セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA 電子メール暗号化設定例

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に E メール セキュリティ アプライアンス(ESA)の電子メール暗号化を設定する方法を記述されています。

ケビン Luu、ロバート Sherwin、およびアンドレアス ミューラーによって貢献される、Cisco TAC エンジニア。

前提条件

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • モデル: すべての Cシリーズおよび X シリーズ
  • インストールされるエンベロープ 暗号化(PostX)機能

設定

ESA の電子メール暗号化を有効に して下さい

GUI から次の手順を実行します。

  1. セキュリティ サービスの下で、IronPort 電子メール暗号化 > イネーブル電子メール暗号化を『Cisco』 を選択 し、『Edit Settings』 をクリック して下さい。

  2. 新しい暗号化 プロファイルを作成するために暗号化 プロファイルを『Add』 をクリック して下さい。

  3. キーサービス サービス・タイプのための登録済みのエンベロープ サービスまたは Cisco IronPort Encryption アプライアンスを(暗号化 アプライアンスが購入されたら) 『Cisco』 を選択 して下さい。

  4. 変更を『SUBMIT』 をクリック し、保存して下さい

  5. 暗号化 プロファイルが作成された後、Cisco の登録されていたエンベロープ サービス(ツレス島)サーバにそれを提供するオプションがあります。 プロビジョニングする ボタンは新しいプロファイルの隣で表示する必要があります。 プロビジョニングするをクリックして下さい。

発信コンテンツ フィルタを作成して下さい

発信コンテンツ フィルタを暗号化 プロファイルを設定するために作成するために GUI からのこれらのステップを完了して下さい。  次の例では、フィルタはストリングが付いているあらゆる発信メッセージのための暗号化を「保護します引き起こします: 」認証対象ヘッダで:

  1. メール ポリシーの下で、発信コンテンツ フィルターを選択し、『Add Filter』 をクリック して下さい。

  2. 認証対象 == として認証対象ヘッダの状態の新しいフィルタを「保護します追加して下さい: 」暗号化の操作は今渡し、(最終措置)。 [Submit] をクリックします。

  3. メール ポリシーの下で、発信 メール ポリシーを選択し、デフォルト メール ポリシーまたは適切なメール ポリシーのこの新しいフィルタを有効に して下さい。

  4. 変更を保存して下さい。

確認

このセクションは暗号化がはたらくことを確認する方法を記述します。

  1. 確認するために、セキュアの新しいメールを生成して下さい: サブジェクトで暗号化されたかどうか確認するために Web アカウント(Hotmail、Yahoo、Gmail)に電子メールを送信 すれば。

  2. メッセージが発信コンテンツ フィルタによって暗号化されるようにするために次の セクションに記述されているようにメール ログをチェックして下さい。

Mail_logs で処理する暗号化 フィルタを検証して下さい

これらの mail_log エントリはメッセージが Encrypt_Message と呼ばれた暗号化 フィルタと一致したことを示します。

Wed Oct 22 17:06:46 2008 Info: MID 116 was generated based on MID 115 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:07:22 2008 Info: MID 118 was generated based on MID 117 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:31:21 2008 Info: MID 120 was generated based on MID 119 by encrypt
filter ''Encrypt_Message

グレップfindevent コマンドをこれに示すようにログからの情報を収集するために使用する方法に関する説明に関しては ESA メッセージ 開封判断をセクション参照して下さい。

トラブルシューティング

暗号化 フィルタが引き起こさない場合、テスト メッセージが使用するメール ポリシーがあるようにメール ログを確認して下さい。 フィルタがこのメール ポリシーで有効に なり、またそこにそれが省略残りのコンテンツ フィルター操作を用いるこのポリシーで有効に なる前のフィルタではないことを確かめて下さい。

メッセージ トラッキングのメッセージがコンテンツ フィルタによって暗号化を引き起こす正しいストリングか指定認証対象タグ付けを使用するようにして下さい。



Document ID: 117863