تكوين إعلامات البريد الإلكتروني للإصدار 1.4 من ISE و SMS

المقدمة

يصف المستند كيفية تكوين إعلامات محرك خدمات تعريف Cisco (ISE) الإصدار 1.4 لدعم البريد الإلكتروني وخدمة الرسائل القصيرة (SMS) للخدمات المتعددة.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة أساسية بخدمات Cisco ISE والضيف.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات المكونات المادية والبرامج التالية:

• Microsoft Windows الإصدار 7 مع Cisco AnyConnect Secure Mobility Client، الإصدار 3.1
  
  
• cisco مادة حفازة 3750X sery مفتاح أن يركض برمجية صيغة 15.0.2 ومتأخر
  
  
• Cisco ISE الإصدارات 1.3 والإصدارات الأحدث

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

يصف هذا القسم كيفية تكوين ISE لدعم إعلامات البريد الإلكتروني و SMS للخدمات المختلفة.

إعدادات SMTP

قبل أن يتمكن من إستخدام أي خدمات بريد إلكتروني، يجب أن يحتوي ISE على خادم ترحيل لبروتوكول نقل الرسائل البسيط (SMTP) تم تكوينه. لتكوين الخادم، انتقل إلى إدارة > نظام > إعدادات > خادم SMTP:

يجب أن يتمتع هذا الخادم بالقدرة على قبول أي رسائل بريد إلكتروني من ISE دون مصادقة أو تشفير.

ملاحظة: بالنسبة لتكوين خادم ترحيل SMTP، توصي Cisco بإضافة عنوان ISE IP إلى قائمة الاستثناءات (لا مصادقة أو مصادقة مجهولة) وطلب مصادقة من جميع الأجهزة المضيفة الأخرى.

إعدادات SMS

لكي تعمل خدمات SMS مع ISE، يجب تكوين بوابة SMS معينة. يدعم ISE بوابات SMTP2SMS وHttp2SMS. وبشكل افتراضي، هناك تسع بوابات تم تكوينها مسبقا لمزودين معروفين جيدا (قد تحتاج إلى ضبطها). من أجل تكوين هذه، انتقل إلى إدارة > نظام > إعدادات > بوابة SMS:

بوابة SMS عبر SMTP

عندما تقوم بتكوين بوابة SMTP SMS، يكون الحقل الوحيد المطلوب هو حقل مجال الموفر، وفقا لإعدادات عبارة SMS لعبارة البريد الإلكتروني SMS في دليل مسؤول محرك خدمات الهوية من Cisco، الإصدار 1.4.

باستخدام الإعدادات الافتراضية (فارغة)، تكون قيمة حقل قالب نص واجهة برمجة تطبيقات SMTP مساوية لقيمة $message$.

تعتمد قيمة الرسالة الافتراضية على الخدمة التي يتم إستخدامها. بالنسبة لخدمات الإعلامات (عند إنشاء حساب ضيف)، فإنه قابل للتكوين من صفحة تخصيص مدخل الكفيل (إعلام الضيف/إعلام SMS). هذه هي القيمة الافتراضية:

يمكن أيضا تخصيص قيمة حقل قالب نص واجهة برمجة تطبيقات SMTP. البدائل الديناميكية المدعومة للقيمة الافتراضية هي $mobileNumber$ و$message$. على سبيل المثال، عند تكوين قيمة $message$ الخاصة بقالب الاختبار، يتم إرسال هذه البيانات في حمولة SMTP:

بعد سلسلة قالب الاختبار، سيتم إستبدال قيمة $message$ (في هذا المثال، لخدمة إعلام SMS).

مثال آخر على قيمة حقل قالب نص SMTP API هو قالب الاختبار 2 $mobileNumber$. هذه هي الحمولة التي يتم إرسالها عند إستخدام هذه القيمة:

من المهم ملاحظة أختلاف بسيط بين متغيرات $mobileNumber$ و$message$. عادة، يتم تخطي كل حروف المسافة البسيطة (المسافات) ويتم إستبدالها بحرف +. عند إستخدام متغير $message$، يتم الاحتفاظ بحروف المسافة البيضاء هذه.

هناك مثال واحد لبوابة SMTP SMS (ClickatellViaSMTP) التي تم تكوينها بقيم متعددة في حقل قالب نص واجهة برمجة تطبيقات SMTP. كل هذه القيم ثابتة (ما عدا قيمتي $message$ و$mobileNumber$). يتم توفير القيم لإظهار أنه من الممكن ضبط تلك الحمولة وتوفير بيانات إضافية، والتي قد تكون مطلوبة من قبل موفر SMTP. يجب إستبدال القيم التي يتم عرضها في أحرف كبيرة بالقيم الصحيحة، التي يوفرها الموفر (وستكون نفس القيمة لكافة رسائل البريد الإلكتروني التي يتم إرسالها عبر هذا الموفر).

فيما يلي مثال:

بوابة SMS عبر HTTP

لبوابة HTTP2SMS، أدخل SMS HTTP API لاستخدام طريقة طلب HTTP:

عادة، يجب أن يشير موفر SMS إلى السمات الإلزامية للإرسال والسمات الاختيارية، بالإضافة إلى نوع السلسلة التي يجب إرسالها ورقم المنفذ (إذا كان آخر 80).

هنا مثال مبني على مزود خدمة AwalJoaly SMS، وهذا هو هيكل عنوان الربط أن يكون استعملت: http://awaljawaly.awalservices.com.sa:8001/Send.aspx.

هذه هي المعلمات الإلزامية:

• نوع الطلب (SMSSubmitReq)
  
  
• Username
  
  
• كلمة المرور
  
  
• رقم الهاتف الجوال
  
  
• رسالة

هذه هي المعلمات الاختيارية: 

• العنوان الأصلي
  
  
• النوع
  
  
• وقت التسليم
  
  
• فترة الصلاحية
  
  
• ومضان
  
  
• إقرار
  
  
• الحد الأقصى للائتمانات
  
  
• معرف رسالة العميل
  
  
• رأس بيانات المستخدم (UDH)

هذا هو عنوان URL المستخدم في هذا المثال:

http://awaljawaly.awalservices.com.sa:8001/Send.aspx?REQUESTTYPE=SMSSubmitReq&Username=&Test&&Password=123456&MOBILENO=$mobilenumber$&MESSAGE=$message$

ملاحظة: يتم تضمين جميع الحقول الإلزامية في عنوان URL السابق. قد تتم إضافة الحقول الاختيارية إلى السلسلة إذا لزم الأمر.

فيما يلي بعض الملاحظات حول الحقول الاختيارية:

1. يجب تضمين اسم المستخدم وكلمة المرور في هذا الارتباط (لسوء الحظ، يتم إستخدام نص واضح).
   
   
2. يتم أخذ رقم الهاتف المحمول تلقائيا من حقل رقم الهاتف أثناء عملية إنشاء الضيف من مدخل الكفيل.
   
   
3. يتم ملء حقل الرسالة تلقائيا من هذا الموقع: مدخل الكفيل > تخصيص صفحة المدخل > إعلام الضيوف > إعلام SMS > نص الرسالة.

بعد تمكين إستخدام أسلوب HTTP POST لجزء البيانات، يتم إستخدام طلب HTTP POST:

إذا كنت تستخدم طريقة POST، فحدد نوع المحتوى، مثل عادي/نص أو تطبيق/xml. يجب مشاركة كافة المعلومات الأخرى بواسطة موفر خدمة SMS.

يتم إستخدام حقل البيانات غالبا مع أسلوب POST. تتم إضافة أي معلومات يتم إستخدامها في حقل البيانات لأسلوب GET في نهاية معرف الموارد الموحد (URI) لطلب GET HTTP.

فيما يلي مثال على URI لطلب GET HTTP:

عندما لا يتم إستخدام المتغير $message$ في إرتباط عنوان URL، ولكن يتم إدخال المعلومات في حقل "البيانات"، تكون هذه المعلومات مرئية بالقرب من بداية (حقل الرسالة) لمعرف مواقع المعلومات (URI) لطلب GET HTTP:

فيما يلي مثال على URI لطلب GET HTTP:

هنا بعض الملاحظات حول الترميز:

• حقل URLAA€A“ هذا الحقل ليس مشفرا بعنوان URL. يتم إستبدال رقم الهاتف المحمول لحساب الضيف في عنوان URL. عمليات الاستبدال الديناميكية المدعومة هي $mobileNumber$ و$message$.
  
  
• حقل البياناتنقل€“نظام URL مشفر بواسطة التطبيق/x-www-form-urlencoded system. 
  
  
• Space €A“ هناك نوعان من ترميز URL، والذي يختلف في الطريقة التي يعاملون بها المساحات. يعالج الأول (المحدد بواسطة RFC 1738) مساحة كمجرد حرف غير قانوني آخر في URL ويشفره على أنه ٪20. وتقوم الفئة الثانية (عند تنفيذ النظام المعرف بنموذج Application/x-www) بتشفير مساحة كحرف + ويتم إستخدامها لإنشاء سلاسل الاستعلام. يستخدم الخيار الثاني urlencode() وurldecode() وظائف تختلف عن نظيراتها الأولية (RFC 1738) فقط في ترميز المساحات كعلامات زائد (+) بدلا من ترميز ٪20. ولأن ISE يستخدم نظام التطبيق/x-www-form-urlencoded لتشفير حقل البيانات، يتم تشفير مساحة كحرف +.

ملاحظة: في حالة إستخدام المتغير $message$ في إرتباط عنوان URL مباشرة أو إستخدام المتغير $message$ في حقل البيانات فقط، يتم أخذ المعلومات من نص الرسالة ضمن إعلام SMS (صفحة تخصيص البوابة > إعلام SMS). كل البيانات الموجودة في حقل نص الرسالة مشفرة بعنوان URL.

هنا مثالان:

فيما يلي مثال على URI لطلب GET HTTP:

ملاحظة: لا يدعم أسلوب GET HTTPS (يتم ذلك فقط بواسطة أسلوب POST).

إعلام الضيف مع بيانات الاعتماد عبر البريد الإلكتروني

لدى المستخدم الذي يقوم بإنشاء حسابات الضيوف عبر بوابة "الكفيل" خيار إرسال إعلامات البريد الإلكتروني مع بيانات الاعتماد الخاصة بذلك المستخدم المحدد:

يتم إرسال هذا البريد الإلكتروني إلى عنوان البريد الإلكتروني للضيف من خلال ترحيل SMTP الذي تم تكوينه مسبقا. يمكن للكفيل توفير أي بريد إلكتروني يتم إستخدامه ك من. إذا لم يوفر الكفيل عنوان البريد الإلكتروني للضيف أثناء إنشاء الحساب، فإن ISE ترجع هذا الخطأ لواجهة المستخدم الرسومية (GUI):

Unable to send email.

تحدد نهج خادم SMTP ما إذا كان سيتم قبول هذا البريد الإلكتروني أو إسقاطه. على سبيل المثال، يمكن تكوين الخادم لقبول رسائل البريد الإلكتروني من المجال example.com فقط.

إعلام الضيف مع بيانات الاعتماد عبر SMS

لكي يعمل هذا الخيار، يجب أن يكون الكفيل في مجموعة الكفيل التي مكنت الامتياز:

Send SMS notifications with guests' credentials

تحتوي مجموعة الكفيل الافتراضية (ALL_ACCOUNTS) على هذا الامتياز معطل. لتغيير هذا، انتقل إلى Guest Access (وصول الضيف) > Configure (تكوين) > Sponsors Groups (مجموعات الرعاة) > ALL_ACCOUNTS:

عندما تختار إعلاما عبر SMS، بشكل افتراضي، لا يوجد خيار لاختيار موفر SMS محدد، لذلك يتم إستخدام الافتراضي. لتغيير هذا الأمر، يمكنك تخصيص بوابة "الكفيل". 

لتخصيص بوابة الكفيل، انتقل إلى Guest Access (وصول الضيف) > Configure (تكوين) > بوابات الكفيل > بوابة الكفيل. يمكنك بعد ذلك إختيار خيار تخصيص صفحة المدخل والتمرير لأسفل لإنشاء حساب للضيوف المعروفين:

ضمن اللوح الأيمن، قم بتغيير القيمة من السابق إلى الإعدادات وحدد مزود (متعدد) SMS المرغوب لتلك الصفحة:

بمجرد تخصيص صفحة Guest Portal Create Account for Known Guest، يكون لدى الكفيل الذي يستخدم البوابة خيار تحديد موفر SMS أثناء إنشاء حساب Guest. يتم إستخدام هذا الموفر نفسه لمزيد من إعلامات SMS:

عندما تكون بوابة SMS غير قابلة للوصول أو ترجع خطأ، يرسل واجهة المستخدم الرسومية (GUI) الخاصة ب ISE إخطارا:

Unable to send SMS.

ملاحظة: لا يتم إرسال رسالة SMS عند إنشاء المستخدم، ولكن عند النقر فوق الزر إعلام بعد اكتمال إنشاء المستخدم.

المستخدمون الضيوف (مسجلة ذاتيا)

يمكن إنشاء حسابات الضيوف تلقائيا عبر بوابة Guest المسجلة ذاتيا. يمكن للمستخدمين الضيوف إنشاء حساباتهم الخاصة:

يتم تزويدهم (بشكل افتراضي) ببيانات اعتماد على نفس صفحة الويب:

يمكن أيضا تسليم بيانات الاعتماد هذه عبر البريد الإلكتروني أو الرسائل النصية القصيرة.

انتقل إلى Guest Access (وصول الضيف) > Configure (تكوين) بوابات الضيف > بوابة الضيف المسجلة ذاتيا > إعدادات صفحة التسجيل الذاتي للسماح بعدة بوابات SMS لضيوف معينين مسجلين ذاتيا:

يمكن للضيوف تحديد موفر SMS أثناء إنشاء الحساب. يتم إستخدام هذه الميزة لتسليم بيانات الاعتماد إلى هواتفهم المحمولة:

بعد اكتمال التسجيل، يتم تقديم كلمة مرور في الصفحة التالية. إذا لم يكن هذا مطلوبا، يمكنك تعطيله من قسم صفحة نجاح التسجيل الذاتي في المدخل. من نفس الصفحة، يمكنك أيضا السماح للضيف بتسليم الإخطار يدويا عبر البريد الإلكتروني أو الرسائل القصيرة:

لتسليمها تلقائيا عبر البريد الإلكتروني أو الرسائل النصية (أو كلاهما)، قم بتخصيص القسم الأخير من إعدادات صفحة التسجيل الذاتي:

في هذه الحالة، يجب إدخال عنوان بريد إلكتروني ورقم هاتف أثناء إنشاء حساب الضيف.

هذا هو تدفق الضيف الوحيد الذي يمكن إرسال الإعلامات إليه تلقائيا (بعد تسجيل المستخدم مباشرة). عندما يتم إنشاء حساب المستخدم الضيف بواسطة الكفيل، فإن هذا الخيار غير متوفر، ويتم إرسال إخطار فقط بعد أن يقوم الكفيل بالنقر يدويا على زر الإعلام.

موافقة الضيف عبر البريد الإلكتروني

كما هو موضح في القسم السابق، يمكن للضيوف تسجيل أنفسهم وتسجيل حساب تلقائيا. ومع ذلك، من الممكن أيضا تمكين موافقة الكفيل على هذه العملية.

في هذه الحالة، يستلم الكفيل رسالة بريد إلكتروني يجب الموافقة عليها (يتم النقر فوق إرتباط محدد في البريد الإلكتروني). في هذه الحالة فقط يتم تنشيط حساب الضيف. لتكوين هذه الميزة (بشكل افتراضي، تكون معطلة) انتقل إلى Guest Access (الوصول إلى الضيف) > تكوين > بوابات الضيف > مدخل الضيف المسجل ذاتيا > إعدادات صفحة التسجيل الذاتي وتمكين خيار مطالبة الضيوف المسجلين ذاتيا بالموافقة:

يجب أيضا توفير عناوين البريد الإلكتروني الخاصة بالكفيل (الكفلاء) الذين يمكنهم اعتماد حساب الضيف.

فيما يلي بعض الإعدادات الإضافية التي يمكن تكوينها من صفحة إعدادات البريد الإلكتروني للضيف:

تنطبق هذه الإعدادات على كافة أنواع إعلامات الضيوف (ليست فقط مقبولة من قبل الكفيل).

انتهاء صلاحية حساب الضيف عبر البريد الإلكتروني/رسائل SMS

يمكن إعلام المستخدمين الضيوف عند انتهاء صلاحية الحساب قريبا. لتكوين هذا (لكل نوع ضيف)، انتقل إلى Guest Access (وصول الضيف) > Guest Types (أنواع الضيف) > Contractor:

سيتلقى جميع الضيوف من المتعاقدين إخطارا قبل انتهاء صلاحية الحساب بثلاثة أيام. يمكن تسليم هذا الإعلام عبر رسالة SMS و/أو البريد الإلكتروني. يمكن تحديد الموفر الخاص ب SMS وسيتم إستخدامه لجميع الضيوف (حتى إذا كان الضيف المحدد مسجل ذاتيا ويسمح له باستخدام موفر SMS مختلف).

في نفس القسم، يوجد إرسال بريد إلكتروني للاختبار إلى في الخيار. وهذا يجعل من الممكن إختبار توفر خادم SMTP وتكوينه. بعد توفير عنوان بريد إلكتروني، يتم تسليم رسالة البريد الإلكتروني هذه بعد ذلك:

تم تسليم التنبيهات عبر البريد الإلكتروني

يستطيع ISE إرسال رسائل البريد الإلكتروني لتنبيهات النظام التي تم اكتشافها. لتمكين هذه الإمكانية، انتقل إلى الإدارة > النظام > إعدادات التنبيه > إعلام التنبيه وتقديم عناوين البريد الإلكتروني من وإلى :

ضمنت أن مكنت إنذار خاص من المنبه تشكيل قسم:

وبمجرد تمكينها وتشغيلها، سيتم إرسال بريد إلكتروني عند تشغيل التنبيه. فيما يلي مثال على التنبيه النموذجي الذي يتم إرساله:

ISE Alarm : Warning : No Accounting messages in the last 15 mins

No Accounting Start

Details :
No Accounting messages in the last 15 mins

Description :
No Accounting messages have been received from Network Device(s) in the past 15 minutes
 for any of the session(s) authorized by ISE Policy Service Nodes

Suggested Actions :
Ensure RADIUS accounting is configured on the Network Device(s), Check Network Device(s)
 configuration for local Authorization

*** This message is generated by Cisco Identity Services Engine (ISE) ***

Sent By Host : ise13

إرسال SMS عبر REST API

يسمح ISE باستخدام واجهة برمجة تطبيقات (API) Guest REST لإنشاء مستخدمين زائرين. بمجرد إنشاء مستخدم ضيف باستخدام مزود رسائل SMS الصحيح، من الممكن إرسال رسالة SMS باستخدام واجهة برمجة تطبيقات Guest REST. فيما يلي مثال:

PUT https://<ISE-ADMIN-NODE>:9060/ers/config/guestuser/sms/444/portalId/
 ff2d99e0-2101-11e4-b5cf-005056bf2f0a
Authorization: Basic xxxxxxxxxxxxxxxxxxx
Accept:a pplication/vnd.com.cisco.ise.identity.guestuser.2.0+xml

في هذا المثال، 444 هو معرف المستخدم الضيف والسلسلة الطويلة (ff2d99e0-2101-11e4-b5cf-005056bf2f0a) هي معرف البوابة (مدخل الكفيل).

ملاحظة: يلزم الحصول على ترخيص HTTP الأساسي لمستخدم كفل صحيح. لمزيد من التفاصيل، ارجع إلى الدليل المرجعي لواجهة برمجة التطبيقات.

التحقق من الصحة

لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

معلومات ذات صلة

• دليل مسؤول محرك خدمات الهوية من Cisco، الإصدار 1.3
  
  
• دليل مسؤول محرك خدمات الهوية من Cisco، الإصدار 1.4€rd“ تكوين وصول الضيف
  
  
• دليل مرجع واجهة برمجة تطبيقات محرك خدمات الهوية من Cisco، الإصدار 1.4€a“ إرسال نص SMS إلى مستخدم ضيف
  
  
• Cisco Identity Services Engine Administrator Guide، الإصدار 1.3€a“إعدادات عبارة SMS
  
  
• إدارة Cisco ISE
  
  
• الدعم التقني والمستندات - Cisco Systems