Cisco Cisco Email Security Appliance C160 Mode D'Emploi
24-9
AsyncOS 9.7 for Cisco Email Security Appliances
사용 설명서
24
장 다른 MTA와의 통신 암호화장
인증서의 HAT에서 TLS 활성화
CLI
를 사용하여 TLS 연결을 위한 퍼블릭 또는 프라이빗 리스너에 인증
서 할당
절차
단계 1
listenerconfig -> edit
명령을 사용하여 구성할 리스너를 선택합니다.
단계 2
certificate
명령을 사용하여 사용 가능한 인증서를 표시합니다.
단계 3
프롬프트가 표시되면 리스너에 할당할 인증서를 선택합니다.
단계 4
리스너 구성이 완료되면
commit
명령을 실행하여 변경 사항을 활성화합니다.
로깅
Email Security Appliance
는 TLS가 필요하지만 리스너에서 사용할 수 없는 경우 메일 로그에 인
스턴스를 기록합니다. 다음 조건이 충족되면 메일 로그가 업데이트됩니다.
•
리스너에 대해 TLS가 "required(필수)"로 설정됨
•
Email Security Appliance
가 "Must issue a STARTTLS command first(STARTTLS 명령을 먼
저 실행해야 함)" 명령을 전송함
•
성공적인 수신자 없이 연결이 닫힘
TLS
연결이 실패한 이유에 대한 정보가 메일 로그에 포함됩니다.
GUI
예: 리스너의 HAT에 대한 TLS 설정 변경
절차
단계 1
Mail Policies(
메일 정책) > Mail Flow Policies(메일 플로우 정책) 페이지로 이동합니다.
단계 2
정책을 수정할 리스너를 선택한 다음 수정할 정책의 이름에 대한 링크를 클릭합니다. (기본 정책
매개변수를 수정할 수도 있습니다.)
단계 3
"Encryption and Authentication(
암호화 및 인증)" 섹션의 "TLS:" 필드에서 리스너에 대해 원하는
TLS
의 레벨을 선택합니다.
그림
24-2
리스너의
메일
플로우
정책
매개변수에서
TLS
요구
단계 4
변경 사항을 제출 및 커밋합니다.
리스너에 대한 메일 플로우 정책이 선택한 TLS 설정으로 업데이트됩니다.
리스너에 대한 메일 플로우 정책이 선택한 TLS 설정으로 업데이트됩니다.