APIC-EM 1.3 - إنشاء الشهادة - الحذف عبر API

خيارات التنزيل

PDF (1.5 MB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (799.0 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (870.3 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٨ مايو ٢٠١٧

معرّف المستند:210837

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

معلومات أساسية

كيف ستعرف ما هي حالة الجهاز الحالية؟

كيف تتأكد إذا كانت APIC-em لديها أيضا نفس الشهادة أو إذا كانت APIC-em قد فهمت نفس الشهادة أم لا؟

كيف يتم حذف الشهادة من الجهاز؟

كيف يتم تطبيق الشهادة من APIC - EM؟

في بعض الأحيان يحتوي APIC-em على الشهادة ولكن الجهاز لا يحتوي عليها. كيف يمكنكم حلها؟

المقدمة

يوضح هذا المستند كيفية إستخدام وحدة التحكم الخاصة بتطبيق سياسة البنية الأساسية (APIC) من Cisco - واجهة برمجة التطبيقات (API) الخاصة بحركة الملحق لإنشاء - حذف الشهادة. باستخدام شبكة الاتصال واسعة النطاق (IWAN)، يتم تكوين جميع هذه الميزة تلقائيا. ومع ذلك، لا تحتوي شبكة WAN في هذه اللحظة على أي تدفق لاسترداد الجهاز تلقائيا من الشهادة منتهية الصلاحية.

الجزء الجيد هو وجود نوع من التدفق في الأتمتة من حيث RestAPI. لكن، تلك الأتمتة لكل جهاز وتحتاج إلى بعض المعلومات على الجهاز. يستخدم تدفق RestAPI الموجود خارج تدفق IWAN آلية ما لأتمتة الشهادة للجهاز.

معلومات أساسية

مخطط العميل المعتاد.

TALK — HUB — APIC_EM [وحدة تحكم]

هذه هي الحالات الثلاث:

انتهت صلاحية الشهادة.
الشهادة لا يتم تجديدها.
الشهادة غير متوفرة على الإطلاق.

كيف ستعرف ما هي حالة الجهاز الحالية؟

قم بتشغيل الأمر switch# sh cry pki cert.

إذا كنت ترى، هناك شهادتين وهنا تحتاج إلى التحقق من TrustPoint المقترنة .

يكون تاريخ الانتهاء عادة لمدة سنة واحدة ويجب أن يكون أكبر من تاريخ البدء.

إذا كان SDN-network-infra-wan فهذا يعني من APIC-EM أن لديك معرف وكذلك شهادة CA مسجلة.

كيف تتأكد إذا كانت APIC-em لديها أيضا نفس الشهادة أو إذا كانت APIC-em قد فهمت نفس الشهادة أم لا؟

أ. إظهار الإصدار من الجهاز وتجميع الرقم التسلسلي:

بمساعدة هذا الرقم التسلسلي يمكنك تنفيذ استعلام APIC-EM لمعرفة ما يفكر فيه APIC-EM حول هذا الجهاز.

ب. انتقل إلى وثائق واجهة برمجة التطبيقات.

ج. انقر على وسيط البنية الأساسية للمفتاح العام (PKI).

د. انقر فوق واجهة برمجة تطبيقات (API) الأولى مما سيساعدنا على معرفة الحالة من جانب واجهة برمجة التطبيقات (API).

انقر على GET.

في خانة إختيار واحدة، انقر فوق الرقم التسلسلي الذي تم تجميعه من إخراج show version للجهاز.

انقر فوق تجربة!.

مقارنة قيمة الإخراج مع إخراج شهادة CRP PKI للجهاز.

كيف يتم حذف الشهادة من الجهاز؟

يحدث في بعض الأحيان أن الشهادة على الجهاز موجودة وفي APIC-EM ليست موجودة. ولهذا السبب، تحصل عند تشغيل واجهة برمجة تطبيقات GET على رسالة خطأ.

الحل واحد وخلاص هو حذف الشهادة من الجهاز:

أ. تشغيل عرض رقم المحول | I من TrustPoint

قم بتشغيل الأمر switch# no crypto pki trustPoint <trustPoint name>.

يقوم هذا الأمر بحذف كافة الشهادات الموجودة على الجهاز المرتبط ب TrustPoint المحددة.

إعادة التحقق من حذف الشهادة.

أستخدم الأمر: شهادة Switch# sh cry.

يجب ألا يعرض SDN trustPoint الذي تم حذفه.

ب. حذف المفتاح:

قم بتشغيل الأمر على الجهاز: Switch# sh cry key mypubkey all.

هنا سترى أن اسم المفتاح يبدأ ب SDN-network-fra.

أمر لحذف المفتاح:

2. تأكد من أنه يجب أن تكون واجهة APIC-EM المتصلة بالجهاز قابلة للنقر.

قد يحدث أن APIC-EM لديها واجهتين منها واحدة عامة والأخرى خاصة. في هذه الحالة، تأكد من أن واجهة APIC-EM التي تتصل بالجهاز تقوم بإختبار اتصال بعضها البعض.

كيف يتم تطبيق الشهادة من APIC - EM؟

تحت APIC-EM، عندما يتم نقر وثائق API وتحديد وسيط PKI، يكون هذا الخيار متاحا.

الاختبار الذاتي لبدء التشغيل (POST)/trust-point

سيؤدي ذلك إلى إنشاء شهادة تتضمن APIC - EM.

ثم تحتاج إلى معلومات حول الجهاز وانقر فوق تجربة الجهاز.

مثال:

{
"platformId":"ASR1001",
"serialNumber":"SSI161908CX",
"trustProfileName":"sdn-network-infra-iwan",
"entityType":"router",    
"entityName":"HUB2"
}

المعلومات المبرزة ساكن إستاتيكي والباقي من كل ذلك ديناميكي.
اسم الكيان هو اسم المضيف للجهاز.
الرقم التسلسلي الذي حصلت عليه من إصدار العرض من الجهاز.
نوع الكيان الذي يمكنك تغييره استنادا إلى نوع الجهاز.
هذا تشكيل يحتاج أن يخبر APIC-EM أن يشكل الأداة. وهنا يفهم APIC-EM الرقم التسلسلي.

نتيجة لتجربتها!:

هذا المخرج يعني أن الملف تم إنشاؤه داخليا بواسطة APIC-EM وهو الآن جاهز للنشر على الجهاز.

الخطوة التالية هي دفع هذا الجهاز إلى الحزمة. للضغط، يجب أن تحصل على معرف نقطة الثقة. يمكن القيام بذلك من خلال إستدعاء واجهة برمجة تطبيقات GET.

Get/Trust-Point/serial-number/{serialNumber} - استعلام

سيعطيك هذا الناتج. هذا يعني أن APIC-em لديه شهادة بهذا الضغط على الجهاز.

دفع الشهادة إلى الجهاز.

يلزم نسخ POST/TrustPoint/{trustPointId} // trustPointId من استعلام GET الخاص بالرقم التسلسلي

{"إستجابة": {"platformId": "ASR1001"، "serialNumber": "SSI161908CX"، "trustProfileName": "sdn-network-infra-iwan"، "entityName": "HUB2"، "entityType": "router"، "certificateAuthorityId": "f0bd5040-3f04-4e4-94d8-de97b829e"، "attributeInfo": {}، "id": "c4c7d612-9752-4be5-88e5-e2b6f137ea13" }، "version": "1.0" }

سيؤدي ذلك إلى دفع الشهادة إلى الجهاز - شريطة وجود اتصال صحيح.