McAfeeEG5500設(shè)備上線指南(修改版)

1、McAfee EG5500 設(shè)備上線指南目錄目錄一、一、MEG 上線準(zhǔn)備工作上線準(zhǔn)備工作.5二二 、設(shè)備上線具體細(xì)則、設(shè)備上線具體細(xì)則初始化初始化 MEG.7三三 、基本配置、基本配置.10四四 、群集配置指南、群集配置指南.13一、一、MEG 上線準(zhǔn)備工作上線準(zhǔn)備工作1.拓?fù)鋱D拓?fù)鋱D2.防火墻配置防火墻配置1.DMZ 到 Internet：源：MEG 地址 目的：Any 端口：TCP 25 源：MEG 地址 目的：Any 端口：TCP/UDP 53（如果使用外部 DNS）源：MEG 地址 目的：Any 端口：TCP 443 源：MEG 地址 目的：Any 端口：TCP 80 源：MEG 地址

2、 目的：Any 端口：TCP 21 2.Internet 到 DMZ：源：Any 目的：MEG 地址 端口：TCP 25 (原郵件系統(tǒng)對應(yīng)公網(wǎng) IP 25 端口映射至 MEG)3.DMZ 到 Intranet：源：MEG 地址 目的：內(nèi)部 DNS 服務(wù)器地址 端口：TCP/UDP 53 源：MEG 地址 目的：郵件服務(wù)器地址 端口：TCP 25 4.Intranet 到 DMZ：源：用作管理的內(nèi)網(wǎng)主機(jī)地址 目的：MEG 地址 端口：Any源：SMTP 郵件服務(wù)器地址 目的：MEG 地址 端口：TCP 255.源地址映射： 源：MEG 地址 SNAT：用于對應(yīng)郵件網(wǎng)關(guān)的公網(wǎng) IP3.Exchan

3、ge 郵件郵件 SMTP 連接設(shè)置連接設(shè)置*啟動 Exchange 系統(tǒng)管理器。 *展開“管理組”容器。為此，請單擊該容器左邊的加號加號 (+)。 *單擊您想使用的管理組，然后展開它。 *展開“路由組”容器。 *單擊您想使用的路由組，然后展開它。 *單擊連接器連接器容器。右鍵單擊連接器連接器容器，然后單擊新建新建。 *單擊 SMTP 連接器連接器。 *在常規(guī)常規(guī)選項卡上，為該連接器提供一個適當(dāng)?shù)淖R別名。 *選擇使用 DNS 或轉(zhuǎn)發(fā)到智能主機(jī)（如果您在通過 Internet 服務(wù)提供商的發(fā)送郵件服務(wù)器進(jìn)行中繼） 。 *在本地橋頭本地橋頭下，單擊添加添加。添加將成為路由組橋頭服務(wù)器的服務(wù)器。將一個

4、 SMTP 虛擬服務(wù)器指派為 SMTP 連接器的橋頭服務(wù)器。 *單擊地址空間地址空間選項卡。在連接器作用域連接器作用域下，單擊整個組織整個組織或路由組路由組。而在較早版本的 Exchange Server 中配置 Internet 郵件服務(wù)時，要單擊添加添加，單擊 SMTP，然后單擊確確定定。除非您需要出站電子郵件域限制，否則請接受默認(rèn)設(shè)置 (*)，并且讓成本保留為 1。 *如果您已經(jīng)選擇將所有郵件轉(zhuǎn)發(fā)到智能主機(jī)，則請單擊高級高級選項卡。單擊出站安全出站安全選項卡，然后為中繼主機(jī)選擇適當(dāng)?shù)纳矸蒡?yàn)證方法。默認(rèn)設(shè)置是“匿名訪問”。 *單擊確定確定退出“出站安全”選項卡。 *單擊確定確定退出高級高級

