Het document beschrijft hoe u de Cisco Identity Services Engine (ISE) versie 1.4 kunt configureren om e-mail en korte berichten over Service (sms) te ondersteunen voor meerdere services.
Cisco raadt u aan een basiskennis van Cisco ISE en de gastservices te hebben.
De informatie in dit document is gebaseerd op deze hardware- en softwareversies:
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
In dit deel wordt beschreven hoe u de ISE kunt configureren ter ondersteuning van e-mail en sms-berichten voor verschillende diensten.
Alvorens het om het even welke e-maildiensten kan gebruiken, moet ISE een Eenvoudig berichtoverdrachtprotocol (mtp) van het Protocol hebben gevormd. Om de server te configureren navigeer u naar Beheer > Systeem > Instellingen > MTP Server:
Deze server moet e-mails van ISE kunnen accepteren zonder verificatie of encryptie.
Om de diensten van sms met ISE te kunnen werken moet u een specifieke gateway van Sms vormen. ISE ondersteunt Smtp2sms en HTTP2sms gateways. Standaard zijn er negen gateways die zijn geconfigureerd voor bekende providers (u kunt deze nodig hebben). Om deze aan te passen, navigeer naar Administratie > Systeem > Instellingen > Sms gateway:
Wanneer u de TCP-gateway vormt, is het enige vereiste veld het veld Provider Domain, zoals in het vak Sms Gateway Settings voor SMS Email Gateway van de Cisco Identity Services Engine Administrator Guide, release 1.4.
Met de standaardinstellingen (leeg) is de waarde van het veld van de mtp API gelijk aan de waarde van de $Message$.
De standaardberichtwaarde is afhankelijk van de gebruikte service. Voor aanmeldingsservices (wanneer u een gastaccount maakt) kunt u dit instellen op de aanpassingspagina van het sponsorportal (Meldingen via Guest/sms). Dit is de standaardwaarde:
De veldwaarde voor de mtp API-gebiedsjabloon kan ook worden aangepast. De ondersteunde dynamische substituties voor de standaardwaarde zijn $mobilnumber$ en $message$. Bijvoorbeeld, wanneer u de testsjabloon $bericht$ waarde vormt, wordt deze gegevens verzonden in de lading mtp.
Na de test sjabloon string, zal de waarde van het $message$worden gesubstitueerd (in dit voorbeeld, voor sms berichtservice).
Een ander voorbeeld van de veldwaarde voor de mtp API is testsjabloon2 $mobilber$. Dit is de lading die wordt verzonden wanneer deze waarde wordt gebruikt:
Het is belangrijk om een klein verschil tussen de variabelen $mobilnumber$ en $message$ te merken. Normaal gesproken worden alle lege tekens (spaties) van het whitlegebied gewist en vervangen door het teken +. Wanneer de variabele $message$ wordt gebruikt, blijven deze whitleptekens behouden.
Er is één voorbeeld van een gateway voor MTP sms (ClickatellViaMTP) die met meerdere waarden in het veld van de MTP API- lichaamssjabloon wordt ingesteld. Al deze waarden zijn statisch (behalve het $bericht$ en $mobienumber$ waardes). De waarden worden verstrekt om aan te tonen dat het mogelijk is die lading aan te passen en aanvullende gegevens te verstrekken, die eventueel door de verstrekker van het programma voor technische bijstand en technische bijstand vereist zijn. De waarden die in hoofdletters worden weergegeven, moeten worden vervangen door de juiste waarden, die door de provider worden verstrekt (en die dezelfde zijn voor alle e-mails die via deze provider worden verstuurd).
Hierna volgt een voorbeeld:
Voor de HTTP2sms-poort moet u HTTP API invoeren om een HTTP Get request-methode te gebruiken:
Meestal dient de sms - aanbieder de eigenschappen aan te geven die verplicht moeten worden verstuurd en de eigenschappen die optioneel zijn, evenals het soort touwtje dat moet worden verstuurd en het havennummer (indien dit iets anders is dan 80).
Hier is een voorbeeld dat gebaseerd is op de AwalJawaly sms-service provider en dit is de URL-structuur die gebruikt wordt: http://awaljawaly.awalservices.com.sa:8001/Send.aspx.
Dit zijn de verplichte parameters:
Dit zijn de optionele parameters:
Dit is de URL die in dit voorbeeld wordt gebruikt:
http://awaljawaly.awalservices.com.sa:8001/Send.aspx?REQUESTTYPE=SMSSubmitReq&Username=&Test&&Password=123456&MOBILENO=$mobilenumber$&MESSAGE=$message$
Hier zijn wat opmerkingen over de optionele velden:
Nadat u de methode van HTTP POST voor gegevensgedeelte inschakelen gebruikt, wordt het HTTP POST-verzoek gebruikt:
Als u de POST-methode gebruikt, specificeert u het type inhoud, zoals zuiver/tekst of toepassing/xml. Alle andere informatie dient door de sms-dienstverlener te worden gedeeld.
Het veld Gegevens wordt meestal gebruikt met de POST-methode. Alle informatie die in het veld Gegevens voor de GET methode wordt gebruikt, wordt toegevoegd aan het einde van de Uniform Resource Identifier (URI) voor de GET HTTP-aanvraag.
Hier is een voorbeeld van de URI voor het GET HTTP-verzoek:
Wanneer de variabele $Message$ niet in de URL-link wordt gebruikt, maar informatie wordt ingevoerd in het veld Data, is deze informatie in de buurt van het begin (berichtveld) van de URI voor het GET HTTP-verzoek zichtbaar:
Hier is een voorbeeld van de URI voor het GET HTTP-verzoek:
Hier volgen wat opmerkingen over de codering:
Hier zijn twee voorbeelden:
Hier is een voorbeeld van de URI voor het GET HTTP-verzoek:
De gebruiker die gastaccounts maakt via het Sponsor-portal heeft de optie om e-mailberichten met aanmeldingsgegevens naar die specifieke gebruiker te verzenden:
Deze e-mail wordt naar het e-mailadres van de gast verzonden door het eerder gevormde MTP relais. De opdrachtgever kan alle e-mails verstrekken die als Van worden gebruikt. Als de opdrachtgever het gaste-mailadres niet verstrekt tijdens het maken van de account, geeft ISE deze fout terug in de grafische gebruikersinterface (GUI):
Unable to send email.
Het serverbeleid van de MTP beslist of om zulk een e-mail te accepteren of te laten vallen. De server kan bijvoorbeeld worden ingesteld om e-mails alleen van het domein bijvoorbeeld.com te accepteren.
Om deze optie te laten werken, moet de sponsor deel uitmaken van de sponsorgroep die het voorrecht heeft verleend:
Send SMS notifications with guests' credentials
De standaard sponsor group (ALL_ACCOUNTS) heeft deze bevoorrechte positie uitgeschakeld. Om dit te veranderen, navigeer om toegang te vragen > Sponsordegroepen > ALL_ACCOUNTS te configureren:
Wanneer je een melding via een sms kiest, is er standaard geen optie om een specifieke sms-provider te kiezen, dus er wordt standaard een gebruikt. U kunt dit wijzigen door het sponsorportal aan te passen.
Als u het sponsor portal wilt aanpassen, navigeer dan naar Guest Access > Portals instellen > Sponsor > Sponsor Portal. U kunt vervolgens de optie Aanpassen van Portal pagina kiezen en omlaag bladeren om account voor bekende gasten aan te maken:
In het rechter venster wijzigt u de waarde van Vorige naar Instellingen en selecteert u de gewenste (meerdere) sms-provider voor deze pagina:
Zodra de Guest portal Create Account for Known Guest pagina is aangepast heeft de sponsor die het portal gebruikt de optie om een sms provider te selecteren tijdens het maken van een gastaccount. Dezelfde aanbieder wordt gebruikt voor verdere sms-berichten:
Wanneer de sms-gateway niet bereikbaar is of een fout retourneert, stuurt de ISE GUI een melding:
Unable to send SMS.
Kiezerrekeningen kunnen automatisch worden gemaakt via het portaal met zelfgeregistreerde gast. De gastgebruikers kunnen hun eigen account maken:
Ze krijgen (standaard) aanmeldingsgegevens op dezelfde webpagina:
Deze aanmeldingsgegevens kunnen ook per e-mail of sms worden verstrekt.
Navigeren in om toegang te vragen > Portals Guest configureren > Bijvoorbeeld gedeponeerd gastportal > Pagina-instellingen voor zelfregistratie om meerdere sms-gateways voor specifieke zelf-geregistreerde gasten mogelijk te maken:
De gasten kunnen een sms provider selecteren tijdens het maken van een account. Dit wordt gebruikt om aanmeldingsgegevens aan hun mobiele telefoons te geven:
Nadat de registratie is voltooid, wordt er een wachtwoord op de volgende pagina weergegeven. Als dit niet nodig is, kunt u dit uitschakelen in het gedeelte Pagina voor succes van zelfregistratie van het portaal. Vanaf dezelfde pagina kunt u de gast ook toestaan om het bericht handmatig via e-mail of sms af te leveren:
Als u de aanmeldingsgegevens automatisch via e-mail of sms (of allebei) wilt doorgeven, kunt u het laatste gedeelte van de instellingen voor de zelfregistratiepagina aanpassen:
In dit geval moeten een e-mailadres en telefoonnummer worden ingevoerd tijdens het maken van de gastaccount.
