RES da Cisco: Exemplo de configuração de ESA de provisionamento de conta para virtual, hospedado e hardware

Opções de download

  • PDF     (1.1 MB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:12 de setembro de 2019
ID do documento:118288

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve como criar um perfil de criptografia e concluir o provisionamento de conta para um Cisco Email Security Appliance (ESA) com a criação de uma conta do Cisco Registered Envelope Service (RES).

Note: Há diferenças atuais entre o ESA virtual e hospedado e o ESA de hardware. Elas são descritas no documento.

Este artigo também discute como corrigir o "Não é possível provisionar o perfil <profile_name> pelo seguinte motivo: Erro "Não é possível localizar a conta", pois esse erro é normalmente apresentado pelo Virtual and Hosted ESA quando você tenta adicionar um perfil de criptografia. Se você receber esse erro, conclua as etapas fornecidas na seção ESA virtual e hospedado.

Pré-requisitos

Certifique-se de que você tenha a chave do recurso Criptografia de e-mail IronPort instalada em seu ESA. Verifique isso na GUI do ESA, em System Administration > Feature Keys ou na CLI do ESA com featurekey.

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configurar

Provisionamento de conta RES da Cisco para ESA virtual e hospedado

O ESA virtual e hospedado encontra esse erro quando tentam provisionar um perfil de criptografia:

A Cisco deve auxiliar e concluir a conta de provisionamento de RES para você. Inicie uma solicitação por e-mail para stg-cres-provisioning@cisco.com com estas informações:

  • Nome da conta (especifique o nome da empresa exato, pois você precisa que ele esteja listado.)

    Se for uma conta de cliente hospedada, anote o nome da conta que terminará como "<Account Name> HOSTED".

  • Endereços de e-mail a serem usados para o administrador da conta (Especifique os endereços de e-mail do administrador correspondentes).

  • O número de série completo (*) do(s) SCE

  • Qualquer/todos os domínios da conta do cliente que devem ser mapeados para a conta RES para fins de administração

(*) Os números de série do equipamento podem ser localizados na GUI System Administration (Administração do sistema) > Feature Keys ou na CLI do equipamento, se você executar a versão do comando.

Observação: se já houver uma conta RES provisionada, forneça o nome da empresa ou o número da conta RES usado anteriormente. Isso garante que qualquer número de série do novo dispositivo seja adicionado à conta correta e evita qualquer duplicação de informações e provisionamento da empresa.

Observação: um número de série do equipamento pode ser registrado para apenas uma conta no RES. Uma conta do RES pode ter vários equipamentos registrados para sua empresa.

As solicitações enviadas para stg-cres-provisioning@cisco.com são tratadas dentro de um dia útil, se não antes. Um e-mail de confirmação é enviado quando os números de série são registrados ou quando o provisionamento da nova conta RES é concluído. O endereço de e-mail usado para a conta de administrador recebe uma notificação quando é listado como um administrador para a conta associada.

Se você já tentou criar o perfil de criptografia no ESA, siga estas etapas:

  1. Na GUI do ESA, navegue para Serviços de segurança > Criptografia de e-mail Cisco IronPort > Perfis de criptografia de e-mail.

  2. Clique em Reprovisionar. Em seguida, ele é concluído como Provisionado.

  3. Se isso não acontecer, vá para as etapas da próxima seção para criar o perfil de criptografia no ESA.

Provisionamento de conta RES da Cisco para ESA de hardware

A partir do Cisco RES versão 4.2, o ESA de hardware tem a capacidade de autoprovisionamento, o que significa que não é mais necessário solicitar a criação de conta por e-mail. 

Para o ESA de hardware, siga estas etapas para concluir o provisionamento do perfil de criptografia.

  1. Na GUI do ESA, navegue para Serviços de segurança > Criptografia de e-mail Cisco IronPort, habilite o recurso e aceite o Contrato de licença de usuário final (EULA), se ainda não tiver sido concluído:





  2. Clique em Edit Settings:



    Certifique-se de inserir um endereço de e-mail administrativo para o endereço de e-mail do campo do administrador da conta de criptografia e clique em Enviar:



  3. Crie um perfil de criptografia com o botão Add Encryption Profile:



  4. Durante a criação do perfil, assegure-se de fornecer um Nome de perfil significativo para que você possa relacioná-lo mais tarde com a mensagem ou filtro(s) de conteúdo criado(s) para usar criptografia:



  5. Clique em Enviar quando terminar.

    Não Provisionado está listado para seu perfil recém-criado. Você deve confirmar suas alterações antes de continuar:





  6. Depois que as alterações forem confirmadas, clique em Provisionar para concluir o processo de provisionamento:



  7. Quando o provisionamento estiver concluído, você receberá uma notificação de banner e o botão de provisionamento de perfil mudará para Reprovisionar:

O Perfil de Criptografia está concluído. Agora você pode criptografar e-mails do(s) seu(s) equipamento(s) por meio do RES.

Notificação e verificação de conta do administrador de conta

Use esta seção para confirmar se a sua configuração funciona corretamente.

O endereço de email especificado anteriormente para o Endereço de email do administrador da conta de criptografia recebe notificação do status do administrador da conta:

Depois de receber a notificação de Administração de Conta, efetue login no site de Administração RES e verifique sua conta. Depois de efetuar login, você verá o número da conta criada no Resumo de Contas. Inicie uma solicitação por e-mail para stg-cres-provisioning@cisco.com com estas informações:

  • Número da conta
  • Nome da conta
  • Qualquer/todos os domínios da conta que devem ser mapeados para a conta RES para fins de administração

Isso garante que sua conta tenha visibilidade total de TODAS as contas de domínio registradas por meio do RES.

Criação de número de conta do Cisco RES

O número da conta RES é criado com base nas informações de contrato vinculadas ao equipamento. O número da conta é gerado com base na ID Global Ultimate (GU) e um nome de conta é gerado com base no nome instalado no local. Para revisar, certifique-se de que você tenha o Cisco Connection Online (CCO) e os direitos apropriados e verifique o Cisco Service Contract Center (CSCC).

Determine a versão do Cisco RES

Em http://res.cisco.com/admin, no canto superior direito, selecione o hiperlink Sobre. A versão atual do Cisco RES é exibida no pop-up.

Exemplo:

Troubleshooting

Esta seção disponibiliza informações para a solução de problemas de configuração.

Para confirmar se o ESA pode se comunicar com êxito com os servidores Cisco RES, digite este comando:

myesa.local> telnet res.cisco.com 443

Trying 184.94.241.74...
Connected to 184.94.241.74.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

Informações Relacionadas

TAC Authored

Colaborado por engenheiros da Cisco

  • Robert Sherwin
    Engenheiro do Cisco TAC
  • Kevin Luu
    Engenheiro do Cisco TAC

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos