تكوين خادم SMTP الآمن على ISE

خيارات التنزيل

  • PDF     (1.4 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.2 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (707.9 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٨ نوفمبر ٢٠٢٣
معرّف المستند:216187

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند كيفية تكوين خادم SMTP على Cisco ISE لدعم إعلامات البريد الإلكتروني للخدمات المتعددة.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة أساسية بوظائف خادم محرك خدمات الهوية (ISE) وبروتوكول نقل البريد البسيط (SMTP) من Cisco. 

    المكونات المستخدمة

    لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة. يدعم الإصدار 3.0 من ISE الاتصالات الآمنة وغير الآمنة بخادم SMTP.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    يصف هذا القسم تكوين ISE لدعم إعلامات البريد الإلكتروني المستخدمة في:

    • قم بإرسال إعلامات تنبيه البريد الإلكتروني إلى أي من مستخدمي المسؤول الداخلي مع تمكين خيار تضمين أجهزة تحذير النظام في رسائل البريد الإلكتروني. تم ترميز عنوان البريد الإلكتروني للمرسل لإرسال إعلامات التنبيه بشكل ثابت ك ise@<hostname>.
    • تمكين الكفلاء من إرسال إعلام بالبريد الإلكتروني إلى الضيوف مع بيانات اعتماد تسجيل الدخول الخاصة بهم وتعليمات إعادة تعيين كلمة المرور.
    • قم بتمكين الضيوف من تلقي بيانات اعتماد تسجيل الدخول الخاصة بهم تلقائيا بعد تسجيل أنفسهم بنجاح ومع الإجراءات التي يجب إتخاذها قبل انتهاء صلاحية حسابات الضيوف.
    • إرسال رسائل البريد الإلكتروني للتذكير إلى مستخدمي مسؤول ISE/مستخدمي الشبكة الداخلية الذين تم تكوينهم على ISE قبل تاريخ انتهاء صلاحية كلمة المرور الخاصة بهم.

    إعدادات SMTP

    قبل أن يتمكن ISE من إستخدام أي خدمات بريد إلكتروني، يجب أن يكون لديه خادم ترحيل SMTP مكون. لتحديث تفاصيل خادم SMTP، انتقل إلى الإدارة > النظام > الإعدادات > الوكيل > خادم SMTP.

    يوضح هذا الجدول العقدة الموجودة في بيئة ISE الموزعة التي ترسل بريدا إلكترونيا.

    غرض البريد الإلكتروني

    العقدة التي ترسل البريد الإلكتروني

    انتهاء صلاحية حساب الضيف

    مقلاة أولية

    إنذار

    MNt نشط

    إعلامات حساب الجهة الراعية والضيف من البوابات الخاصة بها

    PSN

    انتهاء مدة صلاحية كلمة المرور

    مقلاة أولية

    قم بتكوين خادم SMTP للحصول على إمكانية قبول أي رسائل بريد إلكتروني من ISE باستخدام المصادقة أو التشفير أو بدون المصادقة أو التشفير استنادا إلى متطلباتك.

    إعدادات اتصال SMTP غير آمنة بدون مصادقة أو تشفير

    1. قم بتحديد اسم مضيف خادم SMTP (خادم SMTP الصادر).
    2. منفذ SMTP (يجب أن يكون هذا المنفذ مفتوحا في الشبكة للاتصال بخادم SMTP).
    3. مهلة الاتصال (أدخل الحد الأقصى للوقت الذي ينتظره Cisco ISE للاستجابة من خادم SMTP).
    4. انقر على إختبار الاتصال والحفظ.

    Unsecure SMTP Communication Settings without Authentication or Encryption

    يظهر التقاط الحزمة اتصال ISE مع خادم SMTP بدون مصادقة أو تشفير:

    Packet Capture Shows ISE Communication with teh SMTP Server

    إعدادات اتصال SMTP الآمنة

    يمكن إجراء الاتصال الآمن بطريقتين:

    1. مستند إلى SSL
    2. اسم المستخدم/المستند إلى كلمة المرور

    يجب أن يدعم خادم SMTP المستخدم المصادقة المستندة إلى SSL وبيانات الاعتماد. يمكن إستخدام اتصال SMTP الآمن مع أي من الخيارين أو مع كلا الخيارين الممكنين في نفس الوقت.

    تمكين الاتصال الآمن ل SMTP مع التشفير

    1. إستيراد شهادة المرجع المصدق الجذر لشهادة خادم SMTP في شهادات ISE الموثوقة مع الاستخدام: الثقة للمصادقة داخل ISE والثقة لمصادقة العميل و syslog.
    2. قم بتكوين خادم SMTP، المنفذ الذي تم تكوينه على خادم SMTP للاتصال المشفر، وحدد الخيار إستخدام تشفير TLS/SSL.

    Secure SMTP communication with Encryption Enabled

    يظهر إختبار الاتصال اتصال ناجح بخادم SMTP.

    Test Connection after a Successful Connection to the SMTP Server

    تظهر التقاط الحزم أن الخادم قد قبل خيار STARTTLS كما هو مطلوب من قبل ISE.

    Server has Accepted the STARTTLS Option

    تمكين اتصال SMTP الآمن بإعدادات المصادقة

    1. قم بتكوين خادم SMTP ومنفذ SMTP.
    2. ضمن إعدادات المصادقة، تحقق من خيار إستخدام مصادقة كلمة المرور ووفر اسم المستخدم وكلمة المرور.

    إختبار الاتصال بنجاح عند عمل المصادقة المستندة إلى كلمة المرور :

    Secure SMTP Communication with Authentication Settings Enabled

    نموذج التقاط الحزم الذي يظهر مصادقة ناجحة باستخدام بيانات الاعتماد:

    Response is Shown

    التحقق من الصحة

    استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

    1. أستخدم خيار إختبار الاتصال للتحقق من الاتصال بخادم SMTP الذي تم تكوينه.
    2. إرسال بريد إلكتروني للاختبار من مدخل Guest في مراكز العمل > وصول الضيف > البوابات والمكونات > بوابات الضيف > مدخل الضيف المسجل ذاتيا (افتراضي) > تخصيص صفحة المدخل > إعلامات > بريد إلكتروني > معاينة إعدادات النافذة. أدخل عنوان بريد إلكتروني صالحا وأرسل بريد إلكتروني للاختبار. يجب أن يتلقى المستلم البريد الإلكتروني من عنوان البريد الإلكتروني المكون ضمن إعدادات البريد الإلكتروني للضيف.

    نموذج إعلام البريد الإلكتروني المرسل لبيانات اعتماد حساب الضيف:

    Sample Email Notification sent for Guest Account Credentials

    نموذج إعلام البريد الإلكتروني الذي تم إستلامه بواسطة مستلم البريد الإلكتروني:

    Guest Account Credentials

    استكشاف الأخطاء وإصلاحها

    يوفر هذا القسم المعلومات التي يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها:

    المشكلة: عرض إختبار الاتصال: "تعذر الاتصال بخادم SMTP، خطأ SSL. الرجاء التحقق من الشهادات الموثوق بها.

    Error - Could not connect to SMTP Server

    يظهر التقاط الحزمة أن الشهادة المقدمة من خادم SMTP غير موثوق بها:

    Certificate Presented by SMTP Server is not Trusted

    الحل: إستيراد شهادة CA الجذر لخادم SMTP في شهادات ISE الموثوق بها وإذا تم تكوين دعم TLS على المنفذ.

    المشكلة: يوضح إختبار الاتصال: "فشل المصادقة: تعذر الاتصال بخادم SMTP، أو اسم المستخدم أو كلمة المرور غير صحيحة".

    Authentication Failure: Could not Connect to SMTP Server, Username or Password is Incorrect

    يوضح التقاط حزمة النموذج هنا أن المصادقة لم تكن ناجحة.

    Response Code Shown

    الحل: التحقق من صحة اسم المستخدم أو كلمة المرور التي تم تكوينها على خادم SMTP.

    المشكلة: عرض إختبار الاتصال: "فشل الاتصال بخادم SMTP".

    Error- Connection to SMTP Server Failed

    الحل: تحقق من تكوين منفذ خادم SMTP. تحقق مما إذا كان اسم خادم SMTP قابلا للحل بواسطة خادم DNS الذي تم تكوينه على ISE.

    يوضح المثال إرسال إعادة ضبط بواسطة خادم SMTP على منفذ 587 لم يتم تكوينه لخدمة SMTP.

    587 Port not Configured to SMTP Service

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    28-Nov-2023
    نص بديل مضاف. مقدمة محدثة، والمكونات المستخدمة، و SEO، ومتطلبات النمط، والتنسيق.
    1.0
    29-Oct-2020
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Poonam Garg
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات