Ejemplo de configuración de ESA Email Encryption

Opciones de descarga

  • PDF     (247.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (83.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (66.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de junio de 2014
ID del documento:117863

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo configurar el cifrado de correo electrónico en el dispositivo de seguridad Email Security Appliance (ESA).

Prerequisites

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Modelo: todas las series C y X
  • Función Envelope Encryption (PostX) instalada

Configurar

Habilitar el cifrado de correo electrónico en el ESA

Complete estos pasos desde la GUI:

  1. En Servicios de seguridad, seleccione Cisco IronPort Email Encryption > Enable Email Encryption y haga clic en Editar configuración.

  2. Haga clic en Agregar perfil de cifrado para crear un nuevo perfil de cifrado.

  3. Elija Cisco Registered Envelope Service o Cisco IronPort Encryption Appliance (si se ha adquirido el dispositivo de cifrado) para el tipo de servicio de claves.

  4. Haga clic en Enviar y registrar cambios.

  5. Una vez creado el perfil de cifrado, tiene la opción de aprovisionarlo en el servidor de Cisco Registered Envelope Service (CRES). Debe aparecer un botón de provisión junto al nuevo perfil. Haga clic en Provisión.

Crear un filtro de contenido saliente

Complete estos pasos desde la GUI para crear un filtro de contenido saliente para implementar el perfil de cifrado.  En el siguiente ejemplo, el filtro activará el cifrado de cualquier mensaje saliente con la cadena "Secure:" en el encabezado del asunto:

  1. En Políticas de correo, elija los Filtros de contenido saliente y haga clic en Agregar filtro.

  2. Añada un nuevo filtro con la condición de Encabezado del asunto como asunto == "Seguro:" y la acción de Cifrar y entregar ahora (Acción final). Haga clic en Submit (Enviar).

  3. En Políticas de correo, elija las Políticas de correo saliente y habilite este nuevo filtro en la política de correo predeterminada o en las políticas de correo apropiadas.

  4. Realice los cambios.

Verificación

En esta sección se describe cómo comprobar que el cifrado funciona.

  1. Para verificar, genere un nuevo correo con Secure: en el asunto y envíe el correo electrónico a una cuenta web (Hotmail, Yahoo, Gmail) para determinar si está cifrado.

  2. Verifique los registros de correo como se describe en la siguiente sección para asegurarse de que el mensaje esté cifrado a través del filtro de contenido saliente.

Validar el procesamiento del filtro de cifrado en Mail_logs

Estas entradas de mail_log muestran que los mensajes coincidieron con el filtro de cifrado denominado Encrypt_Message.

Wed Oct 22 17:06:46 2008 Info: MID 116 was generated based on MID 115 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:07:22 2008 Info: MID 118 was generated based on MID 117 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:31:21 2008 Info: MID 120 was generated based on MID 119 by encrypt
filter ''Encrypt_Message

Refiérase a Determinación de Disposición de Mensajes ESA para obtener instrucciones sobre cómo utilizar los comandos grep o findevent para recopilar información de los registros como se muestra en esta sección.

Troubleshoot

Si el filtro de cifrado no se activa, compruebe los registros de correo para ver la política de correo que utiliza el mensaje de prueba. Asegúrese de que el filtro esté habilitado en esta política de correo, y también de que no haya ningún filtro anterior habilitado en esta política con una acción Omitir filtros de contenido restante.

Asegúrese de que los mensajes en el rastreo de mensajes utilicen la cadena correcta o el etiquetado de asunto designado para activar el cifrado a través del filtro de contenido.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
26-Jun-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Kevin Luu, Robert Sherwin, and Andreas Mueller
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos