Preguntas frecuentes sobre la configuración de TLS para ESA

Opciones de descarga

  • PDF     (244.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (84.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (68.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:24 de julio de 2015
ID del documento:200038

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe preguntas frecuentes sobre la configuración de la seguridad de la capa de transporte (TLS) en el dispositivo de seguridad de correo electrónico (ESA).

¿Qué es TLS?

Tal y como se define en RFC 3207, "TLS es una extensión del servicio SMTP que permite que un servidor y un cliente SMTP utilicen la seguridad de la capa de transporte para proporcionar comunicación privada autenticada a través de Internet. TLS es un mecanismo popular para mejorar las comunicaciones TCP con privacidad y autenticación". La implementación de STARTTLS en el ESA proporciona privacidad a través del cifrado. Le permite importar un certificado X.509 y una clave privada de un servicio de autoridad de certificados, o utilizar un certificado autofirmado.

¿Qué se requiere para habilitar TLS en el ESA?


Los siguientes pasos son necesarios para habilitar TLS:

  1. Obtener certificados
  2. Instalar certificados en ESA
  3. Habilitar TLS en el sistema para recepción, entrega o ambos

Nota: El SEE incluye un certificado de demostración a efectos de pruebas. El certificado de demostración no es seguro y no se recomienda para uso general.

Para obtener más información, consulte Requisitos de instalación de certificados ESA.

¿Cómo se activa TLS para la recepción?

Los siguientes pasos son necesarios para requerir TLS de hosts remotos que se comunican con su receptor público ESA (Receptor). Habilite TLS en la Tabla de acceso de host (HAT) del receptor que se comunica con los hosts remotos:

    1. Vaya a GUI: Políticas de correo > Políticas de flujo de correo
    2. Seleccione el receptor al que se conectarán los hosts remotos en el menú desplegable del receptor de la página Políticas de flujo de correo.
    3. Habilite TLS en una o más políticas de flujo de correo haciendo clic en el nombre de la política y marcando la casilla de verificación Usar TLS en la parte inferior de la página Editar política.

Para obtener más información, consulte ¿Cómo habilitar TLS para el cifrado de conexión entrante en el receptor ESA?

¿Cómo se habilita TLS para la entrega?

Los siguientes pasos son necesarios para habilitar TLS para la entrega a hosts en dominios remotos.

  1. Vaya a GUI: Políticas de correo > Controles de destino
  2. Agregue un nuevo destino para el dominio en el que utilizará TLS
  3. Establezca el límite de concurrencia, el límite de destinatario y el perfil de rebote, o acepte los valores predeterminados.
  4. Aplicar una configuración de TLS para el dominio (No, Preferred, o Required)

Para obtener más información, consulte ¿Cómo controlo la negociación TLS en la entrega?

¿Cómo puedo determinar si el ESA está utilizando TLS?

Los registros de correo ESA contienen entradas para conexiones TLS correctas e incorrectas. Puede utilizar herramientas de línea de comandos como grep para buscar entradas de registro específicas. También puede configurar alertas del sistema cuando las conexiones TLS fallan a través de la GUI: Administración del sistema > Alertas página o el comando alertconfig CLI.

Para obtener más información, consulte Determinación de si el ESA está utilizando TLS para la entrega o recepción

Para obtener más información, consulte el capítulo Guía del usuario de Cisco AsyncOS para correos electrónicos Cifrar la comunicación con otros MTA.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
24-Jul-2015
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos