Introduction
本文描述传输层安全(TLS)的配置常见问题在电子邮件安全工具(ESA)上。
什么是TLS ?
如对RFC 3207定义, “TLS是扩展名对允许SMTP服务器和客户端使用传输层安全提供在互联网的专用的SMTP服务,验证的通信。TLS是提高的TCP通信一个普遍的机制与保密性和认证”。在ESA的STARTTLS实施通过加密提供保密性。它允许您从认证机关服务导入X.509证书和专用密钥或者使用自签证书。
什么需要对在ESA的enable (event) TLS ?
以下步骤对enable (event) TLS是必要的:
-
获得证书
-
在ESA上安装证书
-
在系统的Enable (event) TLS接受,发运或者两个的
Note:为了便于测试ESA包括演示认证。证书示例不安全并且为一般用途不是推荐的。
欲知更多信息请参见ESA认证安装需求。
如何对接受的enable (event) TLS ?
以下步骤是必要要求从联络与您的ESA公共监听程序(接受)的远端主机的TLS。Enable (event) TLS在主机访问表(帽子与远端主机沟通的)里监听程序:
- 去GUI :邮寄策略>邮件流量策略
- 选择远端主机从在Policies页的邮件流量的监听程序下拉菜单将连接的监听程序。
- 在一个或更多邮件流量策略的Enable (event) TLS通过点击策略名称和检查使用TLS复选框在编辑策略页底端。
欲知更多信息,如何请参见对Inbound连接加密的enable (event) TLS在ESA监听程序?
如何对发运的enable (event) TLS ?
以下步骤对enable (event) TLS是必要的为发运对在远程域的主机。
- 去GUI :邮寄策略>目的地控制
- 添加您使用TLS的域的一新建目标
- 设置并发限制、接收限制和跳动配置文件或者接收默认值。
- 适用设置为域的TLS (
不,更喜欢或者要求)
欲知更多信息,请参见如何I在发运的控制TLS协商?
如何能确定ESA是否使用TLS ?
ESA邮件日志包含成功和失败的TLS连接的条目。您能使用line命令工具例如grep搜索特定日志条目。当TLS连接通过GUI时,失效您能也配置系统戒备:系统管理>警告页或CLI alertconfig命令。
欲知更多信息,请参见确定ESA是否使用TLS发运或接受
欲知更多信息请参阅Cisco AsyncOS关于与其他MTAs的电子邮件用户指南章节加密的通信。
Related Information
反馈