Mail Relay Host configureren voor e-mailmeldingen op FMC
Inleiding
In dit document wordt de procedure beschreven om een e-mailrelay-host te configureren op Secure Firewall Management Center (FMC) voor meldingen via e-mail.
Voorwaarden
Vereisten
Cisco raadt u aan kennis te hebben van deze producten:
- VCC
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Firepower Threat Defence voor VMware versie 7.6.0
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
De configuratie van de Mail Relay Host is nodig voor het VCC om e-mailberichten te verzenden en waarschuwingen voor beveiligingsgebeurtenissen te maken.
Dit kan worden gebruikt voor correlatie- en inbraakbeleid, zodat u extra zicht hebt op specifieke waarschuwingen.
Configureren
Stap 1. Navigeer naar Systeem > Configuratie.
Afbeelding 1. Naar configuratie navigeren
Stap 2. Navigeer naar e-mailbericht.
Afbeelding 2. Navigeer naar het menu E-mailbericht
Stap 3. Voer het IP-adres of de volledig gekwalificeerde domeinnaam (FQDN) in voor uw e-mail Relay-host, poort, coderingsmethode, e-mailadres en verificatie voor de host, indien nodig.
Stap 4. Selecteer Test Mail Server Settings, een bericht verzonden verschijnt als uw instellingen correct zijn en een e-mail wordt ontvangen van de ingestelde afzender e-mail naar het doeladres dat gebruikt wordt op de test. Sla uw configuratie op.
Afbeelding 3. Instellingen voor Test Mail Server
Afbeelding 4. Bericht over succesvolle configuratie
Afbeelding 5. E-mail met succesvolle configuratie
Problemen oplossen
FMC GUI geeft een algemene foutmelding weer wanneer de test mislukt.
Afbeelding 6. Foutmelding mislukt
U kunt de foutmeldingen van de mailtests op de FMC CLI controleren. U moet naar expert navigeren en u kunt de commando cat /var/log/message invoeren | grep -i "email\|smtp" om te zoeken naar berichten van uw verbindingstests.
> expert
admin@firepower:~$ cat /var/log/messages | grep -i "email\|smtp"
Oct 16 17:57:38 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com mailsize=286 smtpstatus=250 smtpmsg='250 2.0.0 Ok: queued as ****' exitcode=EX_OK
Veelvoorkomende problemen
DNS lost uw SMTP-server niet op
Oct 16 17:32:52 firepower msmtp: host=****.****.co tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot locate host ****.****.co: Name or service not known' exitcode=EX_NOHOST
Controleer uw e-mail relay hostname, dat uw DNS servers bereikbaar zijn, en zij kunnen de hostname oplossen.
admin@firepower:~$ ping ****.****.co
ping: ****.****.co: Name or service not known
Verbinding geweigerd
Oct 16 17:33:54 firepower msmtp: host=10.100.150.11 tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to 10.100.150.11, port 25: Connection refused' exitcode=EX_TEMPFAIL
De server luistert naar de poort, maar weigerde actief de verbinding. Controleer de instellingen en, indien van toepassing, de verificatie.
Controleer of de SMTP-service op de server actief is.
Time out verbinding
Oct 16 17:58:30 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to ****.****.com, port 487: Connection timed out' exitcode=EX_TEMPFAIL
Controleer of de server luistert naar de poort die voor de verbinding wordt gebruikt.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
22-Oct-2024 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)