5、選項卡。 *單擊確定確定退出 SMTP 連接器。 *退出 Microsoft Exchange 路由引擎服務(wù)和 SMTP 服務(wù)，以讓這些更改生效。二二 、設(shè)備上線具體細(xì)則、設(shè)備上線具體細(xì)則初始化初始化 MEG設(shè)備在上線前,請務(wù)必備份原設(shè)備的配置和郵件策略.設(shè)備在上線時,必須經(jīng)過初始化配置基本配置才能正常接入到網(wǎng)絡(luò)中,以下文檔供參考. 1.初始化配置 MEG 設(shè)備時需要使用鼠標(biāo)、鍵盤、顯示器，配置過程如下：2. 基本設(shè)置，填入域名和 EG 的網(wǎng)關(guān)3. 網(wǎng)絡(luò)設(shè)置，由于 EG 以顯示代理的模式部署，所以只用到 LAN1，下圖為查看網(wǎng)口分布4.配置 LAN1 口地址5. 配置 DNS，和路由配置6.電

6、子郵件設(shè)置，勾上前三個注意：添加郵件服務(wù)器的地址，另外還要把本地域名添加上去。a 添加郵件服務(wù)器的地址，另外還要把本地域名 添加上去b 添加域路由， 對應(yīng) 02:257.添加域路由注意：域路由中填上內(nèi)網(wǎng)的域名和對應(yīng)的郵件服務(wù)器地址和注意：域路由中填上內(nèi)網(wǎng)的域名和對應(yīng)的郵件服務(wù)器地址和 2525 端口，否則外域到內(nèi)域的郵端口，否則外域到內(nèi)域的郵件無法到達(dá)。件無法到達(dá)。8.確認(rèn)摘要三三 、基本配置、基本配置1.確認(rèn)硬件狀態(tài)全為正常2.網(wǎng)絡(luò)配置3. 中繼電子郵件設(shè)置如果只有如果只有 ，沒有郵件服務(wù)器的地址（，沒有郵件服務(wù)器的地址（02/32），內(nèi)域

7、到外域的郵件無），內(nèi)域到外域的郵件無法發(fā)送，但是外到內(nèi)的可以。法發(fā)送，但是外到內(nèi)的可以。如果只有郵件服務(wù)器的地址（如果只有郵件服務(wù)器的地址（02/32），沒有），沒有 ，外域到內(nèi)域的郵件無，外域到內(nèi)域的郵件無法發(fā)送，但是內(nèi)到外的可以。法發(fā)送，但是內(nèi)到外的可以。4.測試與外網(wǎng)的聯(lián)通性5.然后可以接入網(wǎng)絡(luò)進(jìn)行測試，測試郵件收發(fā)是否成功及隔離郵件通知是否正常。四四 、群集配置指南、群集配置指南1.在系統(tǒng)-系統(tǒng)管理-群集管理設(shè)置首臺為群集主設(shè)備：2.在網(wǎng)絡(luò)端口 1 中設(shè)置虛擬地址（） :3.在第二臺設(shè)備相同位置配置群集故障轉(zhuǎn)移設(shè)備 ，同樣也設(shè)置虛擬 I

8、P，注意兩者的群集標(biāo)識符要一致：4.同時在群集故障轉(zhuǎn)移設(shè)備上配置主服務(wù)器地址及賬戶信息，同步時間等：建議按此方式操作，主要考慮群集故障轉(zhuǎn)移設(shè)備承擔(dān)了多數(shù)的郵件掃描負(fù)載，操作的可能性大。因此登陸到群集故障轉(zhuǎn)移設(shè)備上修改策略后同步到其他設(shè)備上，包括主設(shè)備。5.推送效果，從群集故障轉(zhuǎn)移設(shè)備（0） 推送到群集主設(shè)備（） ：6.在主設(shè)備上配置推送，將備用 MEG 的 IP：10443 端口加進(jìn)去，這樣就可以同步除網(wǎng)絡(luò)配置以外的其他配置：7.也可以從主設(shè)備上強(qiáng)制推送策略（即策略可以在 MEG 設(shè)備間共享）注意：1.如果只有一個主設(shè)備和一個故障轉(zhuǎn)移設(shè)備（均配置為掃描通訊） ，則主設(shè)備將優(yōu)先處理大部分連接：2.在群集環(huán)境中使用設(shè)備時，建議使用 McAfee Quarantine Manager 隔離電子郵件。配置群集管理的好處:1.通過配置群集管理，您可以讓一組 McAfee Email Gateway 設(shè)備或 McAfee Content Security Blade Server 中的單個刀片服務(wù)器充當(dāng)單個掃描系統(tǒng)。2.此外，通過設(shè)置群集功能，您還可以在硬件發(fā)生