암호화 프로파일 프로비저닝 및 ESA에 대한 RES 계정 설정 완료

소개

이 문서에서는 암호화 프로필을 생성하고 Cisco ESA에 대한 CRES(Cisco Registered Envelope Service) 계정을 프로비저닝하는 방법에 대해 설명합니다.

참고: 가상/호스티드 ESA(Email Security Appliance)와 하드웨어 ESA 간에는 차이가 있습니다. 구축 유형에 대한 관련 섹션을 검토합니다.

이 문서에서는 또한 다음과 같은 이유로 "Unable to provision profile <profile_name>(프로필 <profile_name>을 프로비저닝할 수 없음)을 해결할 방법을 설명합니다. 암호화 프로필을 추가할 때 가상 및 호스팅된 ESA 모델에서 일반적으로 발생하는 "계정을 찾을 수 없음" 오류 이 오류가 표시되면 가상 및 호스트된 ESA 섹션의 단계를 사용합니다.

사전 요구 사항

요구 사항

• ESA에 IronPort 이메일 암호화 기능 키가 설치되어 있는지 확인합니다.
• System Administration(시스템 관리) > Feature Keys(기능 키)의 ESA GUI에서 또는 ESA CLI에서 featurekey(기능 키)를 실행하여 이를 확인합니다.

사용되는 구성 요소

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

계정 프로비저닝 및 암호화 프로파일 설정

가상 및 호스티드 ESA에 대한 CRES 어카운트 프로비저닝

가상 및 호스티드 ESA 어플라이언스에는 다음과 같은 이유로 인해 <profile_name> 프로파일을 프로비저닝할 수 없습니다. 암호화 프로파일을 프로비저닝할 때 "계정을 찾을 수 없음":

Cisco에서 CRES 프로비저닝 계정을 완료해야 합니다. 다음과 함께 Cisco TAC 케이스를 엽니다.

• 계정 이름(표시되어야 하는 정확한 회사 이름 지정)
  • Hosted 계정의 경우 계정 이름을 HOSTED로 <Account Name> 종료합니다.
• 어카운트 관리자의 이메일 주소(관리자의 이메일 주소 제공)
• 관련된 ESA의 전체 일련 번호입니다.
  • GUI의 System Administration(시스템 관리) > Feature Keys(기능 키)에서 일련 번호를 얻거나 CLI에서 버전을 사용합니다.
• 관리를 위해 CRES 계정에 매핑할 도메인.

참고: CRES 어카운트가 이미 있는 경우 이전에 사용한 회사 이름 또는 CRES 어카운트 번호를 제공합니다. 이렇게 하면 새 어플라이언스가 올바른 어카운트에 추가되고 중복이 방지됩니다.

참고: 일련 번호는 CRES에서 하나의 계정에만 등록할 수 있습니다. 하나의 CRES 계정에 여러 개의 어플라이언스가 등록될 수 있습니다.

ESA에서 암호화 프로파일을 생성하려고 이미 시도한 경우 다음 단계를 완료하십시오.

1. ESA GUI에서 Security Services(보안 서비스) > Cisco IronPort Email Encryption(Cisco IronPort 이메일 암호화) > Email Encryption Profiles(이메일 암호화 프로파일)로 이동합니다.
2. Re-provision을 선택합니다. 성공하면 프로파일 상태가 Provisioned로 업데이트됩니다.
3. 성공하지 못한 경우 ESA 모델에 대한 프로필 생성 단계를 계속 진행합니다.

하드웨어 ESA에 대한 CRES 어카운트 프로비저닝

하드웨어 ESA는 CRES 버전 4.2부터 자동 프로비저닝이 가능하며 수동으로 이메일을 통해 계정을 생성할 필요가 없습니다.

1. ESA GUI에서 Security Services(보안 서비스) > Cisco IronPort Email Encryption(Cisco IronPort 이메일 암호화)으로 이동하여 기능을 활성화하고 아직 완료하지 않은 경우 EULA(End User License Agreement)에 동의합니다.
2. Edit Settings(설정 편집)를 선택합니다.
3. 암호화 계정 관리자 필드의 이메일 주소에 관리자 이메일 주소를 입력하고 제출을 선택합니다.
4. Add Encryption Profile(암호화 프로파일 추가) 버튼을 사용하여 암호화 프로파일을 생성합니다.
5. 프로필을 생성하는 동안 메시지 또는 콘텐츠 필터에서 참조할 의미 있는 프로필 이름을 지정합니다.
6. 제출을 선택합니다.
7. 새 프로필이 Not Provisioned(프로비저닝되지 않음)으로 표시됩니다. 계속하기 전에 변경 사항을 커밋합니다.
8. 변경 사항을 커밋한 후 Provision(프로비저닝)을 선택하여 프로비저닝 프로세스를 완료합니다.
9. 프로비저닝이 완료되면 배너가 나타나고 프로필 프로비저닝 버튼이 Re-provision으로 변경됩니다.
10. 이제 암호화 프로파일 설정이 완료되었습니다. CRES를 통해 어플라이언스에서 메일을 암호화할 수 있습니다.

계정 관리자 알림 및 확인

관리자 이메일 주소가 계정 관리자 상태에 대한 알림을 받는지 확인하여 구성을 확인합니다.

이 알림을 받은 후 CRES 관리 사이트에 로그인하고 계정을 확인합니다. 계정 번호가 계정 요약에 나타납니다. 등록된 모든 도메인에 대한 완벽한 가시성을 보장하려면 다음과 함께 Cisco TAC 사례를 여십시오.

• 계정 번호
• 계정 이름
• 관리를 위해 매핑할 도메인

이렇게 하면 귀하의 계정이 CRES를 통해 등록된 모든 도메인에 대한 전체 액세스 권한을 갖게 됩니다.

CRES 어카운트 번호 세부사항

CRES 어카운트 번호는 GU(Global Ultimate) ID에서 생성된 어플라이언스와 연결된 계약 정보를 기반으로 하며 어카운트 이름은 Installed At Site Name을 기반으로 합니다. 검토 및 엔타이틀먼트 확인은 CSCC(Cisco Service Contract Center)를 사용하십시오.

문제 해결

이 섹션에서는 CRES 서버에 대한 ESA 연결을 확인하는 단계를 제공합니다.

연결을 확인하려면 ESA CLI에서 다음 명령을 사용합니다.

esa.example.com> telnet res.cisco.com 443
Trying 10.94.241.74...
Connected to 10.94.241.74.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

이 명령은 ESA가 포트 443의 CRES 서버에 연결할 수 있는지 확인합니다. 이 명령은 연결 확인에만 사용합니다. 다른 트러블슈팅 단계에는 사용하지 마십시오.

관련 정보

• Cisco Email Security Appliance 최종 사용자 가이드
• Cisco 기술 지원 및 문서 리소스
• Cisco RES 키 서버 IP 주소 및 호스트 이름 식별
• CRES에서 사용자 지정 로고 설정