Script di configurazione di Azure AD per Cisco Email Security

Opzioni per il download

  • PDF     (270.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (86.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (75.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:18 ottobre 2018
ID documento:213842

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene fornito uno script che può essere eseguito da un ambiente UNIX/Linux per semplificare il processo utilizzato per creare un certificato autofirmato e sono richiesti i passaggi di Microsoft Azure quando necessari per configurare Cisco Email Security. Questo script può essere utilizzato per la risoluzione automatica delle cassette postali (MAR), il connettore LDAP di Microsoft Office 365 o Cisco Threat Analyzer per Office 365. Questo script è indipendente e può essere utilizzato con tutte le versioni di AsyncOS for Email Security Appliance (ESA).

    Nota: questo articolo è una prova di concetto e viene fornito come base di esempio. Benché questi passaggi siano stati testati con successo, il presente articolo è destinato principalmente a scopi dimostrativi e illustrativi. Gli script personalizzati non rientrano nell'ambito e nella supportabilità di Cisco. In qualsiasi momento, Cisco Technical Assistance Center (TAC) non scrive, non aggiorna né non esegue la risoluzione dei problemi relativi agli script esterni. Prima di provare a creare uno script, accertatevi di disporre delle conoscenze necessarie per creare lo script finale.

    Nota: il supporto Cisco TAC e Cisco non sono autorizzati a risolvere i problemi del lato cliente con Microsoft Exchange, Microsoft Azure AD o Office 365.

    Prerequisiti

    Requisiti

    Cisco consiglia di leggere e comprendere le procedure per configurare le impostazioni delle cassette postali di Azure AD e Office 365 per ESA.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Per lo scopo e l'esecuzione di questo script, si presuppone che sia installato OpenSSL. Dal prompt del terminale, eseguire la versione openssl o openssl per verificare l'installazione.

    Ai fini di questo articolo, lo script verrà chiamato ed eseguito come my_azure.sh. Assegnare al testo il nome desiderato.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Script di configurazione di Azure AD per Cisco Email Security

    Da un host esterno (UNIX/Linux), creare uno script e copiare e incollare il seguente testo:

    clear
    echo "#####################################################################################
          my_azure.sh by Robert Sherwin (robsherw@cisco.com)  ©2018 Cisco .:|:.:|:.
    Using openssl, this script will create a self-signed certificate for you to use in
    order to complete the Mailbox Settings configuration for Cisco Email Security.
    Please respond to the following prompts:
    #####################################################################################
    "
    if which openssl >/dev/null; then
        echo "openssl check passed: openssl is installed!" & openssl version
    else
        echo "You do not appear to have openssl installed." && exit
    fi

    echo "
    Please enter a name for your cert: "
    read my_cert

    while [ -f $my_cert.key ];
    do
        echo "File exists, please enter a name for your cert: " && read my_cert
    done

    echo "
    Thank you.  The files that will be generated for your cert are: "

    crt=$my_cert.crt
    key=$my_cert.key
    pem=$my_cert.pem

    echo $crt
    echo $key
    echo $pem
    echo ""

    while true; do
        read -p "Are you ready to proceed and generate these files for your configuration? $(tput smso)(y/n)$(tput sgr0) " yn
        case $yn in
            [Yy]* ) openssl req -x509 -sha256 -nodes -days 1825 -newkey rsa:2048 -keyout $key -out $crt
    openssl rsa -in $key -out $key
    cat $key $crt > $pem

    echo ""
    base64Thumbprint=`openssl x509 -outform der -in $crt | openssl dgst -binary -sha1 | openssl base64`
    base64Value=`openssl x509 -outform der -in $crt | openssl base64 -A`
    keyid=`python -c "import uuid; print(uuid.uuid4())"`
    echo "
    ##########################################################################
    Next, $(tput smul)copy$(tput rmul) the following to Azure for your manifest:
    ##########################################################################
    "
    echo "\"keyCredentials\": [
    {
    \"customKeyIdentifier\": \"$base64Thumbprint\",
    \"keyId\": \"$keyid\",
    \"type\": \"AsymmetricX509Cert\",
    \"usage\": \"Verify\",
    \"value\": \"$base64Value\"
    }
    ],"
    echo "
    ##########################################################################
    Then $(tput smul)complete$(tput rmul) the Azure configuration to get the $(tput smso)Client ID$(tput sgr0) and $(tput smso)Tenant ID$(tput sgr0).
    ##########################################################################
    "
    echo "This is the $(tput smso)Thumbprint$(tput sgr0) for your ESA configuration: $base64Thumbprint"
    echo "This is the $(tput smso)Certificate Private Key$(tput sgr0) for your ESA configuration: $pem
    "; break;;
            [Nn]* ) exit;;
            * ) echo "Please answer yes or no.";;
        esac
    done
    while true; do
        read -p "Do you wish to review this certificate in detail? $(tput smso)(y/n)$(tput sgr0) " yn
        case $yn in
            [Yy]* ) openssl x509 -in $crt -text; echo "
    Thank you!" && break;;
            [Nn]* ) echo "Thank you!" && exit;;
            * ) echo "Please answer yes or no.";;
        esac
    done

    Suggerimento: dopo aver scritto lo script, immettere chmod u+x <nome_script> per renderlo eseguibile.

