ISE에서 보안 SMTP 서버 구성

다운로드 옵션

  • PDF     (1.4 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.2 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (706.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2023년 11월 28일
문서 ID:216187

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 여러 서비스에 대한 이메일 알림을 지원하기 위해 Cisco ISE에서 SMTP 서버를 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    Cisco에서는 Cisco ISE(Identity Services Engine) 및 SMTP(Simple Mail Transfer Protocol) 서버 기능에 대한 기본 지식을 갖춘 것을 권장합니다. 

    사용되는 구성 요소

    이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다. ISE 버전 3.0은 SMTP 서버에 대한 보안 연결과 비보안 연결을 모두 지원합니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    설정

    이 섹션에서는 다음에 사용되는 이메일 알림을 지원하기 위한 ISE의 컨피그레이션에 대해 설명합니다.

    • 이메일 옵션에 시스템 경보 포함을 활성화하여 모든 내부 관리자 사용자에게 이메일 경보 알림을 보냅니다. 경보 알림을 전송할 발신자의 이메일 주소는 ise@<hostname>으로 하드코딩됩니다.
    • 스폰서가 로그인 자격 증명 및 비밀번호 재설정 지침과 함께 게스트에게 이메일 알림을 보낼 수 있도록 합니다.
    • 게스트가 성공적으로 등록하고 게스트 계정이 만료되기 전에 수행할 작업을 수행한 후 자동으로 로그인 자격 증명을 받을 수 있도록 합니다.
    • 비밀번호 만료일 이전에 ISE에 구성된 ISE 관리자 사용자/내부 네트워크 사용자에게 알림 이메일을 보냅니다.

    SMTP 설정

    ISE에서 이메일 서비스를 사용하려면 먼저 SMTP 릴레이 서버를 구성해야 합니다. SMTP 서버 세부사항을 업데이트하려면 Administration(관리) > System(시스템) > Settings(설정) > Proxy(프록시) > SMTP server(SMTP 서버)로 이동합니다.

    이 표에서는 분산형 ISE 환경의 어떤 노드가 이메일을 보내는지 보여줍니다.

    이메일 목적

    이메일을 보내는 노드

    게스트 계정 만료

    기본 PAN

    경보

    활성 MnT

    각 포털의 스폰서 및 게스트 계정 알림

    PSN

    비밀번호 만료

    기본 PAN

    요구 사항에 따라 인증 또는 암호화를 사용하거나 사용하지 않고 ISE에서 보내는 모든 이메일을 수락할 수 있도록 SMTP 서버를 구성합니다.

    인증 또는 암호화가 없는 비보안 SMTP 통신 설정

    1. SMTP 서버 호스트 이름(아웃바운드 SMTP 서버)을 정의합니다.
    2. SMTP 포트(SMTP 서버에 연결하려면 이 포트가 네트워크에서 열려 있어야 함).
    3. 연결 시간 초과 (Cisco ISE가 SMTP 서버의 응답을 기다리는 최대 시간을 입력 합니다.)
    4. Test Connection(연결 테스트) 및 Save(저장)를 클릭합니다.

    Unsecure SMTP Communication Settings without Authentication or Encryption

    패킷 캡처는 인증 또는 암호화 없이 SMTP 서버와의 ISE 통신을 보여줍니다.

    Packet Capture Shows ISE Communication with teh SMTP Server

    보안 SMTP 통신 설정

    보안 연결은 다음 두 가지 방법으로 수행할 수 있습니다.

    1. SSL 기반
    2. 사용자 이름/비밀번호 기반

    사용되는 SMTP 서버는 SSL 및 자격 증명 기반 인증을 지원해야 합니다. 보안 SMTP 통신은 두 옵션 중 하나 또는 두 옵션을 동시에 활성화하여 사용할 수 있습니다.

    암호화가 활성화된 보안 SMTP 통신

    1. ISE의 신뢰할 수 있는 인증서에서 SMTP 서버 인증서의 루트 CA 인증서를 가져오고 사용합니다. Trust for authentication within ISE 및 Trust for client authentication and Syslog.
    2. SMTP 서버, 암호화된 통신을 위해 SMTP 서버에 구성된 포트, TLS/SSL 암호화 사용 옵션을 구성합니다.

    Secure SMTP communication with Encryption Enabled

    Test Connection(연결 테스트)은 SMTP 서버에 대한 성공적인 연결을 표시합니다.

    Test Connection after a Successful Connection to the SMTP Server

    패킷 캡처는 서버가 ISE의 요청에 따라 STARTTLS 옵션을 수락했음을 보여줍니다.

    Server has Accepted the STARTTLS Option

    인증 설정이 활성화된 보안 SMTP 통신

    1. SMTP 서버 및 SMTP 포트를 구성합니다.
    2. Authentication Settings(인증 설정)에서 Use Password Authentication(비밀번호 인증 사용) 옵션을 선택하고 사용자 이름과 비밀번호를 제공합니다.

    비밀번호 기반 인증이 작동하는 경우 연결 테스트 성공:

    Secure SMTP Communication with Authentication Settings Enabled

    자격 증명을 사용한 성공적인 인증을 보여 주는 샘플 패킷 캡처:

    Response is Shown

    다음을 확인합니다.

    설정이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.

    1. 구성된 SMTP 서버에 대한 연결을 확인하려면 Test Connection(연결 테스트) 옵션을 사용합니다.
    2. Work Centers(작업 센터) > Guest Access(게스트 액세스) > Portals & Components(포털 및 구성 요소) > Guest Portals(게스트 포털) > Self-Registered Guest Portal(셀프 등록 게스트 포털)(기본값) > Portal Page Customization(포털 페이지 맞춤화) > Notifications(알림) > Email(이메일) > Preview window Settings(미리 보기 창 설정)의 게스트 포털에서 테스트 이메일을 보냅니다. 유효한 이메일 주소를 입력하고 테스트 이메일 발송을 클릭합니다. 수신자는 Guest Email Settings(게스트 이메일 설정) 아래의 구성된 이메일 주소에서 이메일을 수신해야 합니다.

    게스트 계정 자격 증명에 대해 전송된 샘플 이메일 알림:

    Sample Email Notification sent for Guest Account Credentials

    이메일 수신자가 받은 샘플 이메일 알림:

    Guest Account Credentials

    문제 해결

    이 섹션에서는 컨피그레이션 문제를 해결하기 위해 사용할 수 있는 정보를 제공합니다.

    문제: 테스트 연결은 다음과 같습니다. "SMTP 서버에 연결할 수 없습니다. SSL 오류입니다. 신뢰할 수 있는 인증서를 확인하십시오."

    Error - Could not connect to SMTP Server

    패킷 캡처는 SMTP 서버가 제공한 인증서를 신뢰할 수 없음을 나타냅니다.

    Certificate Presented by SMTP Server is not Trusted

    해결 방법: ISE의 신뢰할 수 있는 인증서에서 SMTP 서버의 루트 CA 인증서를 가져오고 TLS 지원이 포트에 구성된 경우

    문제: 연결 테스트에는 "인증 실패: SMTP 서버에 연결할 수 없습니다. 사용자 이름 또는 암호가 잘못되었습니다"가 표시됩니다.

    Authentication Failure: Could not Connect to SMTP Server, Username or Password is Incorrect

    여기에서 샘플 패킷 캡처를 통해 인증에 성공하지 못했음을 알 수 있습니다.

    Response Code Shown

    해결 방법: SMTP 서버에 구성된 사용자 이름 또는 비밀번호 확인

    문제: 테스트 연결이 "SMTP 서버에 연결하지 못했습니다"를 표시합니다.

    Error- Connection to SMTP Server Failed

    해결 방법: SMTP 서버 포트 구성을 확인하십시오. SMTP 서버 이름이 ISE의 구성된 DNS 서버에서 확인 가능한지 확인합니다.

    이 예에서는 SMTP 서버에 의해 SMTP 서비스에 대해 구성되지 않은 587 포트에서 재설정이 전송되는 것을 보여줍니다.

    587 Port not Configured to SMTP Service

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    2.0
    28-Nov-2023
    대체 텍스트를 추가했습니다. 업데이트된 소개, 사용된 구성 요소, SEO, 스타일 요구 사항 및 서식
    1.0
    29-Oct-2020
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 푸남 가그
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품