Dit is de enige gaststroom waar berichten automatisch kunnen worden verstuurd (onmiddellijk nadat de gebruiker zich heeft geregistreerd). Wanneer de rekening van de gastgebruiker door een sponsor wordt aangemaakt, is deze optie niet beschikbaar en wordt een kennisgeving alleen verzonden nadat de opdrachtgever handmatig op de knop Meldingen klikt.
Zoals in het vorige hoofdstuk wordt beschreven, kunnen gasten zich registreren en automatisch een account registreren. Het is echter ook mogelijk om de goedkeuring van dit proces door sponsors te laten steunen.
In dit geval ontvangt de opdrachtgever een e-mail die moet worden goedgekeurd (op een specifieke link in de e-mail wordt gedrukt). Alleen dan is de gastaccount geactiveerd. Om deze optie te configureren (standaard is deze uitgeschakeld) dient u te navigeren om toegang te vragen > Portals Guest instellen > Zelfgeregistreerd Guest Portal > Pagina-instellingen voor zelfregistratie en stelt u de vereiste van zelf geregistreerde gasten in staat om te worden goedgekeurd optie:
U moet ook de e-mailadressen versturen van de opdrachtgever(s) die de gastaccount kunnen goedkeuren.
Hier zijn een aantal extra instellingen die u kunt configureren op de pagina Gast Email Settings:
Deze instellingen zijn van toepassing op alle soorten gastkennisgevingen (niet alleen door sponsor goedgekeurd).
Gegadigden gebruikers kunnen op de hoogte worden gesteld als de account binnenkort vervalt. Om dit te configureren (per type gast), navigeer naar Gasttoegang > Gasttypen > Contracten:
Alle gasten die aannemers zijn ontvangen een bericht drie dagen vóór het verstrijken van de account. Deze melding kan via een sms en/of e-mail worden gedaan. De sms-specifieke provider kan worden geselecteerd en zal voor alle gasten worden gebruikt (ook als de betreffende gast zelf geregistreerd is en toestemming heeft om een andere sms-provider te gebruiken).
In dezelfde sectie, is er een Send test mail to me bij optie. Dit maakt het mogelijk om de beschikbaarheid en configuratie van de MTP-server te testen. Nadat u een e-mailadres hebt opgegeven, wordt dit e-mailbericht afgeleverd:
De ISE kan e-mails versturen voor gedetecteerde systeemmeldingen. Om deze mogelijkheid in te schakelen, navigeer naar Administratie > Systeem > Alarminstellingen > Alarmmelding en verstrek de e-mailadressen Van en Van:
Zorg ervoor dat een specifiek alarm is ingeschakeld in het gedeelte Alarmconfiguratie:
Als deze functie is ingeschakeld en geactiveerd, wordt een e-mail verzonden als het alarm is geactiveerd. Hier is een voorbeeld van de typische waarschuwing die wordt verstuurd:
ISE Alarm : Warning : No Accounting messages in the last 15 mins
No Accounting Start
Details :
No Accounting messages in the last 15 mins
Description :
No Accounting messages have been received from Network Device(s) in the past 15 minutes
for any of the session(s) authorized by ISE Policy Service Nodes
Suggested Actions :
Ensure RADIUS accounting is configured on the Network Device(s), Check Network Device(s)
configuration for local Authorization
*** This message is generated by Cisco Identity Services Engine (ISE) ***
Sent By Host : ise13
ISE staat het gebruik van een gastREST API toe om gastgebruikers te maken. Zodra een gastgebruiker bij de juiste sms provider is gemaakt, kan hij een sms sturen met de gast REST API. Hierna volgt een voorbeeld:
PUT https://<ISE-ADMIN-NODE>:9060/ers/config/guestuser/sms/444/portalId/
ff2d99e0-2101-11e4-b5cf-005056bf2f0a
Authorization: Basic xxxxxxxxxxxxxxxxxxx
Accept:a pplication/vnd.com.cisco.ise.identity.guestuser.2.0+xml
In dit voorbeeld is 444 de gastgebruiker-ID en de lange string (ff2d99e0-2101-11e4-b5cf-005056bf2f0a) de portal-ID (sponsor).
Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.
Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.