Руководство Пользователя для Cisco Cisco Email Security Appliance C170
19-19
Cisco AsyncOS 9.1 for Email 사용 설명서
19 장 S/MIME 보안 서비스
S/MIME 인증서 요건
정보
메일 흐름 정책에서 S/MIME 암호 해독 및 확인이 활성화된 경우 암호 해독 및 확인의 상태와 관계
없이 모든 S/MIME 메시지가 전송됩니다. S/MIME 암호 해독 또는 확인 메시지에 대해 수행할 작
업을 구성하려면 메시지 필터 규칙
없이 모든 S/MIME 메시지가 전송됩니다. S/MIME 암호 해독 또는 확인 메시지에 대해 수행할 작
업을 구성하려면 메시지 필터 규칙
smime-gateway-verified
및
smime-gateway
를 사용할 수 있습
를 참고
하십시오.
S/MIME 암호 해독 또는 확인 메시지에 대한 작업 구성
Email Security 어플라이언스가 S/MIME 암호 해독, 확인 또는 둘 다를 수행한 후 결과에 따라 다양
한 작업을 수행할 수 있습니다. 메시지 필터 규칙
한 작업을 수행할 수 있습니다. 메시지 필터 규칙
smime-gateway-verified
및
smime-gateway
를 사
용하여 암호 해독, 확인 또는 둘 다의 결과에 따라 메시지에 대해 작업을 수행할 수 있습니다. 자세
한 내용은
한 내용은
을 참조하십시오.
참고
콘텐츠 필터 조건 S/MIME Gateway Message 및 S/MIME Gateway Verified를 사용하여 암호 해독, 확
인 또는 둘 다의 결과에 따라 메시지에 대해 작업을 수행할 수 있습니다. 자세한 내용은
인 또는 둘 다의 결과에 따라 메시지에 대해 작업을 수행할 수 있습니다. 자세한 내용은
를 참조하십시오.
예: 확인, 암호 해독 또는 둘 다에 실패한 S/MIME 메시지 격리
다음 메시지 필터는 메시지가 S/MIME 메시지인지 확인하고 S/MIME를 사용한 확인 또는 암호 해
독에 실패할 경우 메시지를 격리합니다.
독에 실패할 경우 메시지를 격리합니다.
quarantine_smime_messages:if (smime-gateway-message and not smime-gateway-verified) {
quarantine("Policy"); }
S/MIME 인증서 요건
•
•
서명에 대한 인증서 요건
서명에 사용할 S/MIME 인증서는 다음 정보를 포함해야 합니다.
공용 이름
정규화된 도메인 이름입니다.
조직
조직의 정확한 법적 이름입니다.
조직 단위
조직의 부문입니다.
군/구
조직이 법적으로 위치한 시/군/구입니다.
주/도:
조직이 법적으로 위치한 주, 도 또는 지역입니다.
국가
조직이 법적으로 위치한 국가의 ISO 약어(2자)입니다.
만료 전까지 기간
인증서가 만료되기 전 남은 일수입니다.
주체 대체 이름(도메인)
서명된 메시지를 보낼 도메인의 이름입니다. 예를 들어
domain.com
및
*.domain.net
등을 지정할 수 있습니다. 항목이 여러 개인 경우 쉼표로
구분된 목록을 사용합니다.