思科业务控制面板常见问题
目标
思科业务控制面板网络管理是一种软件,可让您通过网络浏览器轻松管理整个网络,包括思科设备。它会自动发现、监控和配置您网络中所有支持的思科设备。此软件还会向您发送有关固件更新的通知以及有关网络中不再受保修支持的设备的信息。
本文包含有关设置、配置和故障排除思科业务控制面板网络管理常见问题的解答。
常见问题
目录
常规
发现
2. Cisco Business Dashboard使用什么协议来管理我的设备?
3.思科业务控制面板如何发现我的网络?
4.思科业务控制面板是否进行网络扫描?
配置
安全考虑
9.思科业务控制面板与思科业务控制面板探测功能之间的通信安全程度如何?
10. Cisco Business Dashboard是否具有对我设备的“后门”访问权限?
11.凭证存储在Cisco Business Dashboard中的安全性如何?
远程访问
14.当我从Cisco Business Dashboard Network Management连接到设备的Web UI时,会话是否安全?
15.为什么当我打开到其他设备的远程访问会话时,与设备的远程访问会话会立即注销?
16.为什么远程访问会话失败,并出现如下错误:访问错误:请求实体太大,HTTP报头字段超出支持的大小?
软件更新
17.如何使控制面板操作系统保持最新?
18.如何在控制面板上更新Java?
19.如何使探测操作系统保持最新?
20.使用Raspberry Pi时,如何使探测操作系统保持最新?
常规
思科业务控制面板网络管理翻译成以下语言:
- 中文
- 英语
- 法语
- 德语
- 日语
- 西班牙语
发现
思科业务控制面板使用各种协议来发现和管理网络。特定设备使用的确切协议因设备类型而异。这些协议包括:
- 组播域名系统(mDNS)和DNS服务发现 — 此协议也称为Bonjour。它定位打印机、其他计算机以及这些设备在本地网络上提供的服务等设备。要了解有关mDNS的详细信息,请单击此处。有关DNS服务发现的详细信息,请单击此处。
- 思科发现协议(CDP) — 思科专有协议,用于共享有关其他直连思科设备的信息,如操作系统版本和IP地址。
- 链路层发现协议(LLDP) — 供应商中立协议,用于共享有关其他直连设备(如操作系统版本和IP地址)的信息。
- 简单网络管理协议(SNMP) — 一种网络管理协议,用于收集信息并在Internet协议(IP)网络上配置服务器、打印机、集线器、交换机和路由器等网络设备。
- RESTCONF - Internet工程任务组(IETF)草案,描述如何将另一代(YANG)数据建模语言规范映射到RESTful接口。要了解更多信息,请单击此处。
思科业务控制面板探测功能可从侦听CDP、LLDP和mDNS通告建立网络中设备的初始列表。然后,探测功能使用支持的协议连接到每台设备,并收集其他信息,如CDP和LLDP邻接表、介质访问控制(MAC)地址表和关联设备列表。此信息用于标识网络中的其他设备,并重复此过程,直到发现所有设备。
思科业务控制面板不会主动扫描更广泛的网络。探测将使用ARP协议扫描其直接连接的IP子网,但不会尝试扫描任何其他地址范围。探测功能还将测试发现的每台设备是否在标准端口上存在Web服务器和SNMP服务器。
配置
新设备将添加到默认设备组。如果配置配置文件已分配给默认设备组,则该配置也将应用于新发现的设备。
与当前应用到原始设备组且未应用到新设备组的配置文件关联的任何虚拟局域网(VLAN)或无线局域网(WLAN)配置都将被删除,与应用到新组且未应用到原始组的配置文件关联的VLAN或WLAN配置将被添加到设备。系统配置设置将被应用到新组的配置文件覆盖。如果没有为新组定义系统配置文件,则设备的系统配置不会更改。
安全考虑
下表包含Cisco Business Dashboard使用的协议和端口:
| 端口 |
方向 |
协议 |
使用率 |
| TCP 22 |
入站 |
SSH |
对控制面板的命令行访问。默认情况下,思科虚拟机映像上禁用SSH。 |
| TCP 80 |
入站 |
HTTP |
Web访问控制面板。重定向到安全Web服务器(端口443)。 |
| TCP 443 |
入站 |
HTTPS复用TCP |
安全地访问控制面板。 探测仪和仪表板之间的通信。 |
| TCP 50000 - 51000 |
入站 |
HTTPS |
远程访问设备。 |
| TCP 53 |
出站 |
DNS |
域名解析. |
| UDP 123 |
出站 |
NTP |
时间同步. |
| TCP443 |
出站 |
HTTPS |
访问思科Web服务,获取软件更新、支持状态和寿命终止通知等信息。访问操作系统和应用更新服务。 |
| UDP 5353 |
出站 |
mDNS |
组播DNS服务通告到通告Manager的本地网络 |
下表列出Cisco Business Dashboard Probe使用的协议和端口:
| 端口 |
方向 |
协议 |
使用率 |
| TCP 22 |
入站 |
SSH |
命令行访问探测。默认情况下,思科虚拟机映像上禁用SSH。 |
| TCP 80 |
入站 |
HTTP |
Web访问探测。重定向到安全Web服务器(端口443) |
| TCP 443 |
入站 |
HTTPS |
保护对探测的Web访问。 |
| UDP 5353 |
入站 |
mDNS |
从本地网络发送组播DNS服务通告。用于设备发现。 |
| UDP 53 |
出站 |
DNS |
域名解析 |
| UDP 123 |
出站 |
NTP |
时间同步 |
| TCP 80 |
出站 |
HTTP |
在未启用安全Web服务的情况下管理设备。 |
| UDP 161 |
出站 |
SNMP |
网络设备管理 |
| TCP 443 |
出站 |
HTTPS复用TCP |
启用安全Web服务的设备管理。访问思科Web服务,获取软件更新、支持状态和寿命终止通知等信息。 访问操作系统和应用更新服务。 探测仪和仪表板之间的通信。 |
| UDP 5353 |
出站 |
mDNS |
组播DNS服务通告到通告探测的本地网络。 |
9. Cisco Business Dashboard Network Manager与Cisco Business Dashboard Probe之间的通信安全程度如何?
控制面板和探测之间的所有通信都使用通过客户端和服务器证书进行身份验证的TLS 1.2会话进行加密。会话从探测到控制面板。首次建立仪表板和探测仪之间的关联时,用户必须通过探测仪登录仪表板。
10. Cisco Business Dashboard是否具有对我设备的“后门”访问权限?
否。当思科业务控制面板发现受支持的思科设备时,它将尝试使用该设备的出厂默认凭证以及默认用户名和密码访问该设备:cisco或默认SNMP社区:public.如果设备配置已从默认值更改,则用户需要向思科业务控制面板提供正确的凭证。
使用SHA512算法对访问思科业务控制面板的凭证进行不可逆散列。使用AES-128算法对设备和其他服务(如Cisco Active Advisor)的凭证进行可逆加密。
如果在Web UI中丢失了所有管理员帐户的密码,可以通过登录探测控制台并运行cbdprobe recoverpassword工具,或登录探测控制台并运行cisco-business-dashboard recoverpassword工具来重置密码。此工具将思科帐户的密码重置为默认值cisco,或者,如果思科帐户已删除,则使用默认密码重新创建帐户。以下是使用此工具重置密码时要提供的命令示例。
cisco@cisco-business-dashboard:~$ cisco-business-dashboard recoverpassword 确定吗?(y/n)y 已将思科帐户恢复为默认密码 recoverpassword Cisco Business Dashboard成功! cisco@Cisco业务控制面板探测:~$在使用Cisco Business Dashboard for AWS时,密码将设置为AWS实例ID。
虚拟机引导加载程序的默认凭证是用户名:根和密码: 思科.当询问您是否要更改引导加载程序密码时,可以通过运行config_vm工具并回答yes来更改这些密码。
远程访问
14.从Cisco Business Dashboard Network Management连接到设备的Web UI时,会话是否安全?
思科业务控制面板在设备和用户之间建立远程访问会话隧道。探测与设备之间使用的协议取决于终端设备配置,但是如果启用了安全协议,思科业务控制面板将始终使用安全协议建立会话(例如,HTTPS优先于HTTP)。 如果用户通过控制面板连接到设备,则会话将在控制面板和探测之间通过加密隧道时通过,而不管设备上启用的协议如何。用户的Web浏览器与控制面板之间的连接始终为HTTPS。
15.当我打开到另一设备的远程访问会话时,为什么与设备的远程访问会话会立即注销?
当您通过思科业务控制面板访问设备时,浏览器会将每个连接视为与同一Web服务器(控制面板)连接,因此会向每台其他设备显示cookie。如果多台设备使用相同的Cookie名称,则一台设备的Cookie可能被另一台设备覆盖。这在会话cookie中最常见,结果是cookie仅对最近访问的设备有效。使用相同Cookie名称的所有其他设备都会将Cookie视为无效并注销会话。
16.为什么远程访问会话失败,出现如下错误:访问错误:请求实体太大,HTTP报头字段超出支持的大小?
在与不同设备进行许多远程访问会话后,浏览器将为控制面板域存储大量cookie。要解决此问题,请使用浏览器控件清除域的cookie,然后重新加载页面。
软件更新
控制面板使用Ubuntu Linux分发版操作系统。可以使用标准Ubuntu进程更新包和内核。例如,要执行手动更新,请以cisco用户身份登录控制台并输入以下命令:
sudo apt-get update和sudo apt-get upgrade系统不应升级到新的Ubuntu版本,建议除思科提供的虚拟机映像中包含的软件包或作为最小Ubuntu安装的一部分安装的软件包外,不应安装其他软件包。
Cisco Business Dashboard使用Ubuntu存储库中的OpenJDK软件包。OpenJDK将在更新核心操作系统时自动更新。
Cisco Business Dashboard将Ubuntu Linux发行版用于操作系统。可以使用标准Ubuntu进程更新包和内核。例如,要执行手动更新,请以思科用户身份登录控制台并输入以下命令:
sudo apt-get update和
sudo apt-get upgrade系统不应升级到新的Ubuntu版本,建议除思科提供的虚拟机映像中包含的软件包或作为最小Ubuntu安装的一部分安装的软件包外,不应安装其他软件包。
20.使用Raspberry Pi时,如何使探测操作系统保持最新?
Raspbian软件包和内核可以使用基于Debian的Linux发行版使用的标准进程进行更新。例如,要执行手动更新,请以思科用户身份登录控制台并输入以下命令:
sudo apt-get update和
sudo apt-get upgrade系统不应升级为新的拉斯比亚主版本。建议除作为Raspbian分发的“Lite”版本和探测安装程序添加的软件包的一部分安装的软件包外,不安装其他软件包。
反馈