Безопасность : устройства безопасности электронной почты Cisco ESA

CRE: инициализация учетной записи для действительного, размещенного Примера конфигурации ESA, и аппаратных средств

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как создать профиль шифрования и завершенную инициализацию учетной записи для Cisco Email Security Appliance (ESA) с созданием учетной записи Cisco Registered Envelope Service (CRES).

Примечание: Существуют текущие различия между Действительным и Размещенным ESA и Аппаратным ESA. Они описаны в документе.

Эта статья также обсуждает, как исправить "Неспособный обеспечить профиль <profile_name> по причине: не Может найти учетную запись" ошибкой, поскольку эта ошибка обычно представляется от Действительного и Размещенного ESA, когда вы пытаетесь добавить профиль шифрования. Если вы получаете эту ошибку, выполняете шаги, предоставленные в Действительном и Размещенном разделе ESA.

Внесенный Робертом Шервином и Кевином Луу, специалистами службы технической поддержки Cisco.

Предварительные условия

Гарантируйте, что вы сделали, чтобы IronPort Послал по электронной почте ключ Функции шифрования, установленный на ESA. Проверьте это от GUI ESA, Администрирование системы> Характерные черты, или на CLI ESA с featurekey.

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Настройка

 Инициализация учетной записи CRE для действительного и размещенного ESA

Действительный и Размещенный ESA встречается с этой ошибкой, когда они пытаются обеспечить профиль шифрования:

Cisco должен помочь и завершить CRE, обеспечивающие учетную запись на вас. Инициируйте запрос электронной почты к stg-cres-provisioning@cisco.com с этой информацией:

  • Название учетной записи (Задают точное имя компании, поскольку вы требуете, чтобы это было перечислено.)

    Если это для Размещенной учетной записи клиента, запишите нотами учетное имя для окончания как " РАЗМЕЩЕННОЕ <Учетное имя>".

  • Адрес (а) электронной почты, который будет использоваться для Учетной записи администратора (Задают соответствующий адрес (а) электронной почты admin.)

  •  Завершенный серийный номер (*) ESA ()

  • Любые/все домены для учетной записи клиента, которая должна быть сопоставлена с учетной записью CRE на цели администрирования

(*) серийные номера Устройства могут быть расположены от  Администрирования системы GUI> Характерные черты или CLI устройства при выполнении версии команды.

Примечание: Если существует уже обеспеченная учетная запись CRE, предоставьте имя компании или номер учетной записи CRE, ранее используемый. Это гарантирует, что любые новые серийные номера устройства добавлены к корректной учетной записи, и избегает любого дублирования сведений о компании и инициализации.

Примечание:  Серийный номер устройства может быть зарегистрирован  только к одной учетной записи в CRE. Одной учетной записи CRE можно было бы зарегистрировать множественные устройства к компании.

Запросы, передаваемые stg-cres-provisioning@cisco.com , обработаны в течение одного рабочего дня, если не раньше. Подтверждение передается, как только серийные номера зарегистрированы, или новая инициализация учетной записи CRE завершена. Адрес электронной почты, который используется для учетной записи администратора, получает уведомление, как только это перечислено как администратор для cвязанной учетной записи.

Если вы уже попытались создать профиль шифрования на ESA, выполните эти шаги:

  1. От GUI ESA перейдите к Сервисам безопасности> Шифрование Электронной почты Cisco IronPort> Почтовые Профили Шифрования.

  2. Нажмите Re-provision. Это тогда завершает как Обеспеченное.

  3. Если это не делает, продолжается к шагам в следующий раздел для создания профиля шифрования на ESA.

 Инициализация учетной записи CRE для аппаратного ESA

С Версии 4.2 CRE аппаратный ESA имеет возможность автообеспечить, что означает, что больше не необходимо запросить создание учетной записи по электронной почте. 

Для аппаратного ESA выполните эти действия для завершения инициализации профиля шифрования.

  1. От GUI ESA перейдите к Сервисам безопасности> Шифрование Электронной почты Cisco IronPort, активируйте опцию, и уже примите Лицензионное соглашение для конечного пользователя (EULA), если не завершенный:





  2. Нажмите кнопку Edit Settings (Изменить настройки):



    Гарантируйте, что вы вводите административный адрес электронной почты для адреса электронной почты поля администратора учетной записи шифрования и нажимаете Submit:



  3. Создайте профиль шифрования с кнопкой Add Encryption Profile:



  4. Во время создания профиля гарантируйте обеспечение значимого Имени профиля так, чтобы можно было отнестись это позже для обмена сообщениями или фильтр (ы) контента, созданный для использования шифрования:



  5. Нажмите Submit, когда завершено.

    Не Обеспеченный перечислен для недавно созданного профиля. Необходимо передать изменения перед переходом:





  6. После того, как изменения переданы, нажимают Provision для завершения процесса инициализации:



  7. Как только инициализация завершена, вы получаете уведомление баннера, и кнопка условия профиля изменяется на Переусловие:

Профиль Шифрования завершен. Вы теперь в состоянии успешно зашифровать почту от устройства () до CRE.

Уведомление администратора учетной записи и подтверждение аккаунтов

Воспользуйтесь данным разделом для проверки правильности функционирования вашей конфигурации.

Адрес электронной почты, который был задан ранее для Адреса электронной почты шифрования, считает, администратор получает уведомление о статусе администратора учетной записи:

Как только вы получили уведомление администрирования Учетной записи, входите  в сайт Admin CRE и проверяете аккаунт. После регистрации вы видите номер учетной записи, созданный в Информации о состоянии счета. Инициируйте запрос электронной почты к stg-cres-provisioning@cisco.com с этой информацией:

  • Номер учетной записи
  • Учетное имя
  • Любые/все домены для учетной записи, которая должна быть сопоставлена с учетной записью CRE на цели администрирования

Это гарантирует, что учетная запись имеет полную видимость к учетным записям в домене ALL, которые зарегистрированы через CRE.

 Создание номера учетной записи CRE

Номер учетной записи CRE создан на основе информации о договоре, связанной к устройству. Номер учетной записи генерируется на основе ID Окончательного глобального (GU), и Учетное имя генерируется на основе Установленного В Названии сайта. Для рассмотрения гарантируйте, что вы имеете надлежащий Cisco Connection Online (CCO) и право, и проверяете Cisco Service Contract Center (CSCC).

Определите версию CRE

От http://res.cisco.com/admin, в верхнем правом углу, выбирают гиперссылку About. Текущая версия CRE отображена во всплывающем.

Пример:

Устранение неполадок

Этот раздел обеспечивает информацию, которую вы можете использовать для того, чтобы устранить неисправность в вашей конфигурации.

Чтобы подтвердить, что ESA в состоянии успешно связаться с серверами CRE, введите эту команду:

myesa.local> telnet res.cisco.com 443

Trying 184.94.241.74...
Connected to 184.94.241.74.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.