Beveiligde SMTP-server op ISE configureren

Downloadopties

  • PDF     (1.4 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.2 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (708.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:28 november 2023
Document-id:216187

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u de SMTP-server op Cisco ISE kunt configureren om e-mailmeldingen voor meerdere services te ondersteunen.

    Voorwaarden

    Vereisten

    Cisco raadt u aan een basiskennis te hebben van de functies Cisco Identity Services Engine (ISE) en Simple Mail Transfer Protocol (SMTP) Server. 

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies. ISE versie 3.0 ondersteunt zowel beveiligde als onbeveiligde verbindingen met de SMTP-server.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configuratie

    In dit deel wordt de configuratie van de ISE beschreven om e-mailmeldingen te ondersteunen die worden gebruikt om:

    • Verzend e-mail alarmmeldingen naar alle interne beheerder gebruikers met de opname van systeem alarmen in e-mails optie ingeschakeld. Het e-mailadres van de afzender om alarmmeldingen te verzenden is hardcoded als ise@<hostname>.
    • Laat sponsors toe om een e-mailbericht naar gasten te verzenden met hun inlogreferenties en instructies voor het opnieuw instellen van een wachtwoord.
    • Laat gasten toe om automatisch hun inloggegevens te ontvangen nadat ze zich succesvol hebben geregistreerd en met acties die moeten worden uitgevoerd voordat hun gastaccounts verlopen.
    • Verzend herinneringse-mails naar ISE-beheerders/interne netwerkgebruikers die op de ISE zijn geconfigureerd vóór de verloopdatum van hun wachtwoord.

    SMTP-instellingen

    Voordat ISE gebruik kan maken van e-maildiensten, moet er een SMTP Relay-server geconfigureerd zijn. Om de SMTP serverdetails bij te werken, navigeer aan Beheer > Systeem > Instellingen > Proxy > SMTP server.

    Deze tabel laat zien welke node in een gedistribueerde ISE-omgeving een e-mail verstuurt.

    E-mail doel

    Knooppunt dat de e-mail verstuurt

    Vervaldatum gastaccount

    Primair PAN

    Alarmen

    Actieve MnT

    Berichten van sponsor- en gastenaccounts vanuit de respectieve portalen

    PSN

    Wachtwoordverloopdatums

    Primair PAN

    Configureer de SMTP-server zodat u e-mails van de ISE kunt accepteren met of zonder verificatie of codering op basis van uw behoefte.

    Onveilige SMTP-communicatie-instellingen zonder verificatie of encryptie

    1. Definieer de SMTP-serverhostnaam (uitgaande SMTP-server).
    2. SMTP-poort (deze poort moet in het netwerk geopend zijn om verbinding met de SMTP-server te kunnen maken).
    3. Time-out verbinding (Voer de maximale tijd in dat Cisco ISE wacht op een respons van de SMTP-server).
    4. Klik op Verbinding testen en Opslaan.

    Unsecure SMTP Communication Settings without Authentication or Encryption

    Packet Capture toont de ISE-communicatie met de SMTP-server zonder verificatie of encryptie:

    Packet Capture Shows ISE Communication with teh SMTP Server

    Beveiligde SMTP-communicatie-instellingen

    De beveiligde verbinding kan op twee manieren worden gemaakt:

    1. SSL-gebaseerd
    2. Gebruikersnaam/op wachtwoord gebaseerd

    De gebruikte SMTP-server moet SSL- en Credentials-gebaseerde verificatie ondersteunen. Beveiligde SMTP-communicatie kan worden gebruikt met een van de opties of beide opties tegelijk ingeschakeld.

    Beveiligde SMTP-communicatie met ingeschakelde encryptie

    1. Voer Root CA-certificaat van het SMTP-servercertificaat in de ISE Trusted Certificates met gebruik: Vertrouwen voor verificatie binnen ISE en Vertrouwen voor cliëntverificatie en Syslog.
    2. Configureer de SMTP-server, poortconfiguratie op de SMTP-server voor versleutelde communicatie en controleer de optie TLS/SSL-versleuteling gebruiken.

    Secure SMTP communication with Encryption Enabled

    Test Connection toont een succesvolle verbinding met de SMTP-server.

    Test Connection after a Successful Connection to the SMTP Server

    Packet Captures laten zien dat de Server de STARTTLS-optie heeft geaccepteerd zoals gevraagd door de ISE.

    Server has Accepted the STARTTLS Option

    Beveiligde SMTP-communicatie met verificatie-instellingen ingeschakeld

    1. Configureer de SMTP-server en de SMTP-poort.
    2. Controleer onder Verificatie-instellingen de optie Wachtwoordverificatie gebruiken en voer de gebruikersnaam en het wachtwoord in.

    Succesvolle testverbinding bij wachtwoordgebaseerde verificatie werkt:

    Secure SMTP Communication with Authentication Settings Enabled

    Steekproefpakketopname die succesvolle verificatie met referenties toont:

    Response is Shown

    Verifiëren

    Gebruik deze sectie om te controleren of uw configuratie goed werkt.

    1. Gebruik de optie van de Verbinding van de Test om de connectiviteit aan de gevormde server te verifiëren SMTP.
    2. Stuur een test e-mail vanuit Guest portal op Work Centers > Guest Access > Portals & Components > Guest Portals > Self-Registered Guest Portal (standaard) > Portal Page Personalisatie > Berichten > E-mail > Instellingen van het Preview-venster. Voer een geldig e-mailadres in en verstuur de test e-mail. De ontvanger moet de e-mail ontvangen van het ingestelde e-mailadres onder Instellingen van de gast-e-mail.

    Voorbeeld e-mailbericht verzonden voor Guest Account Credentials:

    Sample Email Notification sent for Guest Account Credentials

    Voorbeeld van e-mailbericht ontvangen door e-mailontvanger:

    Guest Account Credentials

    Problemen oplossen

    Deze sectie bevat informatie voor het troubleshooten van de configuratie:

    Probleem: De verbinding van de test toont: "Kon niet met SMTP Server, SSL Fout verbinden. Controleer de vertrouwde certificaten".

    Error - Could not connect to SMTP Server

    Packet Capture toont aan dat het certificaat dat wordt aangeboden door de SMTP-server niet wordt vertrouwd:

    Certificate Presented by SMTP Server is not Trusted

    Oplossing: Import Root CA-certificaat van de SMTP-server in de ISE Trusted Certificates en als TLS-ondersteuning is geconfigureerd op de poort.

    Probleem: Test Connection toont: "Verificatiefout: Kan geen verbinding maken met SMTP-server, gebruikersnaam of wachtwoord is onjuist".

    Authentication Failure: Could not Connect to SMTP Server, Username or Password is Incorrect

    Hier laat de voorbeeldpakketopname zien dat de verificatie niet is geslaagd.

    Response Code Shown

    Oplossing: Bevestig gebruikersnaam of wachtwoord ingesteld op de SMTP-server.

    Probleem: Test Connection toont: "Verbinding met SMTP server is mislukt".

    Error- Connection to SMTP Server Failed

    Oplossing: Controleer de configuratie van de SMTP-serverpoort. Controleer of de SMTP-servernaam oplosbaar is door de geconfigureerde DNS-server op ISE.

    Het voorbeeld toont een teruggestelde wordt verzonden door de server SMTP op 587 haven die niet voor de dienst SMTP wordt gevormd.

    587 Port not Configured to SMTP Service

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    28-Nov-2023
    Toegevoegd Alt Text. Bijgewerkte Inleiding, Gebruikte Componenten, SEO, Stijl Vereisten, en het Opmaken.
    1.0
    29-Oct-2020
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Poonam Garg
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten