FMCでの電子メール通知用のメールリレーホストの設定

ダウンロード オプション

  • PDF     (545.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (323.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (335.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 10 月 21 日
Document ID:222491

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、電子メール通知のためにSecure Firewall Management Center(FMC)で電子メールリレーホストを設定する手順について説明します。

    前提条件

    要件

    次の製品に関する知識があることが推奨されます。

    • FMC

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • VMware向けFirepower Threat Defenseバージョン7.6.0

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    FMCが電子メール通知を送信し、セキュリティイベントのアラートを作成するには、メールリレーホストの設定が必要です。 

    これは、相関ポリシーと侵入ポリシーに使用できるため、特定のアラートに対する可視性が向上します。

    設定

    ステップ 1:System > Configurationの順に移動します。

    Navigate to Configuration

    画像 1.構成に移動

    ステップ 2: 電子メール通知に移動します。

    Navigate to Email Notification Menu

    画像 2.電子メール通知メニューに移動

    ステップ 3:必要に応じて、電子メールリレーホストのIPアドレスまたは完全修飾ドメイン名(FQDN)、ポート、暗号化方式、電子メールアドレス、および認証を入力します。

    ステップ 4: Test Mail Server Settingsを選択します。設定が正しく、「Message Sent」が表示され、テストで使用された宛先アドレスに宛てられた電子メールが設定済みの送信者の電子メールから受信されます。設定を保存します。

    Test Mail Server Settings

    画像 3.メールサーバー設定のテスト

    Successful Configuration Message

    図 4.正常な設定メッセージ

    Successful Configuration Email

    図 5.設定の成功を示すメール

    トラブルシュート

    テストが失敗すると、FMCのGUIに一般的なエラーメッセージが表示されます。

    Failed Error Message

    図 6.失敗したエラーメッセージ

    FMC CLIのメールテストでエラーメッセージを確認できます。expertに移動する必要があり、コマンドcat /var/log/messagesを入力できます。 | grep -i "email\|smtp" を使用して、接続テストのメッセージを検索します。 

    > expert
    admin@firepower:~$ cat /var/log/messages | grep -i "email\|smtp"
    Oct 16 17:57:38 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com mailsize=286 smtpstatus=250 smtpmsg='250 2.0.0 Ok: queued as ****' exitcode=EX_OK

    一般的な問題

    DNSがSMTPサーバを解決しない

    Oct 16 17:32:52 firepower msmtp: host=****.****.co tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot locate host ****.****.co: Name or service not known' exitcode=EX_NOHOST

    Eメールリレーのホスト名と、DNSサーバが到達可能で、ホスト名を解決できることを確認します。

    admin@firepower:~$ ping ****.****.co
    ping: ****.****.co: Name or service not known

    接続は拒否されました

    Oct 16 17:33:54 firepower msmtp: host=10.100.150.11 tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to 10.100.150.11, port 25: Connection refused' exitcode=EX_TEMPFAIL

    サーバはポートをリッスンしていますが、接続をアクティブに拒否しました。設定を確認し、必要に応じて認証を確認します。 

    SMTPサービスがサーバ側で実行されていることを確認します。

    接続タイムアウト

    Oct 16 17:58:30 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to ****.****.com, port 487: Connection timed out' exitcode=EX_TEMPFAIL

    サーバが接続に使用するポートをリッスンしていることを確認します。

    更新履歴

    改定 発行日 コメント
    1.0
    22-Oct-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • オスカルサンティーノロペスセルバンテス
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています