Configuración de Secure SMTP Server en ISE

Opciones de descarga

  • PDF     (1.4 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.2 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (709.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:28 de noviembre de 2023
ID del documento:216187

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar el servidor SMTP en Cisco ISE para admitir notificaciones de correo electrónico para varios servicios.

    Prerequisites

    Requirements

    Cisco recomienda tener un conocimiento básico de las funciones de servidor de Cisco Identity Services Engine (ISE) y protocolo simple de transferencia de correo (SMTP). 

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware. ISE versión 3.0 admite conexiones seguras y no seguras con el servidor SMTP.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configuración

    En esta sección se describe la configuración de ISE para admitir las notificaciones de correo electrónico utilizadas para:

    • Envíe notificaciones de alarmas de correo electrónico a cualquier usuario administrador interno con la opción de inclusión de alarmas del sistema en correos electrónicos habilitada. La dirección de correo electrónico del remitente para enviar notificaciones de alarma está codificada como ise@<hostname>.
    • Permite a los patrocinadores enviar una notificación por correo electrónico a los invitados con sus credenciales de inicio de sesión e instrucciones para restablecer la contraseña.
    • Permitir que los invitados reciban automáticamente sus credenciales de inicio de sesión después de registrarse correctamente y con las acciones que deben llevarse a cabo antes de que caduquen sus cuentas de invitado.
    • Envíe correos electrónicos recordatorios a los usuarios administradores de ISE/usuarios de redes internas configurados en ISE antes de la fecha de vencimiento de su contraseña.

    Configuración SMTP

    Para que ISE pueda utilizar cualquier servicio de correo electrónico, debe tener configurado un servidor de retransmisión SMTP. Para actualizar los detalles del servidor SMTP, navegue hasta Administration > System > Settings > Proxy > SMTP server.

    Esta tabla muestra qué nodo de un entorno ISE distribuido envía un correo electrónico.

    Objetivo del correo electrónico

    Nodo que envía el correo electrónico

    Expiración de cuenta de invitado

    PAN principal

    Alarmas

    MnT activo

    Notificaciones de cuentas de patrocinador e invitado desde los portales respectivos

    PSN

    Vencimiento de contraseña

    PAN principal

    Configure el servidor SMTP para tener la capacidad de aceptar cualquier correo electrónico de ISE con o sin autenticación o cifrado según sus requisitos.

    Configuración de comunicación SMTP no segura sin autenticación ni cifrado

    1. Defina el nombre de host del servidor SMTP (servidor SMTP saliente).
    2. Puerto SMTP (este puerto debe estar abierto en la red para conectarse al servidor SMTP).
    3. Tiempo de espera de la conexión (introduzca el tiempo máximo que espera Cisco ISE una respuesta del servidor SMTP).
    4. Haga clic en Probar conexión y Guardar.

    Unsecure SMTP Communication Settings without Authentication or Encryption

    La captura de paquetes muestra la comunicación de ISE con el servidor SMTP sin autenticación ni cifrado:

    Packet Capture Shows ISE Communication with teh SMTP Server

    Configuración de comunicación SMTP segura

    La conexión segura se puede realizar de dos maneras:

    1. Basado en SSL
    2. Basado en nombre de usuario/contraseña

    El servidor SMTP utilizado debe admitir la autenticación basada en credenciales y SSL. La comunicación SMTP segura se puede utilizar con cualquiera de las opciones o con ambas opciones habilitadas simultáneamente.

    Comunicación SMTP segura con cifrado habilitado

    1. Importar certificado de CA raíz del certificado de servidor SMTP en certificados de confianza de ISE con el uso: Confianza para la autenticación dentro de ISE y Confianza para la autenticación de cliente y Syslog.
    2. Configure el servidor SMTP, el puerto configurado en el servidor SMTP para la comunicación cifrada y marque la opción Use TLS/SSL encryption.

    Secure SMTP communication with Encryption Enabled

    La conexión de prueba muestra una conexión correcta con el servidor SMTP.

    Test Connection after a Successful Connection to the SMTP Server

    Las capturas de paquetes muestran que el servidor ha aceptado la opción STARTTLS tal y como solicitó ISE.

    Server has Accepted the STARTTLS Option

    Comunicación SMTP segura con la configuración de autenticación habilitada

    1. Configure el servidor SMTP y el puerto SMTP.
    2. En Configuración de autenticación, marque la opción Usar autenticación de contraseña y proporcione el nombre de usuario y la contraseña.

    Conexión de prueba satisfactoria cuando funciona la autenticación basada en contraseña:

    Secure SMTP Communication with Authentication Settings Enabled

    Captura de paquetes de ejemplo que muestra una autenticación correcta con credenciales:

    Response is Shown

    Verificación

    Use esta sección para confirmar que su configuración funciona correctamente.

    1. Utilice la opción Probar conexión para verificar la conectividad con el servidor SMTP configurado.
    2. Envíe un correo electrónico de prueba desde el portal de invitados en Centros de trabajo > Acceso de invitados > Portales y componentes > Portales de invitados > Portal de invitados registrado automáticamente (predeterminado) > Personalización de la página del portal > Notificaciones > Correo electrónico > Configuración de la ventana de vista previa. Introduzca una dirección de correo electrónico válida y envíe un correo electrónico de prueba. El destinatario debe recibir el mensaje de correo electrónico de la dirección de correo electrónico configurada en Configuración de correo electrónico de invitado.

    Notificación de correo electrónico de ejemplo enviada para credenciales de cuenta de invitado:

    Sample Email Notification sent for Guest Account Credentials

    Notificación de correo electrónico de ejemplo recibida por el destinatario del correo electrónico:

    Guest Account Credentials

    Troubleshoot

    Esta sección proporciona la información que puede utilizar para resolver problemas de su configuración:

    Problema: La conexión de prueba muestra: "No se pudo conectar al servidor SMTP, error SSL. Compruebe los certificados de confianza".

    Error - Could not connect to SMTP Server

    La captura de paquetes muestra que el certificado presentado por el servidor SMTP no es confiable:

    Certificate Presented by SMTP Server is not Trusted

    Solución: importe el certificado de CA raíz del servidor SMTP en los certificados de confianza de ISE y si se ha configurado la compatibilidad con TLS en el puerto.

    Problema: La conexión de prueba muestra: "Error de autenticación: no se pudo conectar al servidor SMTP, el nombre de usuario o la contraseña son incorrectos".

    Authentication Failure: Could not Connect to SMTP Server, Username or Password is Incorrect

    La captura de paquetes de ejemplo aquí muestra que la autenticación no fue exitosa.

    Response Code Shown

    Solución: valide el nombre de usuario o la contraseña configurados en el servidor SMTP.

    Problema: La conexión de prueba muestra: "Error en la conexión con el servidor SMTP".

    Error- Connection to SMTP Server Failed

    Solución: compruebe la configuración del puerto del servidor SMTP. Compruebe si el nombre del servidor SMTP se puede resolver mediante el servidor DNS configurado en ISE.

    El ejemplo muestra que el servidor SMTP envía un reinicio en el puerto 587 que no está configurado para el servicio SMTP.

    587 Port not Configured to SMTP Service

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    28-Nov-2023
    Texto alternativo agregado. Introducción actualizada, Componentes utilizados, SEO, Requisitos de estilo y formato.
    1.0
    29-Oct-2020
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Poonam Garg
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos