Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Forums aux questions de configuration de TLS pour l'ESA

Options de téléchargement

  • PDF     (84.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (75.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (68.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:24 juillet 2015
ID du document:200038
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit des forums aux questions au sujet de la configuration du Transport Layer Security (TLS) sur l'appliance de sécurité du courrier électronique (ESA).

Quel est TLS ?

Comme défini dans RFC 3207, le « TLS est une extension au service smtp qui permet à un serveur SMTP et à un client pour employer le degré de sécurité de couche transport pour fournir la transmission privée et authentifiée au-dessus de l'Internet. Le TLS est un mécanisme populaire pour améliorer des transmissions de TCP avec l'intimité et l'authentification. » L'implémentation STARTTLS sur l'ESA fournit l'intimité par le cryptage. Il te permet pour importer un certificat X.509 et une clé privée d'un service d'autorité de certification, ou utilise un certificat auto-signé.

Qu'est exigé pour activer le TLS sur l'ESA ?


Les étapes suivantes sont nécessaires pour activer le TLS :

  1. Obtenez les Certificats
  2. Installez les Certificats sur l'ESA
  3. Activez le TLS sur le système pour la réception, la livraison, ou chacun des deux

Remarque: L'ESA inclut un certificat de démonstration afin de tester. Le certificat de démonstration n'est pas sécurisé et n'est pas recommandé pour l'usage général.

Le pour en savoir plus se rapportent à des conditions requises pour l'installation de certificat ESA.

Comment activer le TLS pour la réception ?

Les étapes suivantes sont nécessaires pour exiger le TLS des serveurs distants communiquant avec votre auditeur public ESA (réception). TLS d'enable dans le Tableau d'accès au hôte (CHAPEAU) de l'auditeur qui communique avec des serveurs distants :

    1. Allez au GUI : Stratégies de messagerie > stratégies de flux de courrier
    2. Sélectionnez l'auditeur auquel les serveurs distants se connecteront de l'auditeur relâchent vers le bas le menu à la page de stratégies de flux de courrier.
    3. TLS d'enable sur un ou plusieurs stratégies de flux de courrier en cliquant sur le nom de stratégie et en cochant la case de TLS d'utilisation en bas de la page de stratégie d'éditer.

Le pour en savoir plus, se rapportent à comment activer le TLS pour le cryptage de connexion entrante sur l'auditeur ESA ?

Comment activer le TLS pour la livraison ?

Les étapes suivantes sont nécessaires pour activer le TLS pour la livraison aux hôtes dans les domaines distants.

  1. Allez au GUI : Stratégies de messagerie > contrôles de destination
  2. Ajoutez une nouvelle destination pour le domaine auquel vous utiliserez le TLS
  3. Placez la limite de concurrence, la limite réceptive, et le profil de rebond, ou recevez les valeurs par défaut.
  4. Appliquez le TLS plaçant pour le domaine (non, préféré, ou requis)

Le pour en savoir plus, se rapportent à comment font la négociation de TLS de contrôle I sur la livraison ?

Comment est-ce que je peux déterminer si l'ESA utilise le TLS ?

Les logs de messagerie ESA contiennent des entrées pour les connexions réussies et défectueuses de TLS. Vous pouvez utiliser des outils ligne de commande tels que le grep pour rechercher les entrées de journal spécifiques. Vous pouvez également configurer des alertes système quand les connexions de TLS échouent par l'intermédiaire du GUI : L'administration système > alerte la page ou la commande d'alertconfig CLI.

Le pour en savoir plus, se rapportent déterminent si l'ESA utilise le TLS pour la livraison ou la réception

Le pour en savoir plus voient Cisco AsyncOS pour le chapitre de guide utilisateur d'email chiffrant la transmission avec d'autres MTA.

Informations connexes

TAC Authored

Contribution d’experts de Cisco

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Discussions connexes de communautés de Cisco

Ce document s’applique à ces produits

À PROPOS DE NOUS
COMMUNIQUER AVEC NOUS
TRAVAILLER AVEC NOUS