Voor een FortiMail, werkend in gateway of transparant mode, is het in sommige gevallen ook nodig om mail te versturen.
Denk daarbij aan FortiMail IBE (identity-based encryption). Als je de optie “Reply” in IBE hebt aangezet, worden antwoorden vanuit de Web-portal van de Fortimail verstuurd vanaf de FortiMail zélf en niet via een relay mail-server.
Hoe ga je te werk?
De FortiMail gebruikt zijn local host adres (127.0.0.1) om mail door te sturen naar interne adressen. De FortiMail maakt gebruik van 3 verschillende Policy profielen:
1. Access control policies
2. IP policies
3. Recipient policies
In de IP policy rules geef je aan, vanaf welke IP-adressen de FortiMail berichten mag ontvangen of versturen. Deze policies werken anders dan bij een firewall, waarbij onderaan een “Deny any” regel wordt toegepast. Veel beheerders zijn dan ook geneigd een “Deny any” regel onder aan de lijst te zetten, ter herinnering of voor logging doeleinden.
Het is belangrijk om dat NIET te doen in de IP policy van de FortiMail. Geef alleen aan wat je wel of niet wil doorlaten, aan de hand van specifieke hosts/subnetten, of maak gebruik van de “External” en “Internal” keywords.
Een “Deny any” regel zal namelijk ook de FortiMail zelf blokkeren, zonder dat er maar ook iets terug te vinden is in de log…
ICX7450-48 Switch>enable
ICX7450-48 Switch#configure terminal
ICX7450-48 Switch(config)#stack unit 1
ICX7450-48 Switch(config-unit-1)#default-ports 1/2/1 1/2/3
Reload required. Please write memory and then reload or power cycle.
ICX7450-48 Switch(config-unit-1)#exit
ICX7450-48 Switch(config)#wr mem
ICX7450-48 Switch(config)#exit
ICX7450-48 Switch#reload
Na het reloaden kan stacking enabled worden door het volgende commando uit te voeren op elke switch:
ICX7450-48 Switch>enable
ICX7450-48 Switch#configure terminal
ICX7450-48 Switch(config)#stacking enable
LET OP! Zorg ervoor dat dezelfde software versies op de switches staan geïnstalleerd. Zonder dezelfde versies zal de stack niet functioneren! Controleer “show flash” of alle software versies identiek zijn op alle switches!
Bekabel de switches als volgt: vuistregel is dat de kabel van SFP interface 1 (lagere member switch nummer) naar SFP interface 3 moet lopen (hogere member switch nummer):
Switch 1 zal automatisch tot Master worden benoemd, en de andere switches krijgen automatisch het juiste ID mee. Er hoeven geen stack member ID aangepast worden op individuele switches zolang men gebruik maakt van de bovenstaande kabelindeling. Met “show stack” kunt u de status zien van de stack.
