Provisione um perfil de criptografia e conclua a configuração da conta FER para ESA

Opções de download

  • PDF     (372.9 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:19 de abril de 2026
ID do documento:118288

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como criar um perfil de criptografia e provisionar uma conta do Cisco Registered Envelope Service (CRES) para um Cisco ESA.

    Note: Existem diferenças entre o Virtual/Hosted Email Security Appliance (ESA) e o Hardware ESA. Revise as seções relevantes para o seu tipo de implantação.

    Este artigo também explica como resolver o problema "Não é possível provisionar o perfil <profile_name> pelo seguinte motivo: Erro "Não é possível encontrar a conta", normalmente encontrado em modelos ESA virtuais e hospedados ao adicionar um perfil de criptografia. Se você vir esse erro, use as etapas na seção ESA virtual e hospedado.

    Pré-requisitos

    Requisitos

    • Verifique se a chave do recurso Criptografia de e-mail IronPort está instalada no seu ESA.
    • Verifique isso na GUI do ESA em System Administration > Feature Keys ou executando featurekey na CLI do ESA.

    Componentes Utilizados

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configuração do perfil de criptografia e provisionamento de conta

    Provisione a conta CRES para ESA virtual e hospedado

    Os dispositivos ESA virtuais e hospedados podem exibir o erro "Unable to provision profile <profile_name> for reason: Não é possível localizar a conta" ao provisionar um perfil de criptografia:

    Provision Error: Unable to Provision Profile

    A Cisco deve concluir a conta de provisionamento do CRES para você. Abra um caso Cisco TAC com o seguinte:

    • Nome da conta (especifique o nome exato da empresa conforme ele deve aparecer).
      • Para contas hospedadas, termine o nome da conta com <Account Name> HOSTED.
    • Endereços de e-mail do administrador da conta (forneça o endereço de e-mail do administrador).
    • O(s) número(s) de série completo(s) do(s) SCE em causa.
      • Obtenha o número de série em System Administration > Feature Keys na GUI ou use a versão na CLI.
    • Domínios a serem mapeados para a conta do CRES para administração.

    Note: Se já existir uma conta CRES, forneça o nome da empresa ou o número da conta CRES usado anteriormente. Isso garante que novos dispositivos sejam adicionados à conta correta e evita a duplicação.

    Note: Um número de série só pode ser registrado em uma conta no CRES. Uma conta do CRES pode ter vários dispositivos registrados.

    Se você já tentou criar o perfil de criptografia no ESA, siga estas etapas:

    1. Navegue para Serviços de segurança > Criptografia de e-mail Cisco IronPort > Perfis de criptografia de e-mail na GUI do ESA.
    2. Selecione Reprovisionar. O status do perfil é atualizado para Provisionado quando bem-sucedido.
    3. Se não obtiver êxito, continue com as etapas de criação de perfil para seu modelo ESA.

    Provisione a Conta CRES para ESA de Hardware

    Os ESAs de hardware, começando com o CRES versão 4.2, podem provisionar automaticamente e não exigem a criação manual de contas por e-mail.

    1. Na GUI do ESA, navegue para Serviços de segurança > Criptografia de e-mail Cisco IronPort, ative o recurso e aceite o Contrato de licença de usuário final (EULA) se ainda não estiver concluído.
    2. Selecione Edit Settings.
    3. Insira o endereço de e-mail do administrador no campo Email address of the encryption account administrator e selecione Submit.
    4. Crie um perfil de criptografia usando o botão Add Encryption Profile.
    5. Durante a criação do perfil, especifique um nome de perfil significativo para referência em filtros de mensagem ou conteúdo.
    6. Selecione Submit.
    7. O novo perfil é exibido como Não provisionado. Confirme as alterações antes de continuar.
    8. Após confirmar as alterações, selecione Provisionar para concluir o processo de provisionamento.
    9. Quando o provisionamento estiver concluído, um banner será exibido e o botão de provisionamento do perfil mudará para Reprovisionar.
    10. A configuração do perfil de criptografia agora está concluída. Você pode criptografar e-mails de seus dispositivos por meio do CRES.

    Notificação e verificação do administrador da conta

    Verifique sua configuração verificando se o endereço de e-mail do administrador recebe a notificação do status do administrador da conta:

    Account Administrator Notification

    Após receber essa notificação, faça login no site de administração do CRES e verifique sua conta. O número da conta é exibido no Resumo da Conta. Para garantir visibilidade completa de todos os domínios registrados, abra um caso no Cisco TAC com:

    • Número da conta
    • Nome da conta
    • Domínios a serem mapeados para administração

    Isso garante que sua conta tenha acesso total a todos os domínios registrados pelo CRES.

    Detalhes do número de conta do CRES

    O número da conta do CRES é baseado nas informações de contrato vinculadas ao dispositivo, geradas a partir da ID Global Ultimate (GU), e o nome da conta é baseado no nome do local de instalação. Para verificações de revisão e qualificação, use o Cisco Service Contract Center (CSCC).

    Troubleshooting

    Esta seção fornece etapas para verificar a conectividade do ESA com os servidores CRES.

    Para verificar a conectividade, use este comando na CLI do ESA:

    esa.example.com> telnet res.cisco.com 443
Trying 10.94.241.74...
Connected to 10.94.241.74.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

    Esse comando verifica se o ESA pode acessar o servidor CRES na porta 443. Use isso somente para verificação de conectividade; não use para outras etapas de solução de problemas.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    3.0
    19-Apr-2026
    Atualizando por novo processo.
    1.0
    14-Aug-2014
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Dennis McCabe Jr
      Líder técnico da Cisco
    • Robert Sherwin
      Líder técnico da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos