Cisco RES: Configuratievoorbeeld voor Virtual, Hosted en Hardware
Cisco RES: Configuratievoorbeeld voor Virtual, Hosted en Hardware
Inhoud
Inleiding Voorwaarden Vereisten
Gebruikte componenten Configureren
Cisco RES-accountprovisioning voor Virtual en Hosted ESA Cisco RES-accountprovisioning voor hardware ESA Kennisgeving van accountbeheerder en accountverificatie Cisco RES-accountnummer maken
Bepaal de versie van Cisco RES Probleemoplossing Gerelateerde informatie
Inleiding
Dit document beschrijft hoe u een coderingsprofiel kunt maken en de rekeningvoorziening voor een Cisco e-mail security applicatie (ESA) kunt voltooien met een Cisco Registered Service (RES) account.
Opmerking: Er zijn huidige verschillen tussen Virtual and Hosted ESA en Hardware ESA. Deze worden in het document beschreven.
In dit artikel wordt ook besproken hoe u "Kan niet het profiel <profile_name> om redenen kunt corrigeren: Kan account' fout niet vinden, omdat deze fout normaal gesproken wordt weergegeven via Virtual and Hosted ESA wanneer u probeert een coderingsprofiel toe te voegen. Als u deze fout ontvangt, voert u de stappen uit die zijn beschreven in het gedeelte Virtual and Hosted ESA.
Voorwaarden
Zorg ervoor dat de functiekaart IronPort Email Encryption op uw ESA is geïnstalleerd. Controleer dit op de ESA GUI, systeemadministratie > Functiesleutels of op de ESR CLI met functies.
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Configureren
Cisco RES-accountprovisioning voor Virtual en Hosted ESA
Virtual and Hosted ESA ontmoeten deze fout wanneer ze een encryptieprofiel proberen te voorzien:
Cisco moet u helpen en de RES-provisioningaccount voor u invullen. Voer een e-mailverzoek in naar xxx-xxxx-xxxxxxxxxxxx@xxxxx.xxx met deze informatie:
● Naam van de rekening (geef de exacte bedrijfsnaam op, zoals u wilt dat dit wordt vermeld).
Als dit voor een Hosted Customer account is, kunt u de naam van de account opvragen om te eindigen als "<Account Name> HOSTED".
● E-mailadres(sen) voor accountbeheer (Geef een corresponderend e-mailadres(sen) op.)
● Het volledige serienummer (*) van de ESA(en)
● Alle/alle domeinen voor de klantenrekening die voor administratieve doeleinden aan de RES- rekening moeten worden toegewezen
(*) De applicatie serienummers kunnen gevonden worden via de GUI System Administration > Functietoetsen, of machine CLI als u de opdrachtversie gebruikt.
Toelichting: Indien er al een bijgeschreven RES-rekening is, geef dan de naam van de onderneming of het eerder gebruikte RES-rekeningnummer op. Dit garandeert dat alle nieuwe apparaten met serienummers aan de juiste rekening worden toegevoegd en voorkomt overlapping van bedrijfsinformatie en bevoorrading.
Opmerking: een serienummer van het apparaat kan slechts op één account in RES worden geregistreerd. Mogelijk zijn er meerdere apparaten bij uw bedrijf geregistreerd.
Verzoeken naar xxx-xxxx-xxxxxxxxxxxx@xxxxx.xxx worden binnen één werkdag, zo niet eerder, afgehandeld. Er wordt een e-mail verzonden zodra de serienummers zijn geregistreerd of de nieuwe voorziening van de RES-account is voltooid. Het e-mailadres dat voor de beheeraccount wordt gebruikt, ontvangt een bericht zodra het is opgenomen als beheerder voor de gekoppelde account.
Indien u reeds had geprobeerd het encryptieprofiel op het ESA te creëren, dient u deze stappen te voltooien:
1. Vanuit de ESA GUI, navigeer naar Security Services > Cisco IronPort E-mailencryptie > E- mailencryptieprofielen.
2. Klik op Herschikken. Dit vult vervolgens in als Voorziening.
3. Indien dit niet het geval is, ga dan door met de stappen in de volgende paragraaf om het coderingsprofiel van het ESA te creëren.
