الأسئلة المتداولة حول إدارة شبكة FindIT من Cisco
الهدف
إدارة شبكة FindIT من Cisco هي برنامج يتيح لك إدارة الشبكة بالكامل بسهولة بما في ذلك أجهزة Cisco من خلال مستعرض الويب الخاص بك. وهو يقوم تلقائيا باكتشاف جميع أجهزة Cisco المدعومة في شبكتك ومراقبتها وتكوينها. كما يرسل لك هذا البرنامج إخطارا حول تحديثات البرامج الثابتة ومعلومات حول الأجهزة الموجودة في شبكتك والتي لم يعد الضمان يدعمها.
تحتوي إدارة شبكة FindIT من Cisco على مكونين منفصلين: مدير واحد معروف باسم FindIT Network Manager وبحث واحد أو أكثر معروف باسم FindIT Network Probe.
تحتوي هذه المقالة على الأسئلة المتداولة في إعداد إدارة شبكة FindIT من Cisco وتكوينها واستكشاف أخطائها وإصلاحها والإجابات عليها.
الأسئلة المتكررة
جدول المحتويات
عام
1. ما هي اللغات التي تدعمها إدارة شبكة FindIT؟
إكتشاف
2. ما هي البروتوكولات التي يستخدمها FindIT لإدارة أجهزتي؟
4. هل يقوم FindIT بإجراء عمليات مسح على الشبكة؟
إدارة المنفذ
5. لماذا لا تظهر إدارة المنفذ منافذ المكدس؟
التكوين
6. ماذا يحدث عند اكتشاف جهاز جديد؟ هل سيتم تغيير التكوين الخاص به؟
7. ماذا يحدث عند نقل جهاز من مجموعة أجهزة إلى أخرى؟
إعتبار أمني
8. ما هي نطاقات المنافذ والبروتوكولات المطلوبة من قبل FindIT Network Manager؟
9. ما هي نطاقات المنافذ والبروتوكولات المطلوبة بواسطة FindIT Network Probe؟
10. ما مدى أمان الاتصال بين FindIT Network Manager و FindIT Network Probe؟
11. هل يتوفر ل FindIT الوصول إلى أجهزتي على "الباب الخلفي"؟
12. ما مدى أمان بيانات الاعتماد المخزنة في FindIT؟
13. كيف يمكنني إسترداد كلمة مرور مفقودة لواجهة المستخدم الرسومية (GUI) للإدارة؟
الوصول عن بعد
تحديث البرامج
17. كيف يمكنني تحديث نظام التشغيل الخاص بالمدير بشكل دائم؟
18. كيف يمكنني تحديث Java على Manager؟
19. كيف أبقى نظام تشغيل المسبار محدثا؟
20. ما هو الوظيفة الإضافية من Cisco FindIT Kaseya؟
عام
1. ما هي اللغات التي تدعمها إدارة شبكة FindIT؟
تتم ترجمة إدارة شبكة FindIT إلى اللغات التالية:
- صيني
- الإنجليزية
- الفرنسية
- الألمانية
- اليابانية
- الإسبانية
إكتشاف
2. ما هي البروتوكولات التي يستخدمها FindIT لإدارة أجهزتي؟
يستخدم FindIT مجموعة متنوعة من البروتوكولات لاكتشاف الشبكة وإدارتها. يختلف البروتوكول الدقيق المستخدم لجهاز معين بناء على نوع الجهاز. وتتضمن هذه البروتوكولات ما يلي:
- نظام اسم مجال البث المتعدد (mDNS) واكتشاف خدمة DNS — يعرف هذا البروتوكول أيضا باسم Bonjour. فهو يحدد مواقع الأجهزة مثل الطابعات وأجهزة الكمبيوتر الأخرى والخدمات التي تقدمها هذه الأجهزة على الشبكة المحلية. لمعرفة المزيد حول نظام أسماء المجالات (DNS)، انقر هنا. للحصول على مزيد من المعلومات حول اكتشاف خدمة DNS، انقر هنا.
- بروتوكول أستكشاف Cisco (CDP) — بروتوكول خاص من Cisco يستخدم لمشاركة المعلومات حول أجهزة Cisco الأخرى المتصلة مباشرة، مثل إصدار نظام التشغيل وعنوان IP.
- بروتوكول اكتشاف طبقة الارتباط (LLDP) — بروتوكول محايد للمورد يتم إستخدامه لمشاركة المعلومات حول الأجهزة الأخرى المتصلة مباشرة، مثل إصدار نظام التشغيل وعنوان IP.
- بروتوكول إدارة الشبكة البسيط (SNMP) — بروتوكول إدارة الشبكة المستخدم لجمع المعلومات وتكوين أجهزة الشبكة مثل الخوادم والطابعات ولوحات التوزيع والمحولات والموجهات على شبكة بروتوكول الإنترنت (IP).
- RESTCONF — مسودة فريق عمل هندسة الإنترنت (IETF) التي تصف كيفية تعيين مواصفات لغة نمذجة بيانات الجيل التالي (YANG) إلى واجهة RESTful أخرى. لمعرفة المزيد، انقر هنا.
يقوم FindIT Network Probe بإنشاء قائمة أولية للأجهزة في الشبكة من الاستماع إلى إعلانات CDP و LLDP و mDNS. ثم يتصل Probe بكل جهاز باستخدام بروتوكول مدعوم ويجمع معلومات إضافية مثل جداول تجاور CDP و LLDP وجداول عناوين التحكم في الوصول إلى الوسائط (MAC) وقوائم الأجهزة المرتبطة. تستخدم هذه المعلومات لتعريف الأجهزة الإضافية في الشبكة، وتتكرر العملية حتى يتم اكتشاف جميع الأجهزة.
4. هل يقوم FindIT بإجراء عمليات مسح الشبكة؟
لا يقوم FindIT بمسح نطاقات عناوين الشبكة بشكل نشط. وهو يستخدم مزيجا من المراقبة السلبية لبروتوكولات شبكة معينة ويستعلم أجهزة الشبكة بنشاط للحصول على معلومات.
إدارة المنفذ
5. لماذا لا تظهر إدارة المنفذ منافذ المكدس؟
يتم رسم أمثلة إدارة المنافذ استنادا إلى قائمة المنافذ التي يوفرها الجهاز عبر بروتوكولات الإدارة. في وضع المكدس، يتم إعتبار منافذ المكدس اتصال داخلي داخل المكدس، لذلك لا يتضمن الجهاز هذه المنافذ في القوائم المقدمة عبر بروتوكولات الإدارة.
التكوين
6. ماذا يحدث عند اكتشاف جهاز جديد؟ هل سيتم تغيير التكوين الخاص به؟
ستتم إضافة أجهزة جديدة إلى مجموعة الأجهزة الافتراضية. إذا تم تعيين ملفات تعريف التكوين إلى مجموعة الأجهزة الافتراضية، فسيتم تطبيق هذا التكوين أيضا على الأجهزة المكتشفة حديثا.
7. ماذا يحدث عند نقل جهاز من مجموعة أجهزة إلى أخرى؟
ستتم إزالة أي تكوين لشبكة المنطقة المحلية الظاهرية (VLAN) أو شبكة المنطقة المحلية اللاسلكية (WLAN) مقترن بملفات التعريف التي يتم تطبيقها حاليا على مجموعة الأجهزة الأصلية ولا يتم تطبيقها على مجموعة الأجهزة الجديدة، كما ستتم إضافة تكوين VLAN أو WLAN المقترن بملفات التعريف التي يتم تطبيقها على المجموعة الجديدة ولا يتم تطبيقها على المجموعة الأصلية إلى الجهاز. سيتم إستبدال إعدادات تكوين النظام بواسطة ملفات التعريف المطبقة على المجموعة الجديدة. إذا لم يتم تعريف أي ملفات تعريف لتكوين النظام للمجموعة الجديدة، فلن يتغير تكوين النظام للجهاز.
إعتبار أمني
8. ما هي نطاقات المنافذ والبروتوكولات المطلوبة من قبل FindIT Network Manager؟
يحتوي الجدول التالي على البروتوكولات والمنافذ المستخدمة من قبل FindIT Network Manager:
| المنفذ |
إتجاه |
البروتوكول |
الاستخدام |
| بروتوكول TCP 22 |
داخل |
بروتوكول النقل الآمن (SSH) |
وصول سطر الأوامر إلى المدير |
| بروتوكول TCP 80 |
داخل |
HTTP |
وصول ويب إلى Manager. عمليات إعادة التوجيه إلى خادم ويب الآمن (منفذ 443) |
| بروتوكول TCP 443 |
داخل |
HTTPS |
الوصول الآمن إلى ويب إلى Manager |
| بروتوكول TCP 1069 |
داخل |
NetConf/TLS |
الاتصال بين Probe و Manager |
| بروتوكول TCP 9443 |
داخل |
HTTPS |
الوصول عن بعد إلى تطبيق Probe GUI |
| بروتوكول TCP 5000-51000 |
داخل |
تابع للجهاز |
الوصول عن بعد إلى الأجهزة |
| UDP 53 |
صادر |
DNS |
تحليل اسم المجال |
| UDP 123 |
صادر |
NTP |
مزامنة الوقت |
| UDP 5353 |
صادر |
mDNS |
إعلانات خدمة DNS للبث المتعدد إلى إعلان الشبكة المحلية للمدير |
9. ما هي نطاقات وبروتوكولات المنفذ المطلوبة بواسطة FindIT Network Probe؟
يسرد الجدول التالي البروتوكولات والمنافذ المستخدمة من قبل FindIT Network Probe:
| المنفذ |
إتجاه |
البروتوكول |
الاستخدام |
| بروتوكول TCP 22 |
داخل |
بروتوكول النقل الآمن (SSH) |
وصول سطر الأوامر إلى Probe |
| بروتوكول TCP 80 |
داخل |
HTTP |
وصول ويب إلى Manager. عمليات إعادة التوجيه إلى خادم ويب الآمن (منفذ 443) |
| بروتوكول TCP 443 |
داخل |
HTTPS |
الوصول الآمن إلى ويب إلى Manager |
| UDP 5353 |
داخل |
mDNS |
إعلانات خدمة DNS للبث المتعدد من الشبكة المحلية. يستخدم لاكتشاف الأجهزة. |
| بروتوكول TCP 10000-10100 |
داخل |
تابع للجهاز |
الوصول عن بعد إلى الأجهزة |
| UDP 53 |
صادر |
DNS |
تحليل اسم المجال |
| UDP 123 |
صادر |
NTP |
مزامنة الوقت |
| بروتوكول TCP 80 |
صادر |
HTTP |
إدارة الأجهزة دون تمكين خدمات الويب الآمنة |
| UDP 161 |
صادر |
SNMP |
إدارة أجهزة الشبكة |
| بروتوكول TCP 443 |
صادر |
HTTPS |
تمكين إدارة الأجهزة ذات خدمات الويب الآمنة. الوصول إلى خدمات الويب من Cisco للحصول على معلومات مثل تحديثات البرامج والدعم والحالة وإشعارات نهاية العمر |
| بروتوكول TCP 1069 |
صادر |
NetConf/TLS |
الاتصال بين Probe و Manager |
| UDP 5353 |
صادر |
mDNS |
إعلانات خدمة DNS للبث المتعدد إلى الشبكة المحلية التي تعلن عن المسبار |
10. ما مدى أمان الاتصال بين FindIT Network Manager و FindIT Network Probe؟
يتم تشفير جميع الاتصالات بين "المدير" و"المسبار" باستخدام جلسة عمل "أمان طبقة النقل (TLS) 1.2" المصادق عليها باستخدام شهادات العميل والخادم. يتم بدء جلسة العمل من Probe إلى Manager. في الوقت الذي يتم فيه إنشاء الاقتران بين "المدير" و"المسبار" لأول مرة، يجب على المستخدم تسجيل الدخول إلى "المدير" من "المسبار"، وفي هذه النقطة يتم تسجيل شهادات تبادل "المدير" و"المسبار" للمصادقة على الاتصالات المستقبلية.
