E-mailconfiguratie: Software configureren om e-mails te verzenden

Beheer

E-mailconfiguratie

E-mailadres

Als een B Series Appliance is aangewezen als een back-up B Series Appliance of een dataverkeer-node, dan wordt de e-mailconfiguratie voor dat B Series Appliance overschreven met de e-mailconfiguratie die op het primaire B Series Appliance is gedefinieerd.

Van adres

Stel het e-mailadres in dat automatisch berichten vanaf uw B Series Appliance verzendt.

SMTP-relayserver

Configureer uw B Series Appliance om met uw SMTP-relayserver samen te werken, zodat automatisch kennisgevingen per e-mail over bepaalde gebeurtenissen kunnen worden verzonden.

SMTP-relayserver

Voer de hostnaam of het IP-adres van uw SMTP-relayserver in.

SMTP-poort

Stel de SMTP-poort voor contact met deze server in.

SMTP-encryptie

Kies TLS of STARTTLS als uw SMTP-server TLS-versleuteling ondersteunt. Selecteer anders Geen.

SMTP-verificatietype

Selecteer Gebruikersnaam en wachtwoord of OAuth2 om een vorm van verificatie te gebruiken voor deze server. Selecteer anders Geen.

Gebruikersnaam en wachtwoord

Voer een gebruikersnaam en wachtwoord in om deze vorm van verificatie te configureren.

OAuth2

Voor meer informatie leest u het volgende:

Contactpersoon Admin

Standaard Contactpersoon Admin e-mailadressen

Voer een of meer e-mailadressen in waar e-mails naartoe moeten worden verzonden. De adressen moeten door een spatie worden gescheiden.

Verzenden dagelijkse communicatiekennisgeving

U kunt het B Series Appliance elke dag een kennisgeving laten verzenden om te controleren of de communicatie van waarschuwingen juist functioneert.

Naast de test-e-mail en de dagelijkse kennisgevingen die u hierboven kunt configureren, worden e-mails verzonden bij de volgende gebeurtenissen:

  • Wanneer tijdens een automatische omschakeling de productversie op de primaire node niet overeenkomt met de productversie op de back-up-node.
  • Wanneer tijdens een controle van de status van automatische omschakeling een van de volgende problemen wordt gedetecteerd.
    • Het huidige B Series Appliance is de primaire node en in /login is een gedeeld IP-adres geconfigureerd, maar de netwerk-interface ervan is niet ingeschakeld.
    • In /login is een gedeeld IP-adres geconfigureerd, maar dit is in /appliance niet als een IP-adres opgenomen.
    • De back-up-node kon geen contact met de primaire node krijgen en evenmin met de test-IP-adressen die op de pagina Beheer > Automatische omschakeling zijn geconfigureerd.
    • De back-up-node kon geen contact met de test-IP-adressen krijgen die op de pagina Beheer > Automatische omschakeling zijn geconfigureerd.
    • De back-up-verwerking van de back-up-node is op de pagina Beheer > Automatische omschakeling uitgeschakeld.
    • De zelftest van de back-up-node is onverwacht mislukt, wat aangeeft dat het apparaat niet goed functioneert.
    • De back-up-node kon via de hostnaam van de primaire node geen contact met de hostnaam van de primaire node krijgen.
    • Automatische omschakeling is uitgeschakeld en de back-up-node kon de primaire node niet testen.
    • Automatische omschakeling is ingeschakeld en de back-up-node kon de primaire node niet testen. De back-up-node wordt automatisch de primaire node als de primaire node geen antwoord meer geeft.
    • Automatische omschakeling is ingeschakeld en de back-up-node wordt automatisch de primaire node omdat de primaire node te lang offline was.
    • Gegevenssynchronisatie van de primaire node naar de back-up-node is op enig moment in de afgelopen 24 uur mislukt.

    Een test-e-mail verzenden als de instellingen zijn opgeslagen

    Als u direct een test-e-mail wilt ontvangen om te verifiëren of uw SMTP-instellingen juist zijn geconfigureerd, kunt u deze optie inschakelen voordat u op de knop Opslaan klikt.

OAuth2 configureren voor Azure Active Directory

Voordat met de configuratie in de Azure Active Directory kan worden gestart, moet een Azure/Office 365-beheerder geverifieerde SMTP inschakelen voor elke account op Exchange online. U doet dit door naar Office 365-beheerportal (admin.microsoft.com) > Actieve gebruikers > E-mail > E-mailtoepassingen beheren te gaan en Geverifieerde SMTP aan te vinken.

Azure Active Directory configureren

    Azure-portalscherm, met Azure Active Directory opgezocht en geselecteerd.

  1. Meld u aan bij uw Azure-console (portal.azure.com) en ga naar Azure Active Directory.
  2. Ga naar App-registraties en selecteer Nieuwe registratie.
    • Voer een naam in, bijv. Appliance-OAuth2.
    • Selecteer de accountsoorten die u wilt toestaan om zich aan te melden bij de toepassing via OAuth2. Selecteer Eén tenant alleen voor intern.
    • Voer de Omleidings-URI in als volgt https://{URL VAN UW APPARAAT}/login/smtp-verification.
    • Klik op Registreren.
  3. Op de Overzichtspagina (geselecteerd uit het linker menu) staat de Toepassing (client) ID. Noteer deze. Deze hebt u later nodig.

    4.  

    Azure App-registraties-scherm, waarop toepassingen in eigendom worden weergegeven alsmede de optie om een nieuwe registratie toe te voegen.

  4. Klik op Eindpunten (boven de Toepassing (client) ID).
  5. Noteer de OAuth2.0 autorisatie-eindpunt (v2) URI en de OAuth token-eindpunt (v2) URI. Deze hebt u later nodig.

    6.  

    Azure App-registraties-scherm, waarop toepassingen in eigendom worden weergegeven alsmede de optie om een nieuwe registratie toe te voegen.

  6. Op de pagina Certificaten & geheimen (geselecteerd uit het linker menu) staat het Clientgeheim. Noteer dit. Deze hebt u later nodig. Als u geen Clientgeheim hebt, klikt u op Nieuw clientgeheim om er één aan te maken.

Referenties opgeven voor de SMTP-relayserver

  1. Ga in de Privileged Remote Access-beheerinterface naar Beheer > E-mailconfiguratie.
  2. Selecteer onder SMTP-verificatietype de optie OAuth2 en voer de volgende informatie in:
    • SMTP OAuth-provider-ID: De Toepassing-ID die u eerder hebt genoteerd.
    • SMTP OAuth-clientgeheim: Het clientgeheim dat u eerder hebt genoteerd.
    • SMTP OAuth-bereik: Voer https://outlook.office.com/SMTP.Send offline_access in.
    • SMTP OAuth-verificatie-eindpunt: Het autorisatie-eindpunt dat u eerder hebt genoteerd.
    • SMTP OAuth-eindpunttoken: Het token-eindpunt dat u eerder hebt genoteerd.

OAuth2 configureren voor Google

Google Cloud configureren

    Selecteer Project maken in het Google Cloud Platform.

  1. Meld u aan bij uw Google Cloud Platform-console (Google Dev-console) (console.cloud.google.com). Let erop dat u het juiste Gmail-account gebruikt, want alleen de eigenaar van het project kan met het project werken. Als u nog niet over een betaald account beschikt, kunt u ervoor kiezen om een account aan te schaffen door in de banner bovenaan op Activeren te klikken. BeyondTrust kan geen hulp bieden bij het aanschaffen van een account. Klik op Meer informatie in de banner bovenaan voor informatie over de beperkingen van gratis accounts.
  2. Klik op PROJECT MAKEN. U kunt ook een bestaand project gebruiken.

 

Vul de naam en organisatie voor het project in.

  1. Accepteer de standaard Projectnaam of voer een nieuwe naam in.
  2. Accepteer de standaard Locatie of selecteer een map uit de mappen die voor uw organisatie beschikbaar zijn.
  3. Klik op MAKEN.

 

Selecteer Bibliotheek op de pagina API's en services.

  1. De pagina API's en services verschijnt. Klik op Bibliotheek in het linker menu.

 

Zoek of blader naar de Gmail API in de bibliotheek.

  1. Zoek of blader naar de Gmail API in de bibliotheek en klik erop.

 

Klik op Inschakelen op de Gmail API-pagina.

  1. De Gmail API verschijnt op een eigen pagina. Klik op INSCHAKELEN.

 

De Gmail API-pagina, met de optie om terug te keren naar API-beheer.

  1. De pagina Gmail API-overzicht verschijnt. Klik op API's & services links bovenaan.
  2. De pagina API's en services verschijnt opnieuw. Klik op het OAuth-instemmingsscherm in het linker menu.

 

Het OAuth-instemmingsscherm, met opties voor gebruikerstypes.

  1. Selecteer het Gebruikerstype. Intern staat alleen gebruikers van binnen de organisatie toe, maar vereist wel een Google Workspace-account.
  2. Klik op MAKEN.

 

Het OAuth-instemmingsscherm, met de velden die moeten worden ingevuld voor de app-informatie.

  1. Voer de App-naam in.
  2. Voer een E-mailadres voor gebruikersondersteuning in. Dit kan het standaard e-mailadres zijn dat u gebruikt om het project aan te maken.
  3. Voer desgewenst een logo voor de app in. Het onderdeel App-domein is ook optioneel.
  4. Voeg de Geautoriseerde domeinen toe. Voor BeyondTrust-testapparaten zijn dit:
    • qabeyondtrustcloud.com
    • bomgar.com
  5. Voer de Contactgegeven van de ontwikkelaar in. Dit is het e-mailadres dat u gebruikt om het project aan te maken.
  6. Klik op OPSLAAN EN DOORGAAN.

 

Het OAuth-scherm voor Bereiken, met Bereiken toevoegen of verwijderen geselecteerd, en een groot nieuw venster voor het bijwerken van Bereiken.

  1. Klik onder het tabblad Bereiken op BEREIKEN TOEVOEGEN OF VERWIJDEREN. Hierdoor wordt het venster Geselecteerde bereiken bijwerken geopend.
  2. Zoek het bereik https://mail.google.com/ voor de Gmail API en vink het aan.

De API wordt niet weergegeven als deze niet is ingeschakeld.

  1. Klik op BIJWERKEN. Het venster Geselecteerde bereiken bijwerken wordt gesloten.
  2. Klik op OPSLAAN EN DOORGAAN.

 

Het OAuth-scherm voor het accepteren van testgebruikers, met enkele gebruikers toegevoegd.

  1. Klik onder het tabblad Testgebruikers op GEBRUIKERS TOEVOEGEN. Hierdoor wordt het venster Gebruikers toevoegen geopend. Voeg de gebruikers toe die toegang hebben tot de toepassing en klik op TOEVOEGEN. Let op de limieten voor testgebruikerstoegang en bijbehorende beperkingen.
  2. Klik op OPSLAAN EN DOORGAAN.
  3. Bekijk het overzicht en breng waar nodig wijzigingen of correcties aan.
  4. Klik op TERUG NAAR DASHBOARD.

 

Het API's en services-scherm, met Inloggegevens en Inloggegevens aanmaken geselecteerd.

  1. Klik op Inloggegevens in het linker menu.
  2. Klik op INLOGGEGEVENS MAKEN in de banner bovenaan en selecteer OAuth client-ID.

 

Het Google-scherm voor het maken van inloggegevens, met voorbeeldgegevens in de velden.

  1. Op de pagina Inloggegevens maken selecteert u Webtoepassing voor het Type toepassing. Er worden extra velden weergegeven als dit is geselecteerd.
  2. Voer een naam in voor de toepassing.
  3. Scroll omlaag naar Geautoriseerde omleiding-URI's en klik op URI TOEVOEGEN.
  4. Voer de URI van autorisatie-omleiding als volgt in https://{URL VAN UW APPARAAT}/login/smtp-verification.
  5. Klik op MAKEN.

 

Bevestigingsscherm OAuth-client gemaakt, met client-ID en -geheim weergegeven.

  1. Een venster bevestigt het aanmaken van de OAuth-client en geeft de Client-ID en het Clientgeheim weer. Klik om een JSON-bestand te downloaden. Het bestand bevat informatie die nodig is bij de volgende stappen.
  2. Klik op OK om terug te keren naar de pagina API's en services.

 

Referenties opgeven voor de SMTP-relayserver

  1. Ga in de Privileged Remote Access-beheerinterface naar Beheer > E-mailconfiguratie.
  2. Selecteer onder SMTP-verificatietype de optie OAuth2 en voer de volgende informatie in:
    • SMTP OAuth-provider-ID: De client_id uit het JSON-bestand dat tijdens de Google-configuratie werd gegenereerd.
    • SMTP OAuth-clientgeheim: Het client_secret uit het JSON-bestand dat tijdens de Google-configuratie werd gegenereerd.
    • SMTP OAuth-bereik: Voer https://mail.google.com/ in.
    • SMTP OAuth-verificatie-eindpunt: De auth_uri uit het JSON-bestand dat tijdens de Google-configuratie werd gegenereerd.
    • SMTP OAuth-eindpunttoken: De token_uri uit het JSON-bestand dat tijdens de Google-configuratie werd gegenereerd.