ISE 버전 1.4 이메일 및 SMS 알림 구성

다운로드 옵션

  • PDF     (1.3 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.1 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.1 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2015년 8월 3일 (월)
문서 ID:119213

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 여러 서비스에 대한 이메일 및 SMS(Short Message Service) 알림을 지원하기 위해 Cisco ISE(Identity Services Engine) 버전 1.4를 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco는 Cisco ISE 및 게스트 서비스에 대한 기본 지식을 가지고 있는 것을 권장합니다.

사용되는 구성 요소

이 문서의 정보는 다음 하드웨어 및 소프트웨어 버전을 기반으로 합니다.

  • Microsoft Windows 버전 7 with Cisco AnyConnect Secure Mobility Client, 버전 3.1

  • 소프트웨어 버전 15.0.2 이상을 실행하는 Cisco Catalyst 3750X Series 스위치

  • Cisco ISE 버전 1.3 이상

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

이 섹션에서는 다양한 서비스에 대한 이메일 및 SMS 알림을 지원하기 위해 ISE를 구성하는 방법에 대해 설명합니다.

SMTP 설정

이메일 서비스를 사용하려면 ISE에 SMTP(Simple Message Transfer Protocol) 릴레이 서버가 구성되어 있어야 합니다.서버를 구성하려면 Administration(관리) > System(시스템) > Settings(설정) > SMTP Server(SMTP 서버)로 이동합니다.

이 서버는 인증 또는 암호화 없이 ISE에서 오는 모든 이메일을 수락할 수 있어야 합니다.

참고:SMTP 릴레이 서버 컨피그레이션의 경우 예외 목록(no 또는 익명 인증)에 ISE IP 주소를 추가하고 다른 모든 호스트에서 인증을 요구하는 것이 좋습니다.

SMS 설정

SMS 서비스가 ISE에서 작동하려면 특정 SMS 게이트웨이를 구성해야 합니다.ISE는 Smtp2SMSHttp2SMS 게이트웨이를 지원합니다.기본적으로 잘 알려진 공급자를 위해 미리 구성된 게이트웨이는 9개입니다(이러한 게이트웨이를 조정해야 할 수도 있음). 이러한 구성을 위해 Administration(관리) > System(시스템) > Settings(설정) > SMS gateway(SMS 게이트웨이)로 이동합니다.

SMTP를 통한 SMS 게이트웨이

SMTP SMS 게이트웨이를 구성하는 경우, Cisco Identity Services Engine 관리자 가이드, 릴리스 1.4의 SMS Gateway Settings for SMS Email Gateway(SMS 이메일 게이트웨이에 대한 SMS 게이트웨이 설정) 섹션에 따라 Provider Domain(제공자 도메인) 필드만 필요합니다.

기본 설정(비어 있음)을 사용하는 경우 SMTP API 본문 템플릿 필드의 값은 $message$value와 같습니다.

기본 메시지 값은 사용되는 서비스에 따라 달라집니다.알림 서비스의 경우(게스트 계정을 생성할 때) 스폰서 포털 사용자 지정 페이지(Notify Guest/SMS Notification)에서 구성할 수 있습니다. 기본값은 다음과 같습니다.

SMTP API 본문 템플릿 필드 값도 사용자 정의할 수 있습니다.기본값에 대해 지원되는 동적 대체는 $mobilenumber$$message$입니다.예를 들어 테스트 템플릿 $message$value를 구성할 때 이 데이터는 SMTP 페이로드에서 전송됩니다.

테스트 템플릿 문자열이 끝나면 $message$의 값이 대체됩니다(이 예에서는 SMS 알림 서비스의 경우).

SMTP API 본문 템플릿 필드 값의 또 다른 예는 test template2 $mobilenumber$입니다.이 값이 사용될 때 전송되는 페이로드입니다.

$mobilenumber$$message$변수 간의 약간의 차이를 확인해야 합니다.일반적으로 모든 공백 문자(공백)는 이스케이프되고 + 문자로 바뀝니다.$message$변수를 사용하면 해당 공백 문자가 유지됩니다.

SMTP API 본문 템플릿 필드에 여러 값으로 구성된 SMTP SMS 게이트웨이(ClickatellViaSMTP)의 한 가지 예가 있습니다.이러한 값은 모두 static입니다($message$$mobilenumber$값 제외). 이 값은 페이로드를 조정하고 추가 데이터를 제공할 수 있음을 나타내기 위해 제공되며, 이는 SMTP 공급자가 요구할 수 있습니다.대문자로 표시된 값은 공급자가 제공하는 올바른 값으로 바뀌어야 합니다. 이 값은 이 공급자를 통해 전송되는 모든 이메일에 대해 동일합니다.

예를 들면 다음과 같습니다.

HTTP를 통한 SMS 게이트웨이

HTTP2SMS 게이트웨이의 경우 HTTP Get 요청 방법을 사용하려면 SMS HTTP API를 입력합니다.

일반적으로 SMS 제공자는 반드시 전송해야 하는 특성 및 선택 사항인 특성, 전송해야 하는 문자열의 종류 및 포트 번호(80이 아닌 경우)를 나타내야 합니다.

다음은 AwalJawly SMS 서비스 공급자를 기반으로 하는 예입니다. 이 URL 구조는 http://awaljawaly.awalservices.com.sa:8001/Send.aspx입니다.

다음은 필수 매개변수입니다.

  • 요청 유형(SMSSumitReq)

  • 사용자 이름

  • 비밀번호

  • 휴대폰 번호

  • 메시지

다음은 선택적 매개 변수입니다. 

  • 원본 주소

  • 유형

  • 배달 시간

  • 유효 기간

  • 깜박임

  • 승인

  • 최대 크레디트

  • 클라이언트 메시지 ID

  • 사용자 데이터 헤더(UDH)

다음은 이 예에서 사용되는 URL입니다.

http://awaljawaly.awalservices.com.sa:8001/Send.aspx?REQUESTTYPE=SMSSubmitReq&Username=&Test&&Password=123456&MOBILENO=$mobilenumber$&MESSAGE=$message$

참고:모든 필수 필드는 이전 URL에 포함됩니다.필요한 경우 선택적 필드를 문자열에 추가할 수 있습니다.

다음은 선택 필드에 대한 몇 가지 참고 사항입니다.

  1. 사용자 이름과 비밀번호는 이 링크에 포함되어야 합니다(안타깝게도 일반 텍스트가 사용됨).

  2. 휴대폰 번호는 스폰서 포털에서 게스트 생성 연습 동안 전화 번호 필드에서 자동으로 가져옵니다.

  3. 메시지 필드는 다음 위치에서 자동으로 채워집니다.스폰서 포털 > 포털 페이지 사용자 지정 > 게스트에게 알림 > SMS 알림 > 메시지 텍스트.

데이터 부분 대해 HTTP POST 사용 방법을 활성화하면 HTTP POST 요청이 사용됩니다.

POST 메서드를 사용하는 경우 일반/텍스트 또는 application/xml과 같은 콘텐츠 유형을 지정합니다.기타 모든 정보는 SMS 서비스 공급자가 공유해야 합니다.

Data 필드는 주로 POST 메서드와 함께 사용됩니다.GET 메서드의 데이터 필드에 사용되는 모든 정보는 GET HTTP 요청에 대한 URI(Uniform Resource Identifier)의 끝에 추가됩니다.

다음은 GET HTTP 요청에 대한 URI의 예입니다.

$message$변수를 URL 링크에서 사용하지 않지만 정보가 Data 필드에 입력되면 GET HTTP 요청에 대한 URI의 시작(메시지 필드) 근처에 이 정보가 표시됩니다.

다음은 GET HTTP 요청에 대한 URI의 예입니다.

다음은 인코딩에 대한 참고 사항입니다.

  • URL 필드€ “ 이 필드는 URL로 인코딩되지 않습니다.게스트 계정 모바일 번호가 URL로 대체됩니다.지원되는 동적 대체는 $mobilenumber$$message$입니다.

  • 데이터 필드€ 이 필드“는 application/x-www-form-urlencoded 시스템에 의해 URL로 인코딩됩니다. 

  • 공간 € URL 인코딩“에는 두 가지 유형이 있는데 이는 공백 처리 방식이 다릅니다.첫 번째(RFC 1738에 의해 지정됨)는 공백을 URL의 다른 잘못된 문자로 취급하여 %20으로 인코딩합니다. 두 번째(application/x-www-form-urlencoded system이 구현된 경우)는 공백을 + 문자로 인코딩하고 쿼리 문자열을 작성하기 위해 사용됩니다.두 번째 옵션은 원시 상대와 다른 urlencode( )urldecode( ) 함수를 사용하며, 이는 공백을 시퀀스 %20 대신 더하기 기호(+)로 인코딩하는 경우에만 사용됩니다. ISE는 데이터 필드 암호화에 application/x-www-form-urlencoded 시스템을 사용하기 때문에 공간은+ 문자로 암호화됩니다.

참고:URL 링크에서 $message$ 변수를 직접 사용하거나 $message$variable을 Data 필드에서만 사용하는 경우 SMS 알림(Portal Customization Page > SMS 알림)Message 텍스트에서 정보를 가져옵니다. 메시지 텍스트 필드의 모든 데이터는 URL로 인코딩됩니다.

다음은 두 가지 예입니다.

다음은 GET HTTP 요청에 대한 URI의 예입니다.

참고:GET 메서드는 HTTPS를 지원하지 않습니다(POST 메서드에서만).

이메일을 통해 자격 증명을 사용하는 게스트 알림

스폰서 포털을 통해 게스트 계정을 생성하는 사용자는 해당 특정 사용자에게 자격 증명과 함께 이메일 알림을 보낼 수 있습니다.

이 이메일은 이전에 구성된 SMTP 릴레이를 통해 게스트 이메일 주소로 전송됩니다.스폰서는 From으로 사용되는 모든 이메일을 제공할 수 있습니다.스폰서가 계정 생성 중에 게스트 이메일 주소를 제공하지 않으면 ISE는 다음 그래픽 사용자 인터페이스(GUI) 오류를 반환합니다.

Unable to send email.

SMTP 서버 정책은 이러한 이메일을 수락할지 아니면 삭제할지를 결정합니다.예를 들어, 도메인 example.com의 이메일만 허용하도록 서버를 구성할 수 있습니다.

SMS를 통해 자격 증명을 사용하는 게스트 알림

이 옵션이 작동하려면 스폰서가 권한을 활성화한 스폰서 그룹에 있어야 합니다.

Send SMS notifications with guests' credentials

기본 스폰서 그룹(ALL_ACCOUNTS)에 해당 권한이 비활성화되어 있습니다.이를 변경하려면 Guest Access(게스트 액세스) > Configure(구성) > Sponsor Groups(스폰서 그룹) > ALL_ACCOUNTS(ALL_ACCOUNTS)로 이동합니다.

SMS를 통해 알림을 선택하면 기본적으로 특정 SMS 공급자를 선택할 수 있는 옵션이 없으므로 기본 SMS 공급자가 사용됩니다.이를 변경하려면 스폰서 포털을 사용자 지정할 수 있습니다. 

스폰서 포털을 사용자 지정하려면 Guest Access(게스트 액세스) > Configure(구성) > Sponsor Portals(스폰서 포털) > Sponsor Portal(스폰서 포털)로 이동합니다.그런 다음 Portal Page Customization 옵션을 선택하고 아래로 스크롤하여 Create Account for Known Guests(알려진 게스트에 대한 어카운트 생성)로 이동할 수 있습니다.

오른쪽 창에서 값을 Previous(이전)에서 Settings(설정)로 변경하고 해당 페이지에 대해 원하는(여러) SMS 공급자를 선택합니다.

Guest portal Create Account for Known Guest 페이지가 사용자 정의되면 포털을 사용하는 스폰서는 게스트 계정을 생성하는 동안 SMS 제공자를 선택할 수 있습니다.이 동일한 공급자가 추가 SMS 알림에 사용됩니다.

SMS 게이트웨이에 연결할 수 없거나 오류를 반환하면 ISE GUI에서 알림을 보냅니다.

Unable to send SMS.

참고:사용자가 생성될 때 SMS는 전송되지 않지만 사용자 생성 완료 후 알림 버튼을 클릭하면 전송됩니다.

게스트 사용자(셀프 등록)

게스트 계정은 셀프 등록 게스트 포털을 통해 자동으로 생성할 수 있습니다.게스트 사용자는 자신의 계정을 생성할 수 있습니다.

동일한 웹 페이지에 자격 증명과 함께 기본적으로 제공됩니다.

이러한 자격 증명은 이메일 또는 SMS를 통해 전달될 수도 있습니다.

특정 셀프 등록 게스트에 대해 여러 SMS 게이트웨이를 허용하려면 Guest Access > Configure > Guest Portals > Self Registered Guest Portal > Self Registration Page Settings로 이동합니다.

게스트는 계정을 생성하는 동안 SMS 공급자를 선택할 수 있습니다.이는 휴대폰에 자격 증명을 전달하는 데 사용됩니다.

등록이 완료되면 다음 페이지에 암호가 표시됩니다.원하지 않는 경우 포털의 Self Registration Success Page 섹션에서 비활성화할 수 있습니다.동일한 페이지에서 게스트가 이메일 또는 SMS를 통해 알림을 수동으로 전달하도록 허용할 수도 있습니다.

이메일 또는 SMS(또는 둘 다)를 통해 자격 증명을 자동으로 전달하려면 Self Registration Page Settings(셀프 등록 페이지 설정)의 마지막 섹션을 사용자 지정합니다.

이 경우 게스트 계정 생성 중에 이메일 주소와 전화 번호를 입력해야 합니다.

사용자가 등록한 직후에 알림이 자동으로 전송될 수 있는 유일한 게스트 흐름입니다. 스폰서가 게스트 사용자 계정을 생성할 때 이 옵션을 사용할 수 없으며 스폰서가 수동으로 알림 버튼을 클릭한 후에만 알림이 전송됩니다.

이메일을 통한 게스트 승인

이전 섹션에서 설명한 대로 게스트는 자신을 등록하고 자동으로 계정을 등록할 수 있습니다.그러나 이 프로세스에 대한 스폰서 승인을 활성화할 수도 있습니다.

이 경우 스폰서는 승인을 받아야 하는 이메일을 수신합니다(이메일의 특정 링크가 클릭됨). 그때만 게스트 어카운트가 활성화됩니다.이 기능을 구성하려면(기본적으로 비활성화됨) Guest Access(게스트 액세스) > Configure(구성) > Guest Portals(게스트 포털) > Self Registered Guest Portal(셀프 등록 게스트 포털) > Self Registration Page Settings(셀프 등록 게스트 승인 필요)로 이동하고 Require self-registered guests to be approved(를 승인 필요) 옵션을 활성화합니다.

또한 게스트 계정을 승인할 수 있는 스폰서의 이메일 주소를 제공해야 합니다.

게스트 이메일 설정 페이지에서 구성할 수 있는 몇 가지 추가 설정은 다음과 같습니다.

이러한 설정은 모든 게스트 알림 유형에 적용됩니다(스폰서가 승인되었을 뿐만 아니라).

이메일/SMS를 통한 게스트 계정 만료

어카운트가 곧 만료될 때 게스트 사용자에게 알림을 보낼 수 있습니다.이(게스트 유형별)를 구성하려면 Guest Access(게스트 액세스) > Guest Types(게스트 유형) > Contractor(계약자)로 이동합니다.

계약자인 모든 게스트는 계정 만료 3일 전에 알림을 받게 됩니다.이 알림은 SMS 및/또는 이메일을 통해 전달될 수 있습니다.SMS별 제공자는 선택할 수 있으며 모든 게스트에 사용됩니다(특정 게스트가 셀프 등록되고 다른 SMS 제공자를 사용할 수 있는 경우에도).

같은 섹션에서는 테스트 이메일 보내기 옵션 제공합니다.따라서 SMTP 서버 가용성 및 구성을 테스트할 수 있습니다.이메일 주소를 입력하면 다음 이메일 메시지가 전달됩니다.

이메일을 통해 경보 전달

ISE는 탐지된 시스템 경고에 대한 이메일을 보낼 수 있습니다.이 기능을 활성화하려면 Administration(관리) > System(시스템) > Alarm Settings(경보 설정) > Alarm Notification(경보 알림)으로 이동하고 From(시작)To(종료) 이메일 주소 제공합니다.

Alarm Configuration(경보 컨피그레이션) 섹션에서 특정 알람이 활성화되었는지 확인합니다.

활성화되고 트리거되면 경보가 트리거될 때 이메일이 전송됩니다.다음은 전송되는 일반적인 알림의 예입니다.

ISE Alarm : Warning : No Accounting messages in the last 15 mins

No Accounting Start

Details :
No Accounting messages in the last 15 mins

Description :
No Accounting messages have been received from Network Device(s) in the past 15 minutes
 for any of the session(s) authorized by ISE Policy Service Nodes

Suggested Actions :
Ensure RADIUS accounting is configured on the Network Device(s), Check Network Device(s)
 configuration for local Authorization

*** This message is generated by Cisco Identity Services Engine (ISE) ***

Sent By Host : ise13

REST API를 통해 SMS 전송

ISE에서는 게스트 사용자를 생성하기 위해 게스트 REST API를 사용할 수 있습니다.게스트 사용자가 올바른 SMS 제공자로 생성되면 게스트 REST API를 사용하여 SMS를 전송할 수 있습니다.예를 들면 다음과 같습니다.

PUT https://<ISE-ADMIN-NODE>:9060/ers/config/guestuser/sms/444/portalId/
 ff2d99e0-2101-11e4-b5cf-005056bf2f0a
Authorization: Basic xxxxxxxxxxxxxxxxxxx
Accept:a pplication/vnd.com.cisco.ise.identity.guestuser.2.0+xml

이 예에서 444는 게스트 사용자 ID이고 긴 문자열(ff2d99e0-2101-11e4-b5cf-005056bf2f0a)은 포털 ID(스폰서 포털)입니다.

참고:올바른 스폰서 사용자에 대한 기본 HTTP 권한 부여가 필요합니다.자세한 내용은 API 참조 설명서를 참조하십시오.

다음을 확인합니다.

현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

관련 정보

TAC Authored

Cisco 엔지니어가 작성

  • Michal Garcarz
    Cisco TAC 엔지니어
  • Artem Tkachov
    Cisco TAC 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품