セキュリティ : Cisco Identity Services Engine

ISE バージョン 1.4 電子メールおよび SMS 通知を設定して下さい

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 3 日) | フィードバック

概要

資料にマルチプルサービスのための電子メールおよび Short Message Service (SMS)通知をサポートするために Cisco Identity Services Engine (ISE)バージョン 1.4 を設定する方法を記述されています。

ミカル Garcarz および Artem Tkachov によって貢献される、Cisco TAC エンジニア。

前提条件

要件

Cisco は Cisco ISE およびゲスト サービスの基本的な知識があることを推奨します。

使用するコンポーネント

このドキュメントの情報は、次のハードウェアとソフトウェアのバージョンに基づくものです。

  • Cisco AnyConnect セキュア モビリティ クライアントが付いている Microsoft Windows バージョン 7、バージョン 3.1

  • ソフトウェア バージョン 15.0.2 およびそれ以降を実行する Cisco Catalyst 3750X シリーズ スイッチ

  • Cisco ISE バージョン 1.3 および それ 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定

このセクションはさまざまなサービスのための電子メールおよび SMS 通知をサポートするために ISE を設定する方法を記述します。

SMTP 設定

それが電子メール サービスを利用できる前に ISE は構成されたサーバー Simple Message Transfer Protocol (SMTP)リレーがなければなりません。 サーバを、ナビゲート Administration > システム > 設定 > SMTP サーバに設定するため:

このサーバは認証か暗号化なしで ISE からの電子メールを受け入れる機能があるはずです。

: SMTP リレー サーバコンフィギュレーションに関しては、Cisco は例外に ISE IP アドレスをリストし、(または匿名認証)必要とする他のすべてのホストからの認証を追加することを推奨します。

SMS 設定

ISE を使用する SMS サービスのために仕様 SMS ゲートウェイを設定して下さい。 ISE は Smtp2SMS および Http2SMS ゲートウェイをサポートします。 デフォルトで、よく知られている な プロバイダ(これらを調整する力必要かもしれました)のために前もって構成される 9 つのゲートウェイがあります。 これらを、ナビゲート Administration > システム > 設定 > SMS ゲートウェイに設定するため:

SMTP による SMS ゲートウェイ

SMTP SMS ゲートウェイを設定するとき、唯一の必要フィールドは Cisco Identity Services Engine 管理者ガイドSMS 電子メール ゲートウェイ セクションの SMS ゲートウェイ設定によってプロバイダー の ドメイン フィールド、リリース 1.4 です

デフォルト設定によって(空)、SMTP API 本文テンプレート フィールドの値は $message$ 値と等しいです。

Message 値デフォルトは使用するサービスによって決まります。 通知サービスに関しては(ゲスト アカウントを作成するとき)、それはスポンサー門脈カスタマイゼーション ページ(呼出 Guest/SMS 通知)から設定可能です。 これはデフォルト値です:

SMTP API 本文テンプレート フィールド値はまたカスタマイズすることができます。 デフォルト値のためのサポートされたダイナミック取り替えは $mobilenumber$ および $message$ です。 たとえば、テスト テンプレート $message$ 値を設定するとき、このデータは SMTP ペイロードで送信 されます:

テスト テンプレート文字列の後で、$message$ の値は代入されます(SMS 通知サービスのためのこの例で、)。

SMTP API 本文テンプレート フィールド値のもう一つの例はテスト template2 $mobilenumber$ です。 これはこの値が使用されるとき送信 される ペイロードです:

$mobilenumber$$message$ 変数間のわずかな相違点に注意することは重要です。 通常、空白文字(領域)すべてはによって + 文字エスケープし、取り替えられます。 $message$ 変数が使用されるとき、それらの空白文字は飼われます。

SMTP API 本文テンプレート フィールドの複数の値で設定される SMTP SMS ゲートウェイ(ClickatellViaSMTP)の 1 つの例があります。 これらの値すべては静的です($message$ および $mobilenumber$ 値を除いて)。 値はそのペイロードを調節し、SMTP プロバイダによって必要となるかもしれない追加データを提供することは可能性のあるであることを示すために提供されます。 大文字で表示する値はプロバイダによって提供される正しい値とこのプロバイダによって送信 される)電子メールすべてのため(およびです同じ取り替える必要があります。

次に例を示します。

HTTP による SMS ゲートウェイ

HTTP2SMS ゲートウェイに関しては、HTTP GET 要求 方式を使用するために SMS HTTP API を入力して下さい:

通常、SMS プロバイダは(80)以外あれば送信 してが必須であるおよびオプションである、また送信 する必要があるおよびポート番号必要がありますストリングの種類属性属性を示す。

AwalJawaly SMS サービスプロバイダーに基づいている、使用されるこれは URL 構造です例はここにありhttp://awaljawaly.awalservices.com.sa:8001/Send.aspx

これらは必須パラメータです:

  • 要求型(SMSSubmitReq)

  • ユーザ名

  • Password

  • モービル数

  • メッセージ

これらはオプションパラメータです: 

  • 原点アドレス

  • タイプ

  • 受渡し時間

  • 有効期間

  • 点滅

  • 確認応答

  • 最大クレジット

  • クライアント メッセージ ID

  • ユーザのデータ ヘッダ(UDH)

これはこの例で使用する URL です:

http://awaljawaly.awalservices.com.sa:8001/Send.aspx?REQUESTTYPE=SMSSubmitReq&Username=&Test&&Password=123456&MOBILENO=$mobilenumber$&MESSAGE=$message$

: Mandatory フィールドすべては前の URL に含まれています。 Optional フィールドはストリングにもし必要なら追加されるかもしれません。

Optional フィールドについてのいくつかの注記はここにあります:

  1. ユーザ名 および パスワードはこのリンクに含んでいる必要があります(残念ながら、クリアテキストは使用されます)。

  2. モービル番号はスポンサー ポータルからのゲスト作成練習の間に Phone Number フィールドから自動的に奪取 されます。

  3. Message フィールドはこの位置で自動的に一杯になります: ポータルを > 門脈ページ カスタマイゼーション > 呼出ゲスト > SMS 通知 > メッセージテキスト後援して下さい

データの部分のための使用 HTTP POST 方式を使用可能にした後、HTTP ポスト要求は使用されます:

POST 方式を使用する場合、平野/テキストまたはアプリケーション/XML のようなコンテンツ の タイプを、規定 して下さい。 他の情報はすべて SMS サービスプロバイダーによって共有する必要があります。

データフィールドは POST 方式と大抵使用されます。 どの情報でも GET HTTP 要求のための定型 資源 識別子 (URI)の終わりに GET 方式のためにデータフィールドで使用する追加されます。

GET HTTP 要求のための URI の例はここにあります:

$message$ 変数が URL リンクで使用されないが、情報がデータフィールドで入力されるとき、この情報は GET HTTP 要求のための URI の開始する(Message フィールド)の近くで目に見えます:

GET HTTP 要求のための URI の例はここにあります:

エンコードについてのいくつかのメモはここにあります:

  • URL フィールド–このフィールドは URL 符号化されません。 ゲスト アカウント モービル数は URL に代わりになります。 サポートされたダイナミック代替は $mobilenumber$ および $message$ です。

  • データフィールド–このフィールドは application/x www 形式urlencoded システムによって URL 符号化されます。 

  • 領域–領域を扱う方法で異なる URL エンコードには 2 つの型があります。 第 1 は URL のありふれた違法文字として(RFC 1738 によって規定 されて)スペースを扱い、%20 として符号化します。 第 2 は(application/x www 形式urlencoded システムが設定されているとき)領域をとして a + 文字符号化し、クエリ文字列を構築するために使用されます。 第 2 オプションはシーケンス %20 としての代りにプラス記号としてスペースを(+)符号化することだけ未加工同等(RFC 1738)と異なる urldecode ()機能および urlencode を()使用します。 ISE がデータフィールド 暗号化のために application/x www 形式urlencoded システムを使用するので、スペースはとして a + 文字暗号化されます。

$message$ 変数が URL リンクで直接使用されるかまたは $message$ 変数がデータフィールドだけで使用されれば、情報は SMS 通知(門脈カスタマイゼーション ページ > SMS 通知)の下のメッセージテキストから奪取 されます。 メッセージテキスト フィールドのデータすべては URL 符号化されます。

次に例を 2 つ示します。

GET HTTP 要求のための URI の例はここにあります:

: GET 方式は HTTPS (POST 方式によってだけ行います)をサポートしません。

電子メールで資格情報とのゲスト通知

スポンサー ポータルによってゲスト アカウントを作成するユーザはその特定のユーザに資格情報との電子メール通知を送信 する オプションがあります:

この電子メールは前もって設定された SMTP リレーによるゲスト eメールアドレスに送信 されます。 スポンサーはように使用される電子メールを提供できます。 スポンサーがアカウント の 作成の間にゲスト eメールアドレスを提供しない場合、ISE はこのグラフィックユーザインターフェイス(GUI)エラーを返します:

Unable to send email.

SMTP サーバ ポリシーはかどうかそのような電子メールを受け入れるか、または廃棄するために決定します。 ドメイン example.com からのだけ電子メールを受け入れるためにたとえば、サーバは設定することができます。

SMS による資格情報とのゲスト通知

はたらくこのオプションのために特権を有効に したスポンサーはスポンサー グループにある必要があります:

Send SMS notifications with guests' credentials

デフォルト スポンサー グループ(ALL_ACCOUNTS)にディセーブルにされるその特権があります。 これを、ナビゲートはゲスト アクセスに変更するために > > スポンサー グループ化します > ALL_ACCOUNTS 設定します:

SMS によって通知を選択するとき、デフォルトで仕様 SMS プロバイダを選択するオプションがありません従ってデフォルト 1 は使用されます。 これを変更するために、スポンサー ポータルをカスタマイズできます。 

スポンサー ポータルを、ナビゲートはゲスト アクセスにカスタマイズするために > > スポンサー ポータル > スポンサー ポータル設定します。 そして門脈ページ カスタマイゼーション オプションを選択し、既知ゲストのためのアカウントを作成するためにスクロールできます:

右のペインの中では、値をから設定に変更し、そのページに望ましい(倍数) SMS プロバイダを選択して下さい:

ゲスト ポータルが作成すれば既知 Guest ページのためのアカウントは、ポータルを持っているゲスト アカウントの作成の間に SMS プロバイダを選択するオプションを使用するスポンサー カスタマイズされます。 この同じプロバイダはそれ以上の SMS 通知のために使用されます:

SMS ゲートウェイが到達可能のし、エラーを返さないとき、ISE GUI は通知を送信 します:

Unable to send SMS.

: SMS はユーザ作成が完了する後ユーザが作成されるがとき、通知 ボタンがクリックされるとき送信 されません。

ゲストユーザ(自己登録済みの)

ゲスト アカウントは自己登録済みのゲスト ポータルによって自動的に作成することができます。 ゲストユーザは自身のアカウントを作成できます:

彼らは同じ Webページで資格情報を(デフォルトで)与えられます:

これらの資格情報はまた電子メールか SMS によって提供することができます。

ゲスト アクセスへのナビゲートは > > ゲスト ポータル > 自己によって登録されているゲスト ポータル > 自己 登録ページ設定仕様自己登録済みのゲストのための複数の SMS ゲートウェイを許可するために設定します:

ゲストはアカウント の 作成の間に SMS プロバイダを選択できます。 これは携帯 電話に資格情報を提供するために使用されます:

登録が完了する後、パスワードは Next ページで示されます。 これが適切ではない場合、ポータルの自己 登録成功ページ セクションからそれをディセーブルにすることができます。 同じページから、またゲストが手動で電子メールか SMS によって通知を渡すことを許可することができます:

自動的に電子メールで資格情報をか SMS (または両方)提供するために、自己 登録ページ設定の最後のセクションをカスタマイズして下さい:

この場合、eメールアドレスおよび電話番号はゲスト アカウント作成の間に入力する必要があります。

これは(ユーザが登録した直後に)通知が自動的に送信 することができる唯一のゲスト フローです。 ゲストユーザ ユーザー アカウントがスポンサーによって作成されるとき、このオプションは利用できないし、スポンサーが手動で 通知 ボタンをクリックする後やっと通知は送信 されます。

電子メールでゲスト承認

前のセクションに記述されているように、ゲストは彼ら自身を登録し、アカウントを自動的に登録していてもらう場合があります。 ただし、このプロセスのためのスポンサー承認を有効に することもまた可能性のあるです。

この場合、スポンサーは公認である必要がある電子メールを受信します(電子メールの特定のリンクはクリックされます)。 アクティブになるゲスト アカウントはそれからありますただ。 この機能(デフォルトでそれは無効です)ナビゲートをゲスト アクセスに設定するために > > ゲスト ポータル > 自己によって登録されているゲスト ポータル > 自己 登録ページ設定設定し、承認されたオプションであることを Require 自己登録済みのゲストを可能にして下さい:

またゲスト アカウントを承認できるスポンサーの eメールアドレスを提供して下さい。

Settings ページ ゲスト電子メールから行うことができるいくつかの追加設定はここにあります:

これらの設定はゲスト通知のすべての型に適用されます(だけでなく、スポンサー公認)。

Email/SMS によるゲスト アカウント有効期限

ゲスト ユーザはアカウントがすぐに切れるとき知識のあります。 これを(ゲスト型ごとに)、ナビゲートはゲスト アクセス > ゲストに設定するために > 建築業者入力します:

建築業者であるゲスト全員は 3 日通知をアカウント有効期限前の受信します。 この通知は SMS や電子メールで渡すことができます。 SMS 仕様プロバイダは選択することができ、(特定のゲストが自己登録済みでして、も別の SMS プロバイダを使用することができる)ゲスト全員のために使用されます。

同じセクションでは、オプションに私へ送信テスト電子メールがあります。 これは SMTP サーバ 可用性および設定をテストすること可能にします。 eメールアドレスを提供した後、この電子メール メッセージはそれから提供されます:

電子メールで渡されるアラーム

ISE は検出する システム アラートのための電子メールを送信できます。 この機能を有効に するために、Administration > システム > アラーム設定 > アラーム 通知にナビゲート し、eメールアドレスからのおよびへの提供して下さい:

特定のアラームがアラーム コンフィギュレーションセクションから有効に なるようにして下さい:

アラームが引き起こされる時イネーブルになった、引き起こされて、電子メールが送信 されれば。 送信 される典型的なアラートの例はここにあります:

ISE Alarm : Warning : No Accounting messages in the last 15 mins

No Accounting Start

Details :
No Accounting messages in the last 15 mins

Description :
No Accounting messages have been received from Network Device(s) in the past 15 minutes
for any of the session(s) authorized by ISE Policy Service Nodes

Suggested Actions :
Ensure RADIUS accounting is configured on the Network Device(s), Check Network Device(s)
configuration for local Authorization

*** This message is generated by Cisco Identity Services Engine (ISE) ***

Sent By Host : ise13

他 API による送信 SMS

ISE はゲストユーザを作成することをゲスト他 API の使用が可能にします。 ゲストユーザが正しい SMS プロバイダで作成されれば、ゲスト他 API との SMS を送信 することは可能性のあるです。 次に例を示します。

PUT https://<ISE-ADMIN-NODE>:9060/ers/config/guestuser/sms/444/portalId/
ff2d99e0-2101-11e4-b5cf-005056bf2f0a
Authorization: Basic xxxxxxxxxxxxxxxxxxx
Accept:a pplication/vnd.com.cisco.ise.identity.guestuser.2.0+xml

この例では、444 はゲスト ユーザ ID であり、長い文字(ff2d99e0-2101-11e4-b5cf-005056bf2f0a)は門脈 ID (スポンサー ポータル)です。

: 正しいスポンサー ユーザ向けの基本的な HTTP 許可は求められます。 詳細については、リファレンス ガイドを参照して下さい。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 119213