Cisco RES：虚拟、托管和硬件ESA帐户调配配置示例

简介

本文档介绍如何通过创建思科注册信封服务(RES)帐户为思科邮件安全设备(ESA)创建加密配置文件并完成帐户调配。

注：虚拟和托管ESA与硬件ESA之间目前存在差异。本文档对这些差异进行了说明。

本文还讨论了如何更正“Unable to provision profile <profile_name> for reason： Cannot find account”错误，因为当您尝试添加加密配置文件时，此错误通常出现在虚拟和托管ESA中。如果收到此错误，请完成虚拟和托管ESA部分中提供的步骤。

先决条件

请确保您的ESA上安装了IronPort邮件加密功能密钥。从ESA GUI、System Administration > Feature Keys或使用featurekey在ESA CLI上对此进行验证。

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

配置

适用于虚拟和托管ESA的Cisco RES帐户调配

虚拟和托管ESA在尝试调配加密配置文件时遇到此错误：

思科必须为您协助并填写RES调配帐户。使用以下信息向stg-cres-provisioning@cisco.com发起电子邮件请求：

• 帐户名称(请指定确切的公司名称，因为您需要列出此名称。)
  
  如果这是针对托管客户帐户，请将该帐户名记录为“<Account Name> HOSTED”结束。
  
  
• 用于帐户管理员的邮件地址（指定相应的管理员邮件地址。）
  
  
• ESA的完整序列号(*)
  
  
• 客户帐户的任何/所有域应映射到RES帐户以便管理

(*)如果运行命令版本，可以从GUI系统管理>功能密钥或设备CLI中找到设备序列号。

注意：如果已经调配了RES帐户，请提供以前使用的公司名称或RES帐号。这可以确保将任何新设备序列号添加到正确的帐户，并避免任何公司信息和调配的重复。

注意：一个设备序列号只能注册到RES中的一个帐户。 一个RES帐户可能有多台设备注册到您的公司。

发送到stg-cres-provisioning@cisco.com的请求会在一个工作日内处理，甚至更快。注册序列号或完成新RES帐户调配后，系统会发送确认邮件。 管理员帐户使用的电子邮件地址在列为关联帐户的管理员后会收到通知。

如果您已尝试在ESA上创建加密配置文件，请完成以下步骤：

1. 从ESA GUI中，导航到安全服务> Cisco IronPort邮件加密>邮件加密配置文件。
   
   
2. 单击Re-provision。然后，此操作将作为已调配完成。
   
   
3. 如果没有，请继续下一节中的步骤，以便在ESA上创建加密配置文件。

硬件ESA的Cisco RES帐户调配

自Cisco RES 4.2版起，硬件ESA可以自动调配，这意味着不再需要通过电邮请求创建帐户。 

对于硬件ESA，请按照以下步骤完成加密配置文件调配。

1. 在ESA GUI中，导航至安全服务> Cisco IronPort邮件加密，启用该功能，并接受最终用户许可协议(EULA)（如果尚未完成）：
   
   

   

   
   
   

   

   
   
   
2. 单击Edit Settings：
   
   

   

   
   
   确保为“加密帐户管理员”字段的电子邮件地址输入管理电子邮件地址，然后单击提交：
   
   

   

   
   
   
3. 使用Add Encryption Profile按钮创建加密配置文件：
   
   

   

   
   
   
4. 在创建配置文件时，请确保提供有意义的配置文件名称，以便稍后可以将此名称与为使用加密而创建的邮件或内容过滤器相关联：
   
   

   

   
   
   
5. 完成后单击Submit。
   
   Not Provisioned将针对新创建的配置文件列出。 您必须确认更改后才能继续：
   
   

   

   
   
   

   

   
   
   
6. 提交更改后，单击Provision完成调配过程：
   
   

   

   
   
   
7. 完成调配后，您会收到横幅通知，并且配置文件调配按钮更改为Re-provision：
   
   

   

加密配置文件已完成。您现在能够通过RES成功加密来自设备的邮件。

帐户管理员通知和帐户验证

使用本部分可确认配置能否正常运行。

之前为加密帐户管理员的电子邮件地址指定的电子邮件地址会收到帐户管理员状态通知：

收到帐户管理通知后，请登录RES管理站点并验证您的帐户。 登录后，您将在“帐户摘要”中看到创建的帐号。使用以下信息向stg-cres-provisioning@cisco.com发起电子邮件请求：

• 帐号
• 帐户名
• 帐户的任何域/所有域应映射到RES帐户以便管理

这样可确保您的帐户对通过RES注册的所有域帐户具有完全可视性。

Cisco RES帐号创建

RES帐号根据与设备关联的合同信息创建。 帐号基于全球最终母公司(GU) ID生成，帐户名称基于安装地点名称生成。为了进行审核，请确保您具有适当的思科在线连接(CCO)和授权，并检查思科服务合同中心(CSCC)。

确定Cisco RES版本

从http://res.cisco.com/admin的右上角选择About超链接。 弹出窗口中将显示当前的Cisco RES版本。

示例：

故障排除

本部分提供了可用于对配置进行故障排除的信息。

要确认ESA能够与Cisco RES服务器成功通信，请输入以下命令：

myesa.local> telnet res.cisco.com 443

Trying 184.94.241.74...
Connected to 184.94.241.74.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

相关信息

• ESA邮件加密配置示例
• Cisco RES密钥服务器的IP和主机名是什么？
• 思科邮件安全设备-最终用户指南
• 技术支持和文档 - Cisco Systems