Configurar o servidor SMTP seguro no ISE

Opções de download

  • PDF     (1.4 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.2 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (708.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:28 de novembro de 2023
ID do documento:216187

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar o servidor SMTP no Cisco ISE para suportar notificações por e-mail para vários serviços.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha um conhecimento básico da funcionalidade do servidor Cisco Identity Services Engine (ISE) e Simple Mail Transfer Protocol (SMTP). 

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas. A versão 3.0 do ISE suporta conexões seguras e não seguras ao servidor SMTP.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configuração

    Esta seção descreve a configuração do ISE para suportar notificações por e-mail usadas para:

    • Envie notificações de alarme por e-mail para qualquer usuário administrador interno com a inclusão de alarmes do sistema em e-mails ativada. O endereço de e-mail do remetente para enviar notificações de alarme é codificado como ise@<hostname>.
    • Permita que os patrocinadores enviem uma notificação por e-mail aos convidados com suas credenciais de login e instruções de redefinição de senha.
    • Permita que os convidados recebam automaticamente suas credenciais de login depois que se registrarem com êxito e com ações a serem tomadas antes que suas contas de convidado expirem.
    • Envie emails de lembrete para usuários administradores do ISE/usuários de rede interna configurados no ISE antes da data de expiração da senha.

    Configurações de SMTP

    Para que o ISE possa usar qualquer serviço de e-mail, ele deve ter um servidor de retransmissão SMTP configurado. Para atualizar os detalhes do servidor SMTP, navegue para Administração > Sistema > Configurações > Proxy > servidor SMTP.

    Esta tabela mostra qual nó em um ambiente ISE distribuído envia um e-mail.

    Objetivo do e-mail

    Nó que envia o Email

    Expiração da conta de convidado

    PAN Principal

    Alarmes

    MnT Ativo

    Notificações de contas de patrocinadores e convidados dos respectivos portais

    PSN

    Expirações de senha

    PAN Principal

    Configure o servidor SMTP para poder aceitar todos os e-mails do ISE com ou sem autenticação ou criptografia com base em seu requisito.

    Configurações de Comunicação SMTP Não Seguras sem Autenticação ou Criptografia

    1. Defina o nome de host do servidor SMTP (servidor SMTP de saída).
    2. Porta SMTP (essa porta deve estar aberta na rede para se conectar ao servidor SMTP).
    3. Tempo limite da conexão (insira o tempo máximo que o Cisco ISE aguarda por uma resposta do servidor SMTP).
    4. Clique em Testar conexão e Salvar.

    Unsecure SMTP Communication Settings without Authentication or Encryption

    A captura de pacotes mostra a comunicação do ISE com o servidor SMTP sem autenticação ou criptografia:

    Packet Capture Shows ISE Communication with teh SMTP Server

    Configurações de comunicação SMTP segura

    A conexão segura pode ser feita de duas maneiras:

    1. Baseado em SSL
    2. Baseado em nome de usuário/senha

    O Servidor SMTP usado deve oferecer suporte à autenticação baseada em SSL e Credenciais. A comunicação SMTP segura pode ser usada com uma das opções ou com ambas ativadas simultaneamente.

    Comunicação SMTP segura com criptografia ativada

    1. Importar Certificado de CA Raiz do certificado do servidor SMTP nos Certificados Confiáveis do ISE com uso: Confiança para autenticação no ISE e Confiança para autenticação de cliente e Syslog.
    2. Configure o servidor SMTP, a porta configurada no servidor SMTP para comunicação criptografada e marque a opção Usar criptografia TLS/SSL.

    Secure SMTP communication with Encryption Enabled

    Testar conexão mostra uma conexão bem-sucedida com o servidor SMTP.

    Test Connection after a Successful Connection to the SMTP Server

    As capturas de pacote mostram que o servidor aceitou a opção STARTTLS conforme solicitado pelo ISE.

    Server has Accepted the STARTTLS Option

    Comunicação SMTP segura com configurações de autenticação habilitadas

    1. Configure o servidor SMTP e a porta SMTP.
    2. Em Authentication Settings, marque a opção Use Password Authentication e forneça o nome de usuário e a senha.

    Êxito ao Testar Conexão quando a autenticação baseada em senha funciona:

    Secure SMTP Communication with Authentication Settings Enabled

    Exemplo de captura de pacote que mostra autenticação bem-sucedida com credenciais:

    Response is Shown

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    1. Use a opção Testar conexão para verificar a conectividade com o servidor SMTP configurado.
    2. Envie um e-mail de teste do Portal do Convidado em Centros de Trabalho > Acesso de Convidado > Portais e Componentes > Portais do Convidado > Portal do Convidado Registrado Automaticamente (padrão) > Personalização da Página do Portal > Notificações > E-mail > Configurações da janela Visualizar. Insira um endereço de e-mail válido e envie um e-mail de teste. O destinatário deve receber o e-mail do endereço de e-mail configurado em Configurações de e-mail de convidado.

    Exemplo de notificação por e-mail enviada para Credenciais de conta de convidado:

    Sample Email Notification sent for Guest Account Credentials

    Exemplo de notificação por e-mail recebida pelo destinatário do e-mail:

    Guest Account Credentials

    Troubleshooting

    Esta seção fornece as informações que você pode usar para solucionar problemas da sua configuração:

    Problema: O teste de conexão mostra: "Não foi possível conectar ao servidor SMTP, Erro SSL. Verifique os certificados confiáveis".

    Error - Could not connect to SMTP Server

    A captura de pacotes mostra que o certificado apresentado pelo servidor SMTP não é confiável:

    Certificate Presented by SMTP Server is not Trusted

    Solução: importe o certificado de CA raiz do servidor SMTP nos certificados confiáveis do ISE e se o suporte TLS estiver configurado na porta.

    Problema: Testar conexão mostra: "Falha de autenticação: não foi possível conectar ao servidor SMTP, o nome de usuário ou a senha estão incorretos".

    Authentication Failure: Could not Connect to SMTP Server, Username or Password is Incorrect

    A captura de pacote de exemplo aqui mostra que a autenticação não foi bem-sucedida.

    Response Code Shown

    Solução: valide o nome de usuário ou a senha configurada no servidor SMTP.

    Problema: Testar Conexão mostra: "Falha na conexão com o servidor SMTP".

    Error- Connection to SMTP Server Failed

    Solução: verifique a configuração da porta do servidor SMTP. Verifique se o nome do servidor SMTP pode ser resolvido pelo servidor DNS configurado no ISE.

    O exemplo mostra que uma redefinição é enviada pelo servidor SMTP na porta 587 que não está configurada para o serviço SMTP.

    587 Port not Configured to SMTP Service

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    28-Nov-2023
    Texto Alt adicionado. Introdução atualizada, componentes usados, SEO, requisitos de estilo e formatação.
    1.0
    29-Oct-2020
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Poonam Garg
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos