Preguntas frecuentes de la configuración de TLS para el ESA

Opciones de descarga

  • PDF     (84.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (69.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (68.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:24 de julio de 2015
ID del documento:200038

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe las preguntas frecuentes sobre la configuración de Transport Layer Security (TLS) en el dispositivo de seguridad del correo electrónico (ESA).

¿Cuál es TLS?

Según lo definido en el RFC 3207, “TLS es una extensión al servicio SMTP que permite que un servidor SMTP y un cliente utilicen el Transport Layer Security para proporcionar la comunicación privada, autenticada sobre Internet. TLS es un mecanismo popular para aumentar las comunicaciones TCP con la aislamiento y la autenticación.” La implementación STARTTLS en el ESA proporciona la aislamiento con el cifrado. Permite que usted importe un certificado X.509 y una clave privada de un servicio del Certificate Authority, o utiliza un certificado autofirmado.

¿Qué se requiere para habilitar TLS en el ESA?


Los pasos siguientes son necesarios habilitar TLS:

  1. Obtenga los Certificados
  2. Instale los Certificados en el ESA
  3. Habilite TLS en el sistema para recibir, la salida, o ambas

Note: El ESA incluye un certificado de la demostración para comprobar. El certificado de la versión parcial de programa no es seguro y no se recomienda para el uso general.

Para más información refiera a los requisitos de la instalación del certificado ESA.

¿Cómo habilitar TLS para recibir?

Los pasos siguientes son necesarios requerir TLS de los host remotos que comunican con su módulo de escucha público ESA (recepción). Habilite TLS en la tabla del acceso del host (SOMBRERO) del módulo de escucha que comunica con los host remotos:

    1. Vaya al GUI: Envíe las directivas > las directivas del flujo de correo
    2. Seleccione al módulo de escucha con quien los host remotos conectarán del menú desplegable del módulo de escucha en la página de las directivas del flujo de correo.
    3. Habilite TLS en una o más directivas del flujo de correo haciendo clic el nombre de la directiva y marcando la casilla de verificación de TLS del uso en la parte inferior de la página de la directiva del editar.

¿Para más información, refiérase a cómo habilitar TLS para el cifrado de la conexión hacia adentro en el módulo de escucha ESA?

¿Cómo habilitar TLS para la salida?

Los pasos siguientes son necesarios habilitar TLS para la salida a los host en los dominios remotos.

  1. Vaya al GUI: Envíe las directivas > los controles del destino
  2. Agregue un nuevo destino para el dominio al cual usted utilizará TLS
  3. Fije el límite de la ejecución, el límite receptor, y el perfil de la despedida, o valide los valores predeterminados.
  4. Aplique TLS que fija para el dominio (no, preferido, o requerido)

¿Para más información, refiérase a cómo lo hace la negociación de TLS del control I en la salida?

¿Cómo puedo determinar si el ESA está utilizando el TLS?

Los registros del correo ESA contienen las entradas para las conexiones TLS acertadas y falladas. Usted puede utilizar las herramientas de la línea de comando tales como grep para buscar para las entradas de registro específicas. Usted puede también configurar las alertas del sistema cuando las conexiones TLS fallan vía el GUI: Página de la administración del sistema > de las alertas o el comando del alertconfig CLI.

Para más información, refiérase determinan si el ESA está utilizando el TLS para la salida o recibir

Para más información vea Cisco AsyncOS para la comunicación que cifra del capítulo del guía del usuario del correo electrónico con el otro MTAs.

Información Relacionada

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos