Segurança : Cisco Email Security Appliance

ESA FAQ: Que são os IPs e os nomes de host dos server chaves CRE?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (21 Abril 2016) | Feedback

Introdução

Este documento descreve como e o que ajustar-se no Firewall para Cisco registrou o serviço do envelope (CRE) na ferramenta de segurança do email (ESA).

Contribuído por Kishore Yerramreddy e por Robert Sherwin, engenheiros de TAC da Cisco.

Que são os IP e os nomes de host dos server chaves CRE?

Os clientes com regras restritas do Firewall exigem permissões para endereços IP de Um ou Mais Servidores Cisco ICM NT específicos a fim alcançar CRE. A criptografia através dos CRE no ESA exige regras do Firewall para a porta 80 e 443 a fim enviar pedidos da chave aos CRE cifrar uma mensagem.

Os CRE usam este intervalo de endereço IP a fim iniciar o S TP - sessões do Transport Layer Security (TLS):

ESA ativos para a entrega TLS: 184.94.241.96 com 184.94.241.99

Backup ESA para a entrega TLS: 208.90.57.32 com 208.90.57.35

Inverta o nome de DNS: .res.cisco.com

Alguns clientes puderam igualmente restringir o acesso ao server chave res.cisco.com dos CRE. O server chave res.cisco.com CRE tem dois blocos de VIP. Adicionar-los por favor a suas regras do acesso dos dispositivos de rede onde apropriado:

Ativo: 184.94.241.74 com 184.94.241.78 (porta 443)

Backup: 208.90.57.15 com 208.90.57.18 (porta 443)

Que precisa de ser feito no ESA?

Adicionar o intervalo de endereço IP e o hostname acima alistados a seu grupo existente do remetente que é usado para o TLS (entrante):

  • Entre ao GUI.
  • Edite seu grupo do remetente TLS (a convenção de nomeação variaria) sob a tabela das políticas > do acesso host do correio > a vista geral do CHAPÉU.
  • Adicionar estes intervalo de endereço IP e hostname:

    184.94.241.96-99, .res.cisco.com
    208.90.57.32-35, .res.cisco.com

  • Submeta e comprometa mudanças.

Nota: É altamente recomendado adicionar o hostname .res.cisco.com junto com o intervalo de endereço IP acima, desde que todas as adições futuras usarão o Domain Name Server (DNS) a fim fazer a consulta para a informação do endereço IP de Um ou Mais Servidores Cisco ICM NT.

Nota: Esta informação pode ser atualizada e mudado a qualquer hora.

Os server chaves precedentes CRE puderam ter sido alistados como:
vega.res.cisco.com
soma.res.cisco.com

Recomenda-se atualizar também suas rede e/ou regras e definições do Firewall para combinar a informação anterior.

Informações Relacionadas



Document ID: 118144