キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

 

テスト用Virtual ESAのセットアップ

671
閲覧回数
5
いいね!
0
コメント

 

はじめに

CCIE Securityの試験にはESAの問題も出題されますが、ESAの基本的な動作確認にVirtual ESAを利用することができます。C000VというVirtual ESAがテスト用に用意されていますので、本稿ではそれを利用した簡易的な検証方法をご紹介します。

作成するテスト環境は以下のような構成となります。

design.png

本稿でご紹介する構成では、ESAが処理した後にメールが削除されますので、メールサーバなどを検証用に別途用意する必要はありません。

 

注意事項

  • C000Vはテスト用のイメージとなります。本番環境にはご利用いただけません。
  • 本稿では検証用ESAを作成するための最低限の設定をご紹介しています。本番環境の設定には公式ドキュメントをご参照ください。
    Cisco Content Security Virtual Appliance Installation Guide
  • ソフトウエアバージョンにより設定項目などが異なる場合があります。
  • 評価ライセンスが必要な場合は、以下のページを参考にして事前に用意しておきます。
    評価ライセンスの取得方法
  • ソフトウエアのダウンロードやライセンスの取得には、Ciscoのサービス契約が必要です。 

 

ソフトウエアのダウンロード

Software Downloadにアクセスし「Email Security Virtual Appliance」を検索して、C000Vと記載されているイメージをダウンロードします。

1.softwaredownload.png

 

初期設定

 

Consoleアクセス

イメージのディプロイが完了したら、ESAへConsoleアクセスします。以下の初期パスワードでログインできます。

login: admin
admin@ironport.example.com's password: ironport

 

IPアドレスの設定

以下のコマンドでIP/Netmaskの設定を行います。

ironport.example.com> interfaceconfig

Currently configured interfaces:
1. Management (192.168.42.42/24 on Management: ironport.example.com)

Choose the operation you want to perform:
- NEW - Create a new interface.
- EDIT - Modify an interface.
- DELETE - Remove an interface.
- DETAILS - Show details of an interface.
[]> edit

Enter the number of the interface you wish to edit.
[]> 1

Would you like to configure an IPv4 address for this interface (y/n)? [Y]>

IPv4 Address (Ex: 192.168.1.2 ):
[192.168.42.42]> 172.16.0.213

Netmask (Ex: "24", "255.255.255.0" or "0xffffff00"):
[255.255.255.0]> 255.255.0.0

引き続きその他の設定項目も表示されますが、特に初期設定を変更する必要がなければ、そのままEnterを押していきます。最後にcommitコマンドで変更を確定させます。

ironport.example.com> commit

Please enter some comments describing your changes:
[]>

Do you want to save the current configuration for rollback? [Y]>

Changes committed: Fri Oct 25 04:40:05 2019 GMT

 

SSHアクセス

SSHクライアントでESAにアクセスし、Username: admin / Passphrase: ironportでログインします。

ライセンスの投入

以下のコマンドでライセンスを投入します。

ironport.example.com> loadlicense

This command will remove all existing feature key (including evaluation keys)
and the license file from the system prior to installing the new license file
and keys. Are you sure you want to continue? [N]> y

1. Paste via CLI
2. Load from file
How would you like to load a license file?
[1]> 1

Paste the license file now.
Press CTRL-D on a blank line when done.

<ここにライセンスをペーストします>

ペースト後にEnterを押し、空白行でCTRL-Dをクリックすると、License Agreementが表示されます。内容を最後まで確認して同意します。

Do you accept the above license agreement? []> y
The license agreement was accepted.

ライセンスファイルはXMLで記述されています。Internet ExplorerなどのブラウザでXMLファイルを開き内容をコピーすると、余分な情報までコピーされてライセンス投入エラーとなります。ライセンスファイルはメモ帳などの「テキストエディタ」で開いてからコピーします。

 

GUIアクセス

https://ESAのIPにブラウザでアクセスし、Username: admin Passphrase: ironportでログインします。
2.login.png

Passphraseの変更

adminユーザの初期Passphraseを変更します。GenerateボタンをクリックするとPassphraseが生成されます。
3.changepassphase.png
Old Passphrase: ironport

注: ここでPassphraseの変更画面が表示された場合でも、その後のシステムセットアップウイザードで再度Passphraseを変更する必要があります。

システムセットアップウイザード

System  Administration > System Setup Wizardと進みます。
4.setupwizard.png

 

System Configuration
ESAのホストネーム、アラートメールの送信先を設定します。Passphraseも変更します。
5.systemconfiguration.png
ここでは以下のように設定しています。
Default System Hostname: esa.example.local
Email System Alerts To: alert@example.local

任意のPassphraseを設定する場合、8文字以上で以下の4つを含んでいる必要があります。
- 大文字(A-Z)
- 小文字(a-z)
- 数字(0-9)
- 特殊文字( ~ ? ! @ # $ % ^ & * - _ + = \ | / [ ] ( ) < >

 

Network Integration
6.networkintegration.png
IPv4 Gateway:  Default  Gatewayを入力
Fully Qualified Hostname: esa.example.local
Accept mail on this interfaceにチェック
Domain: example.local
Destination: /dev/null

 

Message Security

 Anti-Viruなどのセキュリティ機能を選択できます。特に変更の必要がなければ、そのままNextをクリックします。
7.messagesecurity.png

 

Review Your Configuration

設定内容を確認して、Install This Configurationをクリックします。
8.reviewyourconfiguration.png

 

動作確認

メールログをリアルタイムで確認するため、ESAのコマンドラインにアクセスして、tail mail_logsコマンドを入力しておきます。
tail_mail_logs.png

 

PuTTYからtelentでESAへメールを送信します。Port番号は25です。
putty.png

太字の部分を送信します(太字以外はESAからの応答)
220 esa.example.local ESMTP
ehlo localhost
250-esa.example.local
250-8BITMIME
250 SIZE 10485760
mail from: user01@example.local
250 sender <user@example.local> ok
rcpt to: user01@example.local
250 recipient <user@example.local> ok
data
354 go ahead
from: user01@example.local
to: user01@example.local
subject: test

This is a test mail.
.
250 ok: Message 1 accepted

 

メールログが出力されます。
mail_logs.png