Veelgestelde vragen over TLS Configuration voor ESA

Downloadopties

  • PDF     (245.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (83.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (67.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 juli 2015
Document-id:200038

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft vaak gestelde vragen over de configuratie van Transport Layer Security (TLS) op de e-mail security applicatie (ESA).

Wat is TLS?

Zoals gedefinieerd in RFC 3207, "TLS is een uitbreiding van de SMTP-service die een SMTP-server en client in staat stelt om transportlaagbeveiliging te gebruiken om privé, geverifieerde communicatie via het internet te bieden. TLS is een populair mechanisme voor het verbeteren van TCP communicatie met privacy en authenticatie." De STARTTLS-implementatie op de ESA biedt privacy door middel van encryptie. Het staat u toe om een X.509 certificaat en privé sleutel van een dienst van de certificaatautoriteit in te voeren, of een zelf-ondertekend certificaat te gebruiken.

Wat is vereist om TLS op de ESA mogelijk te maken?


De volgende stappen zijn nodig om TLS in te schakelen:

  1. Certificaten verkrijgen
  2. Certificaten op ESE's installeren
  3. TLS op het systeem inschakelen voor ontvangst, levering of beide

Noot: De ESE bevat een demonstratiecertificaat voor testdoeleinden. Het democertificaat is niet veilig en wordt niet aanbevolen voor algemeen gebruik.

Raadpleeg voor meer informatie de installatievereisten voor het ESA-certificaat.

Hoe TLS in te schakelen voor ontvangst?

De volgende stappen zijn nodig om TLS van externe hosts te vereisen die communiceren met uw ESA publieke luisteraar (Ontvangen). Schakel TLS in de Host Access Table (HAT) van de luisteraar in die communiceert met externe hosts:

    1. Ga naar GUI: Mail Policies > Mail Flow Policies
    2. Selecteer de luisteraar waarmee externe hosts verbinding zullen maken vanuit het keuzemenu van de luisteraar op de pagina Mail Flow Policies.
    3. Schakel TLS in op een of meer Mail Flow Policies door op de naam van het beleid te klikken en het aanvinkvakje TLS gebruiken onder op de pagina Beleid bewerken in te schakelen.

Raadpleeg voor meer informatie Hoe TLS voor inkomende verbindingsversleuteling op ESA-luisteraar inschakelen?

Hoe TLS voor levering in te schakelen?

De volgende stappen zijn nodig om TLS in staat te stellen voor levering aan hosts in externe domeinen.

  1. Ga naar GUI: Postbeleid > Bestemmingscontroles
  2. Voeg een nieuwe bestemming toe voor het domein waaraan u TLS gaat gebruiken
  3. Stel de samenvattingslimiet, de ontvangerlimiet en het stuitprofiel in of accepteer de standaardwaarden.
  4. Een TLS-instelling toepassen op het domein (No, Preferredof Required)

Voor meer informatie, zie Hoe controleer ik de onderhandeling van TLS bij levering?

Hoe kan ik bepalen of de ESA TLS gebruikt?

De e-maillogbestanden van de ESA bevatten gegevens voor succesvolle en mislukte TLS-verbindingen. U kunt de hulpmiddelen van de bevellijn zoals grep gebruiken om naar specifieke logboekingangen te zoeken. U kunt ook systeemwaarschuwingen configureren wanneer TLS-verbindingen via de GUI mislukken: systeembeheer > pagina Waarschuwingen of de opdracht CLI alertconfig.

Raadpleeg Bepalen of een ESA TLS voor levering of ontvangst gebruikt voor meer informatie

Raadpleeg het hoofdstuk Cisco AsyncOS voor e-mail met gebruikershandleiding voor communicatie met andere MTA’s.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
24-Jul-2015
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten