Cisco 비즈니스 대시보드 FAQ
목표
Cisco Business Dashboard Network Management는 웹 브라우저를 통해 Cisco 디바이스를 비롯한 전체 네트워크를 쉽게 관리할 수 있는 소프트웨어입니다.네트워크에서 지원되는 모든 Cisco 디바이스를 자동으로 검색, 모니터링 및 구성합니다.또한 이 소프트웨어는 펌웨어 업데이트에 대한 알림 및 더 이상 워런티가 지원되지 않는 네트워크 내 장치에 대한 정보를 보냅니다.
이 문서에는 Cisco Business Dashboard Network Management를 설정, 구성 및 트러블슈팅할 때 자주 묻는 질문에 대한 답변이 포함되어 있습니다.
자주 묻는 질문(FAQ)
목차
일반
1. Cisco Business Dashboard Network Management에서 지원하는 언어는 무엇입니까?
검색
2. Cisco Business Dashboard에서 내 디바이스를 관리하는 데 사용하는 프로토콜은 무엇입니까?
3. Cisco Business Dashboard에서 내 네트워크를 어떻게 검색합니까?
4. Cisco Business Dashboard에서 네트워크를 검사합니까?
구성
5. 새 장치가 발견되면 어떻게 됩니까?구성이 변경됩니까?
6. 장치를 한 장치 그룹에서 다른 장치 그룹으로 이동하면 어떻게 됩니까?
보안 고려 사항
7. Cisco Business Dashboard Network Manager에 필요한 포트 범위 및 프로토콜은 무엇입니까?
8. Cisco Business Dashboard Network Probe에 필요한 포트 범위 및 프로토콜은 무엇입니까?
9. Cisco Business Dashboard와 Cisco Business Dashboard Probe 간의 통신은 얼마나 안전합니까?
10. Cisco Business Dashboard에서 내 디바이스에 대한 '백도어' 액세스 권한을 가지고 있습니까?
11. 자격 증명은 Cisco Business Dashboard에 얼마나 안전합니까?
12. 손실된 UI(웹 사용자 인터페이스)의 비밀번호를 복구하려면 어떻게 해야 합니까?
13. 가상 머신 부트로더의 기본 사용자 이름과 비밀번호는 무엇입니까?
원격 액세스
14. Cisco Business Dashboard Network Management에서 디바이스의 웹 UI에 연결하면 세션이 안전합니까?
15. 다른 장치에 대한 원격 액세스 세션을 열 때 장치가 있는 원격 액세스 세션이 즉시 로그아웃되는 이유는 무엇입니까?
16. 다음 오류가 발생하여 원격 액세스 세션이 실패하는 이유액세스 오류:요청 엔터티가 너무 커서 HTTP 헤더 필드가 지원되는 크기를 초과합니까?
소프트웨어 업데이트
17. 대시보드 운영 체제를 최신 상태로 유지하려면 어떻게 해야 합니까?
18. 대시보드에서 Java를 업데이트하려면 어떻게 합니까?
19. Probe 운영 체제를 최신 상태로 유지하려면 어떻게 해야 합니까?
20. Raspberry Pi를 사용할 때 Probe 운영 체제를 최신 상태로 유지하려면 어떻게 해야 합니까?
일반
1. Cisco Business Dashboard Network Management에서 지원하는 언어는 무엇입니까?
Cisco Business Dashboard Network Management는 다음 언어로 변환됩니다.
- 중국어
- 영어
- 프랑스어
- 독일어
- 일본어
- 스페인어
검색
2. Cisco Business Dashboard에서 내 디바이스를 관리하는 데 사용하는 프로토콜은 무엇입니까?
Cisco Business Dashboard는 다양한 프로토콜을 사용하여 네트워크를 검색하고 관리합니다.특정 디바이스에 사용되는 정확한 프로토콜은 디바이스 유형에 따라 달라집니다.이러한 프로토콜은 다음과 같습니다.
