ISE-versie 1.4 e-mail- en sms-meldingen configureren

Downloadopties

  • PDF     (1.4 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.2 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.1 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:3 augustus 2015
Document-id:119213

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Het document beschrijft hoe u de Cisco Identity Services Engine (ISE) versie 1.4 moet configureren om e-mail- en sms-meldingen (Short Message Service) voor meerdere services te ondersteunen.

Voorwaarden

Vereisten

Cisco raadt u aan een basiskennis te hebben van Cisco ISE en de gastenservices.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende hardware- en softwareversies:

  • Microsoft Windows versie 7 met Cisco AnyConnect Secure Mobility Client, versie 3.1

  • Cisco Catalyst 3750X Series switch waarin software versies 15.0.2 en hoger wordt uitgevoerd

  • Cisco ISE-versies 1.3 en hoger

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Configureren

In deze sectie wordt beschreven hoe u de ISE kunt configureren om e-mail- en sms-meldingen voor verschillende services te ondersteunen.

SMTP-instellingen

Voordat de ISE gebruik kan maken van e-maildiensten, moet zij een Simple Message Transfer Protocol (SMTP)-relayserver hebben geconfigureerd. Om de server te configureren navigeer je naar Beheer > Systeem > Instellingen > SMTP Server:

Deze server zou de mogelijkheid moeten hebben om e-mails van de ISE te accepteren zonder authenticatie of encryptie.

Opmerking: voor de configuratie van de SMTP-relay-server raadt Cisco u aan het ISE-IP-adres toe te voegen aan de lijst met uitzonderingen (geen of anonieme verificatie) en verificatie van alle andere hosts te vereisen.

Sms-instellingen

Om de SMS-diensten met de ISE te laten werken, moet u een specifieke SMS-gateway configureren. De ISE ondersteunt Smtp2SMS en Http2SMS gateways. Standaard zijn er negen gateways die vooraf geconfigureerd zijn voor bekende providers (u zou deze kunnen moeten afstemmen). Om deze te configureren navigeer je naar Beheer > Systeem > Instellingen > SMS gateway:

Sms-gateway via SMTP

Wanneer u de SMTP SMS-gateway configureert, is het enige vereiste veld het veld Provider Domain, zoals in het gedeelte SMS Gateway Settings for SMS Email Gateway van de beheerdershandleiding voor Cisco Identity Services Engine, release 1.4.

Met de standaardinstellingen (leeg), is de waarde van het veld voor de SMTP API-lichaamsmabloon gelijk aan de waarde $message$.

De standaardwaarde voor berichten is afhankelijk van de gebruikte service. Voor kennisgevingsservices (wanneer u een gastaccount aanmaakt), is deze configureerbaar vanaf de aanpassingspagina van de sponsor portal (Melden Gast/Sms-melding). Dit is de standaardwaarde:

De veldwaarde voor de SMTP API body template kan ook worden aangepast. De ondersteunde dynamische substituties voor de standaardwaarde zijn $mobiele number$ en $message$. Bijvoorbeeld, wanneer u de testsjabloon $message$ waarde vormt, wordt dit gegeven verzonden in de SMTP payload:

Na de test template string, de waarde van de $message$ zal worden gesubstitueerd (in dit voorbeeld, voor SMS notification service).

Een ander voorbeeld van de veldwaarde van de SMTP API-lichaamsmalplaatjabloon is testsjabloon2 $mobiele number$. Dit is de lading die wordt verzonden wanneer deze waarde wordt gebruikt:

Het is belangrijk om een klein verschil op te merken tussen de variabelen $mobiele number$ en $message$. Normaal gesproken worden alle whitespace-tekens (spaties) verwijderd en vervangen door het +-teken. Wanneer de variabele $message$ wordt gebruikt, worden die whitespace tekens bewaard.

Er is een voorbeeld van een SMTP SMS-gateway (ClickatellViaSMTP) die is geconfigureerd met meerdere waarden in het veld voor de SMTP API-lichaamstemperatuur. Al deze waarden zijn statisch (behalve de waarden $message$ en $mobiele number$). De waarden worden verstrekt om aan te tonen dat het mogelijk is om die payload aan te passen en aanvullende gegevens te verstrekken, die door de SMTP-provider zouden kunnen worden vereist. De waarden die in hoofdletters worden weergegeven moeten worden vervangen door de juiste waarden, die worden verstrekt door de provider (en ze zullen hetzelfde zijn voor alle e-mails die via deze provider worden verstuurd).

Hierna volgt een voorbeeld:

SMS-gateway via HTTP

Voor de HTTP2SMS gateway, voer SMS HTTP API in om een HTTP Get request methode te gebruiken:

Gewoonlijk dient de SMS-provider de eigenschappen aan te geven die verplicht moeten worden verzonden en die welke optioneel zijn, evenals het soort string dat moet worden verzonden en het poortnummer (als het anders is dan 80).

Hier is een voorbeeld dat is gebaseerd op de AwalJawaly SMS service provider, en dit is de URL structuur die wordt gebruikt: http://awaljawaly.awalservices.com.sa:8001/Send.aspx.

Dit zijn de verplichte parameters:

  • Type aanvraag (SMSSubmitReq)

  • Username

  • Wachtwoord

  • Mobiel nummer

  • Bericht

Dit zijn de optionele parameters: 

  • Oorsprongsadres

  • Type

  • Levertijd

  • Geldigheidsduur

  • Knipperend

  • Bevestiging

  • Maximum aantal kredieten

  • ID clientbericht

  • Kop voor gebruikersgegevens (UDH)

Dit is de URL die in dit voorbeeld wordt gebruikt:

http://awaljawaly.awalservices.com.sa:8001/Send.aspx?REQUESTTYPE=SMSSubmitReq&Username=&Test&&Password=123456&MOBILENO=$mobilenumber$&MESSAGE=$message$

Opmerking: alle verplichte velden zijn in de vorige URL opgenomen. De optionele velden kunnen indien nodig aan de string worden toegevoegd.

Hier volgen wat opmerkingen over de optionele velden:

  1. De gebruikersnaam en het wachtwoord moeten in deze link worden opgenomen (helaas wordt er duidelijke tekst gebruikt).

  2. Het mobiele nummer wordt automatisch uit het veld Telefoonnummer gehaald tijdens de gastencreatie vanuit het Sponsor portal.

  3. Het veld bericht wordt automatisch vanaf deze locatie ingevuld: Sponsor portal > Portal Page Personization > Melden van gasten > SMS-bericht > Berichttekst.

Nadat u de Use HTTP POST methode voor data gedeelte inschakelt, wordt het HTTP POST verzoek gebruikt:

Als u de POST methode gebruikt, specificeer het inhoudstype, zoals onbewerkte tekst/tekst of toepassing/xml. Alle overige informatie dient door de SMS-dienstverlener te worden gedeeld.

Het veld Gegevens wordt voornamelijk gebruikt met de POST-methode. Alle informatie die in het veld Gegevens voor de GET methode wordt gebruikt, wordt toegevoegd aan het einde van de Uniform Resource Identifier (URI) voor het GET HTTP-verzoek.

Hier is een voorbeeld van URI voor het GET HTTP verzoek:

Wanneer de variabele $message$message$ niet wordt gebruikt in de URL-link, maar informatie wordt ingevoerd in het veld Data, is deze informatie zichtbaar vlak bij het begin (berichtveld) van de URI voor het GET HTTP-verzoek:

Hier is een voorbeeld van URI voor het GET HTTP verzoek:

Hier zijn wat opmerkingen over de codering:

  • URL-veld – Dit veld is niet URL-gecodeerd. Het mobiele nummer van het gastaccount wordt gesubstitueerd in de URL. De ondersteunde dynamische substituties zijn $mobiele number$ en $message$.

  • Gegevensveld – Dit veld wordt URL-gecodeerd door de applicatie/x-www-form-urlencoded system. 

  • Space – Er zijn twee soorten URL-codering, die verschillen in de manier waarop ze spaties behandelen. De eerste (gespecificeerd door RFC 1738) ziet een ruimte als een tweede illegaal teken in een URL en codeert deze als %20. De tweede (wanneer het systeem application/x-www-form-urlencoded wordt geïmplementeerd) codeert een ruimte als een +-teken en wordt gebruikt om de querystrings te maken. De tweede optie gebruikt urlencode( ) en urldecode( ) functies die alleen van hun ruwe tegenhangers (RFC 1738) verschillen in die zin dat ze de spaties coderen als plus tekens (+) in plaats van als de reeks %20. Omdat de ISE gebruik maakt van het applicatie/x-www-form-urlencoded systeem voor de Data field encryptie, wordt een spatie versleuteld als een + teken.

Opmerking: Als de $message$ variabele direct wordt gebruikt in een URL link of als de $message$variabele alleen in het veld Data wordt gebruikt, wordt de informatie uit de Berichttekst onder het SMS bericht (Portal Aangepaste Pagina > SMS bericht). Alle gegevens in het veld Berichttekst zijn URL-gecodeerd.

Hier zijn twee voorbeelden:

Hier is een voorbeeld van URI voor het GET HTTP verzoek:

Opmerking: de GET-methode ondersteunt HTTPS niet (alleen via de POST-methode).

Gastenmelding met Credentials via e-mail

De gebruiker die gastaccounts maakt via het Sponsor-portal heeft de optie om e-mailmeldingen met referenties naar die specifieke gebruiker te verzenden:

Deze e-mail wordt naar het e-mailadres van de gast verzonden via het eerder ingestelde SMTP-relay. De sponsor kan elk e-mailadres verstrekken dat wordt gebruikt als Van. Als de sponsor tijdens het maken van de account het e-mailadres van de gast niet verstrekt, geeft de ISE deze GUI-fout (Graphic User Interface) terug:

Unable to send email.

Het SMTP-serverbeleid bepaalt of een dergelijke e-mail wordt geaccepteerd of ingetrokken. Bijvoorbeeld, de server kan worden geconfigureerd om e-mails alleen van het domein example.com te accepteren.

Gastmelding met Credentials via sms

Om deze optie te laten werken, moet de sponsor deel uitmaken van de sponsor-groep die het voorrecht heeft verleend:

Send SMS notifications with guests' credentials

De standaard sponsor groep (ALL_ACCOUNTANTS) heeft dat privilege uitgeschakeld. Om dit te veranderen, navigeer naar Gasttoegang > Configureren > Sponsor Groepen > ALL_accounts:

Wanneer u kiest voor een melding via SMS, is er standaard geen optie om een specifieke SMS-provider te kiezen, dus een standaard wordt gebruikt. Om dit te veranderen, kunt u het Sponsor portaal aanpassen. 

Om de Sponsor portal aan te passen, navigeren naar Guest Access > Configureren > Sponsor Portals > Sponsor Portal. U kunt dan de Portal Page Personalisation optie kiezen en naar beneden schuiven om Account voor bekende gasten te maken:

Wijzig in het rechter deelvenster de waarde van Vorige naar Instellingen en selecteer de gewenste (meerdere) SMS-provider voor die pagina:

Zodra de Guest portal Create Account voor bekende gast pagina is aangepast, heeft de sponsor die de portal gebruikt de optie om een SMS-provider te selecteren tijdens het maken van een guest account. Dezelfde provider wordt gebruikt voor verdere SMS-berichten:

Wanneer de sms-gateway niet bereikbaar is of een fout retourneert, verstuurt de ISE GUI een melding:

Unable to send SMS.

Opmerking: Een sms wordt niet verzonden wanneer de gebruiker is aangemaakt, maar wanneer de meldingsknop wordt ingedrukt nadat de gebruikersaanmaak is voltooid.

Gastgebruikers (zelfgeregistreerd)

Gasten accounts kunnen automatisch worden aangemaakt via de Self-Registered Guest portal. De gastgebruikers kunnen hun eigen account aanmaken:

Ze worden (standaard) voorzien van referenties op dezelfde webpagina:

Deze referenties kunnen ook worden geleverd via e-mail of sms.

Navigeren naar Gasttoegang > Configureren > Gastenportalen > Zelfgeregistreerde Gastenportal > Instellingen voor zelfregistratie pagina's om meerdere sms-gateways mogelijk te maken voor specifieke zelfgeregistreerde gasten:

De gasten kunnen een SMS-provider selecteren tijdens het maken van een account. Dit wordt gebruikt om geloofsbrieven aan hun mobiele telefoons te leveren:

Wanneer de registratie is voltooid, wordt op de volgende pagina een wachtwoord weergegeven. Als dit niet gewenst is, kunt u het uitschakelen uit de sectie Succespagina voor zelfregistratie van de portal. Vanaf dezelfde pagina kunt u ook toestaan dat de gast het bericht handmatig via e-mail of sms bezorgt:

Als u de aanmeldingsgegevens automatisch via e-mail of sms (of beide) wilt leveren, past u het laatste deel van de pagina-instellingen voor zelfregistratie aan:

In dit geval moeten een e-mailadres en telefoonnummer worden ingevoerd tijdens het maken van een gastaccount.

Dit is de enige gaststroom waar meldingen automatisch kunnen worden verzonden (direct nadat de gebruiker zich heeft geregistreerd). Wanneer de gastgebruikersaccount is aangemaakt door een sponsor, is deze optie niet beschikbaar en wordt een melding pas verzonden nadat de sponsor handmatig op de Notification-knop klikt.

Goedkeuring voor gasten via e-mail

Zoals beschreven in de vorige paragraaf, kunnen gasten zich registreren en een account automatisch laten registreren. Het is echter ook mogelijk om de goedkeuring van de opdrachtgever voor dit proces mogelijk te maken.

In dit geval ontvangt de sponsor een e-mail die moet worden goedgekeurd (er wordt op een specifieke link in de e-mail geklikt). Alleen dan wordt de gastaccount geactiveerd. Om deze functie te configureren (standaard uitgeschakeld), gaat u naar Guest Access > Configure > Guest Portals > Self Registered Guest Portal > Self Registration Page Settings en stelt u de optie Vereiste zelf-geregistreerde gasten te laten goedkeuren:

U moet ook de e-mailadressen van de sponsor(s) opgeven die het gastaccount kunnen goedkeuren.

Hier zijn enkele aanvullende instellingen die kunnen worden geconfigureerd vanaf de pagina Instellingen e-mail:

Deze instellingen zijn van toepassing op alle typen gastmeldingen (niet alleen door sponsor goedgekeurd).

Beëindiging van gastaccount via e-mail/sms

Gasten kunnen worden geïnformeerd wanneer de account binnenkort vervalt. Om dit te configureren (per type gast), navigeer naar Guest Access > Guest Types > Contractor:

Alle gasten die contractanten zijn zullen een bericht ontvangen drie dagen voor het verstrijken van de account. Deze melding kan via SMS en/of e-mail worden verzonden. De SMS-specifieke provider kan worden geselecteerd en zal worden gebruikt voor alle gasten (zelfs als de specifieke gast zelf is geregistreerd en een andere SMS-provider mag gebruiken).

In dezelfde sectie, is er een Send test e-mail naar me bij optie. Dit maakt het mogelijk om de beschikbaarheid en configuratie van de SMTP-server te testen. Nadat u een e-mailadres hebt opgegeven, wordt dit e-mailbericht vervolgens bezorgd:

Via e-mail geleverde alarmen

De ISE kan e-mails versturen voor gedetecteerde systeemmeldingen. Om deze mogelijkheid in te schakelen, navigeren naar Beheer > Systeem > Alarminstellingen > Alarmmelding en leveren de e-mailadressen Van en Aan:

Zorg ervoor dat een specifiek alarm is ingeschakeld vanuit het gedeelte Alarmconfiguratie:

Zodra ingeschakeld en geactiveerd, wordt een e-mail verzonden wanneer het alarm wordt geactiveerd. Hier is een voorbeeld van de typische waarschuwing die wordt verzonden:

ISE Alarm : Warning : No Accounting messages in the last 15 mins

No Accounting Start

Details :
No Accounting messages in the last 15 mins

Description :
No Accounting messages have been received from Network Device(s) in the past 15 minutes
 for any of the session(s) authorized by ISE Policy Service Nodes

Suggested Actions :
Ensure RADIUS accounting is configured on the Network Device(s), Check Network Device(s)
 configuration for local Authorization

*** This message is generated by Cisco Identity Services Engine (ISE) ***

Sent By Host : ise13

Sms sturen via REST API

De ISE maakt het gebruik van een gast REST API mogelijk om gastgebruikers te creëren. Zodra een gastgebruiker is aangemaakt met de juiste SMS-provider, is het mogelijk om een SMS te verzenden met de gast REST API. Hierna volgt een voorbeeld:

PUT https://<ISE-ADMIN-NODE>:9060/ers/config/guestuser/sms/444/portalId/
 ff2d99e0-2101-11e4-b5cf-005056bf2f0a
Authorization: Basic xxxxxxxxxxxxxxxxxxx
Accept:a pplication/vnd.com.cisco.ise.identity.guestuser.2.0+xml

In dit voorbeeld is 444 de guest user ID en de lange string (ff2d99e0-2101-11e4-b5cf-005056bf2f0a) is de portal ID (sponsor portal).

Opmerking: Basis HTTP-autorisatie voor een juiste sponsor-gebruiker is vereist. Verwijs voor meer informatie naar de API Reference Guide.

Verifiëren

Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
03-Aug-2015
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Michal Garcarz
    Cisco TAC Engineer
  • Artem Tkachov
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten