Fornire un profilo di crittografia e completare la configurazione del conto RES per ESA

Opzioni per il download

  • PDF     (376.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:23 febbraio 2026
ID documento:118288

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come creare un profilo di crittografia e come eseguire il provisioning di un account Cisco Registered Envelope Service (CRES) per un'ESA Cisco.

    Nota: Esistono differenze tra Virtual/Hosted Email Security Appliance (ESA) e Hardware ESA. Esaminare le sezioni pertinenti per il tipo di distribuzione.

    In questo articolo viene inoltre spiegato come risolvere il problema relativo all'impossibilità di eseguire il provisioning del profilo <nome_profilo> per il motivo seguente: Unable find account" error, comunemente riscontrato sui modelli ESA virtuali e ospitati durante l'aggiunta di un profilo di crittografia. Se viene visualizzato questo errore, seguire la procedura descritta nella sezione ESA virtuale e ospitata.

    Prerequisiti

    Requisiti

    • Verificare che la chiave della funzione IronPort Email Encryption sia installata sull'ESA.
    • Verificare questa condizione dalla GUI ESA selezionando System Administration > Feature Keys o eseguendo feature key sulla CLI ESA.

    Componenti usati

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Impostazione profilo di provisioning e crittografia account

    Provisioning dell'account CRES per l'ESA virtuale e ospitata

    Le appliance ESA virtuali e ospitate possono visualizzare l'errore "Unable to provision profile <nome_profilo> for reason: Unable find account" durante il provisioning di un profilo di crittografia:

    Provision Error: Unable to Provision Profile

    Cisco deve completare automaticamente l'account di provisioning CRES. Inviare una richiesta tramite e-mail a stg-cres-provisioning@cisco.com con queste informazioni:

    • Nome dell'account (specificare il nome esatto della società da visualizzare).
      • Per gli account ospitati, terminare il nome dell'account con <Account Name> HOSTED.
    • Indirizzi e-mail per l'amministratore dell'account (fornire l'indirizzo e-mail dell'amministratore).
    • il numero o i numeri di serie completi della o delle UEE interessate.
      • Ottenere il numero di serie da System Administration > Feature Keys nella GUI, o usare version sulla CLI.
    • Domini da mappare all'account CRES per l'amministrazione.

    Nota: Se esiste già un account CRES, fornire il nome della società o il numero di account CRES utilizzato in precedenza. In questo modo i nuovi accessori vengono aggiunti all'account corretto e si evita la duplicazione.

    Nota: Un numero di serie può essere registrato su un solo account in CRES. Un account CRES può avere più appliance registrate.

    Le richieste a stg-cres-provisioning@cisco.com vengono elaborate entro un giorno lavorativo. Al termine della registrazione dei numeri di serie o del provisioning del nuovo account CRES, viene inviata un'e-mail di conferma. L'indirizzo di posta elettronica dell'amministratore riceve una notifica quando viene elencato come amministratore.

    Se si è già provato a creare il profilo di crittografia sull'ESA, attenersi alla seguente procedura:

    1. Selezionare Security Services > Cisco IronPort Email Encryption > Email Encryption Profiles nella GUI ESA.
    2. Selezionare Riesegui provisioning. Lo stato del profilo viene aggiornato a Provisioning eseguito correttamente.
    3. Se l'operazione non riesce, continuare con i passi di creazione del profilo per il modello ESA.

    Fornire il conto CRES per Hardware ESA

    Le ESA hardware, a partire da CRES versione 4.2, possono eseguire il provisioning automatico e non richiedono la creazione manuale dell'account tramite e-mail.

    1. Nell'interfaccia utente dell'ESA, selezionare Security Services > Cisco IronPort Email Encryption, abilitare la funzione e accettare il Contratto di Licenza con l'Utente Finale (EULA), se non ancora completato.
    2. Selezionare Modifica impostazioni.
    3. Immettere l'indirizzo e-mail dell'amministratore nel campo Indirizzo e-mail dell'amministratore dell'account di crittografia e selezionare Invia.
    4. Creare un profilo di crittografia utilizzando il pulsante Aggiungi profilo di crittografia.
    5. Durante la creazione del profilo, specificare un nome di profilo significativo da usare come riferimento nei filtri messaggi o contenuti.
    6. Selezionare Sottometti.
    7. Il nuovo profilo viene visualizzato come Senza provisioning. Eseguire il commit delle modifiche prima di procedere.
    8. Dopo aver eseguito il commit delle modifiche, selezionare Provisioning per completare il processo di provisioning.
    9. Una volta completato il provisioning, viene visualizzato un banner e il pulsante di attivazione del profilo cambia in Riesegui provisioning.
    10. L'impostazione del profilo di crittografia è stata completata. È possibile crittografare la posta dagli accessori tramite CRES.

    Notifica e verifica dell'amministratore degli account

    Verificare la configurazione verificando che l'indirizzo di posta elettronica dell'amministratore riceva la notifica dello stato dell'amministratore dell'account:

    Account Administrator Notification

    Dopo aver ricevuto la notifica, accedere al sito di amministrazione CRES e verificare l'account. Il numero di conto viene visualizzato in Sintetico conto. Per garantire la completa visibilità di tutti i domini registrati, inviare un'e-mail a stg-cres-provisioning@cisco.com con:

    • Numero conto
    • Nome account
    • Domini di cui eseguire il mapping per l'amministrazione

    In questo modo il tuo account può accedere a tutti i domini registrati tramite CRES.

    Dettagli numero account CRES

    Il numero di account CRES è basato sulle informazioni sul contratto associate all'accessorio, generate dall'ID Global Ultimate (GU), mentre il nome dell'account è basato sul nome della sede di installazione. Per la revisione e i controlli dei diritti, usare Cisco Service Contract Center (CSCC).

    Risoluzione dei problemi

    In questa sezione vengono illustrati i passaggi per verificare la connettività ESA ai server CRES.

    Per verificare la connettività, usare questo comando sulla CLI ESA:

    esa.example.com> telnet res.cisco.com 443
Trying 10.94.241.74...
Connected to 10.94.241.74.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

    Questo comando controlla se l'ESA può raggiungere il server CRES sulla porta 443. Usare questo comando solo per verificare la connettività; non utilizzare per altre operazioni di risoluzione dei problemi.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    23-Feb-2026
    Aggiornamento per nuovo processo.
    1.0
    14-Aug-2014
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Dennis McCabe Jr
      Cisco Technical Leader
    • Robert Sherwin
      Cisco Technical Leader

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti