FMC에서 이메일 알림을 위한 메일 릴레이 호스트 구성

다운로드 옵션

PDF (508.5 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (322.5 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (335.0 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2024년 10월 21일

문서 ID:222491

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 이메일 알림을 위해 FMC(Secure Firewall Management Center)에서 이메일 릴레이 호스트를 구성하는 절차에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 다음 제품에 대해 알고 있는 것이 좋습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

Firepower Threat Defense for VMware 버전 7.6.0

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

FMC에서 이메일 알림을 보내고 보안 이벤트에 대한 알림을 생성하려면 메일 릴레이 호스트 컨피그레이션이 필요합니다.

이는 상관관계 및 침입 정책에 사용할 수 있으므로 특정 알림에 대한 추가 가시성을 확보할 수 있습니다.

구성

1단계. System > Configuration으로 이동합니다.

Navigate to Configuration

이미지 1. Configuration(구성)으로 이동합니다.

2단계. Email Notification(이메일 알림)으로 이동합니다.

Navigate to Email Notification Menu

이미지 2. Email Notification(이메일 알림) 메뉴로 이동

3단계. 이메일 릴레이 호스트의 IP 주소 또는 FQDN(Fully Qualified Domain Name), 포트, 암호화 방법, 이메일 주소 및 필요한 경우 호스트 인증을 입력합니다.

4단계. Test Mail Server Settings(메일 서버 설정 테스트)를 선택합니다. 설정이 올바르고 구성된 발신자 이메일에서 테스트에 사용된 대상 주소로 이메일이 수신되는 경우 Message Sent(메시지 전송)가 나타납니다. 컨피그레이션을 저장합니다.

Test Mail Server Settings

이미지 3. 메일 서버 설정 테스트

이미지 4. 컨피그레이션 성공 메시지

이미지 5. 컨피그레이션 성공 이메일

문제 해결

테스트가 실패할 경우 FMC GUI에서 일반 오류 메시지를 표시합니다.

Failed Error Message

이미지 6. 실패 오류 메시지

FMC CLI의 메일 테스트에서 오류 메시지를 확인할 수 있습니다. expert로 이동해야 하며 cat /var/log/messages 명령을 입력할 수 있습니다 | grep -i "email\|smtp"를 사용하여 연결 테스트의 메시지를 찾습니다.

> expert
admin@firepower:~$ cat /var/log/messages | grep -i "email\|smtp"
Oct 16 17:57:38 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com mailsize=286 smtpstatus=250 smtpmsg='250 2.0.0 Ok: queued as ****' exitcode=EX_OK

일반적인 문제

DNS가 SMTP 서버를 확인하지 않습니다.

Oct 16 17:32:52 firepower msmtp: host=****.****.co tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot locate host ****.****.co: Name or service not known' exitcode=EX_NOHOST

이메일 릴레이 호스트 이름을 확인하고, DNS 서버에 연결할 수 있는지, 그리고 해당 서버가 호스트 이름을 확인할 수 있는지 확인합니다.

admin@firepower:~$ ping ****.****.co
ping: ****.****.co: Name or service not known

연결 거부됨

Oct 16 17:33:54 firepower msmtp: host=10.100.150.11 tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to 10.100.150.11, port 25: Connection refused' exitcode=EX_TEMPFAIL

서버는 포트를 듣고 있지만 적극적으로 연결을 거부했습니다. 설정을 확인하고 해당되는 경우 인증을 수행합니다.

SMTP 서비스가 서버 측에서 실행 중인지 확인합니다.

연결 시간 초과

Oct 16 17:58:30 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to ****.****.com, port 487: Connection timed out' exitcode=EX_TEMPFAIL

서버가 연결에 사용된 포트를 수신 대기하고 있는지 확인합니다.

개정 이력

개정	게시 날짜	의견
1.0	22-Oct-2024	최초 릴리스

Cisco 엔지니어가 작성

오스카 산티노 로페스 세르반테스
기술 컨설팅 엔지니어