Konfigurieren von ISE Version 1.4-E-Mail- und SMS-Benachrichtigungen

Download-Optionen

  • PDF     (1.4 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.2 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.1 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:3. August 2015
Dokument-ID:119213

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, wie Sie die Cisco Identity Services Engine (ISE) Version 1.4 konfigurieren, um E-Mail- und SMS-Benachrichtigungen für mehrere Services zu unterstützen.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Grundkenntnisse der Cisco ISE und der Gastservices verfügen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf folgenden Hardware- und Software-Versionen:

  • Microsoft Windows Version 7 mit Cisco AnyConnect Secure Mobility Client, Version 3.1

  • Cisco Catalyst Switch der Serie 3750X mit Software-Versionen 15.0.2 und höher

  • Cisco ISE Version 1.3 und höher

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konfigurieren

In diesem Abschnitt wird beschrieben, wie Sie die ISE konfigurieren, um E-Mail- und SMS-Benachrichtigungen für verschiedene Dienste zu unterstützen.

SMTP-Einstellungen

Bevor E-Mail-Services verwendet werden können, muss für die ISE ein SMTP-Relay-Server (Simple Message Transfer Protocol) konfiguriert sein. Um den Server zu konfigurieren, navigieren Sie zu Administration > System > Settings > SMTP Server:

Dieser Server sollte in der Lage sein, E-Mails von der ISE ohne Authentifizierung oder Verschlüsselung zu akzeptieren.

Hinweis: Für die SMTP-Relay-Serverkonfiguration empfiehlt Cisco, die ISE-IP-Adresse zur Ausnahmeliste hinzuzufügen (keine oder anonyme Authentifizierung) und eine Authentifizierung von allen anderen Hosts anzufordern.

SMS-Einstellungen

Damit die SMS-Dienste mit der ISE funktionieren, müssen Sie ein bestimmtes SMS-Gateway konfigurieren. Die ISE unterstützt SMTP2SMS- und HTTP2SMS-Gateways. Standardmäßig gibt es neun Gateways, die für bekannte Anbieter vorkonfiguriert sind (Sie müssen diese möglicherweise abstimmen). Um diese zu konfigurieren, navigieren Sie zu Administration > System > Settings > SMS gateway:

SMS-Gateway über SMTP

Wenn Sie das SMTP-SMS-Gateway konfigurieren, ist das einzige erforderliche Feld das Feld Provider Domain (Anbieterdomäne) gemäß dem Abschnitt SMS Gateway Settings for SMS Email Gateway (SMS-Gateway-Einstellungen für SMS-E-Mail-Gateway) im Cisco Identity Services Engine-Administratorhandbuch, Version 1.4.

Bei den Standardeinstellungen (leer) entspricht der Wert des SMTP API-Textvorlagenfelds dem $message$-Wert.

Der Standard-Nachrichtenwert hängt vom verwendeten Dienst ab. Für Benachrichtigungsdienste (wenn Sie ein Gastkonto erstellen) kann es über die Anpassungsseite des Sponsorportals konfiguriert werden (Benachrichtigung des Gasts/SMS). Dies ist der Standardwert:

Der Feldwert für die SMTP API-Textvorlage kann ebenfalls angepasst werden. Die unterstützten dynamischen Ersetzungen für den Standardwert sind $mobilenumber$ und $message$. Wenn Sie beispielsweise den Wert der Testvorlage $message$ konfigurieren, werden diese Daten in der SMTP-Nutzlast gesendet:

Nach der Testvorlagenzeichenfolge wird der Wert der $message$ ersetzt (in diesem Beispiel für den SMS-Benachrichtigungsdienst).

Ein weiteres Beispiel für den Feldwert der SMTP API-Textvorlage ist test template2 $mobilenumber$. Dies ist die Nutzlast, die gesendet wird, wenn dieser Wert verwendet wird:

Beachten Sie einen kleinen Unterschied zwischen den Variablen $mobilenumber$ und $message$. Normalerweise werden alle Leerzeichen (Leerzeichen) mit Escapezeichen versehen und durch das + Zeichen ersetzt. Wenn die Variable $message$ verwendet wird, bleiben diese Leerzeichen erhalten.

Es gibt ein Beispiel für ein SMTP-SMS-Gateway (ClickatellViaSMTP), das mit mehreren Werten im Feld der SMTP-API-Textvorlage konfiguriert ist. Alle diese Werte sind statisch (mit Ausnahme der Werte $message$ und $mobilenumber$). Die Werte werden bereitgestellt, um zu zeigen, dass es möglich ist, diese Nutzlast anzupassen und zusätzliche Daten bereitzustellen, die vom SMTP-Anbieter möglicherweise benötigt werden. Die Werte, die in Großbuchstaben angezeigt werden, sollten durch die korrekten Werte ersetzt werden, die vom Anbieter bereitgestellt werden (und sie sind für alle E-Mails, die über diesen Anbieter versendet werden, identisch).

Hier ein Beispiel:

SMS Gateway über HTTP

Geben Sie für das HTTP2SMS-Gateway die SMS-HTTP-API ein, um eine HTTP-Get-Anforderungsmethode zu verwenden:

Normalerweise sollte der SMS-Anbieter die Attribute angeben, die gesendet werden müssen und die optional sind, sowie die Art der zu sendenden Zeichenfolge und die Portnummer (wenn sie nicht 80 ist).

Hier ist ein Beispiel, das auf dem SMS-Service Provider AwalJawaly basiert. Dies ist die verwendete URL-Struktur: http://awaljawaly.awalservices.com.sa:8001/Send.aspx.

Dies sind die obligatorischen Parameter:

  • Anforderungstyp (SMSSubmitReq)

  • Benutzername

  • Kennwort

  • Mobilnummer

  • Nachricht

Dies sind die optionalen Parameter: 

  • Ursprungsadresse

  • Typ

  • Lieferzeit

  • Gültigkeitszeitraum

  • Blinken

  • Bestätigung

  • Maximale Gutschriften

  • Client-Nachrichten-ID

  • Benutzerdaten-Header (User Data Header, UDH)

Dies ist die URL, die in diesem Beispiel verwendet wird:

http://awaljawaly.awalservices.com.sa:8001/Send.aspx?REQUESTTYPE=SMSSubmitReq&Username=&Test&&Password=123456&MOBILENO=$mobilenumber$&MESSAGE=$message$

Hinweis: Alle Pflichtfelder sind in der vorherigen URL enthalten. Die optionalen Felder können der Zeichenfolge bei Bedarf hinzugefügt werden.

Hier einige Hinweise zu den optionalen Feldern:

  1. Benutzername und Passwort sollten in diesen Link aufgenommen werden (leider wird Klartext verwendet).

  2. Die Mobiltelefonnummer wird während der Gasterstellungsübung im Sponsorportal automatisch aus dem Feld für die Telefonnummer entnommen.

  3. Das Meldungsfeld wird automatisch von diesem Standort ausgefüllt: Sponsorportal > Portalseitenanpassung > Gäste benachrichtigen > SMS-Benachrichtigung > Meldungstext.

Nachdem Sie die Use HTTP POST method for data part aktiviert haben, wird die HTTP POST-Anforderung verwendet:

Wenn Sie die POST-Methode verwenden, geben Sie den Inhaltstyp an, z. B. Nur-Text oder Anwendung/XML. Alle anderen Informationen sollten vom SMS-Dienstanbieter freigegeben werden.

Das Datenfeld wird hauptsächlich mit der POST-Methode verwendet. Alle Informationen, die im Datenfeld für die GET-Methode verwendet werden, werden am Ende des URI (Uniform Resource Identifier) für die GET HTTP-Anforderung hinzugefügt.

Nachfolgend finden Sie ein Beispiel des URIs für die HTTP-GET-Anforderung:

Wenn die Variable $message$ nicht im URL-Link verwendet wird, aber Informationen in das Datenfeld eingegeben werden, sind diese Informationen in der Nähe des Starts (Nachrichtenfeld) des URIs für die GET HTTP-Anforderung sichtbar:

Nachfolgend finden Sie ein Beispiel des URIs für die HTTP-GET-Anforderung:

Hier sind einige Hinweise zur Kodierung:

  • URL-Feld â€Â“ Dieses Feld ist nicht URL-codiert. Die Mobilnummer des Gastkontos wird durch die URL ersetzt. Die unterstützten dynamischen Ersetzungen sind $mobilenumber$ und $message$.

  • Datenfeld â€Â“ Dieses Feld ist URL-codiert durch das System application/x-www-form-urlencoded

  • Space €Â“ Es gibt zwei Arten von URL-Kodierung, die sich in der Art, wie sie Leerzeichen behandeln unterscheiden. Das erste (durch RFC 1738 spezifiziert) behandelt ein Leerzeichen als ein weiteres unzulässiges Zeichen in einer URL und kodiert es als %20. Das zweite (wenn das application/x-www-form-urlencoded-System implementiert ist) kodiert ein Leerzeichen als +-Zeichen und wird verwendet, um die Abfragezeichenfolgen zu erstellen. Die zweite Option verwendet die Funktionen urlencode( ) und urldecode( ), die sich von ihren ursprünglichen Entsprechungen (RFC 1738) nur dadurch unterscheiden, dass sie die Leerzeichen als Pluszeichen (+) statt als Sequenz %20 codieren. Da die ISE das application/x-www-form-urlencoded-System für die Datenfeldverschlüsselung verwendet, wird ein Leerzeichen als +-Zeichen verschlüsselt.

Hinweis: Wenn die Variable $message$ in einem URL-Link direkt oder die Variable $message$ nur im Feld Data verwendet wird, werden die Informationen aus dem Nachrichtentext unter der SMS-Benachrichtigung (Portal Customization Page > SMS notification) entnommen. Alle Daten im Nachrichtentextfeld sind URL-codiert.

Hier zwei Beispiele:

Nachfolgend finden Sie ein Beispiel des URIs für die HTTP-GET-Anforderung:

Hinweis: Die GET-Methode unterstützt HTTPS nicht (sie wird nur über die POST-Methode unterstützt).

Gastbenachrichtigung mit Anmeldeinformationen per E-Mail

Der Benutzer, der Gastkonten über das Sponsor-Portal erstellt, hat die Möglichkeit, E-Mail-Benachrichtigungen mit Anmeldeinformationen an diesen bestimmten Benutzer zu senden:

Diese E-Mail wird über das zuvor konfigurierte SMTP-Relay an die Gast-E-Mail-Adresse gesendet. Der Sponsor kann eine beliebige E-Mail-Adresse angeben, die als Von verwendet wird. Wenn der Sponsor die Gast-E-Mail-Adresse nicht während der Kontoerstellung angibt, gibt die ISE den folgenden GUI-Fehler zurück:

Unable to send email.

Die SMTP-Serverrichtlinien entscheiden, ob eine solche E-Mail akzeptiert oder verworfen wird. Beispielsweise kann der Server so konfiguriert werden, dass er E-Mails nur von der Domäne example.com akzeptiert.

Gastbenachrichtigung mit Anmeldeinformationen per SMS

Damit diese Option funktioniert, muss der Sponsor der Sponsorgruppe angehören, die die Berechtigung aktiviert hat:

Send SMS notifications with guests' credentials

Für die Standardsponsorengruppe (ALL_ACCOUNTS) ist diese Berechtigung deaktiviert. Um dies zu ändern, navigieren Sie zu Guest Access > Configure > Sponsor Groups > ALL_ACCOUNTS:

Wenn Sie eine Benachrichtigung per SMS auswählen, gibt es standardmäßig keine Option, einen bestimmten SMS-Anbieter zu wählen, also wird ein Standardanbieter verwendet. Um dies zu ändern, können Sie das Sponsor-Portal anpassen. 

Um das Sponsorportal anzupassen, navigieren Sie zu Guest Access > Configure > Sponsor Portals > Sponsor Portal. Sie können dann die Option Portal Page Customization auswählen und nach unten zu Create Account for Known Guests (Konto für bekannte Gäste erstellen) scrollen:

Ändern Sie im rechten Bereich den Wert von Zurück zu Einstellungen, und wählen Sie den gewünschten (mehrfachen) SMS-Anbieter für diese Seite aus:

Sobald die Seite Gastportal Konto für bekannten Gast erstellen angepasst wurde, hat der Sponsor, der das Portal verwendet, die Möglichkeit, während der Erstellung eines Gastkontos einen SMS-Anbieter auszuwählen. Derselbe Anbieter wird für weitere SMS-Benachrichtigungen verwendet:

Wenn das SMS-Gateway nicht erreichbar ist oder einen Fehler zurückgibt, sendet die ISE-GUI eine Benachrichtigung:

Unable to send SMS.

Hinweis: Eine SMS wird nicht gesendet, wenn der Benutzer erstellt wurde, sondern wenn nach Abschluss der Benutzererstellung auf die Schaltfläche Benachrichtigung geklickt wird.

Gastbenutzer (selbst registriert)

Gastkonten können automatisch über das Portal für selbst registrierte Gäste erstellt werden. Gastbenutzer können ihre eigenen Konten erstellen:

Sie werden (standardmäßig) mit Anmeldeinformationen auf derselben Webseite bereitgestellt:

Diese Anmeldedaten können auch per E-Mail oder SMS zugestellt werden.

Navigieren Sie zu Guest Access > Configure > Guest Portals > Self Registered Guest Portal > Self Registration Page Settings, um mehrere SMS-Gateways für bestimmte selbst registrierte Gäste zuzulassen:

Die Gäste können während der Kontoerstellung einen SMS-Anbieter auswählen. Mit dieser Funktion können Anmeldeinformationen an die Mobiltelefone übermittelt werden:

Nach Abschluss der Registrierung wird auf der nächsten Seite ein Kennwort angezeigt. Wenn dies nicht gewünscht wird, können Sie es auf der Seite zur erfolgreichen Selbstregistrierung des Portals deaktivieren. Auf derselben Seite können Sie auch festlegen, dass der Gast die Benachrichtigung manuell per E-Mail oder SMS zustellt:

Um die Anmeldeinformationen automatisch per E-Mail oder SMS (oder beides) zuzustellen, passen Sie den letzten Abschnitt der Einstellungen der Seite für die Selbstregistrierung an:

In diesem Fall müssen bei der Erstellung des Gastkontos eine E-Mail-Adresse und eine Telefonnummer eingegeben werden.

Dies ist der einzige Gastfluss, über den Benachrichtigungen automatisch gesendet werden können (unmittelbar nachdem sich der Benutzer registriert hat). Wenn ein Gast-Benutzerkonto von einem Sponsor erstellt wurde, ist diese Option nicht verfügbar, und eine Benachrichtigung wird erst gesendet, nachdem der Sponsor manuell auf die Schaltfläche Benachrichtigung geklickt hat.

Gastgenehmigung per E-Mail

Wie im vorherigen Abschnitt beschrieben, können sich Gäste selbst registrieren und automatisch ein Konto einrichten lassen. Es ist jedoch auch möglich, für diesen Prozess eine Sponsorzulassung zu ermöglichen.

In diesem Fall erhält der Sponsor eine E-Mail, die genehmigt werden muss (klicken Sie auf einen bestimmten Link in der E-Mail). Erst dann wird das Gastkonto aktiviert. Um diese Funktion zu konfigurieren (sie ist standardmäßig deaktiviert), navigieren Sie zu Guest Access > Configure > Guest Portals > Self Registered Guest Portal > Self Registration Page Settings, und aktivieren Sie die Option Require self-registered guest to be approved (Genehmigung für selbst registrierte Gäste erforderlich):

Sie müssen auch die E-Mail-Adressen des Sponsors/der Sponsoren angeben, der/die das Gastkonto genehmigen kann/können.

Auf der Seite für die Gast-E-Mail-Einstellungen können Sie einige zusätzliche Einstellungen konfigurieren:

Diese Einstellungen gelten für alle Arten von Gastbenachrichtigungen (nicht nur von Sponsoren genehmigt).

Ablauf eines Gastkontos per E-Mail/SMS

Gastbenutzer können informiert werden, wenn das Konto bald abläuft. Um dies (nach Gasttyp) zu konfigurieren, navigieren Sie zu Gastzugriff > Gasttypen > Auftragnehmer:

Alle Gäste, die Vertragspartner sind, erhalten drei Tage vor Ablauf des Kontos eine Benachrichtigung. Diese Benachrichtigung kann per SMS oder E-Mail zugestellt werden. Der SMS-spezifische Anbieter kann ausgewählt werden und wird für alle Gäste genutzt (auch wenn der jeweilige Gast selbst registriert ist und einen anderen SMS-Anbieter nutzen darf).

Im gleichen Abschnitt gibt es eine Option Test-E-Mail an mich senden bei. Dadurch kann die Verfügbarkeit und Konfiguration des SMTP-Servers getestet werden. Nachdem Sie eine E-Mail-Adresse eingegeben haben, wird diese E-Mail-Nachricht zugestellt:

Per E-Mail gesendete Alarme

Die ISE kann E-Mails für erkannte Systemwarnungen senden. Um diese Funktion zu aktivieren, navigieren Sie zu Administration > System > Alarm Settings > Alarm Notification, und geben Sie die E-Mail-Adressen From und To an:

Stellen Sie sicher, dass ein bestimmter Alarm im Abschnitt Alarm Configuration (Alarmkonfiguration) aktiviert ist:

Nach der Aktivierung und Auslösung wird eine E-Mail gesendet, wenn der Alarm ausgelöst wird. Nachfolgend finden Sie ein Beispiel für eine typische Warnung, die gesendet wird:

ISE Alarm : Warning : No Accounting messages in the last 15 mins

No Accounting Start

Details :
No Accounting messages in the last 15 mins

Description :
No Accounting messages have been received from Network Device(s) in the past 15 minutes
 for any of the session(s) authorized by ISE Policy Service Nodes

Suggested Actions :
Ensure RADIUS accounting is configured on the Network Device(s), Check Network Device(s)
 configuration for local Authorization

*** This message is generated by Cisco Identity Services Engine (ISE) ***

Sent By Host : ise13

SMS über REST API senden

Die ISE ermöglicht die Verwendung einer Gast-REST-API, um Gastbenutzer zu erstellen. Sobald ein Gastbenutzer mit dem richtigen SMS-Anbieter erstellt wurde, kann eine SMS mit der REST-API des Gasts gesendet werden. Hier ein Beispiel:

PUT https://<ISE-ADMIN-NODE>:9060/ers/config/guestuser/sms/444/portalId/
 ff2d99e0-2101-11e4-b5cf-005056bf2f0a
Authorization: Basic xxxxxxxxxxxxxxxxxxx
Accept:a pplication/vnd.com.cisco.ise.identity.guestuser.2.0+xml

In diesem Beispiel ist 444 die Gastbenutzer-ID, und die lange Zeichenfolge (ff2d99e0-2101-11e4-b5cf-005056bf2f0a) ist die Portal-ID (Sponsorportal).

Hinweis: Für einen korrekten Sponsorbenutzer ist eine grundlegende HTTP-Autorisierung erforderlich. Weitere Informationen finden Sie im API-Referenzhandbuch.

Überprüfung

Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
03-Aug-2015
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Michal Garcarz
    Cisco TAC-Techniker
  • Artem Tkachov
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.