了解Cyber Vision的传感器CLI登录过程
简介
本文档介绍Cisco Cyber Vision网络和硬件传感器的传感器CLI登录过程。
硬件传感器- IC3000
Cyber Vision 4.3.0版之前
注意:在Cyber Vision 4.3.0版之前,IC3000传感器部署为思科IOx中的虚拟机(VM)(思科IOs + linuX)是一个端到端应用框架,为思科网络平台上的不同应用类型提供应用托管功能)本地管理器。
以管理员用户身份登录到IC3000本地管理器界面(https://ip_address:8443),导航到应用,然后点击管理应用选项。
选择App-info菜单,然后单击App Access部分中的Cisco_Cyber_Vision.pem选项,如下所示:
复制Cisco_Cyber_Vision.pem文件中存在的Rivest-Shamir-Addleman (RSA)密钥。
现在,请登录Cyber Vision Center CLI,然后创建一个新文件,其中包含文件中的RSA密钥内容。
例如,使用任何Linux编辑器时,vi编辑器(可视编辑器)都会创建一个文件并将RSA密钥文件的内容粘贴到该文件中(Cisco_Cyber_Vision.pem是本示例中的文件名)。
使用命令chmod 400限制对文件Cisco_Cyber_Vision.pem的权限。
现在,可以使用以下工具访问IC3000传感器控制台:
ssh -p {SSH_PORT} -i file_name appconsole@LocalManagerIP
例如,如果设置中配置的安全外壳(SSH)端口是22,Cisco_Cyber_Vision.pem是文件名,Local Manager IP地址(LMIP)是LocalManager的IP地址,则结果为ssh -p 22 -i Cisco_Cyber_Vision.pem appconsole@LMIP。
注意:每次重新启动交换机时,IC3000证书都会更改,因此需要重复此过程。
Cyber Vision 4.3.0版或更高版本
在4.3.0版中,用于IC3000格式的Cisco Cyber Vision传感器应用从VM更改为Docker。有关同一内容的更多详细信息,请参阅Cisco-Cyber-Vision_Release-Notes-4-3-0.pdf。
以管理员用户身份登录到IC3000本地管理器界面(https://ip_address:8443),导航到应用,然后点击管理应用选项。
然后导航到App-Console选项卡以访问传感器应用。
网络传感器
登录相应的交换机CLI,然后使用以下命令复制传感器应用ID:
show app-hosting list
使用以下工具登录传感器应用:
app-hosting connect appid sensor_app_name session例如,本例中为 app-hosting connect appid ccv_sensor_iox_x86_64 session。
屏幕截图中所示的提示符确认传感器登录成功。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
15-Apr-2024 |
初始版本 |
反馈