11. هل يتوفر ل FindIT الوصول "من وراء" إلى أجهزتي؟
no. عندما يكتشف FindIT جهاز Cisco مدعوم، سيحاول الوصول إلى الجهاز باستخدام بيانات اعتماد المصنع الافتراضية لذلك الجهاز باستخدام اسم المستخدم وكلمة المرور الافتراضيين: Cisco، أو مجتمع SNMP الافتراضي: عام. إذا تم تغيير تكوين الجهاز من الإعداد الافتراضي، فسيكون من الضروري للمستخدم توفير بيانات الاعتماد الصحيحة ل FindIT.
12. ما مدى أمان بيانات الاعتماد المخزنة في FindIT؟
تتم تجزئة بيانات الاعتماد للوصول إلى FindIT بشكل لا رجعة فيه باستخدام خوارزمية SHA512. يتم تشفير بيانات اعتماد الأجهزة والخدمات الأخرى، مثل Cisco Active Advisor، بشكل عكسي باستخدام خوارزمية AES-128.
13. كيف يمكنني إسترداد كلمة المرور المفقودة لواجهة المستخدم الرسومية (GUI) للإدارة؟
إذا فقدت كلمة المرور لجميع حسابات المسؤول في واجهة المستخدم الرسومية (GUI) للإدارة، فيمكنك إعادة ضبط كلمة المرور من خلال تسجيل الدخول إلى وحدة التحكم الخاصة بالمسبار أو المدير وتشغيل أداة RecoverPassword. تقوم هذه الأداة بإعادة ضبط كلمة المرور لحساب Cisco إلى الإعداد الافتراضي ل Cisco، أو، إذا تم إزالة حساب Cisco، فإنها ستقوم بإعادة إنشاء الحساب باستخدام كلمة المرور الافتراضية. فيما يلي مثال على الأوامر التي سيتم توفيرها لإعادة ضبط كلمة المرور باستخدام هذه الأداة.
cisco@FindITProbe:~# كلمة المرور المسترجعة
هل أنت متأكد؟ (ص/ن) ص
إعادة ضبط حساب Cisco على كلمة المرور الافتراضية
cisco@FindITProbe:~#
الوصول عن بعد
تعمل إدارة شبكة FindIT على إنشاء جلسة عمل الوصول عن بعد بين الجهاز والمستخدم. يعتمد البروتوكول المستخدم على تكوين الجهاز الطرفي، ولكن سيقوم FindIT دائما بإنشاء الجلسة باستخدام بروتوكول آمن في حالة تمكين بروتوكول واحد (على سبيل المثال، سيتم تفضيل HTTPS على HTTP). إذا كان المستخدم يتصل بالجهاز عبر "الإدارة"، فستمر الجلسة عبر نفق مشفر أثناء مرورها بين "المدير" و"المسبار"، بغض النظر عن البروتوكولات التي تم تمكينها على الجهاز.
عندما تقوم بالوصول إلى جهاز من خلال إدارة شبكة FindIT، يرى المتصفح أن كل اتصال موجود مع خادم الويب نفسه (FindIT) وبذلك يقدم ملفات تعريف الارتباط من كل جهاز إلى كل جهاز آخر. إذا كانت أجهزة متعددة تستخدم نفس اسم ملف تعريف الارتباط، فهناك أحتمالية الكتابة فوق ملف تعريف إرتباط جهاز واحد بواسطة جهاز آخر. غالبا ما يظهر ذلك مع ملفات تعريف الارتباط للجلسة، والنتيجة هي أن ملف تعريف الارتباط صالح فقط للجهاز الذي تمت زيارته مؤخرا. كل الأجهزة الأخرى التي تستخدم نفس اسم ملف تعريف الارتباط سترى ملف تعريف الارتباط غير صالح وستخرج من الجلسة.
بعد إجراء العديد من جلسات الوصول عن بعد باستخدام أجهزة مختلفة، سيتوفر لدى المستعرض عدد كبير من ملفات تعريف الارتباط مخزنة لمجال Probe. لحل هذه المشكلة، أستخدم عناصر تحكم المستعرض لمسح ملفات تعريف الارتباط للمجال ثم أعد تحميل الصفحة.
تحديث البرامج
17. كيف يمكنني الحفاظ على نظام تشغيل Manager محدثا؟
يستخدم المدير برنامج CentOS Linux لنظام التشغيل. يمكن تحديث الحزم والنواة باستخدام العمليات القياسية CentOS. على سبيل المثال، لإجراء تحديث يدوي، قم بتسجيل الدخول إلى وحدة التحكم كمستخدم Cisco وأدخل الأمر sudo yum -y update. يجب ألا تتم ترقية النظام إلى إصدار CentOS جديد، كما يجب عدم تثبيت حزم إضافية بخلاف تلك المضمنة في صورة الجهاز الظاهري التي توفرها Cisco.
18. كيف يمكنني تحديث Java على المدير؟
يجب تنزيل تحديثات Java من Oracle وتثبيتها يدويا باستخدام الأوامر التالية:
لتنزيل حزمة جافا جديدة مباشرة إلى المدير:
curl -L -o -H "cookie: oraclicsense=accept-secure-backup-cookie" -k http://download.oracle.com/otn-pub/java/jdk/<version>-<build>/jre-<version>-linux-x64.rpm
فيما يلي مثال:
curl -L -o -h "cookie: oraclelicense=accept-secure-backup-cookie" -k "http://download.oracle.com/otn-pub/java/jdk/8u102-b14/jre-8u102-linux-x64.rpm"
لتثبيت إصدار جافا المحدث:
الخطوة 1. قم بإزالة الإصدار القديم باستخدام الأمر sudo yum -y remove jre1.8.0_102
الخطوة 2. قم بتثبيت الإصدار الجديد باستخدام الأمر sudo yum -y localinstall jre-<version>-linux-x64.rpm
19 - كيف أبقى نظام تشغيل المسبار محدثا؟
يستخدم المسبار OpenWRT لنظام التشغيل. يمكن تحديث الحزم المضمنة باستخدام أداة opkg. على سبيل المثال، لتحديث جميع الحزم على النظام، قم بتسجيل الدخول إلى وحدة التحكم كمستخدم Cisco وأدخل الأمر update-packages. عند الضرورة، سيتم توفير تحديثات kernel بواسطة Cisco كجزء من إصدار جديد من Probe. يجب عدم تثبيت أي حزم إضافية غير تلك المضمنة في صورة الجهاز الظاهري التي توفرها Cisco.
20. ما هو الوظيفة الإضافية من Cisco FindIT Kaseya؟
تم تصميم الوظيفة الإضافية من Cisco FindIT Kaseya لزيادة كفاءة التشغيل من خلال دمج مدير شبكة FindIT من Cisco بشدة مع مسؤول النظام الظاهري (VSA) من Kaseya. يوفر المكون الإضافي FindIT Kaseya من Cisco ميزات فعالة تتضمن إدارة الإجراءات ولوحات المعلومات واكتشاف الأجهزة ومخطط الشبكة وإدارة الجهاز عن بعد والتنبيهات القابلة للتنفيذ ومحفوظات الأحداث.
تم تصميم المكون الإضافي بحيث يسهل تثبيته للغاية، مما يتطلب بضع نقرات فقط. ويتفق مع جميع متطلبات التكامل الخاصة بجهات أخرى من أجل الإصدارين 9-3 و 9-4 من برنامج Kaseya المحلي. لمعرفة المزيد، انقر هنا.
التعليقات