Segurança : Cisco IronPort Encryption

CRE FAQ: Como eu uso o TLS para fixar respostas unencrypted CRE?

16 Janeiro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (14 Dezembro 2015) | Feedback

Introdução

Este documento descreve como usar o TLS para fixar respostas do serviço registrado Cisco do envelope (CRE), permitindo que um usuário não precise de decifrá-las, em colaboração com a ferramenta de segurança do email de Cisco (ESA).

Contribuído pelo fanfarrão de Robert e pelo Robert Sherwin, engenheiros de TAC da Cisco.

Como eu uso o TLS para fixar respostas unencrypted CRE?

À revelia, as respostas a um email seguro serão cifradas por CRE e enviadas sobre a seu mail gateway. Passariam então completamente a seus server do correio cifrados para que o usuário abra com suas credenciais CRE.

Para evitar a necessidade para que o usuário autentique com CRE para abrir a resposta segura, os CRE entregarão em um formulário “unencrypted” para enviar os gateways que apoiam o TLS.

Na maioria dos casos o mail gateway é o ESA, e este artigo aplicar-se-á.

Se contudo, há um outro mail gateway que se senta na frente do ESA, tal como um filtro externo do Spam, não há nenhuma necessidade para o certificate/TLS/Mail flui configuração em seu ESA, e você saltaria etapas 1-3 abaixo. Para que as respostas unencrypted trabalhem neste ambiente, o filtro externo do Spam (mail gateway) é o dispositivo que precisaria de apoiar o TLS. Se apoiam o TLS, nós podemos mandar CRE confirmar este e obtê-lo estabelecido para que as respostas “unencrypted” fixem email.

Solução

  1. Obtenha e instale no ESA um certificado assinado e um certificado do intermediário.

    Nota: É importante você obtém o certificado intermediário de sua autoridade de assinatura como o certificado do programa demonstrativo que vem no dispositivo fará com que o processo de verificação CRE falhe.

  2. Crie uma política nova do fluxo de correio:
    1. Na GUI: Política do > Add das políticas do correio > das políticas do fluxo de correio…
    2. Dê entrada com um nome e deixe tudo outro no padrão à exceção dos recursos de segurança: O TLS, ajustou este ao exigido.
  3. Crie um grupo novo do remetente:
    1. Na GUI: Políticas do correio > de vista geral do CHAPÉU grupo do remetente do > Add…
    2. Dê entrada com um nome, ajuste o número do ordem a #1.  Você pode igualmente incorporar um comentário opcional.  Selecione a política que do fluxo de correio você criou na licença de etapa 2. tudo mais placa.
    3. O clique submete e adiciona remetentes >>
  4. No campo do remetente, entre nas seguintes escalas e no hostname IP:
    208.90.57.0/26
    204.15.81.0/26
    .res.cisco.com
    .cres.iphmx.com
  5. Submeta e comprometa mudanças.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118539