Cargas de archivos del cliente al Centro de Asistencia Técnica de Cisco
Contenido
Introducción
Overview
Carga de archivos en Support Case Manager
Carga de un archivo en un caso
Customer eXperience Drive
Resumen de servicios
Protocolos admitidos
Token de carga en CXD
Recuperación del token de carga para SR
Uso de SCM
Uso de la API
Carga de archivos para CXD
Uso de clientes de escritorio
Directamente desde un dispositivo de Cisco
API de carga de archivos
Ejemplo de código de Python para usar la API PUT
Cargas de archivos adjuntos de correo electrónico
Cifrado de archivos
Cifrado de archivos mediante WinZip
Cifrado de archivos mediante Tar y OpenSSL
Cifrado de archivos mediante Gzip y GnuPG
Comunicación de la contraseña al ingeniero de Asistencia al cliente del TAC
Administración de datos adjuntos del caso del cliente
Summary
Additional Information
Introducción
Este documento describe cómo cargar archivos en el Centro de Asistencia Técnica de Cisco (TAC).
Overview
Los ingenieros de atención al cliente del TAC pueden ayudarle a resolver un problema de forma oportuna cuando tengan archivos relevantes adjuntos al problema. Tiene varias opciones para cargar los archivos relacionados con su problema. Algunas de estas opciones son menos seguras y pueden conllevar ciertos riesgos inherentes, y cada opción tiene limitaciones que debe tener en cuenta antes de decidir sobre una opción de carga adecuada. La Tabla 1 muestra un resumen de las opciones de carga disponibles con detalles de las capacidades de cifrado de archivos, límites de tamaño de archivo recomendados y otra información relevante.
Tabla 1. Opciones de carga disponibles
| Opción disponible (en orden de preferencia) | Los archivos se cifran en tránsito | Los archivos se cifran en reposo | Límite de tamaño de archivo recomendado | |
|---|---|---|---|---|
| Support Case Manager (SCM) |
Yes
|
Yes
|
Sin límite
|
|
| Customer eXperience Drive |
Sí*
|
Yes
|
Sin límite
|
|
| Correo electrónico a attach@cisco.com |
No**
|
Yes
|
20 MB o menos en función de los límites del servidor de correo del cliente
|
|
* Se aplica a todos los protocolos, excepto FTP. Al utilizar FTP, se recomienda encarecidamente cifrar los datos antes de cargarlos. **Debe cifrar antes del tránsito. El tránsito seguro se garantiza únicamente desde el punto en el que el correo electrónico/archivo adjunto llega a la red de Cisco, no desde el lado del proveedor de correo electrónico o la red del cliente. |
||||
Carga de archivos en Support Case Manager
El método de carga de archivos del Administrador de casos de soporte (SCM) es una opción segura para cargar archivos en casos. El canal de comunicación entre su dispositivo informático y Cisco está cifrado. Los archivos cargados a través de SCM se vinculan inmediatamente al caso asociado y se almacenan en un formato cifrado.
Carga de un archivo en un caso
Después de enviar el caso, puede cargar archivos.
Paso 1. Inicie sesión en SCM.
Paso 2. Para ver y editar el caso, haga clic en el número de caso o el título del caso en la lista. Se abre la página de resumen del caso.
Paso 3. Haga clic Add Files para elegir un archivo y cargarlo como un archivo adjunto al caso. El sistema muestra la herramienta Cargador de archivos SCM.
Paso 4. En el cuadro de Choose Files to Upload diálogo, arrastre los archivos que desee cargar o haga clic dentro para examinar el equipo local en busca de archivos que cargar.
Paso 5. Agregue una descripción y especifique una categoría para todos los archivos o individualmente.
Paso 6. Haga clic Upload para iniciar el proceso de carga.
Paso 7. Una vez que todas las cargas estén completas, puede cerrar la ventana o hacer clic Add More Files en para cargar más archivos.
Paso 8. Los archivos cargados se pueden gestionar en la Attachments ficha.
Customer eXperience Drive
Resumen de servicios
Customer eXperience Drive (CXD) es un servicio de carga de archivos multiprotocolo sin limitación en el tamaño del archivo cargado. Ayuda a los clientes de Cisco con solicitudes de servicio (SR) activas a cargar datos directamente en un caso mediante un conjunto único de credenciales creadas por SR. Los productos Cisco admiten de forma nativa los protocolos admitidos por CXD, lo que permite la carga directa en las SR desde dispositivos de Cisco.
Protocolos admitidos
En la Tabla 2 se muestra un resumen de los protocolos admitidos por CXD. Es importante saber que, independientemente del protocolo utilizado, no existe ningún límite establecido en el tamaño del archivo cargado.
Tabla 2. Protocolos compatibles con CXD
Nombre
Puertos/Protocolos
Cifrados
Puertos de canal de datos
Notas
Protocolo de transferencia de archivos seguro (SFTP)
TCP/22
Yes
N/A
Protocolo de copia de seguridad (SCP)
TCP/22
Yes
N/A
Protocolo de transferencia de hipertexto sobre SSL (HTTPS)
TCP/443
Yes
N/A
Solo se admiten cargas basadas en API.
Protocolo de transferencia de archivo de SSL (FTPS) implícito
TCP/990
Yes
30 000 - 40 000
Los firewalls no pueden examinar el FTPS, dado que el canal de control está cifrado. Por lo tanto, los firewalls deben permitir la conectividad saliente para el intervalo de puertos de canal de datos completo.
Protocolo de transferencia de archivo de SSL (FTPS) explícito
TCP/21
Yes
30 000 - 40 000
Protocolo de transferencia de archivos (FTP)
TCP/21
Yes
30 000 - 40 000
Cisco no recomienda el uso del FTP en absoluto, dado que el protocolo no admite el cifrado. Si se debe utilizar, los datos deben cifrarse antes de la transferencia.
Los firewalls deben inspeccionar el tráfico del FTP para permitir que los canales de datos se establezcan correctamente. Si no se inspecciona el FTP en la red, los firewalls deben permitir la conectividad saliente para el intervalo de puertos de canal de datos completo.
Token de carga en CXD
CXD crea tokens de carga únicos por SR. El número de SR y el token se utilizan como nombre de usuario y contraseña para autenticar el servicio y, posteriormente, cargar los archivos en la SR.
Recuperación del token de carga para SR
Uso de SCM
Cuando se abre una SR, los usuarios deben crear el token de carga para cargar los datos adjuntos.
Para recuperar/generar el token de carga, complete estos pasos:
Paso 1. Inicie sesión en SCM.
Paso 2. Para ver y editar un caso, haga clic en el número de caso o el título del caso en la lista. Se abre la página de resumen del caso.
Paso 3. Haga clic en la Attachments ficha.
Paso 4. Haga clic en Generate Token. Una vez generado el token, se muestra junto al botón Generate Token (Generar token).
Uso de la API
Los clientes que utilizan la API pueden recuperar el token mediante programación mediante la Get Token API.
Método HTTP: POST
URL: https://cxd-token.cxapps.cisco.com/cxd/token/<SR_Number>
Encabezado:
Tabla 3. Obtener encabezado de API de token
Clave
Tipo
Valor
Tipo de contenido
String (cadena)
Aplicación/JSON
Autorización
String (cadena)
Portador <token de autenticación>
Cuerpo:
Tabla 4. Cuerpo de la API ServiceGrid GetUploadCredentials
Clave
Tipo
Valor
Nombre de usuario
String (cadena)
Nombre de usuario de cisco.com autorizado para realizar una carga de archivos en la SR
Correo electrónico
Cadena (formato de correo electrónico)
Dirección de correo electrónico del nombre de usuario de cisco.com
Carga de archivos para CXD
Uso de clientes de escritorio
En general, todo lo que el usuario necesita hacer es utilizar un cliente, dependiendo del protocolo, para conectarse a cxd.cisco.com, autenticarse usando el número SR como nombre de usuario y el token de carga como contraseña, y finalmente cargar un archivo. Dependiendo del protocolo y del cliente, los pasos del usuario pueden ser diferentes. Siempre se recomienda consultar la documentación del cliente para obtener más detalles.
Directamente desde un dispositivo de Cisco
Todos los dispositivos de Cisco tienen clientes de transferencia de archivos integrados, que normalmente se utilizan mediante un comando copy o redirect . El equipo de Cisco que se ejecuta en una distribución Linux suele admitir uno o más de scp, sftp y curl para integraciones SCP, SFTP y HTTPS.
API de carga de archivos
La API de carga de archivos usa el verbo HTTP PUT para cargar archivos en CXD. Para lograr la máxima compatibilidad y simplicidad de integración, la API se mantiene sencilla.
Método HTTP: PUT
URL: https://cxd.cisco.com/home/<nombre de archivo de destino>
Encabezados:
Tabla 5. Encabezados de la API de carga de archivos en CXD
Clave
Tipo
Valor
Autorización
String (cadena)
Cadena de autenticación básica de HTTP
El cuerpo son los datos del archivo. No hay campos o formularios aquí, lo que simplifica la solicitud.
Ejemplo de código de Python para usar la API PUT
Tenga en cuenta que el código supone que el archivo se almacena en la misma ruta de acceso desde la que se ejecuta.
import requests
from requests.auth import HTTPBasicAuth
username = 'SR Number'
password = 'Upload Token'
auth = HTTPBasicAuth(username, password)
filename = 'showtech.txt' # Destination filename
url = f'https://cxd.cisco.com/home/{filename}'
headers = {"Expect": "100-continue"}
file_path = 'Local Path to the File'
with open(file_path, 'rb') as f:
r = requests.put(url + filename, f, auth=auth, headers=headers)
if r.status_code == 201:
print("File Uploaded Successfully") Cargas de archivos adjuntos de correo electrónico
Si SCM y CXD no funcionan para usted, otro método alternativo de carga de archivos es la carga de archivos adjuntos de correo electrónico. Tenga en cuenta que este método es fundamentalmente inseguro y que no cifra el archivo o la sesión de comunicación utilizada para el transporte del archivo entre el cliente y Cisco. Es obligación del cliente cifrar explícitamente los archivos antes de cargarlos a través de archivos adjuntos de correo electrónico. Como práctica recomendada de seguridad adicional, cualquier información confidencial, como contraseñas, debe ocultarse o eliminarse de cualquier archivo de configuración o registro que se envíe a través de un canal inseguro. Para obtener más información, consulte Cifrado de archivos.
Una vez cifrados los archivos, cargue la información adicional y los archivos en el caso enviando la información a través de un mensaje de correo electrónico a attach@cisco.com con el número de caso en la línea de asunto del mensaje, por ejemplo: Asunto = Caso xxxxxxxxx.
Los archivos adjuntos se limitan a 20 MB por actualización de correo electrónico. Los archivos adjuntos enviados por mensaje de correo electrónico no se cifran en el tránsito, pero se vinculan inmediatamente con el caso especificado y se almacenan en formato cifrado.
Adjunte el archivo a un mensaje de correo electrónico y envíe el mensaje a attach@cisco.com como se muestra en esta captura de pantalla.
La captura de pantalla anterior muestra un correo electrónico de Microsoft Outlook con un archivo ZIP adjunto cifrado, la dirección de destino correcta y un asunto con el formato correcto. Otros clientes de correo electrónico deben proporcionar la misma funcionalidad y funcionar tan bien como Microsoft Outlook.
Cifrado de archivos
Los ejemplos siguientes muestran cómo cifrar archivos mediante tres de las muchas opciones disponibles, como WinZip, los comandos Tar y OpenSSL de Linux, y Gzip y GnuPG de Linux. Se debe utilizar un cifrado de cifrado fuerte como AES-128 para proteger correctamente los datos. Si utiliza ZIP, debe usar una aplicación que admita el cifrado AES. Las versiones anteriores de las aplicaciones ZIP admiten un sistema de cifrado simétrico que no es seguro y no se puede utilizar.
Cifrado de archivos mediante WinZip
En esta sección se muestra cómo cifrar archivos mediante la aplicación WinZip. Otras aplicaciones proporcionan la misma funcionalidad y funcionan tan bien como WinZip.
Paso 1. Cree un archivo ZIP. En la GUI de WinZip, haga clic New y siga las indicaciones del menú para crear un nuevo archivo ZIP con el nombre apropiado. El sistema muestra el archivo ZIP recién creado.
Paso 2. Agregue los archivos que se van a cargar al archivo ZIP y active la Encrypt added files casilla de verificación. En la ventana principal de WinZip, haga clic en Add y, a continuación, elija los archivos que desea cargar. Debe estar marcada la Encrypt added files casilla de verificación.
Paso 3. Cifre el archivo mediante el cifrado AES y una contraseña segura:
- Haga clic
Add en la ventana de selección de archivos para abrir la Encrypt ventana.
- En la
Encrypt ventana, cree una contraseña segura adecuada. La contraseña se comparte con el ingeniero de Asistencia al cliente propietario del caso, como se explicó en Comunicación de la contraseña al ingeniero de Asistencia al cliente del TAC. - Seleccione uno de los métodos de cifrado AES.
- Haga clic
OK para cifrar los archivos y mostrar la ventana principal de WinZip.
Paso 4. Compruebe que el archivo está cifrado. Los archivos cifrados se marcan con un asterisco tras el nombre del archivo o un icono de candado en la columna Cifrado.
Cifrado de archivos mediante Tar y OpenSSL
Esta sección muestra cómo cifrar archivos mediante la línea de comandos tar y los openssl comandos de Linux. Otros comandos de archivo y cifrado proporcionan la misma funcionalidad y funcionan igual de bien en Linux o Unix.
Paso 1. Cree un archivo .tar del archivo y cifre el archivo a través de OpenSSL utilizando el cifrado AES y una contraseña segura, como se muestra en el siguiente ejemplo. El resultado del comando muestra la sintaxis combinada tar y del openssl comando para cifrar los archivos mediante el cifrado AES.
[user@linux ~]$ tar cvzf - Data_for_TAC.dat | openssl aes-128-cbc -k
Str0ng_passWo5D |
dd of=Data_for_TAC.aes128 Data_for_TAC.dat
60+1 registros de entrada
60+1 registros de salida
Cifrado de archivos mediante Gzip y GnuPG
En esta sección se muestra cómo cifrar archivos mediante los comandos de la línea de comandos de Linux Gzip y GnuPG. Otros comandos de archivo y cifrado proporcionan la misma funcionalidad y funcionan igual de bien en Linux o Unix. El resultado del comando muestra cómo utilizar la sintaxis de los comandos Gzip y Gpg para cifrar los archivos utilizando el cifrado AES.
Paso 1. Comprima el archivo mediante Gzip:
[user@linux ~]$ gzip -9 Data_for_TAC.dat
Paso 2. Cifre el archivo a través de GnuPG utilizando el cifrado AES y una contraseña segura:
user@linux ~]$ gpg –cipher-algo AES –armor –output Data_for_TAC.dat.gz.asc –symmetric Data_for_TAC.dat.gz
Paso 3. Introduzca y confirme la contraseña segura en el mensaje de la frase de contraseña:
Ingrese la frase de paso:
Repita la frase de contraseña:
Comunicación de la contraseña al ingeniero de Asistencia al cliente del TAC
Cuando cifre los archivos adjuntos, comparta la contraseña de cifrado con el ingeniero de Asistencia al cliente propietario del caso. Como mejor práctica, utilice un método distinto al utilizado para cargar el archivo. Si utilizó un mensaje de correo electrónico o FTPS para cargar el archivo, comunique la contraseña segura fuera de banda, por ejemplo, por teléfono o actualización de caso de SCM.
Administración de datos adjuntos del caso del cliente
Los archivos cargados en la carpeta FTP del TAC se gestionan de acuerdo con las políticas de Cisco. La documentación relativa a los controles y la retención de datos se puede encontrar en la hoja de datos de privacidad del TAC.
Summary
Existen varias opciones para cargar información en el TAC para ayudarles a resolver los casos. SCM y la herramienta de carga HTML5 de Cisco ofrecen cargas seguras a través de un explorador, mientras que CXD ofrece cargas a través de un explorador, una API web y protocolos múltiples compatibles con diferentes tipos de clientes y dispositivos de Cisco.
Si no puede utilizar SCM, la herramienta de carga de archivos HTML5 de Cisco o un protocolo que admita CXD que no sea FTP como método de carga de archivos, las opciones de carga de archivos menos preferidas son FTP, CXD o un mensaje de correo electrónico enviado a attach@cisco.com. Si utiliza alguna de estas opciones, se recomienda encarecidamente que cifre los archivos antes del tránsito. Para obtener más información, consulte Cifrado de archivos. Debe emplear una contraseña segura y comunicarla al ingeniero de asistencia al cliente del caso fuera de banda, por ejemplo, por teléfono o mediante la actualización del caso de SCM.
Durante el tiempo en que el caso permanece abierto y durante un período de hasta 18 meses tras el cierre final del caso, se puede acceder instantáneamente a todos los archivos desde el sistema de seguimiento de casos para el personal autorizado de Cisco.
- Después de 18 meses, los archivos se pueden mover al almacenamiento de archivado.
- En cualquier momento, un contacto del cliente autorizado puede solicitar expresamente que se depure un archivo específico de un caso.
- Los archivos en la carpeta FTP se conservan por cuatro días.
Additional Information
- Acceso a los servicios técnicos de Cisco
- Contactos de soporte global de Cisco
- Guía de recursos de servicios técnicos de Cisco
- Productos de conferencia de Cisco
- Protección de privacidad GNU
- Proyecto OpenSSL
- WinZip
Este documento es parte de las Investigaciones y operaciones de seguridad de Cisco.
Este documento se proporciona "como es" y no implica ningún tipo de garantía, incluidas las garantías de comerciabilidad o adecuación para un uso determinado. El uso de la información en el documento o los materiales vinculados del documento está bajo su propia responsabilidad. Cisco se reserva el derecho de modificar o actualizar este documento en cualquier momento.
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
3.0 |
12-Apr-2024 |
Se ha eliminado la sección de retención de archivos del cliente y se ha añadido la sección de gestión de datos de archivos adjuntos al caso del cliente. |
2.0 |
01-Nov-2023 |
Se ha eliminado la sección Cargador de archivos de casos y se ha actualizado la sección Customer eXperience Drive. |
1.0 |
14-Nov-2017 |
Versión inicial |
Comentarios