为ESA调配加密配置文件并完成RES帐户设置
简介
本文档介绍如何为思科ESA创建加密配置文件和调配思科注册信封服务(CRES)帐户。
本文还介绍了如何解决“Unable to provision profile <profile_name> for reason:找不到帐户“ ”错误,在添加加密配置文件时,虚拟和托管ESA型号上经常遇到此错误。如果看到此错误,请使用“虚拟和托管ESA”部分中的步骤。
先决条件
要求
- 确保ESA上已安装IronPort邮件加密功能密钥。
- 从ESA GUI的System Administration > Feature Keys或通过ESA CLI上运行featurekey来验证这一点。
使用的组件
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
帐户调配和加密配置文件设置
为虚拟和托管ESA调配CRES帐户
虚拟和托管ESA设备可能会显示错误“Unable to provision profile <profile_name> for reason:调配加密配置文件时找不到帐户“ ”:
思科必须为您完成CRES调配帐户。通过以下方式打开Cisco TAC案例:
- 帐户名称(指定必须显示的确切公司名称)。
- 对于托管帐户,以<Account Name> HOSTED结束帐户名称。
- 帐户管理员的电子邮件地址(提供管理员的电子邮件地址)。
- 所涉ESA的完整序列号。
- 从GUI中的系统管理>功能密钥获取序列号,或在CLI中使用version。
- 要映射到用于管理的CRES帐户的域。
如果您已经尝试在ESA上创建加密配置文件,请完成以下步骤:
- 在ESA GUI中导航到安全服务> Cisco IronPort邮件加密>邮件加密配置文件。
- 选择重新调配。配置文件状态在成功后更新为Provisioned。
- 如果不成功,请继续为ESA模型创建截面梁的步骤。
为硬件ESA调配CRES帐户
从CRES版本4.2开始,硬件ESA可以自动调配,无需通过电邮手动创建帐户。
- 在ESA GUI中,导航至安全服务> Cisco IronPort邮件加密,启用功能,并接受最终用户许可协议(EULA)(如果尚未完成)。
- 选择Edit Settings。
- 在Email address of the encryption account administrator(加密帐户管理员的邮件地址)字段中输入管理员邮件地址,然后选择Submit。
- 使用Add Encryption Profile按钮创建加密配置文件。
- 在创建配置文件期间,指定一个有意义的配置文件名称,以便在邮件或内容过滤器中引用。
- 选择 Submit。
- 新配置文件显示为Not Provisioned。请在继续之前确认您的更改。
- 提交更改后,选择Provision以完成设置过程。
- 调配完成后,系统将显示一个横幅,并且配置文件调配按钮将更改为重新调配。
- 加密配置文件设置现已完成。您可以通过CRES加密来自设备的邮件。
帐户管理员通知和验证
通过检查管理员电子邮件地址是否收到帐户管理员状态通知来验证您的配置:
收到此通知后,登录到CRES管理站点并验证您的帐户。帐号将显示在“帐户摘要”中。为确保所有已注册域的全面可视性,请通过以下方式创建思科TAC案例:
- 帐号
- 帐户名
- 要映射用于管理的域
这可以保证您的帐户拥有通过CRES注册的所有域的完全访问权限。
CRES帐号详细信息
CRES帐号基于与设备关联的合同信息,由Global Ultimate(GU)ID生成,而Account Name基于Installed At Site Name。如需查看和授权检查,请使用思科服务合同中心(CSCC)。
故障排除
本节提供检查ESA与CRES服务器连接的步骤。
要验证连接,请在ESA CLI上使用此命令:
esa.example.com> telnet res.cisco.com 443 Trying 10.94.241.74... Connected to 10.94.241.74. Escape character is '^]'. ^] telnet> quit Connection closed.
此命令检查ESA是否可以到达端口443上的CRES服务器。仅用于连接验证;请勿用于其他故障排除步骤。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
3.0 |
19-Apr-2026
|
更新每个新进程。 |
1.0 |
14-Aug-2014
|
初始版本 |
反馈