الأسئلة المتداولة حول لوحة معلومات الأعمال من Cisco
الهدف
إدارة شبكة لوحة معلومات الأعمال من Cisco هي برنامج يتيح لك إدارة الشبكة بالكامل بسهولة بما في ذلك أجهزة Cisco من خلال مستعرض الويب الخاص بك. وهو يقوم تلقائيا باكتشاف جميع أجهزة Cisco المدعومة في شبكتك ومراقبتها وتكوينها. كما يرسل هذا البرنامج إخطارات حول تحديثات البرامج الثابتة ومعلومات حول الأجهزة الموجودة في شبكتك والتي لم يعد الضمان يدعمها.
تحتوي هذه المقالة على الإجابات على الأسئلة المتداولة في إعداد إدارة شبكة لوحة معلومات الأعمال من Cisco وتكوينها واستكشاف أخطائها وإصلاحها.
الأسئلة المتكررة
جدول المحتويات
عام
1. ما هي اللغات التي تدعمها إدارة شبكة لوحة معلومات الأعمال من Cisco؟
إكتشاف
2. ما هي البروتوكولات التي تستخدمها لوحة معلومات الأعمال من Cisco لإدارة أجهزتي؟
3. كيف تكتشف لوحة معلومات الأعمال من Cisco شبكتي؟
4. هل تقوم لوحة معلومات الأعمال من Cisco بعمليات مسح الشبكة؟
التكوين
5. ماذا يحدث عند اكتشاف جهاز جديد؟ هل سيتم تغيير التكوين الخاص به؟
6. ماذا يحدث عند نقل جهاز من مجموعة أجهزة إلى أخرى؟
اعتبارات أمنية
7. ما هي نطاقات المنافذ والبروتوكولات المطلوبة من قبل مدير شبكة لوحة معلومات الأعمال من Cisco؟
8. ما هي نطاقات المنافذ والبروتوكولات المطلوبة بواسطة Cisco Business Dashboard Network Probe؟
9. ما مدى أمان الاتصال بين Cisco Business Dashboard و Cisco Business Dashboard Probe؟
10. هل تملك لوحة معلومات الأعمال من Cisco حق الوصول "من وراء" إلى أجهزتي؟
11. ما مدى أمان بيانات الاعتماد المخزنة في Cisco Business Dashboard؟
12. كيف يمكنني إسترداد كلمة مرور مفقودة لواجهة مستخدم الويب (UI)؟
13. ما هو اسم المستخدم وكلمة المرور الافتراضيان لأداة تحميل التمهيد للجهاز الظاهري؟
الوصول عن بعد
14. عند الاتصال بواجهة مستخدم ويب لجهاز من إدارة شبكة لوحة معلومات الأعمال من Cisco، هل جلسة العمل آمنة؟
تحديث البرامج
17. كيف يمكنني الحفاظ على نظام تشغيل لوحة المعلومات محدثا؟
18. كيف يمكنني تحديث Java على لوحة المعلومات؟
19. كيف أبقى نظام تشغيل المسبار محدثا؟
20. كيف يمكنني تحديث نظام تشغيل المسبار عند إستخدام Raspberry PI؟
عام
1. ما هي اللغات التي تدعمها إدارة شبكة لوحة معلومات الأعمال من Cisco؟
تتم ترجمة إدارة شبكة لوحة معلومات الأعمال من Cisco إلى اللغات التالية:
- صيني
- الإنجليزية
- الفرنسية
- الألمانية
- اليابانية
- الإسبانية
إكتشاف
2. ما البروتوكولات التي تستخدمها لوحة معلومات الأعمال من Cisco لإدارة أجهزتي؟
تستخدم لوحة معلومات الأعمال من Cisco مجموعة متنوعة من البروتوكولات لاكتشاف الشبكة وإدارتها. يختلف البروتوكول الدقيق المستخدم لجهاز معين بناء على نوع الجهاز. وتتضمن هذه البروتوكولات ما يلي:
- نظام اسم مجال البث المتعدد (mDNS) واكتشاف خدمة DNS — يعرف هذا البروتوكول أيضا باسم Bonjour. فهو يحدد مواقع الأجهزة مثل الطابعات وأجهزة الكمبيوتر الأخرى والخدمات التي تقدمها هذه الأجهزة على الشبكة المحلية. لمعرفة المزيد حول نظام أسماء المجالات (DNS)، انقر هنا. للحصول على مزيد من المعلومات حول اكتشاف خدمة DNS، انقر هنا.
- بروتوكول أستكشاف Cisco (CDP) — بروتوكول خاص من Cisco يستخدم لمشاركة المعلومات حول أجهزة Cisco الأخرى المتصلة مباشرة، مثل إصدار نظام التشغيل وعنوان IP.
- بروتوكول اكتشاف طبقة الارتباط (LLDP) — بروتوكول محايد للمورد يتم إستخدامه لمشاركة المعلومات حول الأجهزة الأخرى المتصلة مباشرة، مثل إصدار نظام التشغيل وعنوان IP.
- بروتوكول إدارة الشبكة البسيط (SNMP) — بروتوكول إدارة الشبكة المستخدم لجمع المعلومات وتكوين أجهزة الشبكة مثل الخوادم والطابعات ولوحات التوزيع والمحولات والموجهات على شبكة بروتوكول الإنترنت (IP).
- RESTCONF — مسودة فريق عمل هندسة الإنترنت (IETF) التي تصف كيفية تعيين مواصفات لغة نمذجة بيانات الجيل التالي (YANG) إلى واجهة RESTful أخرى. لمعرفة المزيد، انقر هنا.
3. كيف تكتشف لوحة معلومات الأعمال من Cisco شبكتي؟
يقوم Cisco Business Dashboard Probe بإنشاء قائمة أولية للأجهزة في الشبكة من الاستماع إلى إعلانات CDP و LLDP و mDNS. ثم يتصل Probe بكل جهاز باستخدام بروتوكول مدعوم ويجمع معلومات إضافية مثل جداول تجاور CDP و LLDP وجداول عناوين التحكم في الوصول إلى الوسائط (MAC) وقوائم الأجهزة المرتبطة. تستخدم هذه المعلومات لتعريف الأجهزة الإضافية في الشبكة، وتتكرر العملية حتى يتم اكتشاف جميع الأجهزة.
4. هل تقوم لوحة معلومات الأعمال من Cisco بعمليات مسح الشبكة؟
لا تقوم لوحة معلومات الأعمال من Cisco بمسح الشبكة الأوسع بشكل فعال. سيستخدم Probe بروتوكول ARP لمسح شبكة IP الفرعية المتصلة بها مباشرة، ولكنه لن يحاول مسح أي نطاقات عناوين أخرى. كما سيقوم Probe باختبار كل جهاز تم اكتشافه لوجود خادم ويب وخادم SNMP على المنافذ القياسية.
التكوين
5. ماذا يحدث عند اكتشاف جهاز جديد؟ هل سيتم تغيير التكوين الخاص به؟
ستتم إضافة أجهزة جديدة إلى مجموعة الأجهزة الافتراضية. إذا تم تعيين ملفات تعريف التكوين إلى مجموعة الأجهزة الافتراضية، فسيتم تطبيق هذا التكوين أيضا على الأجهزة المكتشفة حديثا.
6. ماذا يحدث عند نقل جهاز من مجموعة أجهزة إلى أخرى؟
ستتم إزالة أي تكوين لشبكة المنطقة المحلية الظاهرية (VLAN) أو شبكة المنطقة المحلية اللاسلكية (WLAN) مقترن بملفات التعريف التي يتم تطبيقها حاليا على مجموعة الأجهزة الأصلية ولا يتم تطبيقها على مجموعة الأجهزة الجديدة، كما ستتم إضافة تكوين VLAN أو WLAN المقترن بملفات التعريف التي يتم تطبيقها على المجموعة الجديدة ولا يتم تطبيقها على المجموعة الأصلية إلى الجهاز. سيتم إستبدال إعدادات تكوين النظام بواسطة ملفات التعريف المطبقة على المجموعة الجديدة. إذا لم يتم تعريف أي ملفات تعريف لتكوين النظام للمجموعة الجديدة، فلن يتغير تكوين النظام للجهاز.
