Configurar o host de retransmissão de e-mail para notificações por e-mail no FMC

Introdução

Este documento descreve o procedimento para configurar um host de retransmissão de e-mail no Centro de Gerenciamento de Firewall Seguro (FMC - Secure Firewall Management Center) para notificações por e-mail.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento sobre estes produtos:

• CVP

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Firepower Threat Defense para VMware versão 7.6.0

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

A configuração do host de retransmissão de correio é necessária para que o FMC envie notificações por e-mail e crie alertas para eventos de segurança. 

Isso pode ser usado para correlação e políticas de intrusão para que você tenha visibilidade adicional de alertas específicos.

Configurar

Etapa 1. Navegue até System > Configuration.

Imagem 1. Navegue até Configuração

Etapa 2. Navegue até Notificação por e-mail.

Imagem 2. Navegue até o menu Notificação por e-mail

Etapa 3. Digite o endereço IP ou o nome de domínio totalmente qualificado (FQDN) para o host de retransmissão de e-mail, a porta, o método de criptografia, o endereço de e-mail e a autenticação para o host, se necessário.

Etapa 4. Selecione Testar configurações do servidor de e-mail, uma mensagem enviada será exibida se suas configurações estiverem corretas e um e-mail for recebido do e-mail do remetente configurado para o endereço de destino usado no teste. Salve sua configuração.

Imagem 3. Testar configurações do servidor de e-mail

Imagem 4. Mensagem de configuração bem-sucedida

Imagem 5. E-mail de configuração bem-sucedida

Troubleshooting

A GUI do FMC exibe uma mensagem de erro genérica quando o teste falha.

Imagem 6. Mensagem de erro com falha

Você pode verificar as mensagens de erro dos testes de correio na CLI do FMC. Você tem que navegar para expert e você pode inserir o comando cat /var/log/messages | grep -i "email\|smtp" para procurar as mensagens dos testes de conexão. 

> expert
admin@firepower:~$ cat /var/log/messages | grep -i "email\|smtp"
Oct 16 17:57:38 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com mailsize=286 smtpstatus=250 smtpmsg='250 2.0.0 Ok: queued as ****' exitcode=EX_OK

Problemas comuns

O DNS não resolve o servidor SMTP

Oct 16 17:32:52 firepower msmtp: host=****.****.co tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot locate host ****.****.co: Name or service not known' exitcode=EX_NOHOST

Verifique seu nome de host de retransmissão de e-mail, se os servidores DNS estão acessíveis e se eles podem resolver o nome de host.

admin@firepower:~$ ping ****.****.co
ping: ****.****.co: Name or service not known

Conexão recusada

Oct 16 17:33:54 firepower msmtp: host=10.100.150.11 tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to 10.100.150.11, port 25: Connection refused' exitcode=EX_TEMPFAIL

O servidor está escutando a porta, mas recusou ativamente a conexão. Verifique suas configurações e, se aplicável, a autenticação. 

Verifique se o serviço SMTP está sendo executado no lado do servidor.

Tempo limite da conexão esgotado

Oct 16 17:58:30 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to ****.****.com, port 487: Connection timed out' exitcode=EX_TEMPFAIL

Verifique se o servidor está escutando a porta usada para a conexão.