Uploaden van klantbestanden naar Cisco Technical Assistance Center
Inhoud
Inleiding
Overzicht
Bestanden uploaden via Support Case Manager
Bestand uploaden voor een case
Customer eXperience Drive
Serviceoverzicht
Ondersteunde protocollen
CXD-uploadtoken
Uploadtoken ophalen voor een SR
SCM gebruiken
API gebruiken
Bestanden uploaden naar CXD
Desktopclients gebruiken
Direct vanaf een Cisco-apparaat
API voor uploaden van bestanden
Python-voorbeeldcode voor gebruik van PUT API
Uploads van bijlagen bij e-mail
Bestanden versleutelen
Bestanden versleutelen met WinZip
Bestanden versleutelen met Tar en OpenSSL
Bestanden versleutelen met Gzip en GnuPG
Wachtwoord doorgeven aan de TAC Customer Support Engineer
Gegevensbeheer van klantcasebijlagen
Samenvatting
Aanvullende informatie
Inleiding
Dit document beschrijft hoe u bestanden kunt uploaden naar Cisco Technical Assistance Center (TAC).
Overzicht
De TAC Customer Support Engineers kunnen u helpen bij het tijdig oplossen van een probleem wanneer er relevante bestanden aan het probleem zijn gekoppeld. U hebt verschillende opties om de bestanden te uploaden die betrekking hebben op uw probleem. Sommige van deze opties zijn minder veilig en kunnen tot bepaalde inherente risico's leiden. Elke optie heeft beperkingen die u moet overwegen voordat u een besluit neemt over een geschikte uploadoptie. Tabel 1 bevat de beschikbare uploadopties met details over de encryptiemogelijkheden voor bestanden, aanbevolen maximale bestandsgrootte en andere relevante informatie.
Tabel 1. Beschikbare uploadopties
| Beschikbare opties (in voorkeursvolgorde) | Bestanden worden versleuteld tijdens verzending | Bestanden worden versleuteld tijdens opslag | Aanbevolen maximale bestandsgrootte | |
|---|---|---|---|---|
| Support Case Manager (SCM) |
Ja
|
Ja
|
Zonder limiet
|
|
| Customer eXperience Drive |
Ja*
|
Ja
|
Zonder limiet
|
|
| E-mail naar attach@cisco.com |
Nee**
|
Ja
|
20 MB of minder, afhankelijk van de limieten van de mailserver van de klant
|
|
*Van toepassing op alle protocollen behalve FTP. Bij gebruik van FTP wordt het sterk aanbevolen om de gegevens te versleutelen voordat ze worden geüpload. **U moet versleutelen voorafgaand aan de verzending. Een beveiligde doorvoer is alleen gegarandeerd vanaf het punt waar de e-mail/bijlage het Cisco-netwerk bereikt, en niet aan de kant van het klantnetwerk of de e-mailprovider. |
||||
Bestanden uploaden via Support Case Manager
De Support Case Manager (SCM) methode voor het uploaden van bestanden is een beveiligde optie voor het uploaden van bestanden naar cases. Het communicatiekanaal tussen uw computerapparaat en Cisco wordt versleuteld. Bestanden die met SCM worden geüpload worden direct aan de bijbehorende case gekoppeld en in een versleuteld format opgeslagen.
Bestand uploaden voor een case
Nadat u de case hebt ingediend, kunt u bestanden uploaden.
Stap 1. Log in op SCM.
Stap 2. Klik om de case te bekijken en te editen op het casenummer of de casetitel in de lijst. De overzichtspagina van de case wordt geopend.
Stap 3. Klik om een bestand te kiezen en Add Files het als een bijlage naar de case te uploaden. Het systeem toont het SCM File Uploader-gereedschap.
Stap 4. Sleep in het Choose Files to Upload dialoogvenster de bestanden die u wilt uploaden of klik binnen om door uw lokale machine te bladeren voor bestanden die moeten worden geüpload.
Stap 5. Voeg een beschrijving toe en specificeer een categorie voor alle bestanden, of afzonderlijk.
Stap 6. Klik om Upload het uploadproces te starten.
Stap 7. Nadat alle uploads zijn voltooid, kunt u het venster sluiten of op klikken om meer bestanden Add More Files te uploaden.
Stap 8. Geüploade bestanden kunnen worden beheerd in het Attachments tabblad.
Customer eXperience Drive
Serviceoverzicht
De Customer eXperience Drive (CXD) is een multi-protocol service voor het uploaden van bestanden zonder limieten aan de geüploade bestandsgrootte. Hiermee kunnen Cisco-klanten met actieve serviceaanvragen (SR’s) direct gegevens naar een case uploaden door unieke aanmeldingsgegevens te gebruiken die per SR gemaakt worden. De door CXD ondersteunde protocollen worden native ondersteund door Cisco-producten, wat het mogelijk maakt om direct van Cisco-apparaten naar SR’s te uploaden.
Ondersteunde protocollen
Tabel 2 bevat een overzicht van door CXD ondersteunde protocollen. Ongeacht het gebruikte protocol is er geen limiet voor de grootte van het geüploade bestand.
Tabel 2. CXD-ondersteunde protocollen
Naam
Protocol/poort
Versleuteld
Poorten voor gegevenskanalen
Opmerkingen
Secure File Transfer Protocol (SFTP)
TCP/22
Ja
N.v.t.
Secure Copy Protocol (SCP)
TCP/22
Ja
N.v.t.
Hyper-Text Transfer Protocol over SSL (HTTPS)
TCP/443
Ja
N.v.t.
Alleen op API gebaseerde uploads worden ondersteund.
File Transfer Protocol of SSL (FTPS) Impliciet
TCP/990
Ja
30000-40000
Firewalls kunnen FTPS niet inspecteren aangezien het controlekanaal is versleuteld. Daarom dient de firewall uitgaande connectiviteit toe te staan voor het gehele poortbereik voor gegevenskanalen.
File Transfer Protocol of SSL (FTPS) Expliciet
TCP/21
Ja
30000-40000
File Transfer Protocol (FTP)
TCP/21
Ja
30000-40000
Cisco raadt het gebruik van FTP niet aan, aangezien het protocol geen encryptie ondersteunt. Als het moet worden gebruikt, moeten de gegevens vóór overdracht worden versleuteld.
Firewalls moeten FTP-verkeer inspecteren zodat gegevenskanalen correct kunnen worden opgebouwd. Als FTP niet op het netwerk wordt geïnspecteerd, moeten de firewalls uitgaande connectiviteit toestaan voor het gehele poortbereik voor gegevenskanalen.
CXD-uploadtoken
CXD maakt per SR unieke uploadtokens. Het SR-nummer en het token worden gebruikt als gebruikersnaam en wachtwoord ter verificatie voor de service en vervolgens om bestanden naar de SR te uploaden.
Uploadtoken ophalen voor een SR
SCM gebruiken
Wanneer een SR wordt geopend, moeten gebruikers het uploadtoken maken om de bijlage te uploaden.
Voltooi de volgende stappen om een uploadtoken op te halen/te genereren:
Stap 1. Log in op SCM.
Stap 2. Klik om een case te bekijken en te editen op het casenummer of de casetitel in de lijst. De overzichtspagina van de case wordt geopend.
Stap 3. Klik op het Attachments tabblad.
Stap 4. Klik op de knop . Generate Token Zodra het token is gegenereerd, wordt dit weergegeven naast de knop Generate Token.
API gebruiken
Klanten die de API gebruiken, kunnen de token programmatisch ophalen met de Get Token API.
HTTP-methode: POST
URL: https://cxd-token.cxapps.cisco.com/cxd/token/<SR_Number>
Kop:
Tabel 3. Kop voor Get Token API
Sleutel
Type
Waarde
Content-Type
String
application/json
Authorization
String
Bearer <Auth Token>
Tekst:
Tabel 4. Tekst voor ServiceGrid GetUploadCredentials API
Sleutel
Type
Waarde
username
String
Gebruikersnaam voor Cisco.com die is geautoriseerd om bestanden te uploaden naar de SR
email
String (e-mail indeling)
E-mailadres van de gebruikersnaam voor Cisco.com
Bestanden uploaden naar CXD
Desktopclients gebruiken
In het algemeen, alles wat de gebruiker moet doen is gebruik een client, afhankelijk van het protocol, om verbinding te maken met cxd.cisco.com, te verifiëren met behulp van het SR-nummer als gebruikersnaam en het uploadtoken als wachtwoord, en uiteindelijk een bestand te uploaden. Afhankelijk van het protocol en de client kunnen de gebruikersstappen anders zijn. Het wordt altijd aangeraden om voor meer informatie naar de clientdocumentatie te verwijzen.
Direct vanaf een Cisco-apparaat
Alle Cisco-apparaten hebben ingebouwde clients voor bestandsoverdracht, die doorgaans worden gebruikt met een copy opdracht of redirect opdracht. Cisco-apparatuur die op een Linux-distributie wordt uitgevoerd, ondersteunt meestal een of meer van scp, sftp en curl voor SCP-, SFTP- en HTTPS-integraties.
API voor uploaden van bestanden
De API voor het uploaden van bestanden gebruikt de HTTP-code PUT om bestanden naar CXD te uploaden. Voor maximale compatibiliteit en eenvoud van de integratie wordt de API eenvoudig gehouden.
HTTP-methode: PUT
URL: https://cxd.cisco.com/home/<doelbestandsnaam>
Koppen:
Tabel 5. Koppen voor CXD API voor uploaden van bestanden
Sleutel
Type
Waarde
Authorization
String
Basis HTTP-autorisatietekenreeks
De tekst bestaat uit de bestandsgegevens. Er zijn hier geen velden of formulieren, wat het verzoek erg eenvoudig maakt.
Python-voorbeeldcode voor gebruik van PUT API
Merk op dat de code ervan uitgaat dat het bestand is opgeslagen op hetzelfde pad waarop u het uitvoert.
import requests
from requests.auth import HTTPBasicAuth
username = 'SR Number'
password = 'Upload Token'
auth = HTTPBasicAuth(username, password)
filename = 'showtech.txt' # Destination filename
url = f'https://cxd.cisco.com/home/{filename}'
headers = {"Expect": "100-continue"}
file_path = 'Local Path to the File'
with open(file_path, 'rb') as f:
r = requests.put(url + filename, f, auth=auth, headers=headers)
if r.status_code == 201:
print("File Uploaded Successfully") Uploads van bijlagen bij e-mail
Als SCM en CXD niet voor u werken, is een andere alternatieve methode voor het uploaden van bestanden het uploaden van bijlagen bij e-mail. Let op dat deze methode fundamenteel onveilig is en het bestand of de communicatiesessie voor het transport van het bestand tussen de klant en Cisco niet is versleuteld. Het is de taak van de klant om de bestanden expliciet te versleutelen voordat de bestanden als bijlage naar de e-mail worden geüpload. Als extra best practice voor de beveiliging moet gevoelige informatie zoals wachtwoorden worden verduisterd of worden verwijderd uit een configuratiebestand of logbestand dat via een onveilig kanaal wordt verzonden. Ga voor meer informatie naar Bestanden versleutelen.
Nadat de bestanden zijn versleuteld kunt u aanvullende informatie en bestanden uploaden naar de case door de informatie via een e-mailbericht te verzenden naar attach@cisco.com met het casenummer in de onderwerpregel of in het bericht zelf, bijvoorbeeld, onderwerp: = Case xxxxxxxxx.
Bijlagen zijn beperkt tot 20 MB per e-mailupdate. Bijlagen die met e-mailberichten worden ingediend worden niet versleuteld tijdens verzending, maar worden direct aan de bijbehorende case gekoppeld en in een versleuteld format opgeslagen.
Hang het bestand aan een e-mailbericht en verstuur het bericht naar attach@cisco.com zoals in deze screenshot.
De vorige screenshot toont een Microsoft Outlook-e-mail met een versleutelde ZIP-bestandsbijlage, de juiste To-adres en een goed geformatteerd onderwerp. Andere e-mailclients moeten dezelfde functionaliteit bieden en presteren net zo goed als Microsoft Outlook.
Bestanden versleutelen
De volgende voorbeelden tonen het versleutelen van bestanden met drie van de vele beschikbare opties: WinZip, de Linux-opdrachten tar en openssl, en Linux Gzip en GnuPG. Er moet een sterk encryptie-algoritme zoals AES-128 worden gebruikt om de gegevens goed te beschermen. Als u Zip gebruikt, moet een toepassing worden gebruikt die AES-encryptie ondersteunt. Oudere versies van ZIP-toepassingen ondersteunen een symmetrisch coderingssysteem dat niet beveiligd is en niet gebruikt mag worden.
Bestanden versleutelen met WinZip
Deze paragraaf laat zien hoe u bestanden versleutelt met de WinZip-toepassing. Andere toepassingen bieden dezelfde functionaliteit en presteren zowel als WinZip.
Stap 1. Maak een ZIP-archiefbestand. In de WinZip GUI, klik op New en volg de aanwijzingen in het menu om een nieuw ZIP-archiefbestand met de juiste naam te maken. Het systeem toont het nieuwe ZIP-archiefbestand.
Stap 2. Voeg de te uploaden bestanden toe aan het ZIP-archiefbestand en controleer het Encrypt added files selectievakje. Klik vanuit het hoofdscherm van WinZip op Add en kies vervolgens de bestanden die moeten worden geüpload. Het Encrypt added files aankruisvakje moet zijn ingeschakeld.
Stap 3. Versleutel het bestand met behulp van het AES-encryptie-algoritme en een sterk wachtwoord:
- Klik
Add in het venster voor bestandselectie om het Encrypt venster te openen.
- Voer in het
Encrypt venster een voldoende sterk wachtwoord in. Het wachtwoord wordt gedeeld met de Customer Support Engineer-eigenaar van de case zoals besproken in Wachtwoord doorgeven aan de TAC Customer Support Engineer. - Selecteer een van de AES-encryptiemethoden.
- Klik op
OK om de bestand(en) te versleutelen en het hoofdvenster van WinZip weer te geven.
Stap 4. Controleer dat het bestand versleuteld is. Versleutelde bestanden worden gemarkeerd met een ster achter de bestandsnaam of een slotpictogram in de encryptiekolom.
Bestanden versleutelen met Tar en OpenSSL
Deze paragraaf laat zien hoe u bestanden versleutelt met de opdrachten tar en de opdrachtregel van Linux. openssl Opdrachten Andere opdrachten voor archivering en codering bieden dezelfde functionaliteit en werken ook onder Linux of Unix.
Stap 1. Maak een tar-archief van het bestand en versleutel het via OpenSSL met behulp van het AES-algoritme en een sterk wachtwoord zoals in het volgende voorbeeld. De opdrachtoutput laat de gecombineerde syntaxis zien tar en de openssl opdrachtsyntaxis om het bestand of de bestanden te versleutelen met het AES-algoritme.
[user@linux ~]$ tar cvzf - Data_for_TAC.dat | openssl aes-128-cbc -k
Str0ng_passWo5D |
dd of=Data_for_TAC.aes128 Data_for_TAC.dat
60+1 records in
60+1 records out
Bestanden versleutelen met Gzip en GnuPG
Deze paragraaf laat zien hoe u bestanden versleutelt met de opdrachten Gzip en GnuPG van de Linux-opdrachtregel. Andere opdrachten voor archivering en codering bieden dezelfde functionaliteit en werken ook onder Linux of Unix. De opdrachtoutput toont hoe de opdrachtsyntaxis van gzip en gpg moet worden gebruikt om het bestand of de bestanden te versleutelen met het AES-algoritme.
