Cisco Cisco Email Security Appliance C190 User Guide
27-5
Cisco AsyncOS 9.1 for Email 사용 설명서
27 장 FIPS 관리
DKIM 서명 및 확인을 위한 키 관리
어플라이언스는 이 알고리즘을 사용하지 않는 인증서는 가져오지 않습니다. 또한 리스너에서 비
규격 인증서를 사용 중인 경우 FIPS 모드로 전환될 수 없습니다. 대신 오류 메시지를 표시합니다.
규격 인증서를 사용 중인 경우 FIPS 모드로 전환될 수 없습니다. 대신 오류 메시지를 표시합니다.
인증서의
Non-FIPS
상태는 어플라이언스가 FIPS 모드인 경우 CLI 및 GUI 모두에 표시됩니다. 리스
너 또는 대상 제어 등의 기능에 사용할 인증서를 선택하는 경우 어플라이언스는 비규격 인증서를
옵션으로 표시하지 않습니다.
옵션으로 표시하지 않습니다.
시오.
다음의 모든 서비스에서 FIPS 규격 인증서를 사용할 수 있습니다.
•
SMTP 수신 및 전달. Network(네트워크) > Listener(리스너) 페이지(또는
listenerconfig ->
edit -> certificate
CLI 명령)에서 TLS를 사용하는 암호화가 필요한 모든 리스너에 인증서를
할당합니다. 인터넷을 연결한 리스너(즉 공용 리스너)에서는 TLS를 활성화하지만 내부 시스템
(즉, 개인 리스너)을 포함하는 모든 리스너에서는 암호화를 사용하도록 설정할 수 있습니다.
(즉, 개인 리스너)을 포함하는 모든 리스너에서는 암호화를 사용하도록 설정할 수 있습니다.
•
대상 제어 Mail Policies(메일 정책) > Destination Controls(대상 제어) 페이지(또는
destconfig
CLI 명령)에서 이메일 전달을 위한 모든 발송 TLS 연결에 대해 전역 설정으로 인증서를 할당
합니다.
합니다.
•
인터페이스. Network(네트워크) > IP Interfaces(IP 인터페이스) 페이지(또는
interfaceconfig
CLI 명령)에서 관리 인터페이스 등의 인터페이스에 사용되는 HTTPS 서비스에 대해 인증서를
사용합니다.
사용합니다.
•
LDAP. System Administration(시스템 관리) > LDAP 페이지에서 TLS 연결이 필요한 모든
LDAP 트래픽에 대해 인증서를 할당합니다. 어플라이언스는 사용자의 외부 인증을 위해 LDAP
를 사용할 수도 있습니다.
LDAP 트래픽에 대해 인증서를 할당합니다. 어플라이언스는 사용자의 외부 인증을 위해 LDAP
를 사용할 수도 있습니다.
DKIM 서명 및 확인을 위한 키 관리
관련 주제
•
•
DKIM 서명
DKIM 서명 키를 만들 때 키 크기를 지정합니다. FIPS 모드의 Email Security 어플라이언스는 2,048
비트 키만 지원합니다. 크기가 큰 키가 안전하지만 이러한 키를 사용하면 성능에 영향을 줄 수 있
습니다.
비트 키만 지원합니다. 크기가 큰 키가 안전하지만 이러한 키를 사용하면 성능에 영향을 줄 수 있
습니다.
어플라이언스가 비규격 RSA 키를 사용 중인 경우 FIPS 모드로 전환될 수 없습니다. 대신 오류 메
시지를 표시합니다.
시지를 표시합니다.
FIPS 규격 서명 키는 도메인 프로파일에서 사용할 수 있으며 Mail Policies(메일 정책) > Domain
Profiles(도메인 프로파일) 페이지에서 도메인 프로파일을 만들거나 편집하는 경우 서명 키 목록에
나타납니다. 서명 키를 도메인 프로파일과 연결하면 공개 키를 포함하는 DNS 텍스트 기록을 생성
할 수 있습니다. 도메인 프로파일 목록의 DNS Text Record 열에 있는 Generate(생성) 링크를 통해
만들 수 있습니다(또는 CLI의
Profiles(도메인 프로파일) 페이지에서 도메인 프로파일을 만들거나 편집하는 경우 서명 키 목록에
나타납니다. 서명 키를 도메인 프로파일과 연결하면 공개 키를 포함하는 DNS 텍스트 기록을 생성
할 수 있습니다. 도메인 프로파일 목록의 DNS Text Record 열에 있는 Generate(생성) 링크를 통해
만들 수 있습니다(또는 CLI의
domainkeysconfig -> profiles -> dnstxt
).