소개
이 문서에서는 ESA(Email Security Appliance)의 TLS(Transport Layer Security) 컨피그레이션에 대해 자주 묻는 질문에 대해 설명합니다.
TLS란?
RFC 3207에 정의된 대로 "TLS는 SMTP 서버 및 클라이언트가 전송 계층 보안을 사용하여 인터넷을 통해 인증된 사설 통신을 제공하도록 허용하는 SMTP 서비스의 확장입니다.TLS는 프라이버시 및 인증과 함께 TCP 통신을 향상하기 위해 널리 사용되는 메커니즘입니다." ESA의 STARTTLS 구현에서는 암호화를 통해 개인 정보를 제공합니다.CA(Certificate Authority) 서비스에서 X.509 인증서 및 개인 키를 가져오거나 자체 서명 인증서를 사용할 수 있습니다.
ESA에서 TLS를 활성화하려면 무엇이 필요합니까?
TLS를 활성화하려면 다음 단계가 필요합니다.
-
인증서 가져오기
-
ESA에 인증서 설치
-
수신, 전달 또는 둘 다에 대해 시스템에서 TLS 활성화
참고:ESA에는 테스트를 위한 데모 인증서가 포함되어 있습니다.데모 인증서는 안전하지 않으며 일반적인 용도로 권장되지 않습니다.
자세한 내용은 ESA Certificate Installation Requirements를 참조하십시오.
수신에 TLS를 활성화하는 방법
ESA 퍼블릭 리스너와 통신하는 원격 호스트의 TLS를 요청하려면 다음 단계가 필요합니다(수신). 원격 호스트와 통신하는 리스너의 HAT(Host Access Table)에서 TLS를 활성화합니다.
- GUI로 이동:메일 정책 > 메일 플로우 정책
- Mail Flow Policies(메일 플로우 정책) 페이지의 리스너 드롭다운 메뉴에서 원격 호스트가 연결할 리스너를 선택합니다.
- 정책 이름을 클릭하고 Edit Policy(정책 수정) 페이지 하단의 Use TLS(TLS 사용) 확인란을 선택하여 하나 이상의 메일 플로우 정책에서 TLS를 활성화합니다.
자세한 내용은 How to enable TLS for inbound connection encryption on ESA listener(ESA 리스너에서 인바운드 연결 암호화를 위해 TLS를 활성화하는 방법)를 참조하십시오.
TLS를 전달용으로 활성화하는 방법
원격 도메인의 호스트에 TLS를 전달하려면 다음 단계가 필요합니다.
- GUI로 이동:메일 정책 > 대상 제어
- TLS를 사용할 도메인의 새 대상 추가
- 동시연결 제한, 수신자 제한 및 바운스 프로파일을 설정하거나 기본값을 적용합니다.
- 도메인에 대한 TLS 설정 적용(
No
, Preferred
,또는 Required
)
자세한 내용은 전달 시 TLS 협상을 제어하려면 어떻게 합니까? 를 참조하십시오.
ESA에서 TLS를 사용하고 있는지 확인하려면 어떻게 해야 합니까?
ESA 메일 로그에는 성공 및 실패 한 TLS 연결을 위한 항목이 포함됩니다.grep와 같은 명령줄 도구를 사용하여 특정 로그 항목을 검색할 수 있습니다.GUI를 통해 TLS 연결이 실패할 경우 시스템 알림을 구성할 수도 있습니다.System Administration(시스템 관리) > Alerts(알림) 페이지 또는 CLI alertconfig 명령
자세한 내용은 ESA에서 TLS를 전송 또는 수신에 사용하는지 확인 을 참조하십시오.
자세한 내용은 Cisco AsyncOS for Email 사용 설명서 장 다른 MTA와의 통신 암호화 를 참조하십시오.
관련 정보