问题:在ASA5520防火墙后用主机telnet外网25端口,返回报错
#telnet smtp-ent.21cn.com 25
Trying...
Connected to smtp-ent.cdn.21cn.com.
Escape character is '^]'.
220 *****************************
正常情况是:
#telnet smtp-ent.21cn.com 25
Trying...
Connected to smtp-ent.cdn.21cn.com.
Escape character is '^]'.
220 entas3-smtp KBAS is ready
正常情况会返回smtp服务器正确信息,如上所述。
产生这个问题的原因是CISCO ASA5520防火墙启用了MailGuard邮件保护功能,过滤了mail信息。造成telnet smtp服务器的信息无法返回。若要解决此问题,可以选择关闭MailGuard功能,但此项操作必定给网络带来不安全的因素,所以须谨慎执行。
要关闭 ASA5520或PIX 防火墙的 Mailguard 功能,请执行以下操作:
1. 建立 Telnet 会话或使用控制台登录到 ASA5520 防火墙。
2. 键入 enable,然后按 Enter 键。
3. 提示您输入密码时,请键入密码,然后按 Enter 键。
4. 键入 configure terminal,然后按 Enter 键。
5. 键入 no fixup protocol smtp 25,然后按 Enter 键。
6. 键入 write memory,然后按 Enter 键。
7. 重新启动或重新加载 ASA5520 防火墙。
阅读(4244) | 评论(0) | 转发(0) |
