소개
이 문서에서는 여러 서비스에 대한 이메일 알림을 지원하기 위해 Cisco ISE에서 SMTP 서버를 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 Cisco ISE(Identity Services Engine) 및 SMTP(Simple Mail Transfer Protocol) 서버 기능에 대한 기본 지식을 갖춘 것을 권장합니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다. ISE 버전 3.0은 SMTP 서버에 대한 보안 연결과 비보안 연결을 모두 지원합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
설정
이 섹션에서는 다음에 사용되는 이메일 알림을 지원하기 위한 ISE의 컨피그레이션에 대해 설명합니다.
- 이메일 옵션에 시스템 경보 포함을 활성화하여 모든 내부 관리자 사용자에게 이메일 경보 알림을 보냅니다. 경보 알림을 전송할 발신자의 이메일 주소는 ise@<hostname>으로 하드코딩됩니다.
- 스폰서가 로그인 자격 증명 및 비밀번호 재설정 지침과 함께 게스트에게 이메일 알림을 보낼 수 있도록 합니다.
- 게스트가 성공적으로 등록하고 게스트 계정이 만료되기 전에 수행할 작업을 수행한 후 자동으로 로그인 자격 증명을 받을 수 있도록 합니다.
- 비밀번호 만료일 이전에 ISE에 구성된 ISE 관리자 사용자/내부 네트워크 사용자에게 알림 이메일을 보냅니다.
SMTP 설정
ISE에서 이메일 서비스를 사용하려면 먼저 SMTP 릴레이 서버를 구성해야 합니다. SMTP 서버 세부사항을 업데이트하려면 Administration(관리) > System(시스템) > Settings(설정) > Proxy(프록시) > SMTP server(SMTP 서버)로 이동합니다.
이 표에서는 분산형 ISE 환경의 어떤 노드가 이메일을 보내는지 보여줍니다.
이메일 목적 |
이메일을 보내는 노드 |
게스트 계정 만료 |
기본 PAN |
경보 |
활성 MnT |
각 포털의 스폰서 및 게스트 계정 알림 |
PSN |
비밀번호 만료 |
기본 PAN |
요구 사항에 따라 인증 또는 암호화를 사용하거나 사용하지 않고 ISE에서 보내는 모든 이메일을 수락할 수 있도록 SMTP 서버를 구성합니다.
인증 또는 암호화가 없는 비보안 SMTP 통신 설정
- SMTP 서버 호스트 이름(아웃바운드 SMTP 서버)을 정의합니다.
- SMTP 포트(SMTP 서버에 연결하려면 이 포트가 네트워크에서 열려 있어야 함).
- 연결 시간 초과 (Cisco ISE가 SMTP 서버의 응답을 기다리는 최대 시간을 입력 합니다.)
- Test Connection(연결 테스트) 및 Save(저장)를 클릭합니다.
패킷 캡처는 인증 또는 암호화 없이 SMTP 서버와의 ISE 통신을 보여줍니다.
보안 SMTP 통신 설정
보안 연결은 다음 두 가지 방법으로 수행할 수 있습니다.
- SSL 기반
- 사용자 이름/비밀번호 기반
사용되는 SMTP 서버는 SSL 및 자격 증명 기반 인증을 지원해야 합니다. 보안 SMTP 통신은 두 옵션 중 하나 또는 두 옵션을 동시에 활성화하여 사용할 수 있습니다.
암호화가 활성화된 보안 SMTP 통신
- ISE의 신뢰할 수 있는 인증서에서 SMTP 서버 인증서의 루트 CA 인증서를 가져오고 사용합니다. Trust for authentication within ISE 및 Trust for client authentication and Syslog.
- SMTP 서버, 암호화된 통신을 위해 SMTP 서버에 구성된 포트, TLS/SSL 암호화 사용 옵션을 구성합니다.
Test Connection(연결 테스트)은 SMTP 서버에 대한 성공적인 연결을 표시합니다.
패킷 캡처는 서버가 ISE의 요청에 따라 STARTTLS 옵션을 수락했음을 보여줍니다.
인증 설정이 활성화된 보안 SMTP 통신
- SMTP 서버 및 SMTP 포트를 구성합니다.
- Authentication Settings(인증 설정)에서 Use Password Authentication(비밀번호 인증 사용) 옵션을 선택하고 사용자 이름과 비밀번호를 제공합니다.
비밀번호 기반 인증이 작동하는 경우 연결 테스트 성공:
자격 증명을 사용한 성공적인 인증을 보여 주는 샘플 패킷 캡처:
다음을 확인합니다.
설정이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.
- 구성된 SMTP 서버에 대한 연결을 확인하려면 Test Connection(연결 테스트) 옵션을 사용합니다.
- Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Self-Registered Guest Portal(셀프 등록 게스트 포털)(기본값) > Portal Page Customization(포털 페이지 맞춤화) > Notifications(알림) > Email(이메일) > Preview window Settings(미리 보기 창 설정)의 게스트 포털에서 테스트 이메일을 보냅니다. 유효한 이메일 주소를 입력하고 테스트 이메일 발송을 클릭합니다. 수신자는 Guest Email Settings(게스트 이메일 설정) 아래의 구성된 이메일 주소에서 이메일을 수신해야 합니다.
게스트 계정 자격 증명에 대해 전송된 샘플 이메일 알림:
이메일 수신자가 받은 샘플 이메일 알림:
문제 해결
이 섹션에서는 컨피그레이션 문제를 해결하기 위해 사용할 수 있는 정보를 제공합니다.
문제: 테스트 연결은 다음과 같습니다. "SMTP 서버에 연결할 수 없습니다. SSL 오류입니다. 신뢰할 수 있는 인증서를 확인하십시오."
패킷 캡처는 SMTP 서버가 제공한 인증서를 신뢰할 수 없음을 나타냅니다.
해결 방법: ISE의 신뢰할 수 있는 인증서에서 SMTP 서버의 루트 CA 인증서를 가져오고 TLS 지원이 포트에 구성된 경우
문제: 연결 테스트에는 "인증 실패: SMTP 서버에 연결할 수 없습니다. 사용자 이름 또는 암호가 잘못되었습니다"가 표시됩니다.
여기에서 샘플 패킷 캡처를 통해 인증에 성공하지 못했음을 알 수 있습니다.
해결 방법: SMTP 서버에 구성된 사용자 이름 또는 비밀번호 확인
문제: 테스트 연결이 "SMTP 서버에 연결하지 못했습니다"를 표시합니다.
해결 방법: SMTP 서버 포트 구성을 확인하십시오. SMTP 서버 이름이 ISE의 구성된 DNS 서버에서 확인 가능한지 확인합니다.
이 예에서는 SMTP 서버에 의해 SMTP 서비스에 대해 구성되지 않은 587 포트에서 재설정이 전송되는 것을 보여줍니다.
관련 정보