Cisco RES-accountprovisioning voor hardware ESA
Vanaf Cisco RES versie 4.2 kan de hardware-ESA automatisch voorzien, wat betekent dat het niet langer nodig is om account per e-mail te maken.
Voor hardware ESA volgt u deze stappen om de voorzieningen voor encryptieprofiel te voltooien.
1. Vanuit de ESA GUI, navigeer naar Security Services > Cisco IronPort Email Encryption, selecteer de optie en accepteer de Gebruiksrechtovereenkomst (EULA), indien niet reeds voltooid:
2. Klik op Instellingen bewerken:
Zorg ervoor dat u een administratief e-mailadres voor het e-mailadres van het veld Coderingsaccountbeheerder invoert en klik op Indienen:
3. Een coderingsprofiel maken met de knop Encryptieprofiel:
4. Zorg er tijdens het maken van profiel voor dat u een betekenisvolle profielnaam verschaft, zodat u dit later kunt relateren aan bericht- of contentfilter(s) die zijn gemaakt met het oog op het gebruik van een encryptie:
5. Klik op Inzenden na voltooiing.
Niet voorzien is in een lijst voor uw nieuw gemaakt profiel. U moet uw wijzigingen doorvoeren voordat u doorgaat:
6. Klik na het aanbrengen van de wijzigingen op Voorziening om het leveringsproces te voltooien:
7. Zodra de provisioning is voltooid, ontvangt u een banner-kennisgeving en verandert de profielprovisioningknop in Hervoorziening:
Het encryptieprofiel is voltooid. U kunt uw mail vanaf uw apparaat(en) nu met succes versleutelen via SRE.
Kennisgeving van accountbeheerder en accountverificatie
Xxxxxxx dit gedeelte om te bevestigen dat de configuratie correct werkt.
Het e-mailadres dat eerder was opgegeven voor het e-mailadres van de beheerder van de versleutelingsaccount, wordt in kennis gesteld van de status van rekeningbeheerder:
Nadat u de kennisgeving van de Rekeningadministratie hebt ontvangen, logt u in op de website van de RBG en verifieert u uw account. Nadat u hebt aangemeld, ziet u het rekeningnummer dat in de rekeningoverzicht is gemaakt. Voer een e-mailverzoek in naar stg-cres- xxxxxxxxxxxx@xxxxx.xxx met deze informatie:
● Accountnummer
● Accountnaam
● Alle/alle domeinen voor de rekening die voor administratieve doeleinden aan de RES- rekening moeten worden toegeschreven
Dit zorgt ervoor dat uw account volledig zichtbaar is voor ALLE domeinrekeningen die via RES zijn
geregistreerd.
Cisco RES-accountnummer maken
Het RES-rekeningnummer wordt gemaakt op basis van de contractinformatie die aan het apparaat is gekoppeld. Het rekeningnummer wordt gegenereerd op basis van de Global Ultiem (GU)-id en er wordt een accountnaam gegenereerd op basis van de bij Site Name geïnstalleerde naam. Om te bekijken, verzeker u dat u juiste Cisco Connection online (CCO) en rechten hebt en controleer het Cisco Service Contract Center (CSCC).
Bepaal de versie van Cisco RES
Selecteer vanuit xxxx://xxx.xxxxx.xxx/xxxxx in de rechterbovenhoek de hyperlink Info. De huidige Cisco RES-versie wordt in de pop-up weergegeven.
Voorbeeld:
Probleemoplossing
Deze sectie verschaft informatie die u kunt gebruiken om problemen met uw configuratie op te lossen.
Om te bevestigen dat de ESA met succes kan communiceren met de Cisco RES-servers, dient u deze opdracht in te voeren:
myesa.local> telnet xxx.xxxxx.xxx 443
Trying 184.94.241.74...
Connected to 184.94.241.74. Escape character is '^]'.
^]
telnet> quit
Gerelateerde informatie
● Configuratievoorbeeld van ESA e-mailencryptie
● Wat zijn de IP's en hostnamen van de Cisco RES-sleutelservers?
● Cisco e-mail security applicatie - eindgebruikershandleidingen