Segurança : Cisco Email Security Appliance

Configurar LDAP SMTPAUTH para autenticar usuários externos e correio do relé

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como configurar LDAP SMTPAUTH para autenticar usuários externos e correio do relé.

Contribuído por engenheiros de TAC da Cisco.

Procedimento

Estabelecer-se retransmitindo a funcionalidade para os usuários externos que são fora da rede da empresa que usa Outlook Express ou Mozilla Thunderbird ou clientes similares do correio.

Nota: Antes de estabelecer LDAP SMTPAUTH, você precisa de configurar um perfil LDAP que conecte a um controlador de domínio, a um diretório ativo, etc. Isto pode ser feito na administração do sistema > na seção LDAP.

  1. Depois que o perfil LDAP se estabeleceu e está trabalhando, escolha a administração do sistema > o LDAP. Clique o perfil de servidor que você quer mudar, a seguir selecione a caixa de seleção da pergunta da autenticação S TP.
  2. No campo da corda da pergunta, incorpore o samaccountname= {u}) para o diretório ativo. (Pode ser diferente para Lotus, Novell.)
  3. Para o método de autenticação, use: Autentique através do LIGAMENTO LDAP.  (Os outros ajustes podem ser deixados como o padrão.)

    Submeta e comprometa suas mudanças. Execute alguns testes para confirmar que a autenticação trabalha. Você deve submeter seus indicadores que as credenciais (por exemplo, ***** jsmith/) se não aceita as credenciais, verificam se o LDAP aceita trabalha acima da parte superior.

  4. Escolha o perfil do > Add da rede > da autenticação S TP… e selecione o LDAP como o tipo do perfil. Submeta e comprometa suas mudanças.
  5. Escolha a rede > o ouvinte e ouvinte público ou privado permitir o perfil LDAP para este ouvinte.
  6. Para o perfil da autenticação S TP, selecione o perfil LDAP que você criou na etapa precedente. Submeta e comprometa suas mudanças.
  7. Escolha políticas do correio > políticas do fluxo de correio. Certifique-se de você selecionar o ouvinte correto na parte superior. Selecione o ouvinte/endereço IP de Um ou Mais Servidores Cisco ICM NT que os usuários externos estarão conectando sobre.
  8. O ouvinte correto nas políticas do fluxo de correio é selecionado uma vez, parâmetros da política padrão do clique.
  9. Na política padrão os parâmetros enrolam para baixo a parte inferior a seção dos recursos de segurança. Para a autenticação S TP, ajuste-a ao preferido.
  10. Submeta e comprometa suas mudanças.

Neste momento, você deve poder autentica-se que usa a ferramenta de segurança do email como seu “server que parte” em Outlook Express ou em Mozilla Thunderbird e retransmite-se o correio.

Se você autentica com sucesso, seu comportamento da política do fluxo de correio estará ajustado para retransmitir e contorneado o LDAP verificação ACEITA e do RATO.

Exemplo do que se deve olhar como nos mail_logs quando houver um relé bem sucedido com o TLS permitido.

Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
DEFAULT in the outbound table

A entrada de tabela de partida indica que está saindo ao Internet ao contrário da tabela de entrada, que está dirigindo em sua rede.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118545