Exemple de configuration du cryptage de messagerie ESA

Options de téléchargement

  • PDF     (247.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (84.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (67.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 juin 2014
ID du document:117863

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer le cryptage des e-mails sur l'appliance de sécurité de la messagerie (ESA).

Conditions préalables

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Modèle : toutes les séries C et X
  • Fonction de cryptage d'enveloppe (PostX) installée

Configurer

Activer le cryptage des e-mails sur ESA

Effectuez ces étapes depuis l'interface utilisateur graphique :

  1. Sous Security Services, choisissez Cisco IronPort Email Encryption > Enable Email Encryption, puis cliquez sur Edit Settings.

  2. Cliquez sur Add Encryption Profile afin de créer un nouveau profil de chiffrement.

  3. Choisissez Cisco Registered Envelope Service ou Cisco IronPort Encryption Appliance (si l'appareil de cryptage est acheté) pour le type de service clé.

  4. Cliquez sur Submit and Commit Changes.

  5. Une fois le profil de cryptage créé, vous avez la possibilité de le configurer sur le serveur CRES (Registered Envelope Service) de Cisco. Un bouton Provisionner doit s'afficher en regard du nouveau profil. Cliquez sur Provisionner.

Créer un filtre de contenu sortant

Complétez ces étapes à partir de l'interface utilisateur graphique afin de créer un filtre de contenu sortant pour implémenter le profil de chiffrement.  Dans l'exemple suivant, le filtre déclenche le cryptage de tout message sortant avec la chaîne « Secure: » dans l'en-tête d'objet :

  1. Sous Politiques de messagerie, choisissez les filtres de contenu sortant, puis cliquez sur Ajouter un filtre.

  2. Ajoutez un nouveau filtre avec la condition « Subject Header » comme objet == « Secure: » et l'action « Encrypt and Deliver Now » (Action finale). Cliquez sur Submit.

  3. Sous Politiques de messagerie, choisissez Politiques de messagerie pour les messages sortants et activez ce nouveau filtre dans la politique de messagerie par défaut ou les politiques de messagerie appropriées.

  4. Valider les modifications.

Vérifier

Cette section décrit comment vérifier que le cryptage fonctionne.

  1. Afin de vérifier, générez un nouveau mail avec Secure : dans l'objet et envoyez l'email à un compte web (Hotmail, Yahoo, Gmail) afin de déterminer s'il est chiffré.

  2. Vérifiez les journaux de messagerie comme décrit dans la section suivante afin de vous assurer que le message est chiffré via le filtre de contenu sortant.

Valider le traitement du filtre de chiffrement dans Mail_logs

Ces entrées mail_log indiquent que les messages correspondent au filtre de cryptage appelé Encrypt_Message.

Wed Oct 22 17:06:46 2008 Info: MID 116 was generated based on MID 115 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:07:22 2008 Info: MID 118 was generated based on MID 117 by encrypt
filter 'Encrypt_Message'
Wed Oct 22 17:31:21 2008 Info: MID 120 was generated based on MID 119 by encrypt
filter ''Encrypt_Message

Référez-vous à Détermination de la disposition des messages ESA pour des instructions sur la façon d'utiliser les commandes grep ou findevent afin de recueillir des informations à partir des journaux comme indiqué dans cette section.

Dépannage

Si le filtre de cryptage ne se déclenche pas, recherchez dans les journaux de messagerie la stratégie de messagerie utilisée par le message test. Assurez-vous que le filtre est activé dans cette stratégie de messagerie et qu'aucun filtre précédent n'est activé dans cette stratégie avec une action Ignorer les filtres de contenu restant.

Assurez-vous que le ou les messages dans le suivi des messages utilisent la chaîne correcte ou le balisage d'objet désigné afin de déclencher le chiffrement par le biais du filtre de contenu.

Historique de révision

Révision Date de publication Commentaires
1.0
26-Jun-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Kevin Luu, Robert Sherwin, and Andreas Mueller
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits