Recherche de Cisco : Adresses IP et adresses Internet pour les serveurs principaux

Options de téléchargement

  • PDF     (83.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (85.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (72.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 septembre 2019
ID du document:118144

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document fournit les informations qui pourraient être exigées pour configurer un Pare-feu et une appliance de sécurité du courrier électronique de Cisco (ESA) pour la transmission du service d'enveloppe recommandée de Cisco (recherche) aux serveurs de clé recherche de Cisco.  Les clients avec des règles strictes de Pare-feu exigent des autorisations pour les adresses IP ou les adresses Internet spécifiques afin de permettre la transmission pour la recherche de Cisco. Le cryptage par l'intermédiaire de la recherche de Cisco sur l'ESA exige des règles de Pare-feu pour le port 80 et 443 afin d'envoyer des demandes de clé à la recherche de Cisco de chiffrer un message.

       

    Recherche de Cisco : Adresses IP et adresses Internet pour les serveurs principaux

    La recherche de Cisco emploie les plages d'adresses IP suivantes afin d'initier le SMTP - des sessions de Transport Layer Security (TLS) :

         

    Active (184.94.241.96 - 184.94.241.99)

    Adresse IP Nom de l'hôte
    184.94.241.96 mxnat3.res.cisco.com
    184.94.241.97 mxnat4.res.cisco.com
    184.94.241.98 mxnat5.res.cisco.com
    184.94.241.99 mxnat6.res.cisco.com

         

    Sauvegarde (208.90.57.32 - 208.90.57.35)

    Adresse IP Nom de l'hôte
    208.90.57.32 mxnat1.res.cisco.com
    208.90.57.33 mxnat2.res.cisco.com
    208.90.57.34 mxnat7.res.cisco.com
    208.90.57.35 mxnat8.res.cisco.com

         

    Quelques clients pourraient limiter l'accès au serveur res.cisco.com de clé recherche de Cisco. Le serveur res.cisco.com de clé recherche de Cisco a deux (2) blocs de VIPs. Ajoutez-les aux règles d'accès de votre périphérique de réseau le cas échéant :

         

    Active (184.94.241.74 - 184.94.241.78)

    Adresse IP Nom de l'hôte
    184.94.241.74 sv4.res.cisco.com
    184.94.241.75 applet-sv4.res.cisco.com
    184.94.241.76 prod-cres-app-mail.sv4.ironport.com
    184.94.241.77 pxmail.com
    184.94.241.78 verify.res.cisco.com

         

    Sauvegarde : (208.90.57.15 - 208.90.57.18)

    Adresse IP Nom de l'hôte
    208.90.57.15 vega.res.cisco.com
    208.90.57.16 applet-vega.res.cisco.com
    208.90.57.17
    208.90.57.18 verify.res.cisco.com

    Configuration ESA

    Ajoutez les adresses IP et les adresses Internet précédemment énumérées par leur plage d'adresses IP à votre groupe existant d'expéditeur qui est utilisé pour le TLS (entrant) :

    1. Procédure de connexion au GUI ESA.
    2. Naviguez pour envoyer par mail les stratégies > le Tableau d'accès au hôte > la vue d'ensemble de CHAPEAU et pour éditer votre groupe d'expéditeur de TLS (nommer la convention pourrait varier).
    3. Ajoutez la plage d'adresses IP et l'adresse Internet :

      184.94.241.96-99, .res.cisco.com
      208.90.57.32-35, .res.cisco.com

    4. Soumettez et commettez les modifications.

    Remarque: Il est fortement recommandé pour ajouter l'adresse Internet .res.cisco.com avec la plage d'adresses IP puisque tous les futurs ajouts utiliseront le Domain Name Server (DN) afin de faire la consultation pour les informations d'adresse IP.

    Les adresses Internet précédentes de serveur de clé recherche de Cisco pourraient avoir été répertoriées en tant que :
    vega.res.cisco.com
    soma.res.cisco.com

    Il est recommandé pour mettre à jour votre réseau et/ou règles et définitions de Pare-feu aussi bien d'apparier les informations précédentes.

    Informations connexes

    TAC Authored

    Contribution d’experts de Cisco

    • Robert Sherwin
      Sécurité du courrier électronique de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits