Configuración del Host de retransmisión de correo para notificaciones de correo electrónico en FMC

Introducción

Este documento describe el procedimiento para configurar un host de retransmisión de correo electrónico en Secure Firewall Management Center (FMC) para las notificaciones de correo electrónico.

Prerequisites

Requirements

Cisco recomienda que conozca estos productos:

• FMC

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Firepower Threat Defense para VMware versión 7.6.0

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Antecedentes

La configuración de host de retransmisión de correo es necesaria para que FMC envíe notificaciones de correo electrónico y cree alertas para eventos de seguridad. 

Esto se puede utilizar para las políticas de correlación e intrusión, de modo que tenga visibilidad adicional de las alertas específicas.

Configurar

Paso 1. Vaya a System > Configuration.

Imagen 1. Vaya a Configuración

Paso 2. Vaya a Notificación por correo electrónico.

Imagen 2. Vaya al menú Notificación de correo electrónico

Paso 3. Introduzca la dirección IP o el nombre de dominio completo (FQDN) para el host de retransmisión de correo electrónico, el puerto, el método de cifrado, la dirección de correo electrónico y la autenticación para el host, si es necesario.

Paso 4. Seleccione Test Mail Server Settings, aparecerá Message Sent si sus parámetros son correctos y se recibirá un correo electrónico del remitente configurado a la dirección de destino utilizada en la prueba. Guarde la configuración.

Imagen 3. Probar configuración del servidor de correo

Imagen 4. Mensaje de configuración correcta

Imagen 5. Correo electrónico de configuración correcta

Troubleshoot

La GUI de FMC muestra un mensaje de error genérico cuando falla la prueba.

Imagen 6. Mensaje de error fallido

Puede comprobar los mensajes de error de las pruebas de correo en la CLI de FMC. Debe navegar hasta expert y puede ingresar el comando cat /var/log/messages | grep -i "email\|smtp" para buscar los mensajes de las pruebas de conexión. 

> expert
admin@firepower:~$ cat /var/log/messages | grep -i "email\|smtp"
Oct 16 17:57:38 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com mailsize=286 smtpstatus=250 smtpmsg='250 2.0.0 Ok: queued as ****' exitcode=EX_OK

Problemas comunes

DNS no resuelve el servidor SMTP

Oct 16 17:32:52 firepower msmtp: host=****.****.co tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot locate host ****.****.co: Name or service not known' exitcode=EX_NOHOST

Verifique su nombre de host de retransmisión de correo electrónico, que sus servidores DNS son accesibles y que pueden resolver el nombre de host.

admin@firepower:~$ ping ****.****.co
ping: ****.****.co: Name or service not known

Conexión rechazada

Oct 16 17:33:54 firepower msmtp: host=10.100.150.11 tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to 10.100.150.11, port 25: Connection refused' exitcode=EX_TEMPFAIL

El servidor está escuchando al puerto; sin embargo, rechazó activamente la conexión. Compruebe la configuración y, si procede, la autenticación. 

Compruebe que el servicio SMTP se está ejecutando en el servidor.

Tiempo de espera de conexión agotado

Oct 16 17:58:30 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to ****.****.com, port 487: Connection timed out' exitcode=EX_TEMPFAIL

Compruebe que el servidor escucha el puerto utilizado para la conexión.