Cisco Cisco Email Security Appliance C190 User Guide
23-7
Cisco AsyncOS 9.1 for Email 사용 설명서
23 장 다른 MTA와의 통신 암호화
리스너의 HAT에서 TLS 활성화
TLS 연결을 위해 GUI를 사용하여 인증서를 공용 또는 개인 리스너에 할당
절차
1단계
Network(네트워크) > Listeners(리스너) 페이지로 이동합니다.
2단계
편집할 리스너의 이름을 클릭합니다.
3단계
Certificate(인증서) 필드에서 인증서를 선택합니다.
4단계
변경사항을 제출하고 커밋합니다.
TLS 연결을 위해 CLI를 사용하여 인증서를 공용 또는 개인 리스너에 할당
절차
1단계
listenerconfig -> edit
명령을 사용하여 구성할 리스너를 선택합니다.
2단계
certificate
명령을 사용하여 사용 가능한 인증서를 확인합니다.
3단계
프롬프트가 표시되면 리스너에 할당할 인증서를 선택합니다.
4단계
리스너 구성을 마치면
commit
명령을 실행하여 변경사항을 활성화합니다.
로깅
TLS가 필요하지만 리스너에서 TLS를 사용할 수 없는 경우 Email Security 어플라이언스는 메일 로
그 인스턴스에 기록합니다. 메일 로그는 다음 조건이 만족되면 업데이트됩니다.
그 인스턴스에 기록합니다. 메일 로그는 다음 조건이 만족되면 업데이트됩니다.
•
TLS가 리스너에 대해 "필수"로 설정되어 있는 경우.
•
Email Security 어플라이언스에서 "Must issue a STARTTLS command first" 명령을 보낸 경우.
•
성공적인 수신자를 수신하지 않고 연결이 종료된 경우.
TLS 연결 실패 이유에 대한 정보가 메일 로그에 포함됩니다.
GUI 예: 리스너의 HAT에 대한 TLS 설정 변경
절차
1단계
Mail Policies(메일 정책) > Mail Flow Policies(메일 흐름 정책) 페이지로 이동합니다.
2단계
수정하려는 정책이 있는 리스너를 선택한 다음 편집할 정책 이름의 링크를 클릭합니다. 기본 정책
매개 변수도 편집할 수 있습니다.
매개 변수도 편집할 수 있습니다.
3단계
"Encryption and Authentication(암호화 및 인증)" 섹션에서 "TLS:" 필드에 대한 리스너의 TLS 수준
을 선택합니다.
을 선택합니다.