Foire aux questions sur la configuration TLS pour ESA

Options de téléchargement

  • PDF     (244.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (83.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (66.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:24 juillet 2015
ID du document:200038

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les questions fréquemment posées au sujet de la configuration de la sécurité de la couche transport (TLS) sur l'appliance de sécurité de la messagerie (ESA).

Qu'est-ce que TLS ?

Comme défini dans la RFC 3207, « TLS est une extension du service SMTP qui permet à un serveur et à un client SMTP d'utiliser la sécurité de la couche transport pour fournir une communication privée authentifiée sur Internet. TLS est un mécanisme très répandu pour améliorer les communications TCP avec confidentialité et authentification. » L'implémentation STARTTLS sur l'ESA assure la confidentialité grâce au chiffrement. Il vous permet d'importer un certificat X.509 et une clé privée à partir d'un service d'autorité de certification, ou d'utiliser un certificat auto-signé.

Que faut-il pour activer TLS sur l'ESA ?


Les étapes suivantes sont nécessaires pour activer TLS :

  1. Obtenir des certificats
  2. Installer des certificats sur ESA
  3. Activer TLS sur le système pour la réception, la livraison ou les deux

Remarque : l'ESA inclut un certificat de démonstration à des fins de test. Le certificat de démonstration n'est pas sécurisé et n'est pas recommandé pour une utilisation générale.

Pour plus d'informations, référez-vous à Exigences d'installation de certificat ESA.

Comment activer TLS pour la réception ?

Les étapes suivantes sont nécessaires pour exiger que TLS des hôtes distants communique avec votre écouteur public ESA (Réception). Activez TLS dans la table d'accès aux hôtes (HAT) de l'écouteur qui communique avec les hôtes distants :

    1. Accédez à GUI: Mail Policies > Mail Flow Policies
    2. Sélectionnez le processus d'écoute auquel les hôtes distants se connecteront dans le menu déroulant Processus d'écoute de la page Politiques de flux de messagerie.
    3. Activez TLS sur une ou plusieurs stratégies de flux de messagerie en cliquant sur le nom de la stratégie et en cochant la case Utiliser TLS au bas de la page Modifier la stratégie.

Pour plus d'informations, référez-vous à Comment activer TLS pour le cryptage de connexion entrante sur un écouteur ESA ?

Comment activer TLS pour la livraison ?

Les étapes suivantes sont nécessaires pour activer TLS pour la livraison aux hôtes dans les domaines distants.

  1. Accédez à GUI: Mail Policies > Destination Controls
  2. Ajoutez une nouvelle destination pour le domaine auquel vous allez utiliser TLS
  3. Définissez une limite de concurrence, une limite de destinataires et un profil de renvoi, ou acceptez les valeurs par défaut.
  4. Appliquer un paramètre TLS au domaine (No, Preferred, ou Required)

Pour plus d'informations, référez-vous à Comment contrôler la négociation TLS à la livraison ?

Comment puis-je déterminer si l'ESA utilise TLS ?

Les journaux de messagerie ESA contiennent des entrées pour les connexions TLS réussies et échouées. Vous pouvez utiliser des outils de ligne de commande tels que grep pour rechercher des entrées de journal spécifiques. Vous pouvez également configurer des alertes système en cas d'échec des connexions TLS via la page GUI : Administration système > Alertes ou la commande CLI alertconfig.

Pour plus d'informations, consultez Déterminer si ESA utilise TLS pour la livraison ou la réception

Pour plus d'informations, reportez-vous au chapitre Encrypting Communication with Other MTAs du guide de l'utilisateur de Cisco AsyncOS for Email.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
24-Jul-2015
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Nasir Shakour and Enrico Werner
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits