내 TCPREFUSE 또는 REJECT 액세스 규칙이 작동하는지 어떻게 확인할 수 있습니까?

다운로드 옵션

  • PDF     (259.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (83.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (65.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 8월 12일
문서 ID:118214

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

내 TCPREFUSE 또는 REJECT 액세스 규칙이 작동하는지 어떻게 확인할 수 있습니까?

환경: Cisco ESA(Email Security Appliance), 모든 버전의 AsyncOS

TCPREFUSEREJECT는 일반적으로 차단된 메일 플로우 정책과 연결된 두 가지 연결 동작입니다. 이러한 액세스 규칙을 사용하면 알림을 통해 원격 호스트에서 오는 메시지를 차단할지(하드 반송) 아니면 단순히 연결을 삭제할지를 선택할 수 있습니다. REJECT 와 TCPREFUSE의 차이점은 무엇입니까?

TCPREFUSE 또는 REJECT로 인해 원격 호스트가 삭제되고 있는지 확인하려는 경우 메일 로그의 항목을 볼 수 있습니다. 자세한 연결 로깅이 활성화된 경우 메일 로그에는 TCPREFUSE에 대한 항목만 포함됩니다. 또한 tcpdump와 같은 프로토콜 분석기를 사용하여 패킷 레벨에서 대화를 모니터링할 수 있습니다. 프로토콜 분석기를 사용할 때 TCPREFUSE와 REJECT에 대해 서로 다른 대화를 볼 수 있습니다.

거부 연결을 위한 ESA와 원격 MTA(Message Transfer Agent) 간의 TCP 연결 흐름은 다음과 같습니다.

                          SYN
 Remote MTA -----------> ESA
                       SYN, ACK
 ESA -----------> Remote MTA
                          ACK
 Remote MTA -----------> ESA
                       5XX Code
 ESA -----------> Remote MTA
                        FIN, ACK
 ESA -----------> Remote MTA
                           ACK
 Remote MTA -----------> ESA
                       FIN, ACK
 Remote MTA -----------> ESA
                           ACK
 ESA -----------> Remote MTA


TCP 거부 연결을 위한 ESA와 원격 MTA 간의 TCP 연결 흐름은 다음과 같습니다.

                           SYN
 Remote MTA -----------> ESA
                        SYN, ACK
 ESA -----------> Remote MTA
                             ACK
 Remote MTA -----------> ESA
                         RST, ACK
 ESA -----------> Remote MTA

개정 이력

개정 게시 날짜 의견
1.0
12-Aug-2014
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • Jai Gill and Enrico Werner
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품