快速入门指南 思科 C380 和思科 C680 邮件安全设备 1 欢迎 2 准备工作 3 记录网络设置 4 规划安装 5 在机架中安装设备 6 连接设备电源 7 临时更改 IP 地址 8 连接到设备 9 启动设备 10 登录到设备 11 运行系统设置向导 12 运行 Active Directory 向导(可选) 13 配置网络设置 14 配置摘要 15 完成任务! 16 后续操作
部件号:78-21151-01 1 欢迎 感谢您选择思科 C380 和思科 C680 邮件安全设备(思科 C380 和思科 C680)。 思科 C380 和思科 C680 设备设计作为您网络边界上的 SMTP 邮 件网关 — 也就是,具有可直接访问互联网以便发送和接收邮件 的 IP 地址的第一台设备。许多功能(包括信誉过滤、防数据丢 失、内容扫描、垃圾邮件检测和病毒防护)都要求您在现有的网 络基础设施中安装思科设备。 本指南介绍思科 C380 和思科 C680 设备的物理安装,以及使用 系统设置向导配置基本设置。 2
2 准备工作 在开始安装之前,确保您已准备好需要的物品。思科 C380 和思 科 C680 邮件安全设备包含下列物品: 快速入门指南(本指南) 滑轨套件 电源线 (2) 用于将设备连接到网络的以太网电缆 用于将计算机连接到控制台端口的 RJ-45 转 DB-9 电缆 思科内容安全文档目录卡 注意 锁定面板版本的思科 C680 设备包含两份锁定密钥。 请将这些密钥保存在安全的位置,因为您需要该 4 位 密钥代码才能更换丢失的密钥。 您需要自行提供下列物品: 机架机柜(采用机架安装时) 10/100/1000 Base-TX TCP/IP LAN 台式机或笔记本电脑 Web 浏览器(或 SSH 和终端软件) 第 4 页“记录网络设置”部分的网络和管理员信息以及 “上线”配置 3
3 记录网络设置 开始之前,请记下关于您的网络和管理员设置的下列信息。 系统设置 默认系统主机名: 通过电子邮件将系统警告发送至: 将计划报告发送到: 时区信息: 时钟同步服务器: 管理员密码: SenderBase 网络参与: 自动支持: 启用/禁用 启用/禁用 网络集成 默认网关(路由器)IP 地址: DNS(互联网或指定自有 DNS): 接口 数据端口 1 IP 地址: 网络掩码: 完全限定的主机名: 接受传入邮件域: 接受传入邮件目标: 中继传出邮件: 数据端口 2 IP 地址: 网络掩码: 完全限定的主机名: 接受传入邮件域: 接受传入邮件目标: 中继传出邮件: 邮件安全 SenderBase 声誉过滤: 思科反垃圾邮件扫描引擎: McAfee 防病毒扫描引擎: Sophos 防病毒扫描引擎: 病毒爆发过滤器: 锁定面板 4 位代码(用于 C680-LKFP 设备) 4 启用/禁用 启用/禁用 启用/禁用 启用/禁用 启用/禁用
4 规划安装 为协助您的邮件系统防御垃圾邮件、病毒、网络钓鱼和其他威胁, 必须在您的网络边界安装思科 C380 和思科 C680 设备。它必须成 为具有能够访问互联网的 IP 地址的第一台设备。 按如下方式规划您的网络配置: 互联网 防火墙 思科 C370 邮件安全设备 思科邮件安全设备 组件服务器 客户端 5
5 在机架中安装设备 使用随附的滑轨安装思科 C380 和思科 C680 邮件安全设备。 有关在机架中安装设备的详细信息,请参阅《思科 380 和思科 680 系列硬件安装指南》。 在机架中安置设备 环境温度 — 为防止设备过热,不得在环境温度超过 104°F (40°C) 的区域操作设备。 空气流量 — 确保设备周围有充足的气流。 机械载荷 — 确保设备处于水平、稳定状态,避免任何危 险情况。 6
6 连接设备电源 将每根直通电源线的母接头插入设备后面板上的冗余电源。 将公接头插入电源插座。 PCIe 5 PSU2 303499 直通电源线 7 临时更改 IP 地址 要连接到思科 C380 和思科 C680 设备,您必须临时更改计算机的 IP 地址。 注意 请记录您的当前 IP 配置设置,因为在完成该项配置任 务后,您还需要恢复这些设置。 7
对于 Windows 第 1 步 进入“开始 (Start)”菜单并选择控制面板 (Control Panel)。 第 2 步 双击网络和共享中心 (Network and Sharing Center)。 第 3 步 点击本地连接 (Local Area Connection),然后点击属性 (Properties)。 第 4 步 选择“Internet 协议 (TCP/IP)(Internet Protocol [TCP/IP])”, 然后点击“属性 (Properties)”。 第 5 步 选择使用下面的 IP 地址 (Use the Following IP Address)。 第 6 步 输入下列更改: – IP 地址 (IP Address):192.168.42.43 – 子网掩码 (Subnet Mask):255.255.255.0 – 默认网关 (Default Gateway):192.168.42.
8 连接到设备 思科 C380 和思科 C680 设备有四个千兆网络端口:Management、 Data 1、Data 2 和 Data 3。至少需要一个静态 IP 地址才能收发 邮件。 根据您的网络拓扑规定,您可以通过连接到任一网络端口的单一 连接收发邮件。在一个网络接口上可以配置两个 IP 地址。 或者,您可以将 Data 1 网络端口连接到您的公共网络,并将 Data 2 网络端口连接到您的专用网络。 要通过以太网访问和管理设备,请使用 Management 网络端口。 出厂时分配给 Management 端口的 IPv4 地址是 192.168.42.
9 启动设备 按下思科 C380 和思科 C680 前面板上的 ON/OFF 开关启动设 备。每次启动系统时,您都必须等待五分钟,以便系统完成初始 化。在设备启动后,电源指示灯显示稳定的绿色表示设备正常 运行。 注意 如果在连接设备电源后很快启动设备,设备将会通电, 风扇开始旋转,并且点亮 LED。在 30-60 秒之内,风扇 将会停止,所有 LED 都会熄灭。设备将在 31 秒后启动。 设计此行为的目的是让系统固件和控制器进行同步。 等待 5 分钟 10 303503 电源
10 登录到设备 您可以使用以下两个界面之一登录到思科 C380 和思科 C680 设备:基于 Web 的界面或命令行界面。 基于 Web 的界面 第 1 步 对于通过以太网端口进行的 Web 浏览器访问(请参阅 第 9 页的“连接到设备”部分),请通过在 Web 浏览 器中输入以下 URL 来访问设备的管理界面: 303360 http://192.168.42.
命令行界面 第 1 步 对于通过控制台端口进行的命令行界面访问(请参阅 第 9 页的“连接到设备”部分),请使用以下设置访 问命令行界面终端仿真程序:9600 波特、8 位、无奇 偶校验、1 个停止位(9600、8、N、1),并将流量控 制设为“硬件 (Hardware)”。 第 2 步 启动连接到 IP 地址 192.168.42.
12 运行 Active Directory 向导 (可选) 在 Web 界面运行系统设置向导后,将会显示 Active Directory 向导。如果您的网络中正在运行 Active Directory 服务器,请使 用 Active Directory 向导配置用于 Active Directory 服务器的 LDAP 服务器配置文件。 如果您没有使用 Active Directory 或者希望稍后再进行配置,请点 击跳过此步骤 (Skip this Step)。稍后,您可以通过系统管理 (System Administration) > LDAP 来运行 Active Directory 向导。 选中“使用 Active Directory 向导 (using Active Directory Wizard)”复选框,然后点击添加 LDAP 服务器配置文件 (Add LDAP Server Profile)。 您需要主机名和 Active Directory 帐户的登录信息才能 运行 Active Directory 向导。 注意 请通过点击提交更改 (Commit Changes) 提交您在 G
13 配置网络设置 根据您的网络配置,可能需要将防火墙配置为允许使用下列端口 进行访问。SMTP 和 DNS 服务必须具有互联网访问权限。 DNS:端口 53 SMTP:端口 25 对于其他系统功能,可能需要下列服务: FTP:端口 21,数据端口 TCP 1024 及更高编号的端口 HTTP:端口 80 HTTPS:端口 443 LDAP:端口 389 或 3268 LDAP over SSL:端口 636 用于全球目录查询的 LDAP with SSL:端口 3269 NTP:端口 123 SSH:端口 22 Telnet:端口 23 注意 如果没有开放端口 80 和端口 443,您将无法下载功能 密钥。 有关详细信息,请参阅《Cisco AsyncOS for Email Security 配置指 南》中的附录“防火墙信息”。 警告 14 您必须通过“系统管理 (System Administration)”>“关机 /重启 (Shutdown/Reboot)”页面关闭设备,以防损坏队列 和配置文件。
14 配置摘要 项目 说明 管理 您可以通过输入 http://192.168.42.
15 完成任务! 祝贺你! 您现在已做好准备,可以开始使用思科 C380 和思科 C680 邮件安全设备。您可以考虑采取下面的一些步骤来获取关于该设备 的更多信息。 邮件跟踪 您可以在 GUI 中通过使用邮件跟踪服务运行查询,来查看关于 邮件投递和阻止的详细信息。要访问邮件跟踪,请选择监控 (Monitor) > 邮件跟踪 (Message Tracking)。 报告 您可以在 GUI 中通过查看邮件安全监控器 (Email Security Monitor) 中提供的报告,来查看关于您网络中的垃圾邮件和病 毒阻止的统计信息。要访问报告概述页面,请选择监控 (Monitor) > 概述 (Overview)。 16
16 后续操作 支持 思科支持门户 http://www.cisco.com/support 美国和加拿大免费电话 号码 800-553-2447 国际联系人 全球电话号码 邮件: tac@cisco.com 思科邮件安全支持社区 https://supportforums.cisco.com/ community/netpro/security/email 产品文档 http://www.cisco.com/en/US/docs/ 《思科 C380 和思科 C680 邮件安全设备快速 security/esa/hw/C380_C680_QSG_78 入门指南》(本文档) _21151.pdf 《思科 380 和 思科 680 系列硬件安装 指南》 http://www.cisco.com/en/US/docs/ security/esa/hw/380_680_Series_HW_ Install.pdf 包含关于 LED、技术 规格和机架安装选项 的信息。 思科邮件安全设备文 档,包括关于配置设 备功能、CLI 命令和 版本说明的各类文档 http://www.cisco.
获取文档和提交服务请求 有关获取文档、提交服务请求和收集更多信息的相关内容,请参 阅思科产品文档更新,网址为: http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew. html。 通过 RSS 源的方式订阅思科产品文档更新(其中包括所有新的 和修改过的思科技术文档),并将相关内容通过阅读器应用程序 直接发送至您的桌面。RSS 源是一种免费服务。 思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的商标或注册商标。要查看思科商标的列表,请访问此 URL: www.cisco.
美洲总部 Cisco Systems, Inc. San Jose, CA 亚太总部 Cisco Systems (USA) Pte. Ltd. 新加坡 欧洲总部 Cisco Systems International BV Amsterdam, The Netherlands 思科在全球设有 200 多个办事处。思科网站 www.cisco.
