Cisco Business Dashboard FAQ
目的
Cisco Business Dashboard Network Managementは、Webブラウザを使用してシスコデバイスを含むネットワーク全体を簡単に管理できるソフトウェアです。ネットワーク内でサポートされているすべてのシスコデバイスを自動的に検出、監視、および設定します。また、このソフトウェアは、ファームウェアのアップデートに関する通知と、保証でサポートされなくなったネットワーク内のデバイスに関する情報も送信します。
この記事では、Cisco Business Dashboard Network Managementのセットアップ、設定、およびトラブルシューティングに関するよくある質問(FAQ)に回答しています。
よく寄せられる質問(FAQ)
目次
全般
1. Cisco Business Dashboard Network Managementでサポートされている言語は何ですか。
ディスカバリ
2. Cisco Business Dashboardは、デバイスを管理するためにどのプロトコルを使用しますか。
3. Cisco Business Dashboardはネットワークをどのように検出しますか。
4. Cisco Business Dashboardはネットワークスキャンを行いますか。
コンフィギュレーション
5.新しいデバイスが検出された場合はどうなりますか。設定は変更されますか。
6.デバイスをデバイスグループ間で移動すると、どうなりますか。
セキュリティに関する考慮事項
7. Cisco Business Dashboard Network Managerにはどのようなポート範囲とプロトコルが必要ですか。
8. Cisco Business Dashboard Network Probeにはどのようなポート範囲とプロトコルが必要ですか。
9. Cisco Business DashboardとCisco Business Dashboard Probeの間の通信の安全性はどの程度ですか。
10. Cisco Business Dashboardは自分のデバイスに「バックドア」でアクセスできますか。
11. Cisco Business Dashboardに保存されるクレデンシャルの安全性は?
12. Webユーザインターフェイス(UI)のパスワードを失った場合、どのように回復しますか。
13. 仮想マシンブートローダのデフォルトのユーザ名とパスワードは何ですか。
リモート アクセス
14. Cisco Business Dashboard Network ManagementからデバイスのWeb UIに接続すると、セッションは安全ですか。
15. デバイスとのリモートアクセスセッションが、別のデバイスへのリモートアクセスセッションを開いたときに、すぐにログアウトするのはなぜですか。
16. リモートアクセスのセッションが次のようなエラーで失敗するのはなぜですか。アクセスエラー:要求エンティティが大きすぎます。HTTPヘッダーフィールドがサポートされているサイズを超えていますか?
ソフトウェアの更新
17.ダッシュボードオペレーティングシステムを最新の状態に保つにはどうすればよいですか。
18.ダッシュボードでJavaを更新するにはどうすればよいですか。
19. Probeオペレーティングシステムを最新の状態に保つにはどうすればいいですか?
20. Raspberry Piを使用する際にProbeオペレーティングシステムを最新の状態に保つにはどうすればよいですか。
全般
1. Cisco Business Dashboard Network Managementでサポートされている言語を教えてください。
Cisco Business Dashboard Network Managementは、次の言語に翻訳されています。
- 中国語
- 英語
- フランス語
- ドイツ語
- 日本語
- スペイン語
ディスカバリ
2.デバイスの管理にCisco Business Dashboardが使用するプロトコルは何ですか。
Cisco Business Dashboardは、さまざまなプロトコルを使用してネットワークを検出し、管理します。特定のデバイスで使用されている正確なプロトコルは、デバイスタイプによって異なります。次のプロトコルがあります。
- Multicast Domain Name System(mDNS)およびDNS Service Discovery:このプロトコルはBonjourとも呼ばれます。プリンタ、他のコンピュータ、それらのデバイスがローカルネットワーク上で提供するサービスなどのデバイスを特定します。mDNSの詳細については、ここをクリックしてください。DNSサービスの検出の詳細については、ここをクリックします。
- Cisco Discovery Protocol(CDP):オペレーティングシステムのバージョンやIPアドレスなど、直接接続されている他のシスコ機器に関する情報を共有するために使用される、シスコ独自のプロトコル。
- Link Layer Discovery Protocol(LLDP):オペレーティングシステムのバージョンやIPアドレスなど、直接接続されている他の機器に関する情報を共有するために使用される、ベンダー中立のプロトコル。
- Simple Network Management Protocol(SNMP):情報を収集し、インターネットプロトコル(IP)ネットワーク上のサーバ、プリンタ、ハブ、スイッチ、ルータなどのネットワークデバイスを設定するために使用されるネットワーク管理プロトコル。
- RESTCONF:Internet Engineering Task Force(IETF;インターネット技術特別調査委員会)ドラフト。Yet Another Next Generation(YANG)データモデリング言語仕様をRESTfulインターフェイスにマッピングする方法を説明します。詳細については、ここをクリックしてください。
3. Cisco Business Dashboardはどのようにネットワークを検出しますか。
Cisco Business Dashboard Probeは、CDP、LLDP、およびmDNSアドバタイズメントの受信から、ネットワーク内のデバイスの初期リストを作成します。プローブは、サポートされているプロトコルを使用して各デバイスに接続し、CDPとLLDPの隣接関係テーブル、メディアアクセス制御(MAC)アドレステーブル、および関連するデバイスリストなどの追加情報を収集します。この情報は、ネットワーク内の追加デバイスを識別するために使用され、すべてのデバイスが検出されるまでプロセスが繰り返されます。
4. Cisco Business Dashboardはネットワークスキャンを実行しますか。
Cisco Business Dashboardは、より広範なネットワークをアクティブにスキャンしません。プローブはARPプロトコルを使用して、直接接続されているIPサブネットをスキャンしますが、他のアドレス範囲はスキャンしません。また、プローブは、検出された各デバイスのWebサーバとSNMPサーバが標準ポートに存在するかどうかをテストします。
コンフィギュレーション
5.新しいデバイスが検出されると、どうなりますか。設定は変更されますか。
新しいデバイスがデフォルトデバイスグループに追加されます。設定プロファイルがデフォルトデバイスグループに割り当てられている場合、その設定は新しく検出されたデバイスにも適用されます。
6.デバイスをあるデバイスグループから別のデバイスグループに移動するとどうなりますか。
元のデバイスグループに現在適用され、新しいデバイスグループに適用されていないプロファイルに関連付けられた仮想ローカルエリアネットワーク(VLAN)またはワイヤレスローカルエリアネットワーク(WLAN)設定は削除され、元のグループに適用されていないプロファイルに関連付けられたVLANまたはWLAN設定が追加されます。システム設定は、新しいグループに適用されたプロファイルによって上書きされます。新しいグループにシステム設定プロファイルが定義されていない場合、デバイスのシステム設定は変更されません。
セキュリティの考慮事項
7. Cisco Business Dashboard Network Managerにはどのようなポート範囲とプロトコルが必要ですか。
次の表に、Cisco Business Dashboardで使用されるプロトコルとポートを示します。
| ポート |
方向 |
プロトコル |
用途 |
| TCP 22 |
Inbound |
SSH |
ダッシュボードへのコマンドラインアクセス。Cisco仮想マシンイメージでは、SSHはデフォルトで無効になっています。 |
| TCP 80 |
Inbound |
HTTP |
ダッシュボードへのWebアクセス。セキュアWebサーバ(ポート443)にリダイレクトします。 |
| TCP 443 |
Inbound |
HTTPS多重化TCP |
ダッシュボードへのセキュアなWebアクセス プローブとダッシュボード間の通信。 |
| TCP 50000 ~ 51000 |
Inbound |
HTTPS |
デバイスへのリモートアクセス。 |
| TCP 53 |
Outbound |
DNS |
ドメイン名の解決。 |
| UDP 123 |
Outbound |
NTP |
時間同期. |
| TCP443 |
Outbound |
HTTPS |
ソフトウェアアップデート、サポートステータス、サポート終了通知などの情報については、シスコのWebサービスにアクセスしてください。OSおよびアプリケーションアップデートサービスにアクセスします。 |
| UDP 5353 |
Outbound |
mDNS |
マネージャをアドバタイズするローカルネットワークへのマルチキャストDNSサービスアドバタイズメント |
8. Cisco Business Dashboard Probeにはどのようなポート範囲とプロトコルが必要ですか。
次の表に、Cisco Business Dashboard Probeで使用されるプロトコルとポートを示します。
| ポート |
方向 |
プロトコル |
用途 |
| TCP 22 |
Inbound |
SSH |