Stap 1. Comprimeer het bestand met Gzip:
[user@linux ~]$ gzip -9 Data_for_TAC.dat
Stap 2. Versleutel het bestand met GnuPG met behulp van het AES-algoritme en een sterk wachtwoord:
user@linux ~]$ gpg –cipher-algo AES –armor –output Data_for_TAC.dat.gz.asc –symmetric Data_for_TAC.dat.gz
Stap 3. Voer het sterke wachtwoord in en bevestig als om het wachtwoord wordt gevraagd:
Wachtwoord invoeren:
Wachtwoord herhalen:
Wachtwoord doorgeven aan de TAC Customer Support Engineer
Deel het versleutel-wachtwoord met de Customer Support Engineer-eigenaar van de case bij het versleutelen van bijlagen. Als best practice: gebruik een andere methode dan de methode die is gebruikt om het bestand te uploaden. Communiceer het wachtwoord out-of-band, bijvoorbeeld telefonisch of per SCM case-update als u een e-mailbericht of FTPS hebt gebruikt om het bestand te uploaden.
Gegevensbeheer van klantcasebijlagen
Bestanden die naar de TAC FTP-map zijn geüpload, worden beheerd volgens het beleid van Cisco. Documentatie over gegevenscontroles en bewaring vindt u in het TAC Privacy Data Sheet.
Samenvatting
Er zijn meerdere opties voor het uploaden van informatie naar TAC om hen te helpen bij het oplossen van cases. SCM en Cisco’s HTML5 Upload-tool bieden beide beveiligde uploads via een browser. De CXD biedt uploads via een browser, Web API en meerdere protocollen die door verschillende typen client- en Cisco-apparaten worden ondersteund.
Als u geen SCM, Cisco HTML5 bestanduploadtool of een protocol dat niet FTP is en wordt ondersteund door CXD kunt gebruiken als uw uploadmethode, zijn de minst wenselijke opties voor het uploaden van bestanden FTP, het gebruik van CXD of een e-mailbericht verzenden naar attach@cisco.com. Als u voor een van deze mogelijkheden kiest, raden we u sterk aan uw bestanden te versleutelen voor verzending. Ga voor meer informatie naar Bestanden versleutelen. U dient een sterk wachtwoord in te stellen en het wachtwoord door te geven aan de Customer Support Engineer-out-of-band van de case, zoals per telefoon of SCM-case-update.
Alle bestanden zijn direct toegankelijk in het casevolgsysteem voor geautoriseerd Cisco-personeel voor de periode dat de case open is en voor een periode van 18 maanden volgend op de definitieve sluiting van een case.
- Na 18 maanden kunnen de bestanden worden verplaatst naar de archiefopslag.
- Op elk moment kan een geautoriseerd klantcontact verzoeken dat een specifiek bestand uit een case wordt gewist.
- Bestanden in de FTP-map worden slechts vier dagen bewaard.
Aanvullende informatie
- Technische services van Cisco gebruiken
- Cisco’s wereldwijde contactgegevens voor ondersteuning
- Resourcegids voor technische services van Cisco
- Cisco Conferencing-producten
- De GNU Privacy Guard
- Het OpenSSL-project
- WinZip
Dit document maakt deel uit van Cisco Security Research & Operations.
Dit document wordt aangeboden op een ‘as is’-basis en impliceert geen enkel soort garantie, met inbegrip van garanties van verkoopbaarheid of geschiktheid voor een bepaald doel. Uw gebruik van de informatie in het document of de materialen gekoppeld aan het document is geheel op eigen risico. Cisco behoudt zich het recht voor om dit document te allen tijde te wijzigen of te annuleren.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
3.0 |
12-Apr-2024 |
Verwijderde de sectie Bewaren van klantbestanden en voegde de sectie Gegevensbeheer voor klantbijlagen toe. |
2.0 |
01-Nov-2023 |
Verwijderde het gedeelte Case File Uploader en werkte het gedeelte Customer eXperience Drive bij. |
1.0 |
14-Nov-2017 |
Eerste vrijgave |
Feedback