セキュリティ : Cisco E メール セキュリティ アプライアンス

ツレス島: ホストされるバーチャルおよびハードウェア ESA 設定例のためのアカウントプロビジョニング

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に Cisco によって登録されているエンベロープ サービス(ツレス島)アカウントの作成で Cisco E メール セキュリティ アプライアンス(ESA)のための暗号化 プロファイルおよび完全なアカウントプロビジョニングを作成する方法を記述されています。

: 仮想 な、ホストされた ESA とハードウェア ESA の現在の違いがあります。  これらは資料に説明があります。

この技術情報はまた「原因でプロファイル <profile_name を > 提供することが不可能の訂正する方法を論議します: 暗号化 プロファイルを追加するように試みるときこのエラーが仮想 な、ホストされた ESA から普通示されるので、エラーはアカウント」見つけることができません。 このエラーを受け取る場合、バーチャルおよびホストされた ESA セクションで提供されるステップを完了して下さい。

ロバート Sherwin およびケビン Luu によって貢献される、Cisco TAC エンジニア。

前提条件

ESA でインストールされる IronPort 電子メール暗号化機能 キーがあることを確認して下さい。 ESA GUI、システム 管理 > フィーチャーキーから、または featurekey の ESA CLI でこれを確認して下さい。

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定

仮想 な、ホストされた ESA のためのツレス島アカウントプロビジョニング

それらが暗号化 プロファイルを提供するように試みる場合の仮想 な、ホストされた ESA 遭遇このエラー:

Cisco はあなたのためのツレス島引当金勘定を助け、完了する必要があります。 この情報の stg-cres-provisioning@cisco.com に電子メールでの請求を始めて下さい:

  • これがリストされているように要求するようにアカウントの名前(正確な会社名を規定 して下さい。)

    これがホストされた顧客 口座のためである場合、notate は「<Account Name> として終了するべきアカウント名ホストしました

  • アカウントAdmin に使用するべき Eメールアドレス(対応した admin eメールアドレスを規定 して下さい。)

  • ESA の完全なシリアル番号(*)

  • ツレス島アカウントに管理の目的でマッピング する必要がある顧客 口座のための/すべてのドメイン

(*)アプライアンス シリアル番号は GUI システム 管理 > フィーチャーキーからコマンド バージョンを実行する場合かアプライアンス CLI 取付けることができます。

ツレス島既に提供されたアカウントがある場合、以前に使用されるツレス島会社名か課金番号を提供して下さい。 これはどの新しいアプライアンス シリアル番号でも正しいアカウントに追加される保証し、会社 情報およびプロビジョニングの重複をこと避けます。

アプライアンス シリアル番号はツレス島の 1 アカウントだけに登録していることができます。 ツレス島 1 アカウントは会社に登録されている複数のアプライアンスがあるかもしれません。

stg-cres-provisioning@cisco.com に送信 される 要求は 1 平日以内に、ないすぐに処理されます。 確認電子メールはシリアル番号が登録されているか、またはツレス島新しいアカウントプロビジョニングが終了されれば送信 されます。 管理者アカウントのために使用する eメールアドレスは通知を受信します一度関連するアカウントのための管理者としてリストされている。

既に ESA の暗号化 プロファイルを作成することを試みた場合これらのステップを完了して下さい:

  1. ESA GUI から、セキュリティ サービス > Cisco IronPort 電子メール暗号化 > 電子メール暗号化プロファイルにナビゲート して下さい。

  2. 再プロビジョニングするをクリックして下さい。 これは提供されるようにそれから完了します。

  3. それが場合、ESA の暗号化 プロファイルを作成するために次の セクションのステップに続けるため。

ハードウェア ESA のためのツレス島アカウントプロビジョニング

CRES バージョン 4.2 現在で、電子メールによってアカウント の 作成を要求することはもはや必要ではないことを意味するハードウェア ESA に能力自動プロビジョニングするがあります。 

ハードウェア ESA に関しては、暗号化 プロファイル提供を完了するために次の手順に従って下さい。

  1. ESA GUI から、まだ完了されていなかったら、セキュリティ サービス > Cisco IronPort 電子メール暗号化にナビゲート し、機能を有効に し、エンドユーザー 使用 許諾 契約(EULA)を受け入れて下さい:





  2. 『Edit Settings』 をクリック して下さい:



    暗号化 アカウント 管理者 フィールドの eメールアドレスのための管理上の eメールアドレスを入力するし、『SUBMIT』 をクリック して下さいように:



  3. 追加暗号化 Profile ボタンで暗号化 プロファイルを作成して下さい:



  4. プロファイル作成の間に、作成されるメッセージまたはコンテンツ フィルタに暗号化を使用するためにこの以降を関連付けることができるように有意義な Profile Name をつけるようにして下さい:



  5. 完了したら、[Submit] をクリックします。

    新しく作成されたプロファイルのためにリストされています提供されません。 続行する前に変更を保存して下さい:





  6. 変更が保存された後、提供プロセスを完了するためにプロビジョニングするをクリックして下さい:



  7. プロビジョニングが終了されれば、バナー 通知を受信し、プロファイル プロビジョニングする ボタンは再プロビジョニングするを変更します:

暗号化 プロファイルは完了しました。 正常にアプライアンスからのツレス島によってメールを暗号化現在できます。

アカウント 管理者 通知およびアカウント 確認

このセクションでは、設定が正常に機能していることを確認します。

暗号化 アカウント 管理者の Eメールアドレスのために先に規定 された eメールアドレスはアカウント 管理者ステータスの通知を受信します:

アカウント 管理 通知を受信したら、ツレス島 Admin サイトにログイン し、アカウントを確認して下さい。 ログイン、アカウント概略で作成される課金番号を見た後。 この情報の stg-cres-provisioning@cisco.com に電子メールでの請求を始めて下さい:

  • 課金番号
  • アカウント名
  • ツレス島アカウントに管理の目的でマッピング する必要があるアカウントのための/すべてのドメイン

これはアカウントにツレス島によって登録されているすべてのドメイン アカウントに完全な 可視性があることを確認します。

ツレス島課金番号作成

アプライアンスに結ばれるツレス島課金番号は契約情報に基づいて作成されます。 課金番号はグローバル で最終的な(グウ) ID に基づいて生成され、アカウント名はサイト 名でインストールされるに基づいて生成されます。 適切な Cisco Connection Online (CCO)および資格賦与が検討し、Ciscoサービス契約 センター(CSCC)をチェックするためにあること、保証して下さい。

ツレス島バージョンを判別して下さい

http://res.cisco.com/admin から、右上隅で、ハイパーリンクを選択して下さい。 ツレス島現在のバージョンはポップアップで表示する。

例:

トラブルシューティング

このセクションでは、設定のトラブルシューティングに役立つ情報を提供します。

ESA がツレス島サーバとうまく交信できることを確認するためにこのコマンドを入力して下さい:

myesa.local> telnet res.cisco.com 443

Trying 184.94.241.74...
Connected to 184.94.241.74.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

関連情報



Document ID: 118288