You need to enable esmtp inspection if you intend on running TLS on your SMTP server. This is because the ASA’s have an “enhancement” which provides a configuration parameter allow-tls in the esmtp policymap. When esmtp inspection is enabled, it will not mask the 250-STARTTLS echo reply from the server or the client. When the server replies with the 220 response, esmtp inspection turns off by itself.
방화벽 설정에서 만약 SMTP서버에서 TLS를 쓰고 싶다면 ESMTP inspection을 enable시켜야 한다. ASA의 세팅에서 estmp policymap에서 tls를 설정을 제공하고 있기 때문이다. 그러므로 ESMTP가 enable되어 있다면 250-starttls echo reply가 설정되지 않을 것이다. 만약 서버가 220 response를 받게되면 esmtp inspection은 자동으로 꺼지게 된다.
설정방법은 다음과 같다.
Log into your ASA
CiscoASA# config t
CiscoASA(config)# policy-map global_policy
CiscoASA(config-pmap)# class inspection_default
CiscoASA(config-pmap-c)# no inspect esmtp
CiscoASA(config-pmap-c)# exit
CiscoASA(config-pmap)# exit
CiscoASA(config)# exit
CiscoASA# wr me
방화벽 설정에서 만약 SMTP서버에서 TLS를 쓰고 싶다면 ESMTP inspection을 enable시켜야 한다. ASA의 세팅에서 estmp policymap에서 tls를 설정을 제공하고 있기 때문이다. 그러므로 ESMTP가 enable되어 있다면 250-starttls echo reply가 설정되지 않을 것이다. 만약 서버가 220 response를 받게되면 esmtp inspection은 자동으로 꺼지게 된다.
설정방법은 다음과 같다.
Log into your ASA
CiscoASA# config t
CiscoASA(config)# policy-map global_policy
CiscoASA(config-pmap)# class inspection_default
CiscoASA(config-pmap-c)# no inspect esmtp
CiscoASA(config-pmap-c)# exit
CiscoASA(config-pmap)# exit
CiscoASA(config)# exit
CiscoASA# wr me
'IT 이야기' 카테고리의 다른 글
| Switch 기본 보안 설정 Root Guard & BPDU Guard (0) | 2010.06.30 |
|---|---|
| IPSec과 isakmp설정하기 (1) | 2010.06.17 |
| 642-832 tshoot .덤프 문제풀이 (0) | 2010.05.12 |
| 642-832 Tshoot 덤프 문제풀이 (0) | 2010.05.11 |
| 642-832 tshoot 덤프 문제풀이 (0) | 2010.05.07 |
