在ISE上配置安全SMTP伺服器

下載選項

  • PDF     (1.5 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (1.2 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (705.4 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2023 年 11 月 28 日
文件 ID:216187

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何在思科ISE上配置SMTP伺服器以支援多個服務的電子郵件通知。

    必要條件

    需求

    思科建議您瞭解思科身份服務引擎(ISE)和簡單郵件傳輸協定(SMTP)伺服器功能的基本知識。 

    採用元件

    本文件所述內容不限於特定軟體和硬體版本。 ISE版本3.0支援與SMTP伺服器的安全和不安全連線。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    組態

    本節介紹ISE的配置以支援用於以下操作的電子郵件通知:

    • 在啟用郵件中包含系統警報選項的情況下,向任何內部管理員使用者傳送電子郵件警報通知。傳送警報通知的發件人的電子郵件地址被硬編碼為ise@<hostname>。
    • 允許發起人向訪客傳送電子郵件通知,告知其登入憑證和密碼重置說明。
    • 使訪客能夠在成功註冊自身後自動接收其登入憑證,並在訪客帳戶過期之前執行操作。
    • 在密碼到期日期之前,向ISE管理員使用者/在ISE上配置的內部網路使用者傳送提醒電子郵件。

    SMTP設定

    在ISE可以使用任何電子郵件服務之前,它必須配置SMTP中繼伺服器。要更新SMTP伺服器詳細資訊,請導航到管理>系統>設定>代理> SMTP伺服器

    此表顯示了分散式ISE環境中的哪個節點傳送電子郵件。

    電子郵件用途

    傳送電子郵件的節點

    訪客帳戶過期

    主要PAN

    警報

    活動MnT

    來自相應門戶的發起人和訪客帳戶通知

    PSN

    密碼過期

    主要PAN

    配置SMTP伺服器,以便能夠根據您的要求接受來自ISE的任何電子郵件,無論是否進行身份驗證或加密。

    不進行身份驗證或加密的不安全SMTP通訊設定

    1. 定義SMTP伺服器主機名(出站SMTP伺服器)。
    2. SMTP埠(此埠必須在網路中開啟才能連線到SMTP伺服器)。
    3. 連線超時(輸入思科ISE等待來自SMTP伺服器的響應的最長時間)。
    4. 按一下「Test Connection」和「Save」。

    Unsecure SMTP Communication Settings without Authentication or Encryption

    資料包捕獲顯示ISE與SMTP伺服器之間的通訊(無身份驗證或加密):

    Packet Capture Shows ISE Communication with teh SMTP Server

    安全SMTP通訊設定

    可通過兩種方式建立安全連線:

    1. 基於SSL
    2. 使用者名稱/基於密碼

    使用的SMTP伺服器必須支援基於SSL和憑據的身份驗證。安全SMTP通訊可與同時啟用的任一選項或同時啟用的兩個選項一起使用。

    已啟用加密的安全SMTP通訊

    1. 在ISE受信任證書中匯入SMTP伺服器證書的根CA證書,使用:信任在ISE中進行身份驗證,信任客戶端身份驗證和系統日誌。
    2. 配置SMTP伺服器,在SMTP伺服器上為加密通訊配置的埠,並選中使用TLS/SSL加密選項。

    Secure SMTP communication with Encryption Enabled

    「測試連線」顯示與SMTP伺服器的連線成功。

    Test Connection after a Successful Connection to the SMTP Server

    資料包捕獲顯示伺服器已接受ISE請求的STARTTLS選項。

    Server has Accepted the STARTTLS Option

    已啟用身份驗證設定的安全SMTP通訊

    1. 配置SMTP伺服器和SMTP埠。
    2. 在Authentication Settings下,選中Use Password Authentication選項並提供使用者名稱和密碼。

    當基於密碼的身份驗證工作正常時,測試連線成功:

    Secure SMTP Communication with Authentication Settings Enabled

    顯示成功使用憑據進行身份驗證的資料包捕獲示例:

    Response is Shown

    驗證

    使用本節內容,確認您的組態是否正常運作。

    1. 使用「測試連線」選項驗證與已配置SMTP伺服器的連線。
    2. 從訪客門戶傳送測試電子郵件,地址為:Work Centers > Guest Access > Portals & Components > Guest Portals > Self-Registered Guest Portal(default)> Portal Page Customization > Notifications > Email > Preview window Settings。 輸入有效的電子郵件地址並傳送測試電子郵件。收件人必須從「訪客郵件設定」下的已配置電子郵件地址接收電子郵件。

    為訪客帳戶憑據傳送的示例電子郵件通知:

    Sample Email Notification sent for Guest Account Credentials

    電子郵件收件人接收的示例電子郵件通知:

    Guest Account Credentials

    疑難排解

    本節提供的資訊可用於對組態進行疑難排解:

    問題:測試連線顯示:「無法連線到SMTP伺服器,SSL錯誤。請檢查受信任的證書"。

    Error - Could not connect to SMTP Server

    資料包捕獲顯示SMTP伺服器提供的證書不受信任:

    Certificate Presented by SMTP Server is not Trusted

    解決方案:在ISE受信任證書中匯入SMTP伺服器的根CA證書,並在埠上配置TLS支援。

    問題:測試連線顯示:「身份驗證失敗:無法連線到SMTP伺服器,使用者名稱或密碼不正確」。

    Authentication Failure: Could not Connect to SMTP Server, Username or Password is Incorrect

    此處資料包捕獲示例顯示身份驗證未成功。

    Response Code Shown

    解決方案:驗證SMTP伺服器上配置的使用者名稱或密碼。

    問題:測試連線顯示:「Connection to SMTP server failed(連線到SMTP伺服器失敗)」。

    Error- Connection to SMTP Server Failed

    解決方案:驗證SMTP伺服器埠配置。檢查SMTP伺服器名稱是否可由ISE上配置的DNS伺服器解析。

    該示例顯示SMTP伺服器在未為SMTP服務配置的587埠上傳送重置消息。

    587 Port not Configured to SMTP Service

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    2.0
    28-Nov-2023
    已新增Alt文本。 更新的簡介、使用的元件、SEO、樣式要求和格式。
    1.0
    29-Oct-2020
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Poonam Garg
      Cisco TAC Engineer

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品