Guest

CRE FAQ: Como eu uso o TLS para fixar respostas unencrypted CRE?

Opções de download

  • PDF     (79.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (68.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (69.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:8 de Junho de 2016
ID do documento:118539
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve como usar o Transport Layer Security (TLS) para fixar respostas do serviço registrado Cisco do envelope (CRE), que permite que um usuário não precise das decifrar, em colaboração com a ferramenta de segurança do email de Cisco (ESA).

Como eu uso o TLS para fixar respostas unencrypted CRE?

À revelia, as respostas a um email seguro são cifradas por CRE e enviadas sobre a seu mail gateway. Passam então completamente a seus server do correio cifrados para que o usuário abra com suas credenciais CRE.

A fim evitar a necessidade para que o usuário autentique com CRE para abrir a resposta segura, os CRE entregam em um formulário “unencrypted” para enviar os gateways que apoiam o TLS. Na maioria dos casos o mail gateway é o ESA, e este artigo aplica-se.

Contudo, se há um outro mail gateway que se sente na frente do ESA tal como um filtro externo do Spam, lá não está nenhuma necessidade para o certificate/TLS/mail flui configuração em seu ESA. Neste caso, você pode saltar etapas 1 3 na seção de solução deste documento. Para que as respostas unencrypted trabalhem neste ambiente, o filtro externo do Spam (mail gateway) é o dispositivo que precisa de apoiar o TLS. Se apoiam o TLS, você pode mandar CRE confirmar este e obtê-lo estabelecido para respostas “unencrypted” a fim fixar email.

Solução

  1. Obtenha e instale um certificado assinado e um certificado do intermediário no ESA.

    Nota: É importante você obtém o certificado intermediário de sua autoridade de assinatura como o certificado do programa demonstrativo que vem no dispositivo faz com que o processo de verificação CRE falhe.

  2. Crie uma política nova do fluxo de correio:
    1. Do GUI, escolha a política do > Add das políticas do correio > das políticas do fluxo de correio….
    2. Dê entrada com um nome e deixe tudo outro no padrão à exceção dos recursos de segurança: TLS. Ajuste isto ao exigido.
  3. Crie um grupo novo do remetente:
    1. Do GUI, escolha o grupo do remetente do > Add das políticas do correio > da vista geral do CHAPÉU….
    2. Dê entrada com um nome e ajuste o número do ordem a #1.  Você pode igualmente incorporar um comentário opcional. Escolha a política que do fluxo de correio você criou na licença de etapa 2. tudo mais placa.
    3. O clique submete e adiciona remetentes >>.
  4. No campo do remetente, entre nestas escalas e em nomes de host IP: 
    208.90.57.0/26
    204.15.81.0/26
    .res.cisco.com
    .cres.iphmx.com

  5. Submeta e comprometa as mudanças.

  6. Depois que você está seguro o ESA está preparado para o TLS dos server CRE, segue as etapas dentro a fim pedir os server CRE para começar usar o TLS. 

Informações Relacionadas

TAC Authored

Colaborado por engenheiros da Cisco

  • Fanfarrão de Robert
    Engenheiro de TAC da Cisco
  • Robert Sherwin
    Engenheiro de TAC da Cisco

Este documento lhe foi útil?

Feedback

Deixe-nos ajudar

Este documento se refere a estes produtos