Cisco Cisco Email Security Appliance C190 User Guide
26-52
Cisco AsyncOS 9.1 for Email 사용 설명서
26 장 클라이언트 인증서를 사용하여 SMTP 세션 인증
클라이언트 인증서를 사용하여 TLS를 통해 SMTP 연결 인증
또한 다른 특성을 기준으로 결과를 필터링할 수 있습니다. 예를 들어
(&(uid={u})(|(!(caccn=*))(cacexempt=*)(cacemergency>={t})))
쿼리 문자열은 사용자에 대해
다음 조건이 참인지 확인합니다.
•
CAC가 사용자에게 발급되지 않음(
caccn=*
)
•
CAC가 예외임(
cacexempt=*
)
•
사용자가 일시적으로 CAC 없이 메일을 보낼 수 있는 기간이 나중에 만료됨
(
(
cacemergency>={t}
)
SMTP 인증 쿼리 사용에 대한 자세한 내용은
항목
을 참조하십시오.
절차
1단계
System Administration(시스템 관리) > LDAP를 선택합니다.
2단계
LDAP 프로파일을 정의합니다. 자세한 내용은
3단계
LDAP 프로파일에 대한 SMTP 인증 쿼리를 정의합니다.
4단계
SMTP Authentication Query(SMTP 인증 쿼리) 확인란을 선택합니다.
5단계
쿼리 이름을 입력합니다.
6단계
사용자 ID를 쿼리할 문자열을 입력합니다. 예:
(uid={u})
7단계
인증 방법으로 LDAP BIND를 선택합니다.
8단계
허용 쿼리 문자열을 입력합니다. 예:
(&(uid={u})(|(!(caccn=*))(cacexempt=*)(cacemergency>={t})))
9단계
변경사항을 제출하고 커밋합니다.
클라이언트 인증서를 사용하여 TLS를 통해 SMTP 연결 인증
인증서 기반 SMTP 인증 프로파일을 사용하면 Email Security 어플라이언스가 클라이언트 인증서
를 사용하여 TLS를 통해 SMTP 연결을 인증할 수 있습니다. 프로파일을 생성하는 경우 인증서를
확인하는 데 사용할 인증서 인증 LDAP 쿼리를 선택합니다. 클라이언트 인증서를 사용할 수 없는
경우 사용자 인증을 위해 Email Security 어플라이언스에서 SMTP AUTH 명령을 사용하여 변경할
것인지 여부도 지정할 수 있습니다.
를 사용하여 TLS를 통해 SMTP 연결을 인증할 수 있습니다. 프로파일을 생성하는 경우 인증서를
확인하는 데 사용할 인증서 인증 LDAP 쿼리를 선택합니다. 클라이언트 인증서를 사용할 수 없는
경우 사용자 인증을 위해 Email Security 어플라이언스에서 SMTP AUTH 명령을 사용하여 변경할
것인지 여부도 지정할 수 있습니다.
LDAP를 사용한 SMTP 연결 인증에 대한 자세한 내용은
절차
1단계
Network(네트워크) > SMTP Authentication(SMTP 인증)을 선택합니다.
2단계
Add Profile(프로파일 추가)을 클릭합니다.
3단계
SMTP 인증 프로파일의 이름을 입력합니다.
4단계
프로파일 유형으로 Certificate(인증서)를 선택합니다.
5단계
Next(다음)를 클릭합니다.