。

12

Page 13: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

12 Active Directory ウィザードの実行(任意)

Web イ ン ターフ ェ イ スでシ ス テム セ ッ ト ア ッ プ ウ ィ ザー ド を実行し た後は、Active Directory ウ ィ ザー ド が表示さ れます。ネ ッ ト ワーク で Active Directory サーバを稼働し ている場合は、Active Directory ウ ィ ザー ド を使用し て、Active Directory サーバ用の LDAP サーバ プ ロ フ ァ イルを設定し ます。

Active Directory を使用し ていないか、後で設定する場合は、[このス テ ッ プを ス キ ッ プ(Skip this Step)] を ク リ ッ ク し ます。[シス テム管理(System Administration)] > [LDAP] に移動する こと に よ り 、Active Directory ウ ィ ザー ド を後で実行で き ます。[Active Directory ウ ィ ザー ド を使用し ます(using Active Directory Wizard)] チェ ッ ク ボ ッ ク ス をオンに し て、[LDAP サーバ プ ロ フ ァ イルを追加(Add LDAP Server Profile)] を クリ ッ ク し ます。

(注) Active Directory ウ ィ ザー ド を実行するには、Active Directory アカ ウ ン ト のホ ス ト 名 と ロ グ イ ン情報が必要です。

(注) [変更を確定(Commit Changes)] を ク リ ッ ク し て、GUI で加えた変更を コ ミ ッ ト し ます。こ のボ タ ンは、保存する必要があ る、確定されていない変更があ る場合に表示されます。

3033

59

13

Page 14: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

13 利用可能なアップグレードの確認

アプ ラ イ アン スに ロ グ イ ン し た後で、Web ブ ラ ウザ ウ ィ ン ドウの上部でア ッ プグ レー ド 通知(ま たはコ マン ド ラ イ ン イ ンターフ ェ イ スで通知)があ るかど う かを確認し て く だ さ い。ア ッ プグ レー ド が適用可能な場合は、ア ッ プグ レー ド を イ ン スト ールする必要があ るかど う かを検討し ます。

各 リ リ ースの詳細情報は、Async OS バージ ョ ンの リ リ ース ノ ー ト に記載さ れています。

14 ネッ トワークの設定ネ ッ ト ワーク の設定に よ っては、次のポー ト を使用し たア ク セス を許可する よ う に、フ ァ イ ア ウ ォールを設定する こ と が必要にな る場合があ り ます。SMTP サービ スおよび DNS サービ スでは、イ ン ターネ ッ ト にア ク セスで き る必要があ り ます。

• DNS:ポー ト 53

• SMTP:ポー ト 25

他のシ ステム機能では、次のサービ スが必要な場合があ り ます。

• FTP:ポー ト 21、データ ポー ト TCP 1024 以上

• HTTP:ポー ト 80

• HTTPS:ポー ト 443

• LDAP:ポー ト 389 ま たは 3268

• LDAP over SSL:ポー ト 636

• グ ローバル カ タ ロ グ ク エ リ ー用の SSL を使用し た LDAP:ポー ト 3269

• NTP:ポー ト 123

• SSH:ポー ト 22

• Telnet:ポー ト 23

(注) ポー ト 80 およびポー ト 443 を開かない と 、機能キーをダ ウ ン ロー ド で き ません。

14

Page 15: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

詳細については、Cisco E メ ール セキ ュ リ テ ィ アプ ラ イ アン スのご使用の AsyncOS バージ ョ ンに関する ユーザ ガ イ ド でフ ァイ ア ウ ォール情報を参照し て く だ さ い。

15 設定の概要

16 その他の設定 おめで と う ございます!イ ン ス ト ール と 基本的な設定が完了し ま し た。アプ ラ イ アン スのその他の機能が設定で き る よ う にな り ま し た。詳細については、ご使用の リ リ ースの AsyncOS のオン ラ イ ン ヘルプま たはユーザ ガ イ ド を参照し て く だ さ い。

項目 説明

管理(Management) http://192.168.42.42 を入力するか、シス テムのセ ッ ト ア ッ プ時にアプ ラ イ アン スに割 り 当て られる ホ ス ト 名を使用し て、管理ポー ト (データ ポー ト 1)から電子 メ ール セキ ュ リ テ ィ アプ ラ イアン ス を管理で き ます。

ま た、管理イ ン ターフ ェ イ スでフ ァ イア ウ ォール ポー ト 80 および 443 を開いている こ と を確認し ます。

着信電子メール(Incoming Email)

シ ス テム セ ッ ト ア ッ プ ウ ィ ザー ド の実行後は、データ ポー ト 2 のポー ト が着信電子 メ ールを受け入れる よ う に設定さ れます。

発信電子メール(Outbound Email)

