Sécurité : Appareil de sécurité de courriel Cisco

FOIRE AUX QUESTIONS ESA : Quels sont les IPS et les adresses Internet du CRES introduisent des serveurs ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (21 avril 2016) | Commentaires

Introduction

Ce document décrit comment et ce qui à placer au Pare-feu pour le service d'enveloppe recommandée de Cisco (CRES) sur l'appliance de sécurité du courrier électronique (ESA).

Contribué par Kishore Yerramreddy et Robert Sherwin, ingénieurs TAC Cisco.

Quels sont les IP et les adresses Internet du CRES introduisent des serveurs ?

Les clients avec des règles strictes de Pare-feu exigent des autorisations pour les adresses IP spécifiques afin d'accéder à CRES. Le cryptage par l'intermédiaire de CRES sur l'ESA exige des règles de Pare-feu pour le port 80 et 443 afin d'envoyer des demandes de clé à CRES de chiffrer un message.

CRES emploie cette plage d'adresses IP afin d'initier le SMTP - des sessions de Transport Layer Security (TLS) :

ESAs actif pour la livraison de TLS : 184.94.241.96 par 184.94.241.99

ESAs de sauvegarde pour la livraison de TLS : 208.90.57.32 par 208.90.57.35

Renversez le nom DNS : .res.cisco.com

Quelques clients pourraient également limiter l'accès au serveur res.cisco.com de la clé de CRES. Le serveur res.cisco.com de clé CRES a deux blocs de VIPs. Veuillez les ajouter à vos règles d'accès de périphériques de réseau le cas échéant :

Active : 184.94.241.74 par 184.94.241.78 (port 443)

Sauvegarde : 208.90.57.15 par 208.90.57.18 (port 443)

Que doit être fait sur l'ESA ?

Ajoutez la plage d'adresses IP et l'adresse Internet ci-dessus répertoriées à votre groupe existant d'expéditeur qui est utilisé pour le TLS (entrant) :

  • Procédure de connexion au GUI.
  • Éditez votre groupe d'expéditeur de TLS (nommer la convention varierait) sous le Tableau de stratégies > d'accès au hôte de messagerie > l'aperçu de CHAPEAU.
  • Ajoutez ces plage d'adresses IP et adresse Internet :

    184.94.241.96-99, .res.cisco.com
    208.90.57.32-35, .res.cisco.com

  • Soumettez et commettez les modifications.

Remarque: Il est fortement recommandé pour ajouter l'adresse Internet .res.cisco.com avec la plage d'adresses IP ci-dessus, puisque tous les futurs ajouts utiliseront le Domain Name Server (DN) afin de faire la consultation pour les informations d'adresse IP.

Remarque: Ces informations peuvent être mises à jour et changées à tout moment.

Des serveurs précédents de clé CRES pourraient avoir été répertoriés en tant que :
vega.res.cisco.com
soma.res.cisco.com

Il est recommandé pour mettre à jour votre réseau et/ou règles et définitions de Pare-feu aussi bien d'apparier les informations précédentes.

Informations connexes



Document ID: 118144