Oblomov Artem

Хотелось бы добавить так же что. Подключение происходит под root, и только по ключу RSA НЮАНС: после инициализации не дает сразу добавить RSA ключ, нужно добавить вначале SSH-1 (RSA) ключ, и потом только уже добавить нормальный ключ, После Старый ключ можно будет удалить после добавления нового По крайней мере я столкнулся с данным нюансом после инициализации KSMG

Небольшая неточность, не доглядел. от сотрудников офиса на схеме должен только отправляться SMTP по 25 порту на ES, приниматься не должен. Прикрепил скриншот с местом ошибки

Добрый день! На данный момент есть задача выстроить защиту от спама/вирусов и т.д во входящем потоке SMTP (почты). К сообщению приложил скриншот небольшой схемки как это примерно должно выглядеть. ESA - Cisco Email Security Virtual Appliance, это наш действующий (продовый) вариант защиты от спама/вирусов и т.д KSMG - собственно поднятый Secure Mail Gateway ES - Exchange Server (наш почтовый сервер) Соответственно: Весь исходящий поток SMTP трафика должен проходить примерно так: Устройство пользователя - ES - Internet Весь входящий поток SMTP трафика должен проходить примерно так: Internet - ESA - KSMG - Устройство пользователя ES выступает как MTA Вопросов несколько, а именно: 1. В основных параметрах MTA в графе "Имя домена" необходимо указывать домен который видят получатели почты или же указывать через .local, к примеру any.ru или any.local? 2. В основных параметрах MTA в графе "Имя хоста" мы так же используем имя через .local или же через внешнее имя которое видит получатель письма при указании "Использовать указанное имя хоста", к примеру any.local или any.ru? ( К данным вопросам так же прикрепил скриншот, прошу поправьте если указал что то не так) 3. В параметре "Домены" я так понял необходимо указать какие принимаемые письма будут приниматься и проверяться KSMG, а после пересылаться (в данном случае на ES для дальнейшей отправки получателю). Т.е вопрос по сути тот же самый, правильно ли я изложил что там должно быть, и что нужно указать в поле "Тип записи" если выбран "домен": any.ru или any.local? (Скриншот так же прикрепил). Если будут дополнительные вопросы или еще понадобится какая либо информация, постараюсь оперативно ответить С уважением, Артём

Все получилось, спасибо. Был только 1 нюанс, я пытался запустить klmover через удаленный сеанс по psexec, выводило ошибку или же предупреждение о чем либо, но из за того что поломана кодировка ничего не было понятно. Пришлось зайти на удаленный рабочий стол, там уже от имени администратора запустить cmd.exe, и klmover'ом получить новый сертификат и переключиться к KSC

Добрый день! При проверке состояния подключения Network Agent'a с помощью утилиты klnagchk.exe была выявлена ошибка. "Попытка соединения с Сервером администрирования...Произошла ошибка транспортного уровня при соединении с http://192.168.151.180:13000: не прошла аутентификация SSL, неверный или просроченный сертификат." Полный вывод утилиты прикрепил к сообщению скриншотом. В связи с этим возникает ряд вопросов ответы на которые я к сожалению не смог найти на форуме/онлайн поддержке: 1. Где хранится/откуда берется SSL сертификат для подключения агента администрирования к KSC 2. Есть ли возможность средствами KSC или же Network Agent'a заменить сертификат без переустановки агента Заранее спасибо за комментарии и ответы