2024年5月28日发(作者:)

在ISE上配置安全SMTP服务器

目录

简介

先决条件

要求

使用的组件

配置

SMTP设置

不使用身份验证或加密的不安全SMTP通信设置

安全SMTP通信设置

启用加密的安全SMTP通信

启用身份验证设置的安全SMTP通信

验证

故障排除

相关信息

简介

本文档介绍如何在思科身份服务引擎(ISE)上配置简单邮件传输协议(SMTP)服务器,以支持多个服

务的邮件通知。ISE版本3.0支持与SMTP服务器的安全连接和不安全连接。

作者:思科TAC工程师Poonam Garg。

先决条件

要求

思科建议您对思科ISE和SMTP服务器功能有基本的了解。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原

始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

配置

本节介绍ISE的配置,以支持用于以下目的的电子邮件通知:

q

q

在启用“在邮件中包含系统警报”选项的情况下,向任何内部管理员用户发送电子邮件警报通知。

发送警报通知的发件人的电子邮件地址硬编码为ise@

使发起人能够向访客发送电子邮件通知及其登录凭证和密码重置说明。

q

q

使访客能够在成功注册自己并在访客帐户到期之前采取操作后自动接收其登录凭证。

在密码到期日期之前,向ISE上配置的ISE管理员用户/内部网络用户发送提醒电子邮件。

SMTP设置

ISE必须配置SMTP中继服务器,才能使用任何电子邮件服务。要更新SMTP服务器详细信息,请导

航至Administration > System > Settings > Proxy > SMTP server。

此表显示分布式ISE环境中哪个节点发送电子邮件。

电子邮件用途

访客帐户过期

警报

来自各个门户的发起人和访客帐户通知

密码到期

发送电子邮件的节点

主PAN

活动MnT

PSN

主PAN

配置SMTP服务器,以便能够根据您的要求接受来自ISE的任何具有或不具有身份验证或加密的邮件

不使用身份验证或加密的不安全SMTP通信设置

1.定义SMTP服务器主机名(出站SMTP服务器)。

端口(此端口必须在网络中打开才能连接到SMTP服务器)。

3.连接超时(输入Cisco ISE等待SMTP服务器响应的最长时间)。

4.单击Test Connection并保存。

数据包捕获显示与SMTP服务器的ISE通信(无身份验证或加密):