プローブへのコマンドラインアクセス。Cisco仮想マシンイメージでは、SSHはデフォルトで無効になっています。 |
| TCP 80 |
Inbound |
HTTP |
プローブへのWebアクセス。セキュアWebサーバ(ポート443)にリダイレクト |
| TCP 443 |
Inbound |
HTTPS |
プローブへのセキュアなWebアクセス。 |
| UDP 5353 |
Inbound |
mDNS |
ローカルネットワークからのマルチキャストDNSサービスアドバタイズメント。デバイス検出に使用されます。 |
| UDP 53 |
Outbound |
DNS |
ドメイン名の解決 |
| UDP 123 |
Outbound |
NTP |
時間同期 |
| TCP 80 |
Outbound |
HTTP |
セキュアなWebサービスが有効になっていないデバイスの管理。 |
| UDP 161 |
Outbound |
SNMP |
ネットワークデバイスの管理 |
| TCP 443 |
Outbound |
HTTPS多重化TCP |
セキュアなWebサービスを有効にしたデバイスの管理。ソフトウェアアップデート、サポートステータス、サポート終了通知などの情報については、シスコのWebサービスにアクセスしてください。 OSおよびアプリケーションアップデートサービスにアクセスします。 プローブとダッシュボード間の通信。 |
| UDP 5353 |
Outbound |
mDNS |
プローブをアドバタイズするローカルネットワークへのマルチキャストDNSサービスアドバタイズメント。 |
9. Cisco Business Dashboard Network ManagerとCisco Business Dashboard Probeの間の通信の安全性はどの程度ですか。
ダッシュボードとプローブ間のすべての通信は、クライアント証明書およびサーバ証明書で認証されたTLS 1.2セッションを使用して暗号化されます。セッションは、プローブからダッシュボードに開始されます。ダッシュボードとプローブの関連付けが最初に確立された時点で、ユーザはプローブを介してダッシュボードにログインする必要があります。
10. Cisco Business Dashboardは自分のデバイスに「バックドア」でアクセスできますか。
いいえ。Cisco Business Dashboardは、サポートされているシスコデバイスを検出すると、そのデバイスの工場出荷時のデフォルトのクレデンシャルを使用して、デフォルトのユーザ名とパスワードでデバイスにアクセスしようとします。ciscoまたはデフォルトのSNMPコミュニティ:パブリック.デバイス設定がデフォルトから変更されている場合は、ユーザが正しいクレデンシャルをCisco Business Dashboardに入力する必要があります。
11. Cisco Business Dashboardに保存されるクレデンシャルの安全性はどの程度ですか。
Cisco Business Dashboardにアクセスするためのクレデンシャルは、SHA512アルゴリズムを使用して不可逆的にハッシュされます。デバイスおよびその他のサービス(Cisco Active Advisorなど)のクレデンシャルは、AES-128アルゴリズムを使用して可逆的に暗号化されます。
12. Webユーザインターフェイス(UI)の失われたパスワードを回復するにはどうすればよいですか。
Web UIのすべての管理者アカウントのパスワードが失われた場合は、プローブのコンソールにログインしてcbdprobe recoverpasswordツールを実行するか、プローブのコンソールにログインしてcisco-business-dashboard recoverpasswordツールを実行してパスワードをリセットできます。このツールは、シスコアカウントのパスワードをデフォルトのciscoにリセットします。シスコアカウントが削除されている場合は、デフォルトのパスワードでアカウントを再作成します。次に、このツールを使用してパスワードをリセットするためのコマンドの例を示します。
cisco@cisco-business-dashboard:~$ cisco-business-dashboard recoverpassword 本当に?(y/n) y シスコアカウントをデフォルトパスワードに回復 recoverpassword Cisco Business Dashboardが成功しました。 cisco@Cisco Business DashboardProbe:~$Cisco Business Dashboard for AWSを使用する場合、パスワードはAWSインスタンスIDに設定されます。
13.仮想マシンブートローダのデフォルトのユーザ名とパスワードは何ですか。
仮想マシンブートローダのデフォルトのクレデンシャルはusername:ルートとパスワード:cisco.これらは、config_vmツールを実行し、ブートローダーパスワードを変更するかどうかを尋ねられたらyesと答えることで変更できます。
リモート アクセス
14. Cisco Business Dashboard Network ManagementからデバイスのWeb UIに接続すると、セッションは安全ですか。
