Cisco Cisco Email Security Appliance C170 Mode D'Emploi
23-8
Cisco AsyncOS 9.1 for Email 사용 설명서
23 장 다른 MTA와의 통신 암호화
리스너의 HAT에서 TLS 활성화
그림
23-3
리스너의
메일
흐름
정책
매개
변수의
필수
TLS
4단계
변경사항을 제출하고 커밋합니다.
리스너의 메일 흐름 정책은 선택한 TLS 설정으로 업데이트됩니다.
CLI 예: 리스너의 HAT에 대한 TLS 설정 변경
절차
1단계
listenerconfig -> edit
명령을 사용하여 구성할 리스너를 선택합니다.
2단계
hostaccess -> default
명령을 사용하여 리스너의 기본 HAT 설정을 편집합니다.
3단계
다음 질문이 표시되면 다음 선택 사항 중 하나를 입력하여 TLS 설정을 변경합니다.
이 예는
certconfig
명령을 사용하여 리스너와 사용할 수 있는 유효한 인증서가 있는지 확인하도
록 요청합니다. 인증서를 생성하지 않은 경우 리스너는 어플라이언스에 사전 설치되어 있는 데모
인증서를 사용합니다. 테스트 목적으로 데모 인증서를 사용하여 TLS를 활성화할 수는 있지만 안
전하지 않으며 일반적인 사용에는 사용하지 않는 것이 좋습니다.
인증서를 사용합니다. 테스트 목적으로 데모 인증서를 사용하여 TLS를 활성화할 수는 있지만 안
전하지 않으며 일반적인 사용에는 사용하지 않는 것이 좋습니다.
listenerconfig -> edit ->
certificate
명령을 사용하여 인증서를 리스너에 할당합니다.
TLS를 구성했으면 CLI의 리스너 요약에 설정이 반영됩니다.
Do you want to allow encrypted TLS connections?
1. No
2. Preferred
3. Required
[1]> 3
You have chosen to enable TLS. Please use the 'certconfig' command to
ensure that there is a valid certificate configured.
Name: Inboundmail
Type: Public
Interface: PublicNet (192.168.2.1/24) TCP Port 25
Protocol: SMTP
Default Domain: