Aprovisionamiento de un perfil de cifrado y configuración completa de la cuenta RES para ESA

Opciones de descarga

PDF (371.8 KB)
Visualice con Adobe Reader en una variedad de dispositivos

Actualizado:19 de abril de 2026

ID del documento:118288

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo crear un perfil de cifrado y aprovisionar una cuenta de Cisco Registered Envelope Service (CRES) para un Cisco ESA.

Nota: Existen diferencias entre Virtual/Hosted Email Security Appliance (ESA) y Hardware ESA. Revise las secciones correspondientes a su tipo de implementación.

En este artículo también se explica cómo resolver el problema "No se puede aprovisionar el perfil <profile_name> por el siguiente motivo: Error "No se encuentra la cuenta", que se encuentra normalmente en los modelos ESA virtuales y alojados al agregar un perfil de cifrado. Si ve este error, siga los pasos de la sección ESA virtual y alojado.

Prerequisites

Requirements

Asegúrese de que la clave de la función IronPort Email Encryption esté instalada en el ESA.
Verifique esto desde la GUI de ESA en Administración del sistema > Claves de característica o ejecutando featurekey en la CLI de ESA.

Componentes Utilizados

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Configuración del perfil de cifrado y aprovisionamiento de cuentas

Aprovisionamiento de la cuenta de CRES para ESA virtual y alojada

Los dispositivos ESA virtuales y alojados pueden mostrar el error "No se puede aprovisionar el perfil <profile_name> por el siguiente motivo: No se puede encontrar la cuenta" al aprovisionar un perfil de cifrado:

Provision Error: Unable to Provision Profile

Cisco debe completar la cuenta de aprovisionamiento de CRES por usted. Abra un caso de Cisco TAC con lo siguiente:

Nombre de la cuenta (especifique el nombre exacto de la empresa tal y como debe aparecer).
- Para cuentas alojadas, indique el nombre de la cuenta con <Account Name> HOSTED.
Direcciones de correo electrónico para el administrador de la cuenta (proporcione la dirección de correo electrónico del administrador).
Los números de serie completos de las AES de que se trate.
- Obtenga el número de serie de Administración del sistema > Claves de característica en la GUI, o utilice version en la CLI.
Dominios que se van a asignar a la cuenta de CRES para la administración.

Nota: Si ya existe una cuenta de CRES, proporcione el nombre de la empresa o el número de cuenta de CRES utilizado anteriormente. Esto garantiza que los nuevos dispositivos se añadan a la cuenta correcta y evita la duplicación.

Nota: Un número de serie solo se puede registrar en una cuenta de CRES. Una cuenta de CRES puede tener varios dispositivos registrados.

Si ya ha intentado crear el perfil de cifrado en el ESA, siga estos pasos:

Vaya a Servicios de seguridad > Cifrado de correo electrónico de Cisco IronPort > Perfiles de cifrado de correo electrónico en la GUI de ESA.
Seleccione Re-provision. El estado del perfil se actualiza a Aprovisionado cuando se realiza correctamente.
Si no es exitoso, continúe con los pasos de creación de perfiles para su modelo ESA.

Aprovisionamiento de la cuenta de CRES para el ESA de hardware

Los ESA de hardware, a partir de la versión 4.2 de CRES, pueden aprovisionarse automáticamente y no requieren la creación manual de cuentas por correo electrónico.

En la GUI de ESA, navegue hasta Servicios de seguridad > Cisco IronPort Email Encryption, habilite la función y acepte el Contrato de licencia para el usuario final (CLUF) si aún no se ha completado.
Seleccione Editar configuración.
Introduzca la dirección de correo electrónico del administrador en el campo Dirección de correo electrónico del administrador de la cuenta de cifrado y seleccione Enviar.
Cree un perfil de cifrado mediante el botón Add Encryption Profile.
Durante la creación del perfil, especifique un nombre de perfil significativo como referencia en los filtros de mensaje o de contenido.
Seleccione Enviar.
El nuevo perfil se muestra como No aprovisionado. Realice los cambios antes de continuar.
Después de confirmar los cambios, seleccione Provisión para completar el proceso de aprovisionamiento.
Una vez finalizado el aprovisionamiento, aparece un banner y el botón de aprovisionamiento del perfil cambia a Reaprovisionamiento.
La configuración del perfil de cifrado ha finalizado. Puede cifrar el correo de sus dispositivos a través de CRES.

Notificación y verificación de administrador de cuenta

Compruebe la configuración comprobando que la dirección de correo electrónico del administrador recibe la notificación del estado del administrador de la cuenta:

Account Administrator Notification

Después de recibir esta notificación, inicie sesión en el sitio de administración de CRES y verifique su cuenta. El número de cuenta aparece en el resumen de cuenta. Para garantizar una visibilidad completa de todos los dominios registrados, abra un caso de Cisco TAC con:

Número de cuenta
Nombre de cuenta
Dominios que se asignarán para la administración

Esto garantiza que su cuenta tenga acceso completo a todos los dominios registrados a través de CRES.

Detalles del número de cuenta de CRES

El número de cuenta de CRES se basa en la información del contrato vinculada al dispositivo, generada a partir de la ID de Global Ultimate (GU), y el nombre de la cuenta se basa en el nombre del sitio de instalación. Para realizar revisiones y comprobaciones de derechos, utilice Cisco Service Contract Center (CSCC).

Resolución de problemas

En esta sección se proporcionan los pasos para comprobar la conectividad de ESA con los servidores CRES.

Para verificar la conectividad, utilice este comando en la CLI de ESA:

esa.example.com> telnet res.cisco.com 443
Trying 10.94.241.74...
Connected to 10.94.241.74.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

Este comando verifica si el ESA puede alcanzar el servidor CRES en el puerto 443. Utilícelo solamente para la verificación de la conectividad; no utilice para otros pasos de resolución de problemas.

Información Relacionada

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
3.0	19-Apr-2026	Actualizando por nuevo proceso.
1.0	14-Aug-2014	Versión inicial

Con la colaboración de ingenieros de Cisco

Dennis McCabe Jr
Cisco Technical Leader
Robert Sherwin
Cisco Technical Leader

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)