Sécurité : Appareil de sécurité de courriel Cisco

CRES : Ravitaillement de compte pour l'exemple virtuel, hébergé, et de matériel ESA de configuration

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment créer un profil de cryptage et se terminer le ravitaillement de compte pour une appliance de sécurité du courrier électronique de Cisco (ESA) avec la création d'un compte du service d'enveloppe recommandée de Cisco (CRES).

Remarque: Il y a des différences en cours entre ESA virtuel et hébergé et matériel ESA.  Ceux-ci sont décrits dans le document.

Cet article discute également comment corriger le « incapable de provision le <profile_name de profil > pour la raison : Ne peut pas erreur trouver compte la », car cette erreur est normalement présentée de l'ESA virtuel et hébergé quand vous tentez d'ajouter un profil de cryptage. Si vous recevez cette erreur, terminez-vous les étapes fournies dans la section virtuelle et hébergée ESA.

Contribué par Robert Sherwin et Kevin Luu, ingénieurs TAC Cisco.

Conditions préalables

Assurez-vous que vous avez la clé de fonctionnalité de chiffrement d'email d'IronPort installée sur votre ESA. Vérifiez ceci du GUI ESA, de l'administration système > des touches de fonction, ou sur l'ESA CLI avec le featurekey.

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Configurez

Ravitaillement de compte CRES pour l'ESA virtuel et hébergé

Rencontre virtuelle et hébergée ESA cette erreur quand ils tentent de provision un profil de cryptage :

Cisco doit aider et se terminer le ravitaillement CRES expliquez-vous. Initiez une demande d'email à stg-cres-provisioning@cisco.com avec ces informations :

  • Nom de compte (spécifiez le nom de la société précis, comme vous exigez de ceci pour être répertorié.)

    Si c'est pour un compte client hébergé, le notate le nom du compte à finir en tant que « <Account Name> A HÉBERGÉ ».

  • Adresses e-mail à utiliser pour l'admin de compte (spécifiez une adresse e-mail correspondante d'admin.)

  • Le numéro de série complet (*) d'ESA

  • /Tous les domaines pour le compte client qui devrait être tracé au CRES en expliquent des buts de gestion

(*) Les numéros de série d'appareils mettent en boîte se trouvent de l'administration système > des touches de fonction GUI, ou l'appliance CLI si vous exécutez la version de commande.

Remarque: S'il y a un compte déjà provisioned CRES, fournissez le numéro de nom de la société ou de compte CRES précédemment utilisé. Ceci assure que tous les nouveaux numéros de série d'appareils sont ajoutés au compte correct, et évite n'importe quelle duplication de l'information de l'entreprise et du ravitaillement.

Remarque: Un numéro de série d'appareils peut être enregistré à seulement un compte dans CRES. Un compte CRES pourrait avoir de plusieurs appliances enregistrées à votre société.

Des demandes envoyées à stg-cres-provisioning@cisco.com sont traitées dans un Business Day, sinon plus tôt. Un mail de confirmation est envoyé une fois que les numéros de série sont enregistrés ou le nouveau ravitaillement de compte CRES est terminé. L'adresse e-mail qui est utilisée pour le compte d'admin reçoit la notification une fois qu'elle est répertoriée pendant qu'un administrateur pour le compte associé.

Si vous aviez déjà essayé de créer le profil de cryptage sur l'ESA, terminez-vous ces étapes :

  1. Du GUI ESA, naviguez vers des Services de sécurité > des profils de cryptage d'email d'IronPort Cisco > de cryptage d'email.

  2. Re-disposition de clic. Ceci se termine alors comme Provisioned.

  3. S'il ne fait pas, continuer aux étapes dans la section suivante afin de créer le profil de cryptage sur l'ESA.

Ravitaillement de compte CRES pour le matériel ESA

En date de la version 4.2 CRES, le matériel ESA a l'automatique-disposition de capacité, qui signifie qu'il n'est plus nécessaire de demander la création de compte par l'email. 

Pour le matériel ESA, suivez ces étapes pour se terminer le ravitaillement de profil de cryptage.

  1. Du GUI ESA, naviguez vers des Services de sécurité > le cryptage d'email d'IronPort Cisco, activez la caractéristique, et recevez le contrat de licence utilisateur final (CLUF), sinon terminé déjà :





  2. Cliquez sur Edit les configurations :



    Assurez-vous que vous écrivez une adresse e-mail administrative pour l'adresse e-mail du champ d'administrateur de compte de cryptage, et cliquez sur Submit :



  3. Créez un profil de cryptage avec le bouton de profil de cryptage d'ajouter :



  4. Pendant la création de profil, assurez-vous que vous fournissez un nom de profil signicatif de sorte que vous puissiez rapporter ceci plus tard aux filtres de message ou de contenu créés pour utiliser le cryptage :



  5. Cliquez sur Submit une fois terminé.

    Provisioned est répertorié pour votre profil de création récente. Vous devez commettre vos modifications avant que vous poursuiviez :





  6. Après que vos modifications soient commises, cliquez sur la disposition afin de compléter le processus d'approvisionnement :



  7. Une fois que le ravitaillement est terminé, vous recevez une notification de bannière et le bouton de disposition de profil change la Re-disposition :

Le profil de cryptage est complet. Vous pouvez maintenant chiffrer avec succès la messagerie de vos appliances par CRES.

Notification d'administrateur de compte et vérification de compte

Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

L'adresse e-mail qui a été spécifiée plus tôt pour l'adresse e-mail de l'administrateur de compte de cryptage reçoit la notification de l'état d'administrateur de compte :

Une fois que vous avez reçu la notification de gestion de compte, connectez-vous dans le site d'admin CRES et vérifiez votre compte. Après que vous ouvriez une session, vous voyez le numéro de compte créé dans le résumé de compte. Initiez une demande d'email à stg-cres-provisioning@cisco.com avec ces informations :

  • Numéro de compte
  • Nom du compte
  • /Tous les domaines pour le compte qui devrait être tracé au CRES en expliquent des buts de gestion

Ceci s'assure que votre compte a la pleine visibilité à TOUS LES comptes de domaine qui sont enregistrés par CRES.

Création de numéro de compte CRES

Le numéro de compte CRES est créé a basé sur les informations de contrat attaché à l'appliance. Le numéro de compte est généré a basé sur l'ID (de GU final global) et un nom du compte est généré a basé sur installé au nom du site. Afin de passer en revue, assurez que vous avez le Cisco Connection Online approprié (CCO) et l'autorisation, et vérifier le centre de contrat de service Cisco (CSCC).

Déterminez la version CRES

De http://res.cisco.com/admin, dans le coin supérieur droit, sélectionnez environ l'hyperlien. La version du courant CRES est affichée dans le popup.

Exemple :

Dépannez

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Afin de confirmer que l'ESA peut communiquer avec succès avec les serveurs CRES, sélectionnez cette commande :

myesa.local> telnet res.cisco.com 443

Trying 184.94.241.74...
Connected to 184.94.241.74.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118288