Cisco Cisco Email Security Appliance C160 Guida Utente
23-9
Cisco AsyncOS 9.1 for Email 사용 설명서
23 장 다른 MTA와의 통신 암호화
전달 시 TLS 및 인증서 확인 활성화
4단계
commit
명령을 실행하여 변경사항을 활성화합니다.
전달 시 TLS 및 인증서 확인 활성화
Destination Controls(대상 제어) 페이지 또는
destconfig
명령을 사용하여 TLS를 특정 도메인에 대
한 이메일 전달에 대해 활성화해야 합니다.
TLS 이외에, 도메인의 서버 인증서도 확인해야 합니다. 이러한 도메인 확인은 도메인의 자격 증명
을 설정하는 데 사용되는 디지털 인증서를 기반으로 합니다. 확인 절차에서는 다음과 같은 두 가지
사항을 확인해야 합니다.
을 설정하는 데 사용되는 디지털 인증서를 기반으로 합니다. 확인 절차에서는 다음과 같은 두 가지
사항을 확인해야 합니다.
•
SMTP 세션의 발급자 인증서 체인이 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서로 종료
되었는지 여부
되었는지 여부
•
인증서에 나열된 CN(공용 이름)이 수신 머신의 DNS 이름 또는 메시지의 대상 제어와 일치하
는지 여부
는지 여부
- 또는 -
메시지의 대상 제어가 RFC 2459에 명시된 대로 인증서의 SAN(Subject Alternative Name,
subjectAltName) 확장명에 있는 DNS 이름 중 하나와 일치하는지 여부 일치 항목은 RFC 2818
의 3.1절에 명시된 대로 와일드카드를 지원합니다.
subjectAltName) 확장명에 있는 DNS 이름 중 하나와 일치하는지 여부 일치 항목은 RFC 2818
의 3.1절에 명시된 대로 와일드카드를 지원합니다.
신뢰할 수 있는 CA는 ID를 확인하고 공개 키를 배포하는 데 사용하는 디지털 인증서를 발급하는
타사입니다. 이 기관은 인증서가 유효하고 신뢰할 수 있는 ID로 발급되었음을 추가로 보장합니다.
타사입니다. 이 기관은 인증서가 유효하고 신뢰할 수 있는 ID로 발급되었음을 추가로 보장합니다.
Email Security 어플라이언스에서 봉투 암호화의 대체 방법으로 TLS 연결을 통해 메시지를 도메인
으로 보내도록 구성할 수 있습니다. 자세한 내용은 "Cisco 이메일 암호화" 장을 참조하십시오.
으로 보내도록 구성할 수 있습니다. 자세한 내용은 "Cisco 이메일 암호화" 장을 참조하십시오.
어플라이언스에서 모든 발송에 TLS 연결을 사용하도록 인증서를 지정할 수 있습니다. 인증서를 지
정하려면 Destination Controls(대상 제어) 페이지에서 Edit Global Settings(전역 설정 편집)를 클릭하
거나 CLI에서
정하려면 Destination Controls(대상 제어) 페이지에서 Edit Global Settings(전역 설정 편집)를 클릭하
거나 CLI에서
destconfig -> setup
을 사용합니다. 인증서는 도메인 설정이 아닌 전역 설정입니다.
Destination Controls(대상 제어) 페이지 또는
destconfig
명령을 사용하여 도메인을 포함하는 경우 특
정 도메인의 TLS에 대해 각기 다른 5가지 다른 설정을 지정할 수 있습니다. 도메인과 교환해야 하는
지 여부 또는 도메인과 교환 시 기본으로 TLS 암호화를 설정할지를 지정하는 것 이외에도, 도메인 확
인이 필요한지 여부를 지정할 수 있습니다. 설정에 대한 설명은
지 여부 또는 도메인과 교환 시 기본으로 TLS 암호화를 설정할지를 지정하는 것 이외에도, 도메인 확
인이 필요한지 여부를 지정할 수 있습니다. 설정에 대한 설명은
항목을 참조하십시오.
Max Concurrency: 1000 (TCP Queue: 50)
Domain map: disabled
TLS: Required
표
23-3
전달에
대한
TLS
설정
TLS 설정
의미
기본
기본 TLS 설정은 Destination Controls(대상 제어) 페이지 또는 리스너에서 도
메인의 MTA로 발송되는 연결에 사용되는
메인의 MTA로 발송되는 연결에 사용되는
destconfig -> default
하위 명
령 사용하여 설정합니다.
"Do you wish to apply a specific TLS setting for this domain?(이 도메인에 특정
TLS 설정을 적용하시겠습니까?)"라는 질문에 "No"라고 답한 경우 "기본" 값
이 설정됩니다.
TLS 설정을 적용하시겠습니까?)"라는 질문에 "No"라고 답한 경우 "기본" 값
이 설정됩니다.