إعتبار أمني
7. ما هي نطاقات وبروتوكولات المنافذ المطلوبة من قبل مدير شبكة لوحة معلومات الأعمال من Cisco؟
يحتوي الجدول التالي على البروتوكولات والمنافذ المستخدمة بواسطة لوحة معلومات الأعمال من Cisco:
| المنفذ |
إتجاه |
البروتوكول |
الاستخدام |
| بروتوكول TCP 22 |
داخل |
بروتوكول النقل الآمن (SSH) |
وصول سطر الأوامر إلى لوحة المعلومات. يتم تعطيل SSH بشكل افتراضي على صورة الجهاز الظاهري من Cisco. |
| بروتوكول TCP 80 |
داخل |
HTTP |
وصول ويب إلى لوحة المعلومات. عمليات إعادة التوجيه إلى خادم ويب الآمن (منفذ 443). |
| بروتوكول TCP 443 |
داخل |
بروتوكول TCP المتعدد ل HTTPS |
الوصول الآمن إلى لوحة المعلومات عبر الويب. الاتصال بين المسبار ولوحة المعلومات. |
| بروتوكول TCP 5000 - 51000 |
داخل |
HTTPS |
الوصول عن بعد إلى الأجهزة. |
| بروتوكول TCP 53 |
صادر |
DNS |
تحليل اسم المجال. |
| UDP 123 |
صادر |
NTP |
مزامنة الوقت. |
| بروتوكول TCP443 |
صادر |
HTTPS |
الوصول إلى خدمات الويب من Cisco للحصول على معلومات مثل تحديثات البرامج وحالة الدعم وإشعارات نهاية العمر. الوصول إلى نظام التشغيل وخدمات تحديث التطبيقات. |
| UDP 5353 |
صادر |
mDNS |
إعلانات خدمة DNS للبث المتعدد إلى إعلان الشبكة المحلية للمدير |
8. ما هي نطاقات وبروتوكولات المنافذ المطلوبة بواسطة Cisco Business Dashboard Probe؟
يسرد الجدول التالي البروتوكولات والمنافذ المستخدمة من قبل Cisco Business Dashboard Probe:
| المنفذ |
إتجاه |
البروتوكول |
الاستخدام |
| بروتوكول TCP 22 |
داخل |
بروتوكول النقل الآمن (SSH) |
وصول سطر الأوامر إلى Probe. يتم تعطيل SSH بشكل افتراضي على صورة الجهاز الظاهري من Cisco. |
| بروتوكول TCP 80 |
داخل |
HTTP |
وصول ويب إلى Probe. عمليات إعادة التوجيه إلى خادم ويب الآمن (منفذ 443) |
| بروتوكول TCP 443 |
داخل |
HTTPS |
الوصول الآمن إلى الويب إلى Probe. |
| UDP 5353 |
داخل |
mDNS |
إعلانات خدمة DNS للبث المتعدد من الشبكة المحلية. يستخدم لاكتشاف الأجهزة. |
| UDP 53 |
صادر |
DNS |
تحليل اسم المجال |
| UDP 123 |
صادر |
NTP |
مزامنة الوقت |
| بروتوكول TCP 80 |
صادر |
HTTP |
إدارة الأجهزة دون تمكين خدمات الويب الآمنة. |
| UDP 161 |
صادر |
SNMP |
إدارة أجهزة الشبكة |
| بروتوكول TCP 443 |
صادر |
بروتوكول TCP المتعدد ل HTTPS |
تمكين إدارة الأجهزة ذات خدمات الويب الآمنة. الوصول إلى خدمات الويب من Cisco للحصول على معلومات مثل تحديثات البرامج وحالة الدعم وإشعارات نهاية العمر. الوصول إلى نظام التشغيل وخدمات تحديث التطبيقات. الاتصال بين المسبار ولوحة المعلومات. |
| UDP 5353 |
صادر |
mDNS |
إعلانات خدمة DNS للبث المتعدد إلى الشبكة المحلية التي تعلن عن المسبار. |
9. ما مدى أمان الاتصال بين مدير شبكة لوحة معلومات الأعمال من Cisco و Cisco Business Dashboard Probe؟
يتم تشفير كل الاتصالات بين لوحة المعلومات والمسبار باستخدام جلسة TLS 1.2 مصدق عليها باستخدام شهادات العميل والخادم. يتم بدء جلسة العمل من Probe إلى Dashboard. في الوقت الذي يتم فيه إنشاء الاقتران بين لوحة المعلومات والمسبار لأول مرة، يجب على المستخدم إما تسجيل الدخول إلى لوحة المعلومات من خلال المسبار.
10. هل تملك لوحة معلومات الأعمال من Cisco حق الوصول "من وراء" إلى أجهزتي؟
لا. عندما تكتشف لوحة معلومات الأعمال من Cisco جهاز Cisco مدعوم، ستقوم بمحاولة الوصول إلى الجهاز باستخدام بيانات اعتماد المصنع الافتراضية لذلك الجهاز باستخدام اسم المستخدم وكلمة المرور الافتراضيين: Cisco، أو مجتمع SNMP الافتراضي: عام. إذا تم تغيير تكوين الجهاز من الإعداد الافتراضي، فسيكون من الضروري أن يقوم المستخدم بتوفير بيانات الاعتماد الصحيحة إلى لوحة معلومات الأعمال من Cisco.
11. ما مدى أمان بيانات الاعتماد المخزنة في Cisco Business Dashboard؟
تتم تجزئة بيانات الاعتماد للوصول إلى لوحة معلومات الأعمال من Cisco بشكل لا رجعة فيه باستخدام خوارزمية SHA512. يتم تشفير بيانات اعتماد الأجهزة والخدمات الأخرى، مثل Cisco Active Advisor، بشكل عكسي باستخدام خوارزمية AES-128.
12. كيف يمكنني إسترداد كلمة مرور مفقودة لواجهة مستخدم الويب (UI)؟
إذا فقدت كلمة المرور لكافة حسابات المسؤولين في واجهة مستخدم ويب، فيمكنك إعادة تعيين كلمة المرور من خلال تسجيل الدخول إلى وحدة التحكم الخاصة بالمسبار وتشغيل أداة cbdprobe recoveryPassword ، أو تسجيل الدخول إلى وحدة التحكم الخاصة بالمسبار وتشغيل أداة إسترداد كلمة المرور Cisco-business-dashboard. تقوم هذه الأداة بإعادة ضبط كلمة المرور لحساب Cisco إلى الإعداد الافتراضي ل Cisco، أو، إذا تم إزالة حساب Cisco، فإنها ستقوم بإعادة إنشاء الحساب باستخدام كلمة المرور الافتراضية. فيما يلي مثال على الأوامر التي سيتم توفيرها لإعادة ضبط كلمة المرور باستخدام هذه الأداة.
cisco@cisco-business-dashboard:~$ cisco-business-dashboard reverpassword هل أنت متأكد؟ (ص/ن) ص إستردت حساب Cisco إلى كلمة المرور الافتراضية تم إسترداد كلمة المرور لوحة معلومات الأعمال من Cisco بنجاح! cisco@Cisco Business DashboardProbe:~$عند إستخدام لوحة معلومات الأعمال من Cisco ل AWS، سيتم تعيين كلمة المرور على معرف مثيل AWS.
13. ما هو اسم المستخدم وكلمة المرور الافتراضيان لأداة تحميل التمهيد للجهاز الظاهري؟
بيانات الاعتماد الافتراضية الخاصة ب Virtual Machine Bootloader هي اسم المستخدم: الجذر وكلمة المرور: Cisco. قد يتم تغيير هذه العناصر من خلال تشغيل أداة config_vm والإجابة ب "نعم" عند الطلب إذا كنت تريد تغيير كلمة مرور bootloader.
الوصول عن بعد
14. عند الاتصال بواجهة مستخدم ويب الخاصة بجهاز من إدارة شبكة لوحة معلومات الأعمال من Cisco، هل تكون الجلسة آمنة؟
تعمل لوحة معلومات الأعمال من Cisco على نفق جلسة عمل الوصول عن بعد بين الجهاز والمستخدم. سيعتمد البروتوكول المستخدم بين Probe والجهاز على تكوين الجهاز الطرفي، ولكن ستقوم لوحة معلومات الأعمال من Cisco دائما بإنشاء الجلسة باستخدام بروتوكول آمن في حالة تمكين بروتوكول واحد (على سبيل المثال، سيتم تفضيل HTTPS على HTTP). إذا كان المستخدم يتصل بالجهاز عبر لوحة المعلومات، فستمر الجلسة عبر نفق مشفر أثناء مرورها بين لوحة المعلومات والمسبار، بغض النظر عن البروتوكولات التي تم تمكينها على الجهاز. سيكون الاتصال بين مستعرض ويب الخاص بالمستخدم ولوحة المعلومات HTTPS دائما.
