Aprovisionamiento de un perfil de cifrado y configuración completa de la cuenta RES para ESA

Opciones de descarga

  • PDF     (376.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:23 de febrero de 2026
ID del documento:118288

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo crear un perfil de cifrado y aprovisionar una cuenta de Cisco Registered Envelope Service (CRES) para un Cisco ESA.

    Nota: Existen diferencias entre Virtual/Hosted Email Security Appliance (ESA) y Hardware ESA. Revise las secciones correspondientes a su tipo de implementación.

    En este artículo también se explica cómo resolver el problema "No se puede aprovisionar el perfil <profile_name> por el siguiente motivo: Error "No se encuentra la cuenta", que se encuentra normalmente en los modelos ESA virtuales y alojados al agregar un perfil de cifrado. Si ve este error, siga los pasos de la sección ESA virtual y alojado.

    Prerequisites

    Requirements

    • Asegúrese de que la clave de la función IronPort Email Encryption esté instalada en el ESA.
    • Verifique esto desde la GUI de ESA en Administración del sistema > Claves de característica o ejecutando featurekey en la CLI de ESA.

    Componentes Utilizados

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configuración del perfil de cifrado y aprovisionamiento de cuentas

    Aprovisionamiento de la cuenta de CRES para ESA virtual y alojada

    Los dispositivos ESA virtuales y alojados pueden mostrar el error "No se puede aprovisionar el perfil <profile_name> por el siguiente motivo: No se puede encontrar la cuenta" al aprovisionar un perfil de cifrado:

    Provision Error: Unable to Provision Profile

    Cisco debe completar la cuenta de aprovisionamiento de CRES por usted. Envíe una solicitud por correo electrónico a stg-cres-provisioning@cisco.com con esta información:

    • Nombre de la cuenta (especifique el nombre exacto de la empresa tal y como debe aparecer).
      • Para cuentas alojadas, indique el nombre de la cuenta con <Account Name> HOSTED.
    • Direcciones de correo electrónico para el administrador de la cuenta (proporcione la dirección de correo electrónico del administrador).
    • Los números de serie completos de las AES de que se trate.
      • Obtenga el número de serie de Administración del sistema > Claves de característica en la GUI, o utilice version en la CLI.
    • Dominios que se van a asignar a la cuenta de CRES para la administración.

    Nota: Si ya existe una cuenta de CRES, proporcione el nombre de la empresa o el número de cuenta de CRES utilizado anteriormente. Esto garantiza que los nuevos dispositivos se añadan a la cuenta correcta y evita la duplicación.

    Nota: Un número de serie solo se puede registrar en una cuenta de CRES. Una cuenta de CRES puede tener varios dispositivos registrados.

    Las solicitudes a stg-cres-provisioning@cisco.com se procesan en un día hábil. Cuando se registren los números de serie o finalice el aprovisionamiento de una nueva cuenta de CRES, se enviará un correo electrónico de confirmación. La dirección de correo electrónico del administrador recibe una notificación una vez que aparece como administrador.

    Si ya ha intentado crear el perfil de cifrado en el ESA, siga estos pasos:

    1. Vaya a Servicios de seguridad > Cifrado de correo electrónico de Cisco IronPort > Perfiles de cifrado de correo electrónico en la GUI de ESA.
    2. Seleccione Re-provision. El estado del perfil se actualiza a Aprovisionado cuando se realiza correctamente.
    3. Si no es exitoso, continúe con los pasos de creación de perfiles para su modelo ESA.

    Aprovisionamiento de la cuenta de CRES para el ESA de hardware

    Los ESA de hardware, a partir de la versión 4.2 de CRES, pueden aprovisionarse automáticamente y no requieren la creación manual de cuentas por correo electrónico.

    1. En la GUI de ESA, navegue hasta Servicios de seguridad > Cisco IronPort Email Encryption, habilite la función y acepte el Contrato de licencia para el usuario final (CLUF) si aún no se ha completado.
    2. Seleccione Editar configuración.
    3. Introduzca la dirección de correo electrónico del administrador en el campo Dirección de correo electrónico del administrador de la cuenta de cifrado y seleccione Enviar.
    4. Cree un perfil de cifrado mediante el botón Add Encryption Profile.
    5. Durante la creación del perfil, especifique un nombre de perfil significativo como referencia en los filtros de mensaje o de contenido.
    6. Seleccione Enviar.
    7. El nuevo perfil se muestra como No aprovisionado. Realice los cambios antes de continuar.
    8. Después de confirmar los cambios, seleccione Provisión para completar el proceso de aprovisionamiento.
    9. Una vez finalizado el aprovisionamiento, aparece un banner y el botón de aprovisionamiento del perfil cambia a Reaprovisionamiento.
    10. La configuración del perfil de cifrado ha finalizado. Puede cifrar el correo de sus dispositivos a través de CRES.

    Notificación y verificación de administrador de cuenta

    Compruebe la configuración comprobando que la dirección de correo electrónico del administrador recibe la notificación del estado del administrador de la cuenta:

    Account Administrator Notification

    Después de recibir esta notificación, inicie sesión en el sitio de administración de CRES y verifique su cuenta. El número de cuenta aparece en el resumen de cuenta. Para garantizar una visibilidad completa de todos los dominios registrados, envíe un correo electrónico a stg-cres-provisioning@cisco.com con:

    • Número de cuenta
    • Nombre de cuenta
    • Dominios que se asignarán para la administración

    Esto garantiza que su cuenta tenga acceso completo a todos los dominios registrados a través de CRES.

    Detalles del número de cuenta de CRES

    El número de cuenta de CRES se basa en la información del contrato vinculada al dispositivo, generada a partir de la ID de Global Ultimate (GU), y el nombre de la cuenta se basa en el nombre del sitio de instalación. Para realizar revisiones y comprobaciones de derechos, utilice Cisco Service Contract Center (CSCC).

    Resolución de problemas

    En esta sección se proporcionan los pasos para comprobar la conectividad de ESA con los servidores CRES.

    Para verificar la conectividad, utilice este comando en la CLI de ESA:

    esa.example.com> telnet res.cisco.com 443
Trying 10.94.241.74...
Connected to 10.94.241.74.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

    Este comando verifica si el ESA puede alcanzar el servidor CRES en el puerto 443. Utilícelo solamente para la verificación de la conectividad; no utilice para otros pasos de resolución de problemas.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    23-Feb-2026
    Actualizando por nuevo proceso.
    1.0
    14-Aug-2014
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Dennis McCabe Jr
      Cisco Technical Leader
    • Robert Sherwin
      Cisco Technical Leader

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos