Seguridad : Cisco Email Security Appliance

ESA FAQ: ¿Cuáles son los IP y los nombres de host de los servidores dominantes CRE?

18 Junio 2016 - Traducción Automática
Otras Versiones: PDFpdf | Comentarios

Introducción

Este documento describe cómo y lo que a fijar en el Firewall para el servicio del sobre registrado de Cisco (CRE) en el dispositivo de seguridad del correo electrónico (ESA).

Contribuido por Kishore Yerramreddy y Roberto Sherwin, ingenieros de Cisco TAC.

¿Cuáles son los IP y los nombres de host de los servidores dominantes CRE?

Los clientes con las reglas de firewall estrictas requieren los permisos para los IP Addresses específicos para acceder los CRE. El cifrado vía los CRE en el ESA requiere las reglas de firewall para el puerto 80 y 443 para enviar las peticiones de la clave a los CRE de cifrar un mensaje.

Los CRE utilizan este alcance del IP Address para iniciar el S TP - las sesiones de Transport Layer Security (TLS):

ESA activos para la salida de TLS: 184.94.241.96 con 184.94.241.99

Respaldo ESA para la salida de TLS: 208.90.57.32 con 208.90.57.35

Invierta el nombre DNS: .res.cisco.com

Algunos clientes pudieron también restringir el acceso al servidor dominante res.cisco.com CRE. El servidor dominante res.cisco.com CRE tiene dos bloques de los VIP. Agreguelos por favor a sus reglas de acceso de los dispositivos de red en su caso:

Activo: 184.94.241.74 con 184.94.241.78 (puerto 443)

Respaldo: 208.90.57.15 con 208.90.57.18 (puerto 443)

¿Qué necesita ser hecha en el ESA?

Agregue el alcance del IP Address y el nombre de host arriba enumerados a su grupo existente del remitente que se utilice para TLS (entrante):

  • Inicie sesión al GUI.
  • Edite su grupo del remitente de TLS (la convención para nombres variaría) bajo la tabla de las directivas > del acceso del host del correo > descripción del SOMBRERO.
  • Agregue este alcance del IP Address y nombre de host:

    184.94.241.96-99, .res.cisco.com
    208.90.57.32-35, .res.cisco.com

  • Someta y confíe los cambios.

Nota: Se recomienda altamente para agregar el nombre de host .res.cisco.com junto con el alcance del IP Address antedicho, puesto que cualquier adición futura utilizará el Domain Name Server (DNS) para hacer las operaciones de búsqueda para la información de la dirección IP.

Nota: Esta información puede ser actualizada y cambiada en cualquier momento.

Los servidores dominantes anteriores CRE se pudieron haber enumerado como:
vega.res.cisco.com
soma.res.cisco.com

Se recomienda para poner al día su red y/o reglas de firewall y definiciones también de hacer juego la información previa.

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.