セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA に関する FAQ: ツレス島キー サーバの IP およびホスト名とは何か。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2016 年 4 月 21 日) | フィードバック

概要

この資料はどのように記述したもので、ものを Cisco のためのファイアウォールで設定 することは E メール セキュリティ アプライアンス(ESA)のエンベロープ サービス(ツレス島)を登録しました。

Kishore Yerramreddy およびロバート Sherwin によって貢献される、Cisco TAC エンジニア。

ツレス島キー サーバの IP およびホスト名とは何か。

厳密なファイアウォール ルールの顧客は特定の IP アドレスのためにツレス島にアクセスするために権限が要求します。 ESA の CRES による暗号化は CRES にポート 80 および 443 Send 鍵 要求のためにファイアウォール ルールをメッセージを暗号化する必要とします。

ツレス島は SMTP を始めるためにこの IPアドレス範囲を- Transport Layer Security (TLS)セッション使用します:

TLS 配信のためのアクティブ ESA: 184.94.241.99 による 184.94.241.96

TLS 配信のためのバックアップ ESA: 208.90.57.35 による 208.90.57.32

逆 DNS名: .res.cisco.com

何人かの顧客はまた CRES のキー サーバ res.cisco.com にアクセスを制限するかもしれません。 ツレス島キー サーバ res.cisco.com に VIP の 2 つのブロックがあります。 適切な場合にはネットワークデバイス アクセス規則にそれらを追加して下さい:

Active: 184.94.241.78 (443) ポートによる 184.94.241.74

バックアップ: 208.90.57.18 (443) ポートによる 208.90.57.15

何が ESA でされる必要がありますか。

TLS のために使用する既存の送信側 グループに上記リストに記載されていた IPアドレス範囲およびホスト名を追加して下さい(着信):

  • GUI にログインします。
  • メール ポリシー > ホスト アクセス 表 > 帽子外観の下で TLS 送信側 グループを(命名規則は変わります)編集して下さい。
  • この IPアドレス範囲およびホスト名を追加して下さい:

    184.94.241.96-99、.res.cisco.com
    208.90.57.32-35、.res.cisco.com

  • 変更を入れ、保存して下さい。

: それは IP アドレス 情報のためのルックアップをするためにどの未来の付加でも Domain Name Server (DNS)を使用するので強く推奨されています上の IPアドレス範囲と共にホスト名 .res.cisco.com を追加するために。

: この情報は更新済およびいつでも変更されて。

前のツレス島キー サーバはとしてリストされているかもしれません:
vega.res.cisco.com
soma.res.cisco.com

前の情報を一致する ネットワークやファイアウォール ルールおよび定義同様にアップデートすることを推奨します。

関連情報



Document ID: 118144