Come abilitare TLS tra ESA e SMA per il servizio di quarantena della posta indesiderata

Opzioni per il download

  • PDF     (80.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (86.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:7 ottobre 2021
ID documento:217454

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come abilitare Transport Layer Security (TLS) tra Email Security Appliance (ESA) e Security Management Appliance (SMA) per il servizio di quarantena della posta indesiderata.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Si noti che questa funzionalità non è supportata ufficialmente, pertanto è possibile seguire le istruzioni successive per eseguire questa operazione durante l'integrazione della funzionalità. A tale scopo sono state create alcune richieste di miglioramento.

    Configurazione

    1. Scaricare il file di configurazione più recente dallo SMA con password non mascherate.
    2. Aprite il file di configurazione in un editor di testo.
    3. Individuare il euq_listener nel file di configurazione:
    
     
     
       euq_listener
    1. Scorrere verso il basso di alcune righe fino a trovare la sezione per le impostazioni predefinite di HAT:
    
     
     
       0

    Il valore 0 indica che TLS è disattivato, non è disponibile alcun valore STARTTLS. Il valore 1 indica che TLS è preferibile, mentre il valore 2 indica TLS obbligatorio.

    1. Modificare il valore ad esempio 1, salvare il file di configurazione e caricarlo nuovamente nello SMA.
    2. Nell'ESA, selezionare Mail Policies > Destination Controls (Policy di posta > Controlli di destinazione) e aggiungere una nuova voce per domain (Dominio): the.euq.queue, selezionare TLS Support Preferred (Preferito supporto TLS).
    3. Verificare che STARTTLS sia offerto eseguendo un test telnet manuale dall'ESA all'indirizzo IP SMA sulla porta 6025

    Nota: the.euq.queue è un nome speciale assegnato alla coda di recapito nella quarantena dell'utente finale.

    Quando un messaggio viene inviato alla quarantena della posta indesiderata centralizzata, l'ESA dovrebbe ora tentare di stabilire una connessione TLS e recapitare il messaggio con una conversazione SMTP crittografata.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    07-Oct-2021
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Alan Macorra
      Cisco TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti