Cisco RES：虛擬、託管和硬體ESA的帳戶調配配置示例

簡介

本文說明如何建立加密設定檔，以及如何透過建立思科註冊信封服務(RES)帳戶，完成思科電子郵件安全裝置(ESA)的帳戶布建。

註：虛擬和託管ESA與硬體ESA之間目前存在差異。本文檔對這些差異進行了說明。

本文還討論了如何更正「Unable to provision profile <profile_name> for reason： Cannot find account（由於原因：找不到帳戶）」錯誤，因為當您嘗試增加加密配置檔案時，此錯誤通常來自虛擬和託管ESA。如果收到此錯誤，請完成虛擬和託管ESA部分中提供的步驟。

必要條件

確保您的ESA上已安裝IronPort電子郵件加密功能金鑰。從ESA GUI、System Administration > Feature Keys或使用featurekey在ESA CLI上對此進行驗證。

需求

本文件沒有特定需求。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

設定

適用於虛擬和託管ESA的Cisco RES帳戶調配

虛擬和託管ESA在嘗試設定加密配置檔案時遇到此錯誤：

思科必須為您協助和完成RES調配帳戶。使用以下資訊向stg-cres-provisioning@cisco.com發起電子郵件請求：

• 帳戶名稱(請指定準確的公司名稱，因為您需要列出此名稱。)
  
  如果這是針對託管客戶帳戶，請將帳戶名稱以「<帳戶名稱> HOSTED」結尾。
  
  
• 用於帳戶管理員的電子郵件地址（指定對應的管理員電子郵件地址。）
  
  
• ESA的完整序列號(*)
  
  
• 客戶帳戶的任何/所有網域應對應至RES帳戶以供管理之用

(*)如果運行命令版本，則可以從GUI System Administration > Feature Keys或裝置CLI找到裝置序列號。

注意：如果有已布建的RES帳戶，請提供先前使用的公司名稱或RES帳戶編號。這可確保將任何新的裝置序列號增加到正確的帳戶，並避免任何公司資訊和調配的重複。

注意：一個裝置序列號只能註冊到RES中的一個帳戶。 一個RES帳戶可能有多台裝置註冊到您的公司。

傳送到stg-cres-provisioning@cisco.com的請求將在一個工作日內得到處理（如果不是更早的話）。註冊序列號或完成新RES帳戶調配後，將傳送確認電子郵件。 當管理員帳戶被列為關聯帳戶的管理員後，用於該帳戶的電子郵件地址會收到通知。

如果您已經嘗試在ESA上建立加密配置檔案，請完成以下步驟：

1. 從ESA GUI中，導航到安全服務> Cisco IronPort郵件加密>郵件加密配置檔案。
   
   
2. 按一下Re-provision。然後，此操作將作為Provisioned完成。
   
   
3. 如果沒有，請繼續下一節中的步驟，以便在ESA上建立加密配置檔案。

硬體ESA的Cisco RES帳戶調配

自Cisco RES版本4.2起，硬體ESA可以自動調配，這意味著不再需要透過電子郵件請求建立帳戶。 

對於硬體ESA，請按照以下步驟完成加密配置檔案調配。

1. 在ESA GUI中，導航到安全服務> Cisco IronPort郵件加密，啟用該功能，如果尚未完成，則接受終端使用者許可協定(EULA)：
   
   

   

   
   
   

   

   
   
   
2. 按一下Edit Settings：
   
   

   

   
   
   確保您為加密帳戶管理員欄位的電子郵件地址輸入管理電子郵件地址，然後按一下Submit：
   
   

   

   
   
   
3. 使用Add Encryption Profile 按鈕建立加密配置檔案：
   
   

   

   
   
   
4. 建立設定檔期間，請確定您提供了有意義的設定檔名稱，以便稍後可以將此名稱與建立來使用加密的訊息或內容篩選器產生關聯：
   
   

   

   
   
   
5. 完成後按一下Submit。
   
   Not Provisioned會針對新建立的設定檔列出。 您必須先確認變更，才能繼續：
   
   

   

   
   
   

   

   
   
   
6. 提交更改後，按一下Provision完成設定過程：
   
   

   

   
   
   
7. 完成調配後，您將收到一條橫幅通知，並且配置檔案調配按鈕將更改為重新調配：
   
   

   

加密設定檔已完成。您現在可以透過RES成功加密來自裝置的郵件。

帳戶管理員通知和帳戶驗證

使用本節內容，確認您的組態是否正常運作。

先前為加密帳戶管理員的電子郵件地址指定的電子郵件地址會收到帳戶管理員狀態的通知：

收到帳戶管理通知後，請登入到RES管理站點並驗證您的帳戶。 登入後，您將在「帳戶摘要」中看到建立的帳戶編號。使用以下資訊向stg-cres-provisioning@cisco.com發起電子郵件請求：

• 帳號
• 帳戶名稱
• 為管理目的應對映到RES帳戶的帳戶的任何/所有域

這可確保您的帳戶對透過RES註冊的所有域帳戶具有完全的可視性。

Cisco RES帳號建立

RES帳號是根據與裝置關聯的合約資訊建立的。 帳號是基於Global Ultimate (GU) ID生成的，而帳號名稱是基於Installed At Site Name生成的。要檢視，請確保您具有適當的思科線上連線(CCO)和權利，並選中思科服務合約中心(CSCC)。

確定Cisco RES版本

從http://res.cisco.com/admin的右上角，選擇關於超連結。 彈出窗口中將顯示當前的Cisco RES版本。

範例：

疑難排解

本節提供的資訊可用於對組態進行疑難排解。

為了確認ESA能夠與Cisco RES伺服器成功通訊，請輸入以下命令：

myesa.local> telnet res.cisco.com 443

Trying 184.94.241.74...
Connected to 184.94.241.74.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

相關資訊

• ESA電子郵件加密配置示例
• Cisco RES金鑰伺服器的IP和主機名是什麼？
• Cisco郵件安全裝置-最終使用手冊
• 技術支援與文件 - Cisco Systems