المقدمة
يوضح هذا المستند كيفية تمكين خيار الاستعلام المتسلسل للبروتوكول الخفيف للوصول إلى الدليل (LDAP) في جهاز أمان البريد الإلكتروني.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- تم تكوين توصيفين (2) أو أكثر من توصيفات LDAP بالفعل في جهاز أمان البريد الإلكتروني (ESA). يستخدم هذا المثال domain_a و domain_b كتوصيفات.
- استعلام نشط في ملفات تعريف LDAP (يستخدم هذا المثال استعلام قبول).
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
ال LDAP خيط إستفسار سمة في ال cisco بريد إلكتروني أمن أداة أن يسمح مدير أن ينجز دليل عملية بحث عبر يتعدد LDAP نادل. باستخدام هذه الميزة، يمكن للمسؤولين تكوين ملفات تعريف LDAP متعددة في حالة إستضافة مجال معين على خوادم متعددة. في حالة فشل خادم واحد أو تعذر على ESA إسترداد نتيجة للاستعلام، يتحول الجهاز تلقائيا إلى الخادم التالي حتى يتم توفير إجابة نهائية.
الإجراء
1. سجل الدخول إلى جهاز أمان البريد الإلكتروني من Cisco باستخدام بيانات الاعتماد الإدارية الخاصة بك.
2. انتقل إلى صفحة إعدادات LDAP ضمن قائمة إدارة النظام.
3. انقر فوق مقدمة.
4. انقر فوق إضافة استعلام متسلسل.
5. حدد اسما للاستعلام المتسلسل، واختر نوع الاستعلام المراد إستخدامه، وقم بإضافة ملفات تعريف LDAP من القوائم المنسدلة. ثم انقر فوق إرسال.
ملاحظة: في هذا القسم، يمكنك تكوين أمر محدد للبحث عن ملف التعريف.
6. انتقل إلى إعدادات المستمعين في علامة التبويب الشبكة.
7. أختر وحدة إصغاء لتمكين الاستعلام المتسلسل والتمرير لأسفل إلى استعلامات LDAP.
8. قم بتوسيع خيار استعلامات LDAP، ثم قم بتوسيع خيار القبول، واختر الاستعلام المقيد الذي تم إنشاؤه مسبقا.
9. انقر فوق إرسال وتنفيذ التغييرات.
التحقق من الصحة
مع التكوين السابق، يتحقق جهاز أمان البريد الإلكتروني من صحة عناوين المستلمين باستخدام استعلام القبول في كل من توصيفات LDAP. أولا، يستعلم عن ملف تعريف domain_a، وإذا لم تكن هناك نتيجة، ينتقل إلى ملف التعريف التالي الذي تم تكوينه، في هذه الحالة، ملف تعريف domain_b.
للتحقق من ما إذا كان خيار الاستعلام المرتبط ب LDAP يعمل بشكل جيد في جهاز أمان البريد الإلكتروني من Cisco، أكمل الخطوات التالية:
1. سجل الدخول إلى جهاز أمان البريد الإلكتروني من Cisco باستخدام حساب مسؤول.
2. انتقل إلى صفحة تكوين LDAP ضمن علامة التبويب إدارة النظام.
3. انقر فوق خادم (خوادم) الاختبار لكل خادم في السلسلة للتحقق من خوادم LDAP التي تم تكوينها لعمل الاستعلام المتسلسل بشكل صحيح.
4. افتح الاستعلام المتسلسل الذي سيتم إختباره.
5. انقر على إختبار الاستعلام؛ اختبر مستلم بريد إلكتروني يستضيف في ملف التعريف الثاني حتى يستعلم الجهاز عن ملف التعريف الأول، ويفشل، ويختبر ملف التعريف الثاني.
معلومات ذات صلة