Configurer un profil de cryptage et terminer la configuration du compte RES pour ESA

Options de téléchargement

PDF (372.1 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils

Mis à jour:19 avril 2026

ID du document:118288

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment créer un profil de cryptage et provisionner un compte Cisco Registered Envelope Service (CRES) pour un Cisco ESA.

Remarque : Il existe des différences entre l'appliance de sécurité de la messagerie électronique virtuelle/hébergée (ESA) et l'ESA matérielle. Passez en revue les sections appropriées pour votre type de déploiement.

Cet article explique également comment résoudre le problème « Impossible de provisionner le profil <profile_name> pour la raison suivante : Erreur « compte introuvable », fréquemment rencontrée sur les modèles ESA virtuels et hébergés lors de l'ajout d'un profil de chiffrement. Si cette erreur s'affiche, suivez les étapes de la section ESA virtuel et hébergé.

Conditions préalables

Exigences

Assurez-vous que la clé de fonction IronPort Email Encryption est installée sur votre ESA.
Pour le vérifier, utilisez l'interface graphique utilisateur ESA dans Administration système > Touches de fonction ou exécutez feature key sur l'interface de ligne de commande ESA.

Composants utilisés

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Configuration du profil de provisionnement et de chiffrement des comptes

Provisionnement du compte CRES pour les ESA virtuels et hébergés

Les appliances ESA virtuelles et hébergées peuvent afficher l'erreur « Unable to provision profile <profile_name> for reason: Impossible de trouver le compte lors de l'approvisionnement d'un profil de chiffrement :

Provision Error: Unable to Provision Profile

Cisco doit compléter le compte de mise en service CRES pour vous. Ouvrez un dossier Cisco TAC avec ce qui suit :

Nom du compte (indiquez le nom exact de la société tel qu'il doit apparaître).
- Pour les comptes hébergés, terminez le nom du compte par <Nom du compte> HOSTED.
Adresse(s) e-mail de l'administrateur du compte (indiquez son adresse e-mail).
Le ou les numéros de série complets du ou des SEEE concernés.
- Procurez-vous le numéro de série à partir de System Administration > Feature Keys dans l'interface utilisateur graphique ou utilisez la version sur l'interface de ligne de commande.
Domaines à mapper au compte CRES pour l'administration.

Remarque : Si un compte CRES existe déjà, indiquez le nom de la société ou le numéro de compte CRES utilisé précédemment. Cela permet de s'assurer que les nouvelles appliances sont ajoutées au compte approprié et d'éviter les doublons.

Remarque : Un numéro de série ne peut être enregistré que sur un seul compte dans CRES. Plusieurs appliances peuvent être enregistrées sur un même compte CRES.

Si vous avez déjà essayé de créer le profil de cryptage sur l'ESA, procédez comme suit :

Accédez à Security Services > Cisco IronPort Email Encryption > Email Encryption Profiles dans l'interface graphique utilisateur ESA.
Sélectionnez Re-provision. L'état du profil passe à Provisionné en cas de réussite.
En cas d'échec, poursuivez les étapes de création de profil pour votre modèle ESA.

Provisionner le compte CRES pour le matériel ESA

Les ESA matériels, à partir de la version 4.2 de CRES, peuvent provisionner automatiquement et ne nécessitent pas la création manuelle de comptes par e-mail.

Dans l'interface graphique utilisateur ESA, accédez à Security Services > Cisco IronPort Email Encryption, activez la fonction, puis acceptez le contrat de licence de l'utilisateur final (CLUF) si ce n'est pas déjà fait.
Sélectionnez Modifier les paramètres.
Saisissez l'adresse e-mail de l'administrateur dans le champ Adresse e-mail de l'administrateur du compte de cryptage et sélectionnez Envoyer.
Créez un profil de chiffrement à l'aide du bouton Ajouter un profil de chiffrement.
Lors de la création d'un profil, spécifiez un nom de profil significatif pour référence dans les filtres de messages ou de contenu.
Sélectionnez Envoyer.
Le nouveau profil s'affiche comme Non provisionné. Validez vos modifications avant de continuer.
Après avoir validé les modifications, sélectionnez Provisionner pour terminer le processus de provisionnement.
Une fois le provisionnement terminé, une bannière apparaît et le bouton de provisionnement du profil devient Re-provisioning.
La configuration du profil de chiffrement est maintenant terminée. Vous pouvez chiffrer le courrier de vos appareils via CRES.

Notification et vérification de l'administrateur du compte

Vérifiez votre configuration en vérifiant que l'adresse e-mail de l'administrateur reçoit une notification du statut de l'administrateur du compte :

Account Administrator Notification

Après avoir reçu cette notification, connectez-vous au site CRES Admin et vérifiez votre compte. Le numéro de compte apparaît dans le récapitulatif du compte. Pour garantir une visibilité complète de tous les domaines enregistrés, ouvrez un dossier Cisco TAC avec :

Numéro de compte
Nom du compte
Domaines à mapper pour l'administration

Cela garantit que votre compte a un accès complet à tous les domaines enregistrés via CRES.

Détails du numéro de compte CRES

Le numéro de compte CRES est basé sur les informations de contrat liées à l'appliance, générées à partir de l'ID GU (Global Ultimate), et le nom du compte est basé sur le nom du site d'installation. Pour les vérifications de vérification et d'autorisation, utilisez le Centre de contrats de service Cisco (CSCC).

Dépannage

Cette section décrit les étapes à suivre pour vérifier la connectivité ESA aux serveurs CRES.

Pour vérifier la connectivité, utilisez cette commande sur l'interface de ligne de commande ESA :

esa.example.com> telnet res.cisco.com 443
Trying 10.94.241.74...
Connected to 10.94.241.74.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

Cette commande vérifie si l'ESA peut atteindre le serveur CRES sur le port 443. Utilisez-la uniquement pour la vérification de connectivité ; ne pas utiliser pour d'autres étapes de dépannage.

Informations connexes

Historique de révision

Révision	Date de publication	Commentaires
3.0	19-Apr-2026	Mise à jour par nouveau processus.
1.0	14-Aug-2014	Première publication

Contribution d’experts de Cisco

Dennis McCabe Jr
Responsable technique Cisco
Robert Sherwin
Responsable technique Cisco

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)