    Un esempio completo dello script in azione dovrebbe produrre:

    my_host$ ./my_azure
    #####################################################################################
          my_azure.sh by Robert Sherwin (robsherw@cisco.com)  ©2018 Cisco .:|:.:|:.
    Using openssl, this script will create a self-signed certificate for you to use in
    order to complete the Mailbox Settings configuration for Cisco Email Security.
    Please respond to the following prompts:
    #####################################################################################

    openssl check passed: openssl is installed!
    LibreSSL 2.2.7

    Please enter a name for your cert:
    technote_example

    Thank you.  The files that will be generated for your cert are:
    technote_example.crt
    technote_example.key
    technote_example.pem

    Are you ready to proceed and generate these files for your configuration? (y/n) y
    Generating a 2048 bit RSA private key
    ..............................................................+++
    .............................................+++
    writing new private key to 'technote_example.key'
    -----
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) []:US
    State or Province Name (full name) []:North Carolina
    Locality Name (eg, city) []:RTP
    Organization Name (eg, company) []:Cisco
    Organizational Unit Name (eg, section) []:Example Dept.
    Common Name (eg, fully qualified host name) []:example.local
    Email Address []:joe.user@example.local
    writing RSA key


    ##########################################################################
    Next, copy the following to Azure for your manifest:
    ##########################################################################

    "keyCredentials": [
    {
    "customKeyIdentifier": "wWHhkWEfuhDHTXPzzmHoSEnjbNM=",
    "keyId": "338836b8-fc8d-4e1b-9a3f-b252f8368d34",
    "type": "AsymmetricX509Cert",
    "usage": "Verify",
    "value": "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"
    }
    ],

    ##########################################################################
    Then complete the Azure configuration to get the Client ID and Tenant ID.
    ##########################################################################

    This is the Thumbprint for your ESA configuration: wWHhkWEfuhDHTXPzzmHoSEnjbNM=
    This is the Certificate Private Key for your ESA configuration: technote_example.pem

    Lo script richiederà di esaminare il certificato in dettaglio. Per completare lo script, immettere y o n.

    Do you wish to review this certificate in detail? (y/n) y
    Certificate:
        Data:
            Version: 1 (0x0)
            Serial Number: 15410674582220606938 (0xd5ddb6e21e668dda)
        Signature Algorithm: sha256WithRSAEncryption
            Issuer: C=US, ST=North Carolina, L=RTP, O=Cisco, OU=Example Dept., CN=example.local/emailAddress=joe.user@example.local
            Validity
                Not Before: Oct 18 02:00:49 2018 GMT
                Not After : Oct 17 02:00:49 2023 GMT
            Subject: C=US, ST=North Carolina, L=RTP, O=Cisco, OU=Example Dept., CN=example.local/emailAddress=joe.user@example.local
            Subject Public Key Info:
                Public Key Algorithm: rsaEncryption
                    Public-Key: (2048 bit)
                    Modulus:
                        00:a9:58:99:6e:c3:37:e0:31:71:94:1c:a5:cf:21:
                        66:19:af:f7:2a:8c:1e:e9:76:72:35:77:1b:4f:3c:
                        9a:41:ad:45:95:39:29:45:4d:29:96:52:98:c9:67:
                        cb:79:4e:2a:0e:9c:4e:ee:04:cf:85:2e:8a:0c:c2:
                        ff:62:57:11:fd:fe:c0:e8:fd:60:28:4a:f7:66:c4:
                        61:68:d8:b0:a7:99:b5:b2:28:a9:84:5f:1c:4f:92:
                        93:e6:ec:25:be:46:a6:2c:d7:80:f7:18:64:68:de:
                        f3:57:9c:81:a9:a1:0e:b8:3b:35:9a:ed:84:f4:d2:
                        29:ae:19:c6:66:30:a5:09:7a:c4:60:eb:32:2a:68:
                        94:6a:04:35:ff:9e:c8:d0:a8:e5:5c:80:5e:5c:6e:
                        60:7f:26:ea:dd:06:74:fc:3e:54:a1:c9:ee:4f:b8:
                        c0:8f:4a:4d:4c:38:2c:00:68:39:6b:3c:85:49:c3:
                        8b:4c:b3:da:4f:66:a8:db:d3:1b:eb:bb:e4:45:14:
                        32:07:13:59:cf:c8:4a:c5:e3:0b:c9:29:6c:eb:31:
                        b5:e6:48:89:4e:31:52:fa:8d:77:5b:7d:ea:27:1c:
                        8d:a7:75:f6:7e:b5:25:db:30:19:7f:82:0b:53:e5:
                        f9:96:4c:93:cf:c8:40:43:ed:6c:fa:ac:ff:8a:77:
                        72:61
                    Exponent: 65537 (0x10001)
        Signature Algorithm: sha256WithRSAEncryption
             42:aa:bb:8b:10:5b:b5:f8:68:ae:b5:a4:ef:7b:82:a1:85:0f:
             46:a5:99:2c:a1:e5:82:cd:54:a4:49:e6:3e:3b:cb:66:22:26:
             63:e3:ba:92:24:7d:89:c0:d5:8c:50:f8:ec:05:be:d2:f6:20:
             de:91:ed:ea:92:96:97:b4:d4:66:98:a5:cf:88:4d:a7:4a:18:
             73:fa:a3:77:a6:82:03:c0:76:28:c9:9b:7e:1d:83:56:19:a9:
             61:65:bc:3f:bc:1b:34:ff:e2:9b:7d:75:e0:5f:f3:26:f0:55:
             9c:78:de:69:8f:4a:b2:e4:d4:53:9e:16:6f:c5:57:d8:51:57:
             e3:4f:d8:16:6f:c7:4c:7a:d7:70:71:f2:5b:2e:57:05:4f:4c:
             15:59:84:bb:e6:2f:e8:92:31:09:a1:20:8f:92:7b:8d:5e:2a:
             19:03:3e:f9:f9:fe:12:94:4f:91:51:e7:f3:8e:07:ce:0c:66:
             e3:46:d1:5b:be:3b:ae:31:ae:c8:ab:2c:f8:4d:ad:8d:62:53:
             e8:e9:83:27:8a:ee:1c:21:5d:be:19:19:be:fc:d5:27:25:67:
             d0:f5:4d:f9:cc:28:27:48:0b:33:ba:76:a1:ae:c9:dc:87:4d:
             67:7a:76:08:c5:ef:15:d6:6c:46:21:45:52:90:48:6c:ad:d5:
             62:51:51:ae
    -----BEGIN CERTIFICATE-----
    MIIDtDCCApwCCQDV3bbiHmaN2jANBgkqhkiG9w0BAQsFADCBmzELMAkGA1UEBhMC
    VVMxFzAVBgNVBAgMDk5vcnRoIENhcm9saW5hMQwwCgYDVQQHDANSVFAxDjAMBgNV
    BAoMBUNpc2NvMRYwFAYDVQQLDA1FeGFtcGxlIERlcHQuMRYwFAYDVQQDDA1leGFt
    cGxlLmxvY2FsMSUwIwYJKoZIhvcNAQkBFhZqb2UudXNlckBleGFtcGxlLmxvY2Fs
    MB4XDTE4MTAxODAyMDA0OVoXDTIzMTAxNzAyMDA0OVowgZsxCzAJBgNVBAYTAlVT
    MRcwFQYDVQQIDA5Ob3J0aCBDYXJvbGluYTEMMAoGA1UEBwwDUlRQMQ4wDAYDVQQK
    DAVDaXNjbzEWMBQGA1UECwwNRXhhbXBsZSBEZXB0LjEWMBQGA1UEAwwNZXhhbXBs
    ZS5sb2NhbDElMCMGCSqGSIb3DQEJARYWam9lLnVzZXJAZXhhbXBsZS5sb2NhbDCC
    ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKlYmW7DN+AxcZQcpc8hZhmv
    9yqMHul2cjV3G088mkGtRZU5KUVNKZZSmMlny3lOKg6cTu4Ez4UuigzC/2JXEf3+
    wOj9YChK92bEYWjYsKeZtbIoqYRfHE+Sk+bsJb5GpizXgPcYZGje81ecgamhDrg7
    NZrthPTSKa4ZxmYwpQl6xGDrMipolGoENf+eyNCo5VyAXlxuYH8m6t0GdPw+VKHJ
    7k+4wI9KTUw4LABoOWs8hUnDi0yz2k9mqNvTG+u75EUUMgcTWc/ISsXjC8kpbOsx
    teZIiU4xUvqNd1t96iccjad19n61JdswGX+CC1Pl+ZZMk8/IQEPtbPqs/4p3cmEC
    AwEAATANBgkqhkiG9w0BAQsFAAOCAQEAQqq7ixBbtfhorrWk73uCoYUPRqWZLKHl
    gs1UpEnmPjvLZiImY+O6kiR9icDVjFD47AW+0vYg3pHt6pKWl7TUZpilz4hNp0oY
    c/qjd6aCA8B2KMmbfh2DVhmpYWW8P7wbNP/im3114F/zJvBVnHjeaY9KsuTUU54W
    b8VX2FFX40/YFm/HTHrXcHHyWy5XBU9MFVmEu+Yv6JIxCaEgj5J7jV4qGQM++fn+
    EpRPkVHn844Hzgxm40bRW747rjGuyKss+E2tjWJT6OmDJ4ruHCFdvhkZvvzVJyVn
    0PVN+cwoJ0gLM7p2oa7J3IdNZ3p2CMXvFdZsRiFFUpBIbK3VYlFRrg==
    -----END CERTIFICATE-----

    Thank you!

    A questo punto, sono disponibili tre file: crt, key e pem.

    Usare l'output keyCredentials come indicato e copiarlo in Azure quando si configura la registrazione dell'app. L'output Thumbprint e la chiave privata del certificato (.pem) sono necessari quando si eseguono i passaggi di configurazione su Cisco Email Security.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    18-Oct-2018
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Robert Sherwin
      Tecnico di marketing

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti