Hebt u een account?

  •   Gepersonaliseerde content
  •   Uw producten en ondersteuning

Hebt u een account nodig?

Account maken

ISE versie 1.4 E.mail en sms-meldingen configureren

Downloadopties

  • PDF     (1.3 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.1 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.1 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:3 augustus 2015
Document-id:119213
Over de vertaling

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Het document beschrijft hoe u de Cisco Identity Services Engine (ISE) versie 1.4 kunt configureren om e-mail en korte berichten over Service (sms) te ondersteunen voor meerdere services.

Voorwaarden

Vereisten

Cisco raadt u aan een basiskennis van Cisco ISE en de gastservices te hebben.

Gebruikte componenten

De informatie in dit document is gebaseerd op deze hardware- en softwareversies:

  • Microsoft Windows versie 7 met Cisco AnyConnect Secure Mobility Client, versie 3.1

  • Cisco Catalyst 3750X Series-switch die softwareversies 15.0.2 en hoger uitvoert

  • Cisco ISE-versies 1.3 en hoger

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Configureren

In dit deel wordt beschreven hoe u de ISE kunt configureren ter ondersteuning van e-mail en sms-berichten voor verschillende diensten.

TCP-instellingen

Alvorens het om het even welke e-maildiensten kan gebruiken, moet ISE een Eenvoudig berichtoverdrachtprotocol (mtp) van het Protocol hebben gevormd. Om de server te configureren navigeer u naar Beheer > Systeem > Instellingen > MTP Server:

Deze server moet e-mails van ISE kunnen accepteren zonder verificatie of encryptie.

Opmerking: Voor de configuratie van de TCP-relais adviseert Cisco dat u het ISE IP-adres aan de lijst van uitzonderingen (geen of anonieme authenticatie) toevoegt en van alle andere hosts verificatie vereist.

Sms-instellingen

Om de diensten van sms met ISE te kunnen werken moet u een specifieke gateway van Sms vormen. ISE ondersteunt Smtp2sms en HTTP2sms gateways. Standaard zijn er negen gateways die zijn geconfigureerd voor bekende providers (u kunt deze nodig hebben). Om deze aan te passen, navigeer naar Administratie > Systeem > Instellingen > Sms gateway:

Sms-gateway via TCP

Wanneer u de TCP-gateway vormt, is het enige vereiste veld het veld Provider Domain, zoals in het vak Sms Gateway Settings voor SMS Email Gateway van de Cisco Identity Services Engine Administrator Guide, release 1.4.

Met de standaardinstellingen (leeg) is de waarde van het veld van de mtp API gelijk aan de waarde van de $Message$.

De standaardberichtwaarde is afhankelijk van de gebruikte service. Voor aanmeldingsservices (wanneer u een gastaccount maakt) kunt u dit instellen op de aanpassingspagina van het sponsorportal (Meldingen via Guest/sms). Dit is de standaardwaarde:

De veldwaarde voor de mtp API-gebiedsjabloon kan ook worden aangepast. De ondersteunde dynamische substituties voor de standaardwaarde zijn $mobilnumber$ en $message$. Bijvoorbeeld, wanneer u de testsjabloon $bericht$ waarde vormt, wordt deze gegevens verzonden in de lading mtp.

Na de test sjabloon string, zal de waarde van het $message$worden gesubstitueerd (in dit voorbeeld, voor sms berichtservice).

Een ander voorbeeld van de veldwaarde voor de mtp API is testsjabloon2 $mobilber$. Dit is de lading die wordt verzonden wanneer deze waarde wordt gebruikt:

Het is belangrijk om een klein verschil tussen de variabelen $mobilnumber$ en $message$ te merken. Normaal gesproken worden alle lege tekens (spaties) van het whitlegebied gewist en vervangen door het teken +. Wanneer de variabele $message$ wordt gebruikt, blijven deze whitleptekens behouden.

Er is één voorbeeld van een gateway voor MTP sms (ClickatellViaMTP) die met meerdere waarden in het veld van de MTP API- lichaamssjabloon wordt ingesteld. Al deze waarden zijn statisch (behalve het $bericht$ en $mobienumber$ waardes). De waarden worden verstrekt om aan te tonen dat het mogelijk is die lading aan te passen en aanvullende gegevens te verstrekken, die eventueel door de verstrekker van het programma voor technische bijstand en technische bijstand vereist zijn. De waarden die in hoofdletters worden weergegeven, moeten worden vervangen door de juiste waarden, die door de provider worden verstrekt (en die dezelfde zijn voor alle e-mails die via deze provider worden verstuurd).

Hierna volgt een voorbeeld:

SMS-gateway via HTTP

Voor de HTTP2sms-poort moet u HTTP API invoeren om een HTTP Get request-methode te gebruiken:

Meestal dient de sms - aanbieder de eigenschappen aan te geven die verplicht moeten worden verstuurd en de eigenschappen die optioneel zijn, evenals het soort touwtje dat moet worden verstuurd en het havennummer (indien dit iets anders is dan 80).

Hier is een voorbeeld dat gebaseerd is op de AwalJawaly sms-service provider en dit is de URL-structuur die gebruikt wordt: http://awaljawaly.awalservices.com.sa:8001/Send.aspx.

Dit zijn de verplichte parameters:

  • Type aanvraag (SMSubmitReq)

  • Username

  • Wachtwoord

  • Mobiel nummer

  • Bericht

Dit zijn de optionele parameters: 

  • Oorspronkelijke adres

  • Type

  • leveringstijd

  • Geldigheidsduur

  • gevechten

  • bevestiging

  • Maximum aantal credits

  • Clientbericht-id

  • Gebruikershandleiding voor gegevens (UDH)

Dit is de URL die in dit voorbeeld wordt gebruikt:

http://awaljawaly.awalservices.com.sa:8001/Send.aspx?REQUESTTYPE=SMSSubmitReq&Username=&Test&&Password=123456&MOBILENO=$mobilenumber$&MESSAGE=$message$

Opmerking: Alle verplichte velden zijn opgenomen in de vorige URL. De optionele velden kunnen indien nodig aan de string worden toegevoegd.

Hier zijn wat opmerkingen over de optionele velden:

  1. De gebruikersnaam en het wachtwoord moeten in deze link worden opgenomen (helaas wordt er duidelijke tekst gebruikt).

  2. Het mobiele nummer wordt tijdens de zoekactie vanuit het Sponsor-portal automatisch uit het veld Telefoonnummer gehaald.

  3. Het veld bericht wordt automatisch op deze locatie ingevuld: Hoofdportal > Portal Pagina-aanpassing > Meldingen > Sms-bericht > Berichtentekst.

Nadat u de methode van HTTP POST voor gegevensgedeelte inschakelen gebruikt, wordt het HTTP POST-verzoek gebruikt:

Als u de POST-methode gebruikt, specificeert u het type inhoud, zoals zuiver/tekst of toepassing/xml. Alle andere informatie dient door de sms-dienstverlener te worden gedeeld.

Het veld Gegevens wordt meestal gebruikt met de POST-methode. Alle informatie die in het veld Gegevens voor de GET methode wordt gebruikt, wordt toegevoegd aan het einde van de Uniform Resource Identifier (URI) voor de GET HTTP-aanvraag.

Hier is een voorbeeld van de URI voor het GET HTTP-verzoek:

Wanneer de variabele $Message$ niet in de URL-link wordt gebruikt, maar informatie wordt ingevoerd in het veld Data, is deze informatie in de buurt van het begin (berichtveld) van de URI voor het GET HTTP-verzoek zichtbaar:

Hier is een voorbeeld van de URI voor het GET HTTP-verzoek:

Hier volgen wat opmerkingen over de codering:

  • URL-veld ߀$ “ Dit veld is niet URL-gecodeerd. Het mobiele nummer van de gastaccount wordt in de URL vervangen. De ondersteunde dynamische substituties zijn $mobilenumber$ en $message$.

  • Gegevensveld, €of “Dit veld is URL-gecodeerd door het applicatie/x-www-form-urlencoded system. 

  • Ruimtevaart ß-€-burger “ Er zijn twee soorten URL-codering, die verschillen in de manier waarop ze ruimtes behandelen. Het eerste (gespecificeerd door RFC 1738) behandelt een ruimte als een ander illegaal teken in een URL en codeert deze als %20. Het tweede (wanneer het application/x-www-form-urlencoded systeem wordt geïmplementeerd) codeert een ruimte als een + teken en wordt gebruikt om de query strings te bouwen. De tweede optie gebruikt alleen urlencode( ) en urldecode( ) functies die verschillen van hun ruwe tegenhangers (RFC 1738) in die zin dat ze de ruimtes coderen als plus tekens (+) in plaats van als de sequentie %20. Omdat de ISE applicatie/x-www-form-urlencoded systeem voor de gegevenscodering gebruikt voor het gegevensveld, een ruimte is versleuteld als een + teken.

Opmerking: Als de variabele $Message$ direct in een URL-link wordt gebruikt of de variabele$Message$ in het veld Alleen wordt gebruikt, wordt de informatie uit de berichttekst onder het bericht van het sms (Portal aanpassingspagina > sms-bericht) gebruikt. Alle gegevens in het veld Berichttekst zijn URL-gecodeerd.

Hier zijn twee voorbeelden:

Hier is een voorbeeld van de URI voor het GET HTTP-verzoek:

Opmerking: De GET-methode ondersteunt geen HTTPS (het is uitsluitend via de POST-methode).

Geldmelding met Credentials via e-mail

De gebruiker die gastaccounts maakt via het Sponsor-portal heeft de optie om e-mailberichten met aanmeldingsgegevens naar die specifieke gebruiker te verzenden:

Deze e-mail wordt naar het e-mailadres van de gast verzonden door het eerder gevormde MTP relais. De opdrachtgever kan alle e-mails verstrekken die als Van worden gebruikt. Als de opdrachtgever het gaste-mailadres niet verstrekt tijdens het maken van de account, geeft ISE deze fout terug in de grafische gebruikersinterface (GUI):

Unable to send email.

Het serverbeleid van de MTP beslist of om zulk een e-mail te accepteren of te laten vallen. De server kan bijvoorbeeld worden ingesteld om e-mails alleen van het domein bijvoorbeeld.com te accepteren.

Geldmelding met Credentials via SMS

Om deze optie te laten werken, moet de sponsor deel uitmaken van de sponsorgroep die het voorrecht heeft verleend:

Send SMS notifications with guests' credentials

De standaard sponsor group (ALL_ACCOUNTS) heeft deze bevoorrechte positie uitgeschakeld. Om dit te veranderen, navigeer om toegang te vragen > Sponsordegroepen > ALL_ACCOUNTS te configureren:

Wanneer je een melding via een sms kiest, is er standaard geen optie om een specifieke sms-provider te kiezen, dus er wordt standaard een gebruikt. U kunt dit wijzigen door het sponsorportal aan te passen. 

Als u het sponsor portal wilt aanpassen, navigeer dan naar Guest Access > Portals instellen > Sponsor > Sponsor Portal. U kunt vervolgens de optie Aanpassen van Portal pagina kiezen en omlaag bladeren om account voor bekende gasten aan te maken:

In het rechter venster wijzigt u de waarde van Vorige naar Instellingen en selecteert u de gewenste (meerdere) sms-provider voor deze pagina:

Zodra de Guest portal Create Account for Known Guest pagina is aangepast heeft de sponsor die het portal gebruikt de optie om een sms provider te selecteren tijdens het maken van een gastaccount. Dezelfde aanbieder wordt gebruikt voor verdere sms-berichten:

Wanneer de sms-gateway niet bereikbaar is of een fout retourneert, stuurt de ISE GUI een melding:

Unable to send SMS.

Opmerking: Een sms wordt niet verstuurd wanneer de gebruiker is aangemaakt, maar wanneer op de knop Kennisgeving wordt gedrukt nadat de gebruikershandleiding is voltooid.

Gebruikers van gasten (zelf geregistreerd)

Kiezerrekeningen kunnen automatisch worden gemaakt via het portaal met zelfgeregistreerde gast. De gastgebruikers kunnen hun eigen account maken:

Ze krijgen (standaard) aanmeldingsgegevens op dezelfde webpagina:

Deze aanmeldingsgegevens kunnen ook per e-mail of sms worden verstrekt.

Navigeren in om toegang te vragen > Portals Guest configureren > Bijvoorbeeld gedeponeerd gastportal > Pagina-instellingen voor zelfregistratie om meerdere sms-gateways voor specifieke zelf-geregistreerde gasten mogelijk te maken:

De gasten kunnen een sms provider selecteren tijdens het maken van een account. Dit wordt gebruikt om aanmeldingsgegevens aan hun mobiele telefoons te geven:

Nadat de registratie is voltooid, wordt er een wachtwoord op de volgende pagina weergegeven. Als dit niet nodig is, kunt u dit uitschakelen in het gedeelte Pagina voor succes van zelfregistratie van het portaal. Vanaf dezelfde pagina kunt u de gast ook toestaan om het bericht handmatig via e-mail of sms af te leveren:

Als u de aanmeldingsgegevens automatisch via e-mail of sms (of allebei) wilt doorgeven, kunt u het laatste gedeelte van de instellingen voor de zelfregistratiepagina aanpassen:

In dit geval moeten een e-mailadres en telefoonnummer worden ingevoerd tijdens het maken van de gastaccount.

Dit is de enige gaststroom waar berichten automatisch kunnen worden verstuurd (onmiddellijk nadat de gebruiker zich heeft geregistreerd). Wanneer de rekening van de gastgebruiker door een sponsor wordt aangemaakt, is deze optie niet beschikbaar en wordt een kennisgeving alleen verzonden nadat de opdrachtgever handmatig op de knop Meldingen klikt.

Goedkeuring per e-mail

Zoals in het vorige hoofdstuk wordt beschreven, kunnen gasten zich registreren en automatisch een account registreren. Het is echter ook mogelijk om de goedkeuring van dit proces door sponsors te laten steunen.

In dit geval ontvangt de opdrachtgever een e-mail die moet worden goedgekeurd (op een specifieke link in de e-mail wordt gedrukt). Alleen dan is de gastaccount geactiveerd. Om deze optie te configureren (standaard is deze uitgeschakeld) dient u te navigeren om toegang te vragen > Portals Guest instellen > Zelfgeregistreerd Guest Portal > Pagina-instellingen voor zelfregistratie en stelt u de vereiste van zelf geregistreerde gasten in staat om te worden goedgekeurd optie:

U moet ook de e-mailadressen versturen van de opdrachtgever(s) die de gastaccount kunnen goedkeuren.

Hier zijn een aantal extra instellingen die u kunt configureren op de pagina Gast Email Settings:

Deze instellingen zijn van toepassing op alle soorten gastkennisgevingen (niet alleen door sponsor goedgekeurd).

Gast-accountbeëindiging via e-mail/sms

Gegadigden gebruikers kunnen op de hoogte worden gesteld als de account binnenkort vervalt. Om dit te configureren (per type gast), navigeer naar Gasttoegang > Gasttypen > Contracten:

Alle gasten die aannemers zijn ontvangen een bericht drie dagen vóór het verstrijken van de account. Deze melding kan via een sms en/of e-mail worden gedaan. De sms-specifieke provider kan worden geselecteerd en zal voor alle gasten worden gebruikt (ook als de betreffende gast zelf geregistreerd is en toestemming heeft om een andere sms-provider te gebruiken).

In dezelfde sectie, is er een Send test mail to me bij optie. Dit maakt het mogelijk om de beschikbaarheid en configuratie van de MTP-server te testen. Nadat u een e-mailadres hebt opgegeven, wordt dit e-mailbericht afgeleverd:

Alarm geleverd via e-mail

De ISE kan e-mails versturen voor gedetecteerde systeemmeldingen. Om deze mogelijkheid in te schakelen, navigeer naar Administratie > Systeem > Alarminstellingen > Alarmmelding en verstrek de e-mailadressen Van en Van:

Zorg ervoor dat een specifiek alarm is ingeschakeld in het gedeelte Alarmconfiguratie:

Als deze functie is ingeschakeld en geactiveerd, wordt een e-mail verzonden als het alarm is geactiveerd. Hier is een voorbeeld van de typische waarschuwing die wordt verstuurd:

ISE Alarm : Warning : No Accounting messages in the last 15 mins

No Accounting Start

Details :
No Accounting messages in the last 15 mins

Description :
No Accounting messages have been received from Network Device(s) in the past 15 minutes
 for any of the session(s) authorized by ISE Policy Service Nodes

Suggested Actions :
Ensure RADIUS accounting is configured on the Network Device(s), Check Network Device(s)
 configuration for local Authorization

*** This message is generated by Cisco Identity Services Engine (ISE) ***

Sent By Host : ise13

Sms verzenden via REST API

ISE staat het gebruik van een gastREST API toe om gastgebruikers te maken. Zodra een gastgebruiker bij de juiste sms provider is gemaakt, kan hij een sms sturen met de gast REST API. Hierna volgt een voorbeeld:

PUT https://<ISE-ADMIN-NODE>:9060/ers/config/guestuser/sms/444/portalId/
 ff2d99e0-2101-11e4-b5cf-005056bf2f0a
Authorization: Basic xxxxxxxxxxxxxxxxxxx
Accept:a pplication/vnd.com.cisco.ise.identity.guestuser.2.0+xml

In dit voorbeeld is 444 de gastgebruiker-ID en de lange string (ff2d99e0-2101-11e4-b5cf-005056bf2f0a) de portal-ID (sponsor).

Opmerking: Basis HTTP-autorisatie voor een juiste sponsor gebruiker is vereist. Raadpleeg de API-handleiding voor meer informatie.

Verifiëren

Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

TAC Authored

Bijgedragen door Cisco-engineers

  • Michal Garcarz
    Cisco TAC-ingenieur
  • Artem Tkachov
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten

Over Ons
Contact
Samenwerken