为ESA调配加密配置文件并完成RES帐户设置

下载选项

  • PDF     (479.6 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (194.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (187.6 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2026 年 2 月 23 日
文档 ID:118288

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何为思科ESA创建加密配置文件和调配思科注册信封服务(CRES)帐户。

    注意:虚拟/托管邮件安全设备(ESA)和硬件ESA之间存在差异。查看适用于您的部署类型的相关部分。

    本文还介绍了如何解决“Unable to provision profile <profile_name> for reason:找不到帐户“ ”错误,在添加加密配置文件时,虚拟和托管ESA型号上经常遇到此错误。如果看到此错误,请使用“虚拟和托管ESA”部分中的步骤。

    先决条件

    要求

    • 确保ESA上已安装IronPort邮件加密功能密钥。
    • 从ESA GUI的System Administration > Feature Keys或通过ESA CLI上运行featurekey来验证这一点。

    使用的组件

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    帐户调配和加密配置文件设置

    为虚拟和托管ESA调配CRES帐户

    虚拟和托管ESA设备可能会显示错误“Unable to provision profile <profile_name> for reason:调配加密配置文件时找不到帐户“ ”:

    Provision Error: Unable to Provision Profile

    思科必须为您完成CRES调配帐户。向stg-cres-provisioning@cisco.com发送包含以下信息的电子邮件请求:

    • 帐户名称(指定必须显示的确切公司名称)。
      • 对于托管帐户,以<Account Name> HOSTED结束帐户名称。
    • 帐户管理员的电子邮件地址(提供管理员的电子邮件地址)。
    • 所涉ESA的完整序列号。
      • 从GUI中的系统管理>功能密钥获取序列号,或在CLI中使用version
    • 要映射到用于管理的CRES帐户的域。

    注意:如果CRES帐户已存在,请提供公司名称或以前使用的CRES帐号。这样可以确保将新设备添加到正确的帐户,并防止重复。

    注意:一个序列号只能在CRES中注册到一个帐户。一个CRES帐户可以注册多个设备。

    stg-cres-provisioning@cisco.com的请求将在一个工作日内处理。当序列号已注册或新的CRES帐户调配完成时,将发送确认电子邮件。管理员电子邮件地址被列为管理员后,会收到通知。

    如果您已经尝试在ESA上创建加密配置文件,请完成以下步骤:

    1. 在ESA GUI中导航到安全服务> Cisco IronPort邮件加密>邮件加密配置文件
    2. 选择重新调配。配置文件状态在成功后更新为Provisioned
    3. 如果不成功,请继续为ESA模型创建截面梁的步骤。

    为硬件ESA调配CRES帐户

    从CRES版本4.2开始,硬件ESA可以自动调配,无需通过电邮手动创建帐户。

    1. 在ESA GUI中,导航至安全服务> Cisco IronPort邮件加密,启用功能,并接受最终用户许可协议(EULA)(如果尚未完成)。
    2. 选择Edit Settings
    3. Email address of the encryption account administrator(加密帐户管理员的邮件地址)字段中输入管理员邮件地址,然后选择Submit
    4. 使用Add Encryption Profile按钮创建加密配置文件。
    5. 在创建配置文件期间,指定一个有意义的配置文件名称,以便在邮件或内容过滤器中引用。
    6. 选择 Submit
    7. 新配置文件显示为Not Provisioned。请在继续之前确认您的更改。
    8. 提交更改后,选择Provision以完成设置过程。
    9. 调配完成后,系统将显示一个横幅,并且配置文件调配按钮将更改为重新调配
    10. 加密配置文件设置现已完成。您可以通过CRES加密来自设备的邮件。

    帐户管理员通知和验证

    通过检查管理员电子邮件地址是否收到帐户管理员状态通知来验证您的配置:

    Account Administrator Notification

    收到此通知后,登录到CRES管理站点并验证您的帐户。帐号将显示在“帐户摘要”中。为确保所有已注册域的完整可视性,请发送电邮至stg-cres-provisioning@cisco.com,并附上:

    • 帐号
    • 帐户名
    • 要映射用于管理的域

    这可以保证您的帐户拥有通过CRES注册的所有域的完全访问权限。

    CRES帐号详细信息

    CRES帐号基于与设备关联的合同信息,由Global Ultimate(GU)ID生成,而Account Name基于Installed At Site Name。如需查看和授权检查,请使用思科服务合同中心(CSCC)

    故障排除

    本节提供检查ESA与CRES服务器连接的步骤。

    要验证连接,请在ESA CLI上使用此命令:

    esa.example.com> telnet res.cisco.com 443
Trying 10.94.241.74...
Connected to 10.94.241.74.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

    此命令检查ESA是否可以到达端口443上的CRES服务器。仅用于连接验证;请勿用于其他故障排除步骤。

    相关信息

    修订历史记录

    版本 发布日期 备注
    2.0
    23-Feb-2026
    更新每个新进程。
    1.0
    14-Aug-2014
    初始版本
    TAC Authored

    由思科工程师提供

    • 小丹尼斯·麦凯比
      思科技术领导者
    • 罗伯特·舍温
      思科技术领导者

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品