عند الوصول إلى جهاز عبر لوحة معلومات الأعمال من Cisco، يرى المستعرض أن كل اتصال موجود مع خادم الويب نفسه (لوحة المعلومات) وبالتالي يقدم ملفات تعريف الارتباط من كل جهاز إلى كل جهاز آخر. إذا كانت أجهزة متعددة تستخدم اسم ملف تعريف الارتباط نفسه، فهناك أحتمالية الكتابة فوق ملف تعريف إرتباط جهاز واحد بواسطة جهاز آخر. غالبا ما يظهر ذلك مع ملفات تعريف الارتباط للجلسة، والنتيجة هي أن ملف تعريف الارتباط صالح فقط للجهاز الذي تمت زيارته مؤخرا. كل الأجهزة الأخرى التي تستخدم نفس اسم ملف تعريف الارتباط سترى أن ملف تعريف الارتباط غير صالح وستسجل الخروج من جلسة العمل.
بعد إجراء العديد من جلسات الوصول عن بعد باستخدام أجهزة مختلفة، سيتوفر لدى المستعرض عدد كبير من ملفات تعريف الارتباط مخزنة لمجال لوحة المعلومات. لحل هذه المشكلة، أستخدم عناصر تحكم المستعرض لمسح ملفات تعريف الارتباط للمجال ثم أعد تحميل الصفحة.
تحديث البرامج
17. كيف يمكنني الحفاظ على نظام تشغيل لوحة المعلومات محدثا؟
تستخدم لوحة المعلومات برنامج Ubuntu Linux لنظام التشغيل. يمكن تحديث الحزم والنواة باستخدام عمليات Ubuntu القياسية. على سبيل المثال، لإجراء تحديث يدوي، قم بتسجيل الدخول إلى وحدة التحكم باستخدام مستخدم Cisco وأدخل الأوامر:
خدمة SUDO APT-GET Update و SUDO APT-GET Upgradeيجب عدم ترقية النظام إلى إصدار جديد من Ubuntu، ومن المستحسن عدم تثبيت حزم إضافية خارج تلك المضمنة في صورة الجهاز الظاهري التي توفرها Cisco، أو تلك التي تم تثبيتها كجزء من تثبيت Ubuntu للحد الأدنى.
18. كيف يمكنني تحديث Java على لوحة المعلومات؟
تستخدم لوحة معلومات الأعمال من Cisco حزم OpenJDK من مستودعات Ubuntu. سيتم تحديث OpenJDK تلقائيا كجزء من تحديث نظام التشغيل الأساسي.
19 - كيف أبقى نظام تشغيل المسبار محدثا؟
تستخدم لوحة معلومات الأعمال من Cisco برنامج Ubuntu Linux لنظام تشغيل. يمكن تحديث الحزم والنواة باستخدام عمليات Ubuntu القياسية. على سبيل المثال، لإجراء تحديث يدوي، سجل الدخول إلى وحدة التحكم كمستخدم Cisco وأدخل الأوامر:
تطبيق SUDO APT-GET Updateو
ترقية SUDO APT-Getيجب عدم ترقية النظام إلى إصدار جديد من Ubuntu، ومن المستحسن عدم تثبيت حزم إضافية خارج تلك المضمنة في صورة الجهاز الظاهري التي توفرها Cisco، أو تلك التي تم تثبيتها كجزء من تثبيت Ubuntu للحد الأدنى.
20. كيف يمكنني الحفاظ على نظام تشغيل Probe محدثا عند إستخدام Raspberry PI؟
من الممكن تحديث نواة وطقم الرسبان باستخدام العمليات المعيارية المستخدمة في برامج لينوكس المرتكزة على ديبيان. على سبيل المثال، لإجراء تحديث يدوي، سجل الدخول إلى وحدة التحكم كمستخدم Cisco وأدخل الأوامر:
تطبيق SUDO APT-GET Updateو
ترقية SUDO APT-Getولا ينبغي ترقية النظام إلى إصدار رئيسي جديد من Raspbian. يوصى بعدم تثبيت أي حزم إضافية غير تلك التي تم تثبيتها كجزء من الإصدار "Lite" من توزيع Raspbian والعبوات التي يتم إضافتها بواسطة مثبت Probe.
التعليقات