向思科技术支持中心上传客户文件

下载选项

  • PDF     (1.0 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (540.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (633.6 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 4 月 12 日
文档 ID:1510676978683359

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

目录

简介
概述
支持案例管理器文件上传
      将文件上传到案例
客户体验驱动 (CXD)
      服务概要
      支持的协议
      CXD 上传令牌
      检索服务请求的上传令牌
           使用 SCM
           使用API
      将文件上传到 CXD
           使用桌面客户端上传
           直接从思科设备上传
           文件上传 API
           使用 PUT API 的 Python 示例代码
邮件文件附件上传
加密文件
      使用 WinZip 加密文件
      使用 Tar 和 OpenSSL 加密文件
      使用 Gzip 和 GnuPG 加密文件
将密码告知 TAC 客户支持工程师
客户案例附件数据管理
摘要
其他信息

简介

本文档介绍如何将文件上传到思科技术支持中心(TAC)。

概述

TAC客户支持工程师可以在问题附带相关文件时帮助您及时解决问题。有几种选项可用于上传与您的问题相关的文件。其中有些选项不够安全,可能会导致某些固有风险,而且每种选项都有一些限制,您在确定合适的上传选项前需要考虑这些限制。表 1 概括介绍了可用的上传选项,其中详细提供了文件加密功能、建议文件大小限制和其他相关信息。

表 1.可用上传选项

可用选项(按优先顺序) 文件在传输时加密 文件在储存时加密 建议文件大小限制
支持案例管理器 (SCM)
Yes
Yes
无限制
客户体验驱动 (CXD)
是*
Yes
无限制
发送邮件至 attach@cisco.com
否**
Yes
20 MB 或更少,具体视客户邮件服务器限制而定

*适用于除 FTP 之外的所有协议。使用FTP时,强烈建议在上传数据之前加密数据。

**传输前必须加密。只有从邮件/附件到达思科网络的位置而不是从客户网络或邮件提供商端确保安全传输。

支持案例管理器文件上传

支持案例管理器(SCM)文件上传方法是将文件上传到案例的安全选项。您的计算设备与思科之间的通信信道已加密。通过 SCM 上传的文件会立即关联到相关案例并以加密格式存储。

将文件上传到案例

提交案例后,您可以上传文件。

步骤1:登录到SCM

第二步:要查看和编辑案例,请在列表中点击案例编号或案例标题。“案例摘要”(Case Summary)页面打开。

第三步:点击 Add Files 以选择文件并将其作为案例的附件上传。系统显示SCM文件上传工具。

将文件添加到案例

第四步:Choose Files to Upload 对话框中,拖动要上传的文件,或单击“内部”浏览本地计算机以查找要上传的文件。

第五步:添加说明并为所有文件或单独指定类别。

注意:要优化网络条件的上传设置,请单击Optimize Upload Settings

第六步:点击Upload 以开始上传过程。

选择要上传的文件

步骤 7. 完成所有上传后,您可以关闭窗口或点击Add More Files 以上传更多文件。

添加更多文件

步骤 8可以在 Attachments 选项卡中管理已上传的文件。

附件

返回页首

客户体验驱动 (CXD)

服务概要

客户体验驱动 (CXD) 是一种多协议文件上传服务,对上传的文件大小没有限制。它可帮助具有有效服务请求(SR)的思科客户使用根据SR创建的一组唯一凭证将数据直接上传到案例。凡是 CXD 支持的协议,思科产品本身都会提供支持,允许直接将数据从思科设备上传到服务请求。

支持的协议

表 2 概括介绍了 CXD 支持的协议。值得注意的是,无论使用何种协议,对上传的文件大小都没有限制。

表 2.CXD支持的协议

名称 协议/端口 已加密 数据信道端口 备注
安全文件传输协议 (SFTP)
TCP/22
Yes
不适用
 
安全复制协议 (SCP)
TCP/22
Yes
不适用
 
基于 SSL 的超文本传输协议 (HTTPS)
TCP/443
Yes
不适用
仅支持基于API的上传。
隐式 SSL 文件传输协议 (FTPS)
TCP/990
Yes
30000-40000
防火墙无法检查 FTPS,因为控制信道已加密。因此,防火墙需要允许到整个数据信道端口范围的出站连接。
显式 SSL 文件传输协议 (FTPS)
TCP/21
Yes
30000-40000
文件传输协议 (FTP)
TCP/21
Yes
30000-40000
思科不建议使用 FTP,因为该协议不支持加密。如果必须使用加密数据,则需要在传输之前对数据进行加密。