- mDNS(Multicast Domain Name System) 및 DNS 서비스 검색 — 이 프로토콜을 Bonjour라고도 합니다.프린터, 기타 컴퓨터 등의 장치 및 해당 장치가 로컬 네트워크에서 제공하는 서비스를 찾습니다.mDNS에 대해 자세히 알아보려면 여기를 클릭하십시오.DNS 서비스 검색에 대한 자세한 내용을 보려면 여기를 클릭하십시오.
- CDP(Cisco Discovery Protocol) — 운영 체제 버전 및 IP 주소와 같이 직접 연결된 다른 Cisco 장비에 대한 정보를 공유하는 데 사용되는 Cisco 전용 프로토콜입니다.
- LLDP(Link Layer Discovery Protocol) — 운영 체제 버전 및 IP 주소와 같이 직접 연결된 다른 장비에 대한 정보를 공유하는 데 사용되는 벤더 중립적인 프로토콜입니다.
- SNMP(Simple Network Management Protocol) — IP(Internet Protocol) 네트워크에서 서버, 프린터, 허브, 스위치, 라우터 등의 네트워크 디바이스를 구성하고 정보를 수집하는 데 사용되는 네트워크 관리 프로토콜입니다.
- RESTCONF — RESTful 인터페이스에 아직 다른 YANG(Next Generation) 데이터 모델링 언어 사양을 매핑하는 방법을 설명하는 IETF(Internet Engineering Task Force) 초안.자세히 알아보려면 여기를 클릭하십시오.
3. Cisco Business Dashboard에서 내 네트워크를 어떻게 검색합니까?
Cisco Business Dashboard Probe는 CDP, LLDP 및 mDNS 광고를 수신 대기하는 네트워크 내 디바이스의 초기 목록을 작성합니다.그런 다음 프로브는 지원되는 프로토콜을 사용하여 각 디바이스에 연결되고 CDP 및 LLDP 인접성 테이블, MAC(Media Access Control) 주소 테이블 및 관련 디바이스 목록과 같은 추가 정보를 수집합니다.이 정보는 네트워크에서 추가 디바이스를 식별하는 데 사용되며, 모든 디바이스가 검색될 때까지 프로세스가 반복됩니다.
4. Cisco Business Dashboard에서 네트워크를 검사합니까?
Cisco Business Dashboard는 더 광범위한 네트워크를 적극적으로 검사하지 않습니다.프로브는 직접 연결된 IP 서브넷을 스캔하기 위해 ARP 프로토콜을 사용하지만 다른 주소 범위는 스캔하지 않습니다.또한 프로브는 검색된 각 디바이스에서 표준 포트에 웹 서버와 SNMP 서버가 있는지 테스트합니다.
구성
5. 새 디바이스가 발견되면 어떻게 됩니까?구성이 변경됩니까?
새 디바이스가 기본 디바이스 그룹에 추가됩니다.컨피그레이션 프로파일이 기본 디바이스 그룹에 할당된 경우 해당 컨피그레이션도 새로 검색된 디바이스에 적용됩니다.
6. 한 장치 그룹에서 다른 장치 그룹으로 장치를 이동하면 어떻게 됩니까?
현재 원래 장치 그룹에 적용되어 새 장치 그룹에 적용되지 않는 프로파일과 관련된 모든 VLAN(Virtual Local Area Network) 또는 WLAN(Wireless Local Area Network) 컨피그레이션이 제거되고 새 그룹에 적용되며 원래 그룹에 적용되지 않은 프로파일과 관련된 VLAN 또는 WLAN 컨피그레이션이 디바이스에 추가됩니다.새 그룹에 적용된 프로필에서 시스템 구성 설정을 덮어씁니다.새 그룹에 대해 정의된 시스템 컨피그레이션 프로파일이 없으면 디바이스의 시스템 컨피그레이션이 변경되지 않습니다.
보안 고려 사항
7. Cisco Business Dashboard Network Manager에 필요한 포트 범위 및 프로토콜은 무엇입니까?
다음 표에는 Cisco Business Dashboard에서 사용하는 프로토콜 및 포트가 나와 있습니다.
| 포트 |
방향 |
프로토콜 |
사용 |
| TCP 22 |
인바운드 |
SSH |
대시보드에 대한 명령줄 액세스SSH는 Cisco 가상 머신 이미지에서 기본적으로 비활성화되어 있습니다. |
| TCP 80 |
인바운드 |
HTTP |
대시보드에 대한 웹 액세스보안 웹 서버(포트 443)로 리디렉션합니다. |
| TCP 443 |
인바운드 |
HTTPS 멀티플렉싱 TCP |
대시보드에 대한 보안 웹 액세스 프로브와 대시보드 간의 통신. |
| TCP 50000 - 51000 |
인바운드 |
HTTPS |
디바이스에 대한 원격 액세스 |
| TCP 53 |
아웃바운드 |
DNS |
도메인 이름 확인. |
| UDP 123 |
아웃바운드 |
NTP |
시간 동기화. |
| TCP443 |
아웃바운드 |
HTTPS |
소프트웨어 업데이트, 지원 상태, 단종 공지 등의 정보를 보려면 Cisco 웹 서비스에 액세스합니다.OS 및 애플리케이션 업데이트 서비스에 액세스합니다. |
| UDP 5353 |
아웃바운드 |
mDNS |
관리자를 광고하는 로컬 네트워크에 대한 멀티캐스트 DNS 서비스 광고 |
8. Cisco Business Dashboard Probe에 필요한 포트 범위 및 프로토콜은 무엇입니까?
다음 표에는 Cisco Business Dashboard Probe에서 사용하는 프로토콜 및 포트가 나열되어 있습니다.
| 포트 |
방향 |
프로토콜 |
사용 |
| TCP 22 |
인바운드 |
SSH |
프로브에 대한 명령줄 액세스SSH는 Cisco 가상 머신 이미지에서 기본적으로 비활성화되어 있습니다. |
| TCP 80 |
인바운드 |
HTTP |
Probe에 대한 웹 액세스보안 웹 서버로 리디렉션(포트 443) |
| TCP 443 |
인바운드 |
HTTPS |
프로브에 대한 보안 웹 액세스 |
| UDP 5353 |
인바운드 |
mDNS |
로컬 네트워크의 멀티캐스트 DNS 서비스 광고입니다.디바이스 검색에 사용됩니다. |
| UDP 53 |
아웃바운드 |
DNS |
도메인 이름 확인 |
| UDP 123 |
아웃바운드 |
NTP |
시간 동기화 |
| TCP 80 |
아웃바운드 |
HTTP |
보안 웹 서비스를 사용하지 않고 장치 관리 |
| UDP 161 |
아웃바운드 |
SNMP |
네트워크 장치 관리 |
| TCP 443 |
아웃바운드 |
HTTPS 멀티플렉싱 TCP |
보안 웹 서비스가 활성화된 장치 관리소프트웨어 업데이트, 지원 상태, 단종 공지 등의 정보를 보려면 Cisco 웹 서비스에 액세스합니다. OS 및 애플리케이션 업데이트 서비스에 액세스합니다. 프로브와 대시보드 간의 통신. |
| UDP 5353 |
아웃바운드 |
mDNS |
프로브를 광고하는 로컬 네트워크에 대한 멀티캐스트 DNS 서비스 광고입니다. |
9. Cisco Business Dashboard Network Manager와 Cisco Business Dashboard Probe 간의 통신은 얼마나 안전합니까?
대시보드와 프로브 간의 모든 통신은 클라이언트 및 서버 인증서로 인증된 TLS 1.2 세션을 사용하여 암호화됩니다.프로브에서 대시보드로 세션이 시작됩니다.대시보드와 프로브 간의 연결이 처음 설정될 때 사용자는 프로브를 통해 대시보드에 로그온해야 합니다.
10. Cisco Business Dashboard에서 내 장치에 대한 '백도어' 액세스 권한을 가지고 있습니까?
아니요. Cisco Business Dashboard는 지원되는 Cisco 디바이스를 검색할 때 기본 사용자 이름 및 비밀번호로 해당 디바이스에 대한 공장 기본 자격 증명을 사용하여 디바이스에 액세스를 시도합니다.cisco 또는 기본 SNMP 커뮤니티:공개.디바이스 컨피그레이션이 기본값에서 변경된 경우 사용자가 Cisco Business Dashboard에 올바른 자격 증명을 제공해야 합니다.
11. 자격 증명은 Cisco Business Dashboard에 얼마나 안전합니까?
Cisco Business Dashboard에 액세스하기 위한 자격 증명은 SHA512 알고리즘을 사용하여 되돌릴 수 없습니다.디바이스 및 기타 서비스(예: Cisco Active Advisor)에 대한 자격 증명은 AES-128 알고리즘을 사용하여 버전 재암호화됩니다.
12. UI(웹 사용자 인터페이스)에 대한 손실된 비밀번호를 복구하려면 어떻게 해야 합니까?
웹 UI의 모든 관리자 계정에 대한 비밀번호를 분실한 경우 프로브의 콘솔에서 로그인하여 cbdprobe recoverpassword 툴을 실행하거나 Probe의 콘솔에서 로그인하여 cisco-business-dashboard recoverpassword 툴을 실행하여 비밀번호를 재설정할 수 있습니다.이 도구는 cisco 계정의 비밀번호를 기본 cisco로 재설정하거나, cisco 계정이 제거된 경우 기본 비밀번호로 계정을 재생성합니다.다음은 이 도구를 사용하여 비밀번호를 재설정하기 위해 제공되는 명령의 예입니다.
cisco@cisco-business-dashboard:~$ cisco-business-dashboard recoverpassword 확실해요?(y/n) y 시스코 계정을 기본 비밀번호로 복구했습니다. recoverpassword Cisco Business Dashboard 성공! cisco@Cisco Business DashboardProbe:~$AWS용 Cisco Business Dashboard를 사용할 경우 비밀번호는 AWS 인스턴스 ID로 설정됩니다.
13. 가상 머신 부트로더의 기본 사용자 이름과 비밀번호는 무엇입니까?
가상 머신 부트로더의 기본 자격 증명은 사용자 이름입니다.루트 및 비밀번호:cisco.이러한 설정은 config_vm 도구를 실행하고 부트로더 비밀번호를 변경할지 묻는 메시지가 표시되면 yes로 응답하여 변경할 수 있습니다.
원격 액세스
14. Cisco Business Dashboard Network Management에서 디바이스의 웹 UI에 연결하면 세션이 안전합니까?
Cisco Business Dashboard는 디바이스와 사용자 간에 원격 액세스 세션을 터널링합니다.프로브와 디바이스 간에 사용되는 프로토콜은 최종 디바이스 컨피그레이션에 따라 다르지만, Cisco Business Dashboard는 보안 프로토콜이 활성화된 경우(예: HTTPS가 HTTP보다 우선함)에서 항상 세션을 설정합니다. 사용자가 Dashboard(대시보드)를 통해 디바이스에 연결하는 경우 디바이스에서 활성화된 프로토콜과 상관없이, 세션은 대시보드와 프로브 간에 암호화된 터널을 통과하면서 통과됩니다.사용자의 웹 브라우저와 대시보드 간의 연결은 항상 HTTPS입니다.
15. 다른 디바이스에 대한 원격 액세스 세션을 열 때 디바이스로 원격 액세스 세션이 즉시 로그아웃되는 이유는 무엇입니까?
Cisco Business Dashboard(Cisco 비즈니스 대시보드)를 통해 디바이스에 액세스하면 브라우저에서는 각 연결이 동일한 웹 서버(대시보드)를 사용하는 것으로 간주하므로 각 디바이스에서 다른 디바이스로 쿠키를 제공합니다.여러 디바이스에서 동일한 쿠키 이름을 사용하는 경우 다른 디바이스에서 한 디바이스의 쿠키를 덮어쓸 가능성이 있습니다.이는 세션 쿠키에서 가장 자주 나타나며, 그 결과 쿠키는 가장 최근에 방문한 장치에서만 유효합니다.동일한 쿠키 이름을 사용하는 다른 모든 디바이스는 쿠키가 유효하지 않은 것으로 표시되며 세션에서 로그아웃됩니다.
16. 다음 오류가 발생하여 원격 액세스 세션이 실패하는 이유액세스 오류:요청 엔터티가 너무 큽니다. HTTP 헤더 필드가 지원되는 크기를 초과합니까?
여러 디바이스에서 원격 액세스 세션을 여러 번 수행한 후 브라우저에는 대시보드 도메인에 대해 많은 수의 쿠키가 저장됩니다.이 문제를 해결하려면 브라우저 컨트롤을 사용하여 도메인에 대한 쿠키를 지운 다음 페이지를 다시 로드하십시오.
소프트웨어 업데이트
17. 대시보드 운영 체제를 최신 상태로 유지하려면 어떻게 해야 합니까?
대시보드는 운영 체제에 Ubuntu Linux 배포를 사용합니다.패키지와 커널은 표준 Ubuntu 프로세스를 사용하여 업데이트할 수 있습니다.예를 들어 수동 업데이트를 수행하려면 콘솔에 cisco 사용자로 로그온하고 명령을 입력합니다.
sudo apt get 업데이트 및 sudo apt-get 업그레이드시스템을 새 Ubuntu 릴리스로 업그레이드하지 않아야 하며, Cisco에서 제공하는 가상 머신 이미지에 포함된 패키지 또는 최소 Ubuntu 설치의 일부로 설치된 패키지 이외의 추가 패키지는 설치하지 않는 것이 좋습니다.
18. 대시보드에서 Java를 업데이트하려면 어떻게 합니까?
Cisco Business Dashboard는 Ubuntu 저장소의 OpenJDK 패키지를 사용합니다.OpenJDK는 코어 운영 체제를 업데이트하는 과정에서 자동으로 업데이트됩니다.
19. Probe 운영 체제를 최신 상태로 유지하려면 어떻게 해야 합니까?
Cisco Business Dashboard는 운영 체제에 Ubuntu Linux 배포를 사용합니다.패키지와 커널은 표준 Ubuntu 프로세스를 사용하여 업데이트할 수 있습니다.예를 들어 수동 업데이트를 수행하려면 콘솔에 cisco 사용자로 로그온하고 명령을 입력합니다.
sudo apt get 업데이트및
sudo apt get 업그레이드시스템을 새 Ubuntu 릴리스로 업그레이드하지 않아야 하며, Cisco에서 제공하는 가상 머신 이미지에 포함된 패키지 또는 최소 Ubuntu 설치의 일부로 설치된 패키지 이외의 추가 패키지는 설치하지 않는 것이 좋습니다.
20. Raspberry Pi를 사용할 때 Probe 운영 체제를 최신 상태로 유지하려면 어떻게 해야 합니까?
Debian 기반 Linux 배포에 사용되는 표준 프로세스를 사용하여 Raspbian 패키지와 커널을 업데이트할 수 있습니다.예를 들어 수동 업데이트를 수행하려면 콘솔에 cisco 사용자로 로그온하고 명령을 입력합니다.
sudo apt get 업데이트및
sudo apt get 업그레이드시스템을 새로운 Raspbian 주 릴리스로 업그레이드해서는 안 됩니다.'Lite' 버전의 Raspbian 배포의 일부로 설치된 패키지 및 Probe 설치 프로그램에서 추가한 패키지 이외의 패키지는 설치하지 않는 것이 좋습니다.
피드백