Cisco Business Dashboardは、デバイスとユーザ間のリモートアクセスセッションをトンネリングします。プローブとデバイスの間で使用されるプロトコルはエンドデバイスの設定によって異なりますが、Cisco Business Dashboardは、有効になっている場合は常にセキュアなプロトコルを使用してセッションを確立します(HTTPよりもHTTPSが優先されます)。 ユーザがダッシュボード経由でデバイスに接続している場合、セッションは、デバイスで有効になっているプロトコルに関係なく、ダッシュボードとプローブの間を通過するときに、暗号化されたトンネルを通過します。ユーザのWebブラウザとダッシュボード間の接続は、常にHTTPSになります。
15.デバイスとのリモートアクセスセッションが、別のデバイスへのリモートアクセスセッションを開いたときに、すぐにログアウトするのはなぜですか。
Cisco Business Dashboardを使用してデバイスにアクセスすると、ブラウザは各接続が同じWebサーバ(ダッシュボード)と認識するため、各デバイスから他のすべてのデバイスにCookieが表示されます。複数のデバイスが同じCookie名を使用する場合、あるデバイスのCookieが別のデバイスによって上書きされる可能性があります。これはセッションCookieで最もよく見られ、その結果、Cookieは最近アクセスしたデバイスでのみ有効になります。同じCookie名を使用する他のすべてのデバイスは、Cookieが無効であると認識し、セッションからログアウトします。
16.リモートアクセスのセッションが次のようなエラーで失敗するのはなぜですか。アクセスエラー:要求エンティティが大きすぎます。HTTPヘッダーフィールドがサポートされているサイズを超えていますか?
異なるデバイスで多数のリモートアクセスセッションを行った後、ブラウザにはダッシュボードドメイン用に大量のCookieが保存されます。この問題を回避するには、ブラウザコントロールを使用してドメインのCookieをクリアし、ページをリロードします。
ソフトウェアの更新
17.ダッシュボードのオペレーティングシステムを最新の状態に保つにはどうすればよいですか。
ダッシュボードは、オペレーティングシステムにUbuntu Linuxディストリビューションを使用します。パッケージとカーネルは、標準のUbuntuプロセスを使用して更新することができます。たとえば、手動更新を実行するには、シスコユーザとしてコンソールにログインし、次のコマンドを入力します。
sudo apt-get updateおよびsudo apt-get upgradeシステムを新しいUbuntuリリースにアップグレードしないでください。また、シスコが提供する仮想マシンイメージに含まれるパッケージ、または最小限のUbuntuインストールの一部としてインストールされたパッケージを超えて追加のパッケージをインストールしないことを推奨します。
18.ダッシュボードでJavaを更新するにはどうすればよいですか。
Cisco Business Dashboardは、UbuntuリポジトリのOpenJDKパッケージを使用します。OpenJDKは、コアオペレーティングシステムのアップデートの一部として自動的にアップデートされます。
19. Probeオペレーティングシステムを最新の状態に保つにはどうすればいいですか。
Cisco Business Dashboardは、オペレーティングシステムにUbuntu Linuxディストリビューションを使用します。パッケージとカーネルは、標準のUbuntuプロセスを使用して更新することができます。たとえば、手動更新を実行するには、シスコユーザとしてコンソールにログインし、次のコマンドを入力します。
sudo apt-get updateと
sudo apt-get upgradeシステムを新しいUbuntuリリースにアップグレードしないでください。また、シスコが提供する仮想マシンイメージに含まれるパッケージ、または最小限のUbuntuインストールの一部としてインストールされたパッケージを超えて追加のパッケージをインストールしないことを推奨します。
20. Raspberry Piを使用している場合、Probeオペレーティングシステムを最新の状態に保つにはどうすればよいですか。
Raspbianパッケージとカーネルは、DebianベースのLinuxディストリビューションで使用される標準プロセスを使用してアップデートすることができます。たとえば、手動更新を実行するには、シスコユーザとしてコンソールにログインし、次のコマンドを入力します。
sudo apt-get updateと
sudo apt-get upgradeシステムを新しいRaspbianメジャーリリースにアップグレードしないでください。Raspbianディストリビューションの'Lite'バージョンの一部としてインストールされたパッケージと、Probeインストーラによって追加されたパッケージ以外に、追加のパッケージをインストールしないことをお勧めします。
フィードバック