Cisco Cisco Email Security Appliance C690 ユーザーガイド
24-9
AsyncOS 9.6 for Cisco Email Security Appliances
사용 설명서
24
장 다른 MTA와의 통신 암호화
인증서의 HAT에서 TLS 활성화
GUI
를 사용하여 TLS 연결을 위한 퍼블릭 또는 프라이빗 리스너에
인증서 할당
절차
1
단계
Network(
네트워크) > Listeners(리스너) 페이지로 이동합니다.
2
단계
수정할 리스너의 이름을 클릭합니다.
3
단계
Certificate(
인증서) 필드에서 인증서를 선택합니다.
4
단계
변경 사항을 제출 및 커밋합니다.
CLI
를 사용하여 TLS 연결을 위한 퍼블릭 또는 프라이빗 리스너에 인증
서 할당
절차
1
단계
listenerconfig -> edit
명령을 사용하여 구성할 리스너를 선택합니다.
2
단계
certificate
명령을 사용하여 사용 가능한 인증서를 표시합니다.
3
단계
프롬프트가 표시되면 리스너에 할당할 인증서를 선택합니다.
4
단계
리스너 구성이 완료되면
commit
명령을 실행하여 변경 사항을 활성화합니다.
로깅
Email Security Appliance
는 TLS가 필요하지만 리스너에서 사용할 수 없는 경우 메일 로그에 인
스턴스를 기록합니다. 다음 조건이 충족되면 메일 로그가 업데이트됩니다.
•
리스너에 대해 TLS가 "required(필수)"로 설정됨
•
Email Security Appliance
가 "Must issue a STARTTLS command first(STARTTLS 명령을 먼
저 실행해야 함)" 명령을 전송함
•
성공적인 수신자 없이 연결이 닫힘
TLS
연결이 실패한 이유에 대한 정보가 메일 로그에 포함됩니다.
GUI
예: 리스너의 HAT에 대한 TLS 설정 변경
절차
1
단계
Mail Policies(
메일 정책) > Mail Flow Policies(메일 플로우 정책) 페이지로 이동합니다.
2
단계
정책을 수정할 리스너를 선택한 다음 수정할 정책의 이름에 대한 링크를 클릭합니다. (기본 정책
매개변수를 수정할 수도 있습니다.)