Seguridad : Cisco Email Security Appliance

Determine si el ESA está utilizando el TLS para la salida o recibir

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Este documento describe cómo determinar si el Transport Layer Security (TLS) se utiliza para la salida o recibir en el dispositivo de seguridad del email de Cisco (ESA).

Contribuido por Nasir Shakour y Roberto Sherwin, ingenieros de Cisco TAC.

Determine si el ESA está utilizando el TLS para la salida o recibir

TLS es una versión mejorada de la tecnología del Secure Socket Layer (SSL). Es un mecanismo ampliamente utilizado para las conversaciones SMTP que cifran sobre Internet.

El ESA puede establecer las conexiones a los host remotos usando TLS o requerir TLS cuando los host remotos establecen las conexiones.  Las conexiones TLS se registran en los registros del correo junto con otras acciones significativas relacionadas con los mensajes tales como acciones del filtro, los veredictos de los contras virus y del anti-Spam, y las tentativas de la salida. Si hay una conexión TLS acertada, habrá “una entrada del éxito de TLS” en los registros del correo. Asimismo, una conexión TLS fallada producirá “TLS falló” la entrada. Si un mensaje no tiene una entrada asociada de TLS en el archivo del registro, ese mensaje no fue entregado sobre una conexión TLS.

Abajo están los ejemplos de las conexiones TLS acertadas y falladas. Usted puede ver las entradas de registro del estudio Seguimiento de mensajes encendido del GUI, o con el grep para analizar el correo abre una sesión el CLI. Revise por favor el artículo de la determinación de la disposición del mensaje ESA para la asistencia adicional.

Conexión TLS acertada del host remoto (recepción):

Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match  SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970

Conexión TLS fallada del host remoto (recepción):

Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match  SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close

Conexión TLS acertada al host remoto (salida):

Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]

Conexión TLS fallada al host remoto (salida):

Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response

 

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118500