- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-邮件通知服务配置
本章节下载: 08-邮件通知服务配置 (189.45 KB)
目 录
邮件通知服务特性可提供邮件发送功能,当业务模块(例如信息中心等)引用邮件通知服务后,业务模块会触发生成邮件,本特性会按照网络管理员的要求,通过指定的邮件服务器,以指定的邮件发送人、邮件主题,给收件人和抄送人发送邮件,以便告知业务模块发生了重要事情。
设备和邮件服务器通信时支持以下方式:
· 无加密:该方式下,客户端和服务器端发送的所有报文都不加密,可能存在安全隐患。
· STARTTLS加密:弱加密方式。该方式下,只对连接建立后发送的数据加密,连接建立过程发送的报文不加密。STARTTLS会使用SSL或TLS加密数据。
· SSL加密:强加密方式。该方式下,客户端和服务器端发送的所有报文都加密。
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
L5000-AD170/L5000-AD510/L5000-AD530/L5000-CN520/L5000-CN540 |
支持 |
|
vADC1000 |
不支持 |
邮件通知服务支持SMTP、SMTPS类型的邮件服务器。
· 当使用SMTP邮件服务器时,设备和邮件服务器通信时可使用无加密或STARTTLS加密方式。
· 当使用SMTPS邮件服务器时,设备和邮件服务器通信时必须使用SSL加密方式。
若邮件服务器地址为域名格式,则需要配置域名解析功能,以便将邮件服务的域名解析为IP地址。
域名解析的相关介绍和配置,请参见“三层技术-IP业务配置指导”中的“域名解析”。
若需要对设备发送的邮件进行加密,则需要配置SSL功能。邮件传输过程中,设备作为SSL客户端,需要配置SSL客户端策略。
SSL的相关介绍和配置,请参见“安全配置指导”中的“SSL”。
(1) 进入系统视图。
system-view
(2) 创建邮件服务器,并进入邮件服务器视图。
mail-server server-name
(3) 配置邮件服务器的主机地址。
mail-server host { domain domain-name | ipv4 ip-address | ipv6 ipv6-address } port port [ vpn-instance vpn-instance-name ] [ ssl-client-policy policy-name ]
缺省情况下,未配置邮件服务器的主机地址。
(4) (可选)配置邮件服务器的登录用户名和密码。
mail-server username username password { cipher | simple } password
缺省情况下,未配置邮件服务器的用户名和密码。
若邮箱服务器端开启了客户端身份验证功能,则需要同时配置邮件服务器的用户名和密码。
(1) 进入系统视图。
system-view
(2) 进入邮件服务器视图。
mail-server server-name
(3) (可选)配置邮件发件人邮箱地址。
mail-sender mail-address
缺省情况下,未配置发件人邮箱地址。
多次配置本命令,最新配置生效。
(4) 配置邮件收件人邮箱地址。
mail-recipients mail-address&<1-4>
缺省情况下,未配置收件人邮箱地址。
单次执行本命令最多可配置4个收件人邮箱地址,多次执行本命令,一共最多可配置24个收件人邮箱地址。
(5) (可选)配置抄送收件人邮箱地址。
mail-recipients cc cc-mail-address&<1-4>
缺省情况下,未配置抄送收件人邮箱地址。
单次执行本命令最多可配置4个抄送人邮箱地址,多次执行本命令,一共最多可配置24个抄送人邮箱地址。
(6) (可选)配置邮件主题。
mail-subject subject-text
缺省情况下,未配置邮件主题。
(7) (可选)配置设备和邮件服务器通信时采用的加密方式。
mail-server encrypt-mode { ssl | starttls }
缺省情况下,设备和邮件服务器通信时采用的加密方式为无加密。
display mail-server [ name server-name ]
配置邮件服务器后,使用本功能,设备会跟SMTP邮件服务器交互SMTP协议报文,跟SMTPS邮件服务器交互SMTPS协议报文,来测试邮件服务器能否提供邮件服务。
(1) 进入系统视图。
system-view
(2) 进入邮件服务器视图。
mail-server server-name
(3) 测试邮件服务器的可用性。
mail-server test
如图1-1所示,监控Device上的接口状态,如果接口状态发生了变化,立即给网络管理员发送知会邮件。
(1) 配置接口IP地址和路由,保证各设备间路由可达,具体配置步骤略。
(2) 配置邮件通知服务功能。
# 创建邮件服务器smtp-server1,并进入邮件服务器视图。
<Device> system-view
[Device] mail-server smtp-server1
# 配置邮件服务器的主机IPv4地址为200.1.1.1。
[Device-mail-server-smtp-server1] mail-server host ipv4 200.1.1.1
# 配置邮件服务器的登录用户名为admin,明文密码为abc123。
[Device-mail-server-smtp-server1] mail-server username admin password simple abc123
# 配置邮件主题为Interface status report。
[Device-mail-server-smtp-server1] mail-subject Interface status report
# 配置邮件收件人邮箱地址为[email protected]。
[Device-mail-server-smtp-server1] mail-recipients [email protected]
# 配置邮件发件人邮箱地址为[email protected]。
[Device-mail-server-smtp-server1] mail-sender [email protected]
# 测试邮件服务器的可用性。
[Device-mail-server-smtp-server1] mail-server test
Email server is available.
[Device-mail-server-smtp-server1] quit
(3) 配置信息中心功能。
# 创建日志输出规则:如果接口状态发生改变,给网络管理员发邮件。
[Device] info-center filter log-mail ifnet level notification
# 配置将系统日志发送给日志邮件服务器。
[Device] info-center mail-server smtp-server1 filter log-mail
# 在接口GigabitEthernet1/0/1上执行shutdown命令,设备会自动给[email protected]发送邮件,告知接口GigabitEthernet1/0/1的状态发生了改变。
# 显示邮件服务器smtp-server1的配置信息。
[Device] display mail-server name smtp-server1
Server name: smtp-server1
IPv4 address: 1.1.1.1
Port number: 25
Mail server username: admin
Mail subject: Interface status report
Mail sender: [email protected]
Mail recipients: [email protected]
Mail send success: 1
Mail send failed: 0
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
