Безопасность : устройства безопасности электронной почты Cisco ESA

Часто задаваемые вопросы ESA: Каковы IPs и имена хоста серверов ключей CRE?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (21 апреля 2016) | Отзыв

Введение

Этот документ описывает, как и что установить в межсетевом экране для Cisco Registered Envelope Service (CRES) на Email Security Appliance (ESA).

Внесенный Кишором Йеррэмредди и Робертом Шервином, специалистами службы технической поддержки Cisco.

Каковы IP и имена хоста серверов ключей CRE?

Клиенты со строгими правилами межсетевого экрана требуют разрешений для определенных IP-адресов для доступа к CRE. Шифрование через CRE на ESA требует правил межсетевого экрана для порта 80 и 443 для отправления ключевых запросов к CRE для шифрования сообщения.

CRE используют этот Диапазон IP-адресов для инициирования SMTP - сеансы Transport Layer Security (TLS):

Активные ESA для доставки TLS: 184.94.241.96 до 184.94.241.99

Резервные ESA для доставки TLS: 208.90.57.32 до 208.90.57.35

Обратное имя DNS: .res.cisco.com

Некоторые клиенты могли бы также ограничить доступ к серверу ключей CRE res.cisco.com. Сервер ключей CRE res.cisco.com имеет два блока VIP. Добавьте их к своим правилам доступа сетевых устройств, где это необходимо:

Активный: 184.94.241.74 до 184.94.241.78 (порт 443)

Резервная копия: 208.90.57.15 до 208.90.57.18 (порт 443)

Какие потребности быть сделанным на ESA?

Добавьте вышеупомянутый перечисленный Диапазон IP-адресов и имя хоста вашей существующей группе отправителя, которая используется для TLS (Поступление):

  • Войдите в GUI.
  • Отредактируйте свою группу отправителя TLS (соглашение о записи имен варьировалось бы) под Почтовой Политикой> Таблица Доступа к хосту> Обзор HAT.
  • Добавьте этот Диапазон IP-адресов и имя хоста:

    184.94.241.96-99, .res.cisco.com
    208.90.57.32-35, .res.cisco.com

  • Отправьте и передайте изменения.

Примечание: Это настоятельно рекомендовано для добавления имени хоста .res.cisco.com наряду с вышеупомянутым Диапазоном IP-адресов, так как любые будущие добавления будут использовать Сервер доменных имен (DNS), чтобы сделать поиск для получения информации о IP-адресе.

Примечание: Эта информация может быть обновлена и изменена в любое время.

Предыдущие серверы ключей CRE, возможно, были перечислены как:
vega.res.cisco.com
soma.res.cisco.com

Рекомендуется обновить вашу сеть и/или правила межсетевого экрана и определения также для соответствия с предыдущей информацией.

Дополнительные сведения



Document ID: 118144