シ ス テム セ ッ ト ア ッ プ ウ ィ ザー ド で発信電子 メ ールを中継する よ う にアプラ イ アン ス を設定し ておらず、その よう に設定し たい場合は、Cisco E メ ール セキ ュ リ テ ィ アプ ラ イ アン スのご使用の AsyncOS バージ ョ ンに関する ユーザ ガ イ ド を参照し て く だ さ い。

15

Page 16: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

メ ッセージ ト ラ ッキング

メ ッ セージ ト ラ ッ キング サービ ス を(GUI で)使用し て ク エリ ーを実行する こ と に よ り 、メ ッ セージの送信 と ブ ロ ッ キングに関する詳細を表示で き ます。メ ッ セージ ト ラ ッ キングにア クセ スするには、[モニ タ(Monitor)] > [ メ ッ セージ ト ラ ッ キング(Message Tracking)] を選択し ます。

レポート

電子 メ ール セキ ュ リ テ ィ モニ タ で使用で き る レポー ト を(GUI で)表示する こ と に よ り 、ネ ッ ト ワーク上のスパムおよびウ イルス ブ ロ ッ キングに関する統計情報を確認で き ます。レポー トの概要ページにア ク セスするには、[モニ タ(Monitor)] > [概要(Overview)] を選択し ます。

詳細については、ご使用のアプ ラ イ アン スのオン ラ イ ン ヘルプま たはご使用の AsyncOS バージ ョ ンのユーザ ガ イ ド を参照して く だ さ い。

注意 キ ューおよびコ ン フ ィ ギ ュ レーシ ョ ン フ ァ イルの破損を防止する ため、[シ ス テム管理(System Administration)] > [シ ャ ッ ト ダ ウ ン /再起動(Shutdown/Reboot)] ページか ら アプ ラ イ アン ス をシ ャ ッ ト ダ ウ ンする必要があ り ます。

16

Page 17: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

17 関連資料

18 Cisco 通知サービスセキ ュ リ テ ィ ア ド バイ ザ リ 、フ ィ ール ド ノ ーテ ィ ス、販売終了と サポー ト 終了の通知、およびソ フ ト ウ ェ ア ア ッ プデー ト と 既知の問題に関する情報などの Cisco コ ンテン ツ セキ ュ リ テ ィ アプ ラ イ アン スに関連する通知が配信される よ う に署名し て参加し ます。

受信する情報通知の頻度やタ イ プなどのオプシ ョ ン を指定でき ます。使用する製品ご と の通知に個別に参加する必要があ ります。

参加するには、http://www.cisco.com/cisco/support/notifications.html に移動します。

製品に関する資料

Cisco 電子 メ ール セキ ュ リ テ ィ アプ ラ イアン スのマニ ュ アル

http://www.cisco.com/c/en/us/support/security/email-security-appliance/tsd-products-support-series-home.html

こ のページの リ ン ク 先には、リ リ ース ノ ー ト 、ユーザ ガ イ ド 、および次に示すよ う なハー ド ウ ェ ア と その設置に関する情報があ り ます。

• Cisco C390 E メ ール セキ ュ リ テ ィ アプ ラ イ アン ス クイ ッ ク ス ター ト ガ イ ド (本マニ ュ アル)

• Cisco x90 Series Content Security Appliances Installation and Maintenance Guide(LED に関する技術仕様 と 情報が含まれます)

• 安全性およびコ ンプ ラ イ アン スに関する情報

サポート

シ ス コ サポー ト http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html

Cisco E メ ール セキ ュリ テ ィ サポー ト コミ ュ ニテ ィ

https://supportforums.cisco.com/community/5756/email-security

17

Page 18: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

Cisco.com アカ ウ ン ト が必要です。Cisco.com ID をお持ちでない場合は、https://tools.cisco.com/RPF/register/register.do [英語] で登録を行って く だ さ い。

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://www.cisco.com/go/trademarks . Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1110R)

こ のマニ ュ アルで使用し てい る IP ア ド レ スは、実際のア ド レ ス を示すも のではあ り ません。マニ ュ アル内の例、コ マン ド 出力、お よ び図は、説明のみを目的 と し て使用 さ れてい ます。説明の中に実際のア ド レ ス が使用 さ れていた と し て も、それは意図的な も のではな く 、偶然の一致によ る も のです。

© 2015 Cisco Systems, Inc. All rights reserved.

18

Page 19: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

す。

©2016 Cisco Systems, Inc. All rights reserved.Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標で

本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。

パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)

この資料の記載内容は 2016 年 12 月現在のものです。この資料に記載された仕様は予告なく変更する場合があります。

シスコシステムズ合同会社〒107-6227 東京都港区赤坂 9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jp

お問い合わせ先

78-21151-01JA 16.12

Page 20: Cisco C390 E メール セキュリティ アプライアンスクイック ...Cisco C390 E メール セキュリティ アプライアンス(Cisco C390)をお選びいただき、ありがとうございます。Cisco

20