本文描述如何配置思科身份服务引擎(ISE)版本1.4为了支持电子邮件和短消息服务(SMS)通知多个服务的。
Cisco建议您有Cisco ISE和客户服务的基础知识。
本文档中的信息基于下列硬件和软件版本:
The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command.
此部分描述如何配置ISE为了支持电子邮件和SMS通知多种服务的。
在它能使用所有电子邮件服务前, ISE必须有被配置的简单消息转发协议(SMTP)中继服务器。为了配置服务器,请连接到管理>System >设置> SMTP服务器:
此服务器应该有能力接受从ISE的所有电子邮件,不用认证或加密。
为了SMS服务能与ISE一起使用,您必须配置一个特定SMS网关。ISE技术支持Smtp2SMS和Http2SMS网关。默认情况下,有为著名的供应商的九个网关(您预先配置可能威力需要调整这些)。为了配置这些,请连接到管理>System >设置> SMS网关:
当您配置SMTP SMS网关时,唯一的要求的字段是供应商Domain字段,根据SMS电子邮件思科身份服务引擎管理员指南的网关部分的SMS网关设置,版本1.4。
使用默认设置(空), SMTP API正文模板字段的值与$message$值是相等的。
Message值的默认值取决于使用的服务。对于通知服务(当您创建一个客户帐户)时,它从赞助商门户定制页是可配置的(请通知Guest/SMS通知)。这DEFAULT值:
SMTP API正文模板字段值可能也定制。DEFAULT值的支持的动态替换件是$mobilenumber$和$message$。例如,当您配置测试模板$message$值时,此数据在SMTP有效载荷被发送:
在测试模板字符串以后, $message$的值将被替代(在本例中, SMS通知服务的)。
SMTP API正文模板字段值的另一个示例是测试template2 $mobilenumber$。这是发送的有效载荷,当使用时此值:
注意$mobilenumber$和$message$变量之间的一个轻微的区别是重要的。通常,所有空白字符(空间)被退出并且替换+字符。当使用时$message$变量,那些空白字符收留。
有配置有多值在SMTP API正文模板字段SMTP SMS网关(ClickatellViaSMTP)的一个示例。所有这些值是静态的(除了$message$和$mobilenumber$值)。提供值为了表示,调整该有效载荷和提供其它数据是可能的,也许由SMTP供应商需要。用大写字母显示的值应该用正确的值替换,供应商(和他们提供将是相同的为通过此供应商被发送)的所有电子邮件。
示例如下:
对于HTTP2SMS网关,请输入SMS HTTP API为了使用HTTP GET请求方法:
通常, SMS供应商应该指示是必须发送的是可选的属性和那些,以及应该发送的这字符串和端口号(如果是除80之外)。
这是根据AwalJawaly SMS服务提供商的示例,并且这是使用的URL结构: http://awaljawaly.awalservices.com.sa:8001/Send.aspx。
这些是必选参数:
这些是可选参数:
用于此示例的这是URL :
http://awaljawaly.awalservices.com.sa:8001/Send.aspx?REQUESTTYPE=SMSSubmitReq&Username=&Test&&Password=123456&MOBILENO=$mobilenumber$&MESSAGE=$message$
这是关于可选字段的一些附注:
在enable (event)数据部分的使用HTTP POST方法, HTTP POST请求使用后您:
如果使用POST方法,请指定内容类型,例如无格式/文本或者应用程序/xml。应该由SMS服务提供商共享其他信息。
数据域主要使用与POST方法。在数据域使用GET方法的所有信息被添加在GET HTTP请求的统一资源识别符(URI)结束时。
这是URI的示例GET HTTP请求的:
当$message$变量没有用于URL链路时,但是信息在数据域被输入,此信息在开始是可视的(Message字段) GET HTTP请求的URI附近:
这是URI的示例GET HTTP请求的:
这是关于编码的一些附注:
这是两个示例:
这是URI的示例GET HTTP请求的:
通过赞助商门户创建客户帐户的用户有选项发送与证件的电子邮件通知到该特定用户:
此电子邮件被发送到客户电子邮件地址通过早先配置的SMTP中继。赞助商能提供使用和的所有电子邮件。如果赞助商不在帐户创建时提供客户电子邮件地址, ISE返回此图象用户界面(GUI)错误:
Unable to send email.
SMTP服务器策略是否决定接受或丢弃这样电子邮件。例如,可以配置服务器为了接受仅电子邮件从域example.com。
为了此选项能工作,赞助商必须是在启用了权限的赞助商组:
Send SMS notifications with guests' credentials
默认赞助商组(ALL_ACCOUNTS)安排该权限被禁用。为了更改此,请连接对访客访问>配置>赞助商Groups> ALL_ACCOUNTS :
当您通过SMS时选择通知,默认情况下没有选择的选项每特定SMS供应商,因此使用默认值一。为了更改此,您能定制赞助商门户。
为了定制赞助商门户,请连接对访客访问>配置>赞助商门户>赞助商门户。您能然后选择入口页面定制选项和移动下来创建已知客户的帐户:
在右窗格内,从早先请更改值到设置并且为该页选择期望(多个) SMS供应商:
一旦门户创建已知guest页的帐户的客户定制,使用门户的赞助商有中的选项SMS供应商在客户帐户的创建时。此同样供应商使用更加进一步的SMS通知:
当SMS网关不可及的也不返回错误时, ISE GUI发送一个通知:
Unable to send SMS.
客户帐户可以通过自注册的客户门户自动地被创建。客人身份的用户能创建他们自己的帐户:
他们带有(默认情况下)证件在同一个网页:
这些证件可能通过电子邮件或SMS也被传送。
连接对访客访问>配置>客户门户>自已注册的客户门户>自已注册页定位为了允许特定自注册的客户的多个SMS网关:
客户能在帐户创建时选择SMS供应商。这用于为了传送证件到他们的移动电话:
在注册完成以后,密码在Next页被提交。如果这没有希望,您能从门户的自已注册成功页部分禁用它。从同一页,您能也允许客户通过电子邮件或SMS手工提供通知:
为了通过电子邮件自动地传送证件或SMS (或两个),请定制自已注册页定位的最后一部分:
在这种情况下,必须在客户帐户创建时输入电子邮件地址和电话号码。
这是可以自动地发送通知的唯一的客户流(在用户注册)之后。当客户用户帐户是由赞助商时创建的,此选项不是可用的,并且发送通知,在赞助商手工点击通知按钮之后。
正如前面的部分所描述,客户能注册自己和安排帐户自动地注册。然而,也是可能的对enable (event)对此进程的赞助商审批。
在这种情况下,赞助商收到一定是批准的一个电子邮件(在电子邮件的一条特定链路点击)。那时是被激活的客户帐户。为了配置此功能(默认情况下是失效的)请连接对访客访问>配置>客户门户>自已注册的客户门户>自已注册页定位和enable (event) Require自注册的客户是被审批的选项:
您必须也提供能审批客户帐户赞助商的电子邮件地址。
这是可以从Settings页客户的电子邮件被配置的一些另外的设置:
这些设置适用于客户通知的所有类型(不仅赞助商批准)。
当帐户很快是到期时,客人身份的用户可以是消息灵通的。为了配置此(每种客户类型),请连接给访客访问>客户键入>承包商:
是承包商的所有客户将接收一个通知在帐户到期之前的三天。此通知可以通过SMS和电子邮件被提供。SMS特定供应商可以选择,并且使用所有客户(即使特定客户自注册和允许使用一个不同的SMS供应商)。
在同一个部分,有发送测试电子邮件给我在选项。这使成为可能测试SMTP服务器可用性和配置。在您提供一个电子邮件地址后,然后提供此电子邮件消息:
ISE能发送被发现的系统戒备的电子邮件。为了enable (event)此功能,连接对管理>System >告警设置>告警通知并且提供从和对电子邮件地址:
保证一个特定警报从警报配置部分是启用的:
一旦启用和触发,将发送电子邮件,当警报被触发。这是发送典型的戒备的示例:
ISE Alarm : Warning : No Accounting messages in the last 15 mins
No Accounting Start
Details :
No Accounting messages in the last 15 mins
Description :
No Accounting messages have been received from Network Device(s) in the past 15 minutes
for any of the session(s) authorized by ISE Policy Service Nodes
Suggested Actions :
Ensure RADIUS accounting is configured on the Network Device(s), Check Network Device(s)
configuration for local Authorization
*** This message is generated by Cisco Identity Services Engine (ISE) ***
Sent By Host : ise13
ISE允许使用客户其余API为了创建客人身份的用户。一旦客人身份的用户用正确的SMS供应商创建,发送与客户其余API的一个SMS是可能的。示例如下:
PUT https://<ISE-ADMIN-NODE>:9060/ers/config/guestuser/sms/444/portalId/
ff2d99e0-2101-11e4-b5cf-005056bf2f0a
Authorization: Basic xxxxxxxxxxxxxxxxxxx
Accept:a pplication/vnd.com.cisco.ise.identity.guestuser.2.0+xml
在本例中, 444是客户用户ID,并且长串(ff2d99e0-2101-11e4-b5cf-005056bf2f0a)是门户ID (赞助商门户)。
当前没有可用于此配置的验证过程。
目前没有针对此配置的故障排除信息。