為ESA設定加密配置檔案並完成RES帳戶設定

下載選項

  • PDF     (487.6 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (194.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (186.2 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2026 年 4 月 19 日
文件 ID:118288

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文說明如何為思科ESA建立加密配置檔案和調配思科註冊信封服務(CRES)帳戶。

    附註:虛擬/託管郵件安全裝置(ESA)和硬體ESA之間存在差異。檢視適用於您的部署型別的相關部分。

    本文還將說明如何解決「Unable to provision profile <profile_name> for reason:(由於以下原因,無法設定配置檔案<profile_name>)」:在新增加密配置檔案時,在虛擬和託管ESA型號上經常遇到的「找不到帳戶」錯誤。如果看到此錯誤,請使用「虛擬和託管ESA」部分中的步驟。

    必要條件

    需求

    • 確保ESA上已安裝IronPort郵件加密功能金鑰。
    • 從ESA GUI的系統管理>功能金鑰或通過ESA CLI運行功能金鑰來驗證這一點。

    採用元件

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    帳戶調配和加密配置檔案設定

    為虛擬和託管ESA調配CRES帳戶

    虛擬和託管ESA裝置可能會顯示錯誤「Unable to provision profile <profile_name> for reason:設定加密配置檔案時找不到帳戶「 」:

    Provision Error: Unable to Provision Profile

    思科必須為您完成CRES調配帳戶。透過以下方式開Cisco TAC案例:

    • 帳戶名稱(指定必須顯示的確切公司名稱)。
      • 對於託管帳戶,請以<Account Name> HOSTED結束帳戶名
    • 帳戶管理員的電子郵件地址(提供管理員的電子郵件地址)。
    • 相關ESA的完整序列號。
      • 在GUI中從System Administration > Feature Keys獲取序列號,或在CLI上使用version
    • 要對映到用於管理的CRES帳戶的域。

    附註:如果CRES帳戶已存在,請提供公司名稱或以前使用的CRES帳號。這可確保將新裝置新增到正確的帳戶,並防止重複。

    附註:一個序列號只能在CRES中註冊到一個帳戶。一個CRES帳戶可以註冊多個裝置。

    如果您已經嘗試在ESA上建立加密配置檔案,請完成以下步驟:

    1. 在ESA GUI中導航到安全服務(Security Services)> Cisco IronPort郵件加密(Cisco IronPort Email Encryption)>郵件加密配置檔案(Email Encryption Profiles)。
    2. 選擇Re-provision。配置檔案狀態在成功後更新為Provisioned
    3. 如果失敗,請繼續為ESA模型建立截面梁步驟。

    為硬體ESA預配CRES帳戶

    從CRES版本4.2開始,硬體ESA可以自動調配,無需通過電郵手動建立帳戶。

    1. 在ESA GUI中,導覽至Security Services > Cisco IronPort Email Encryption,啟用功能,如果尚未完成,則接受End User License Agreement(EULA)
    2. 選擇Edit Settings
    3. 在加密帳戶管理員欄位的電子郵件地址中輸入管理員電子郵件地址,然後選擇Submit
    4. 使用Add Encryption Profile按鈕建立加密配置檔案。
    5. 在建立配置檔案期間,指定一個有意義的配置檔案名稱,以便在消息或內容過濾器中引用。
    6. 選擇Submit
    7. 新配置檔案顯示為Not Provisioned。請在繼續之前提交您的更改。
    8. 提交更改後,選擇Provision以完成置備過程。
    9. 配置完成後,會顯示一個橫幅,配置式配置按鈕將更改為Re-provision
    10. 加密配置檔案設定現已完成。您可以通過CRES對來自裝置的郵件進行加密。

    帳戶管理員通知和驗證

    檢查管理員電子郵件地址是否收到帳戶管理員狀態通知,以驗證您的配置:

    Account Administrator Notification

    收到此通知後,登入到CRES Admin站點並驗證您的帳戶。帳號將出現在「帳戶彙總」中。為確保所有註冊域完全可見,請透過以下方式開立Cisco TAC案例:

    • 帳號
    • 帳戶名稱
    • 要對映以進行管理的域

    這可以保證您的帳戶對通過CRES註冊的所有域具有完全訪問許可權。

    CRES帳號詳細資訊

    CRES帳號基於與裝置關聯的合約資訊(由全域性最終(GU)ID生成),帳號名稱基於Installed At Site Name。如需檢視和權利檢查,請使用思科服務合約中心(CSCC)

    疑難排解

    本節提供檢查ESA與CRES伺服器連線的步驟。

    要驗證連線,請在ESA CLI上使用以下命令:

    esa.example.com> telnet res.cisco.com 443
Trying 10.94.241.74...
Connected to 10.94.241.74.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

    此命令檢查ESA是否可以到達埠443上的CRES伺服器。僅用於連線驗證;請勿用於其它故障排除步驟。

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    3.0
    19-Apr-2026
    更新每個新進程。
    1.0
    14-Aug-2014
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Dennis McCabe Jr
      Cisco Technical Leader
    • Robert Sherwin
      Cisco Technical Leader

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品