安全 : Cisco IronPort Email 安全设备

ESA FAQ :什么是茨雷斯岛密钥服务器的IP和主机名?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文如何描述,并且什么设置在思科的防火墙注册信封服务(茨雷斯岛)在电子邮件安全设备(ESA)。

贡献用Kishore Yerramreddy和罗伯特Sherwin, Cisco TAC工程师。

什么是茨雷斯岛密钥服务器的IP和主机名?

有严格防火墙规则的客户需要特定的IP权限访问茨雷斯岛。 通过茨雷斯岛的加密ESA的要求端口的80和443防火墙规则发送密钥请求对茨雷斯岛加密消息。

茨雷斯岛使用以下IP地址范围启动SMTP – TLS会话:

TLS交付的活动ESAs184.94.241.96通过184.94.241.99
TLS交付的备份ESAs208.90.57.32通过208.90.57.35
反向DNS名.res.cisco.com


一些客户可能也限制对CRES的密钥服务器res.cisco.com的访问。茨雷斯岛密钥服务器res.cisco.com有VIP两块。只要适合的话请添加他们到您的网络设备访问规则:

激活184.94.241.74通过184.94.241.78波尔特443
备份208.90.57.15通过208.90.57.18波尔特443

什么需要执行在ESA ?

 

添加以上所列的IP地址范围和主机名到TLS使用的您的现有发送方组(流入) :

  

  • 登陆对GUI。
  • 编辑您的TLS发送方组(命名规则会变化)在邮件策略>主机访问表>帽子概述下
  • 添加以下IP地址范围和主机名:
    184.94.241.96-99, .res.cisco.com
    208.90.57.32-35, .res.cisco.com
  • 提交并且确认更改。

注意: 因为所有将来新增内容将使用DNS执行查找对于IP地址信息,它是高度推荐的添加主机名.res.cisco.com与上述IP地址范围一起。

注意: 此信息可能在任何时间更新和更改。

 

上一个茨雷斯岛密钥服务器可能列出了如下:
vega.res.cisco.com
soma.res.cisco.com

推荐更新您的规则和定义匹配上述信息。

 

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118144