Sécurité : Chiffrement Cisco IronPort

Comment est-ce que j'emploie le TLS pour sécuriser des réponses décryptées CRES ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment employer le TLS pour sécuriser des réponses du service d'enveloppe recommandée de Cisco (CRES), permettant à un utilisateur pour ne pas avoir besoin de les déchiffrer, en association avec l'appliance de sécurité du courrier électronique de Cisco (ESA).

Contribué par le mâle et le Robert Sherwin de Robert, ingénieurs TAC Cisco.

Comment est-ce que j'emploie le TLS pour sécuriser des réponses décryptées CRES ?

Par défaut, des réponses à un email sécurisé seront chiffrées par CRES et en fonction envoyées à votre mail gateway. Ils traverseraient alors à vos serveurs de messagerie chiffrés pour que l'utilisateur s'ouvre avec leurs qualifications CRES.

Pour éviter le besoin de l'utilisateur d'authentifier avec CRES pour ouvrir la réponse sécurisée, CRES livrera sous une forme « décryptée » pour envoyer par mail les passerelles qui prennent en charge le TLS.

Dans la plupart des cas le mail gateway est l'ESA, et cet article sera applicable.

Si cependant, il y a un autre mail gateway se reposant devant l'ESA, tel qu'un filtre externe de Spam, il n'y a aucun besoin de certificate/TLS/Mail circulent la configuration sur votre ESA, et vous ignoreriez des étapes 1-3 ci-dessous. Pour que les réponses décryptées fonctionnent dans cet environnement, le filtre externe de Spam (mail gateway) est l'appliance qui devrait prendre en charge le TLS. S'ils prennent en charge le TLS, nous pouvons faire confirmer CRES ceci et vous obtenir installez pour des réponses « décryptées » pour sécuriser des emails.

Solution

  1. Obtenez et installez sur l'ESA un certificat signé et le certificat intermédiaire.

    Remarque: Il est important vous obtiennent le certificat intermédiaire de votre autorité de signature comme certificat de démonstration qui est livré sur l'appliance fera échouer le processus de vérification CRES.

  2. Créez une nouvelle stratégie de flux de courrier :
    1. À partir de la GUI : Les stratégies de messagerie > les stratégies de flux de courrier > ajoutent la stratégie…
    2. Écrivez un nom et laissez tout le reste au par défaut excepté des fonctionnalités de sécurité : Le TLS, a placé ceci à requis.
  3. Créez un nouveau groupe d'expéditeur :
    1. À partir de la GUI : Les stratégies de messagerie > l'aperçu de CHAPEAU > ajoutent le groupe d'expéditeur…
    2. Écrivez un nom, placez le numéro de commande à #1.  Vous pouvez également écrire un commentaire facultatif.  Sélectionnez la stratégie de flux de courrier que vous avez créé dans le congé d'étape 2. tout autrement blanc.
    3. Cliquez sur Submit et ajoutez les expéditeurs >>
  4. Dans le domaine d'expéditeur, entrez dans les plages suivantes et l'adresse Internet IP :
    208.90.57.0/26
    204.15.81.0/26
    .res.cisco.com
    .cres.iphmx.com
  5. Soumettez et commettez les modifications.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118539