Cisco Cisco Email Security Appliance C170 Guia Do Utilizador
26-53
Cisco AsyncOS 9.1 for Email 사용 설명서
26 장 클라이언트 인증서를 사용하여 SMTP 세션 인증
어플라이언스에서 TLS 연결 설정
6단계
프로파일 이름을 입력합니다.
7단계
이 SMTP 인증 프로파일에 사용할 인증서 LDAP 쿼리를 선택합니다.
참고
클라이언트 인증서를 사용할 수 없는 경우 SMTP AUTH 명령을 허용하는 옵션을 선택하면
안 됩니다.
안 됩니다.
8단계
Finish(마침)를 클릭합니다.
9단계
변경사항을 제출하고 커밋합니다.
어플라이언스에서 TLS 연결 설정
RELAYED 메일 흐름 정책의 Verify Client Certificate(클라이언트 인증서 확인) 옵션을 사용하면 클
라이언트 인증서가 유효한 경우 Email Security 어플라이언스가 사용자 메일 애플리케이션에 대한
TLS 연결을 설정합니다. TLS Preferred(TLS 기본 설정) 옵션을 선택하면, 사용자에게 인증서가 없
더라도 어플라이언스는 계속 비TLS 연결을 허용하지만 사용자의 인증서가 유효하지 않은 경우에
는 연결을 거부합니다. TLS Required(TLS 필수) 옵션을 선택하면, 어플라이언스가 연결을 허용하
기 위해서는 사용자에게 유효한 인증서가 있어야 합니다.
라이언트 인증서가 유효한 경우 Email Security 어플라이언스가 사용자 메일 애플리케이션에 대한
TLS 연결을 설정합니다. TLS Preferred(TLS 기본 설정) 옵션을 선택하면, 사용자에게 인증서가 없
더라도 어플라이언스는 계속 비TLS 연결을 허용하지만 사용자의 인증서가 유효하지 않은 경우에
는 연결을 거부합니다. TLS Required(TLS 필수) 옵션을 선택하면, 어플라이언스가 연결을 허용하
기 위해서는 사용자에게 유효한 인증서가 있어야 합니다.
클라이언트 인증서를 사용하여 사용자의 SMTP 세션을 인증하려면 다음 설정을 선택합니다.
•
TLS - 필수
•
클라이언트 인증서 확인
•
SMTP 인증 필수
참고
SMTP 인증이 필요한 경우에도 Email Security 어플라이언스는 인증서 인증을 사용하기 때문에
SMTP 인증 LDAP 쿼리를 사용하지 않습니다.
SMTP 인증 LDAP 쿼리를 사용하지 않습니다.
클라이언트 인증서 대신 SMTP 인증 쿼리를 사용하여 사용자 SMTP 세션을 인증하려면 RELAYED
메일 흐름 정책에서 다음 설정을 선택합니다.
메일 흐름 정책에서 다음 설정을 선택합니다.
•
TLS - 필수
•
SMTP 인증 필수
Email Security 어플라이언스가 특정 사용자로부터 클라이언트 인증서를 요구하는 반면 다른 사용
자에게는 LDAP 기반 SMTP 인증을 허용해야 할 경우 RELAYED 메일 흐름 정책에서 다음 설정을
선택하십시오.
자에게는 LDAP 기반 SMTP 인증을 허용해야 할 경우 RELAYED 메일 흐름 정책에서 다음 설정을
선택하십시오.
•
TLS - 기본 설정
•
SMTP 인증 필수
•
SMTP 인증을 위한 TLS 필수