[Доступ к файловой системе KSMG]

Хотелось бы добавить так же что.

Подключение происходит под root, и только по ключу RSA

НЮАНС: после инициализации не дает сразу добавить RSA ключ, нужно добавить вначале SSH-1 (RSA) ключ, и потом только уже добавить нормальный ключ,

После
Старый ключ можно будет удалить после добавления нового

По крайней мере я столкнулся с данным нюансом после инициализации KSMG

[Настройка основных параметров MTA]

Небольшая неточность, не доглядел.

от сотрудников офиса на схеме должен только отправляться SMTP по 25 порту на ES, приниматься не должен.

Прикрепил скриншот с местом ошибки
 

[Настройка основных параметров MTA]

Добрый день!

На данный момент есть задача выстроить защиту от спама/вирусов и т.д во входящем потоке SMTP (почты).
К сообщению приложил скриншот небольшой схемки как это примерно должно выглядеть.

ESA - Cisco Email Security Virtual Appliance, это наш действующий (продовый) вариант защиты от спама/вирусов и т.д
KSMG - собственно поднятый Secure Mail Gateway
ES - Exchange Server (наш почтовый сервер)

Соответственно:
Весь исходящий поток SMTP трафика должен проходить примерно так: Устройство пользователя - ES - Internet
Весь входящий поток SMTP трафика должен проходить примерно так: Internet - ESA - KSMG - Устройство пользователя

ES выступает как MTA

Вопросов несколько, а именно:

1. В основных параметрах MTA в графе "Имя домена" необходимо указывать домен который видят получатели почты или же указывать через .local, к примеру any.ru или any.local?
2. В основных параметрах MTA в графе "Имя хоста" мы так же используем имя через .local или же через внешнее имя которое видит получатель письма при указании "Использовать указанное имя хоста", к примеру any.local или any.ru?
( К данным вопросам так же прикрепил скриншот, прошу поправьте если указал что то не так)

3. В параметре "Домены" я так понял необходимо указать какие принимаемые письма будут приниматься и проверяться KSMG, а после пересылаться (в данном случае на ES для дальнейшей отправки получателю). Т.е вопрос по сути тот же самый, правильно ли я изложил что там должно быть, и что нужно указать в поле "Тип записи" если выбран "домен": any.ru или any.local? (Скриншот так же прикрепил).

Если будут дополнительные вопросы или еще понадобится какая либо информация, постараюсь оперативно ответить

С уважением, Артём

[Kaspersky Network Agent. не прошла аутентификация SSL, неверный или просроченный сертефикат.]

Все получилось, спасибо.

Был только 1 нюанс, я пытался запустить klmover через удаленный сеанс по psexec, выводило ошибку или же предупреждение о чем либо, но из за того что поломана кодировка ничего не было понятно.
Пришлось зайти на удаленный рабочий стол, там уже от имени администратора запустить cmd.exe, и klmover'ом получить новый сертификат и переключиться к KSC

[Kaspersky Network Agent. не прошла аутентификация SSL, неверный или просроченный сертефикат.]

Добрый день!
При проверке состояния подключения Network Agent'a с помощью утилиты klnagchk.exe была выявлена ошибка.

"Попытка соединения с Сервером администрирования...Произошла ошибка транспортного уровня при соединении с http://192.168.151.180:13000: не прошла аутентификация SSL, неверный или просроченный сертификат."

Полный вывод утилиты прикрепил к сообщению скриншотом.

В связи с этим возникает ряд вопросов ответы на которые я к сожалению не смог найти на форуме/онлайн поддержке:

1. Где хранится/откуда берется SSL сертификат для подключения агента администрирования к KSC
2. Есть ли возможность средствами KSC или же Network Agent'a заменить сертификат без переустановки агента

Заранее спасибо за комментарии и ответы