防火墙必须检查 FTP 流量,以允许正确建立数据信道。如果未在整个网络中检查 FTP,则防火墙需要允许到整个数据信道端口范围的出站连接。

CXD 上传令牌

CXD 会为每个服务请求创建唯一的上传令牌。服务请求编号和令牌会被用作用户名和密码来对服务进行身份验证,随后将文件上传到服务请求。

注意:该令牌仅用于上传,不允许用户访问案例文件,甚至不允许用户访问当前上传的文件。如果用户想要查看案例文件,只能在 SCM 中完成。

检索服务请求的上传令牌

使用 SCM

在打开SR时,用户必须创建上传令牌才能上传附件。

要检索/生成上传令牌,请完成以下步骤:

步骤1:登录到SCM

第二步:要查看和编辑案例,请在列表中点击案例编号或案例标题。“案例摘要”(Case Summary)页面打开。

第三步:单击 Attachments 选项卡。

第四步:单击。 Generate Token生成令牌后,该令牌将显示在Generate Token按钮旁边。

注意:用户名始终是SR编号。术语“密码”和“令牌”是指上传令牌,当CXD提示时,上传令牌用作密码。

使用API

使用API的客户可以使用 Get Token API以编程方式检索令牌。

注意:调用思科获取令牌API需要Okta身份验证令牌。有关获取身份验证令牌的详细信息,请参阅思科 ServiceGrid 文档。

HTTP方法:POST

URL: https://cxd-token.cxapps.cisco.com/cxd/token/<SR_Number>

信头:

表 3.获取令牌API标头

密钥 类型 价值
内容类型
字符串
application/json
授权
字符串
Bearer <身份验证令牌>

正文:

表 4.ServiceGrid GetUploadCredentials API 正文

密钥 类型 价值
用户名
字符串
授权 Cisco.com 用户名执行将文件上传到服务请求的操作
邮件
字符串(邮件格式)
Cisco.com 用户名的邮件地址

将文件上传到 CXD

使用桌面客户端上传

一般而言,用户只需根据协议使用客户端连接到cxd.cisco.com,使用SR编号作为用户名,使用上传令牌作为密码进行身份验证,并最终上传文件。根据协议和客户端,用户操作步骤可能有所不同。我们始终建议您参考客户端文档,以了解更多详细信息。

直接从思科设备上传

所有Cisco设备都有内置的文件传输客户端,通常使用 copyredirect 命令。运行在Linux发行版上的Cisco设备通常支持SCP、SFTP和HTTPS集成的scp、sftp和curl中的一种或多种。

文件上传 API

文件上传 API 利用 HTTP PUT 谓词将文件上传到 CXD。为了最大限度地提高兼容性和简化集成,API保持简单。

HTTP方法:PUT

URL: https://cxd.cisco.com/home/<目标文件名>

标头:

表 5.CXD 文件上传 API 标头

密钥 类型 价值
授权
字符串
基本 HTTP 身份验证字符串

正文本身是文件数据。这里没有字段或表单,这使得请求非常简单。

使用 PUT API 的 Python 示例代码

请注意,代码假定文件存储在运行它的同一路径中。

import requests
from requests.auth import HTTPBasicAuth

username = 'SR Number'
password = 'Upload Token'
auth = HTTPBasicAuth(username, password)

filename = 'showtech.txt'  # Destination filename
url = f'https://cxd.cisco.com/home/{filename}'

headers = {"Expect": "100-continue"}

file_path = 'Local Path to the File'

with open(file_path, 'rb') as f:
    r = requests.put(url + filename, f, auth=auth, headers=headers)
    if r.status_code == 201:
        print("File Uploaded Successfully")

返回页首

邮件文件附件上传

如果SCM和CXD不适合您,另一种备选文件上传方法是邮件文件附件上传。请注意,这种方法从根本上说并不安全,并且不会加密文件或用于在客户和思科之间传输文件的通信会话。在通过邮件文件附件上传文件之前,客户有责任明确加密文件。作为一种额外的安全最佳实践,任何敏感信息(如密码)都需要进行模糊处理,或者从通过不安全通道发送的任何配置文件或日志中删除。有关详细信息,请参阅加密文件

文件加密后,将附加信息和文件上传到案例,方法是通过邮件将信息发送到 attach@cisco.com,并在邮件主题行中输入案例编号,例如:主题 = 案例编号 xxxxxxxxx。

附件限制为每个邮件更新 20 MB。使用邮件提交的附件在传输过程中未加密,但会立即关联到指定的案例并以加密格式存储。

将文件附加到邮件并将邮件发送到attach@cisco.com,如屏幕截图所示。

send-the-file.gif

上一个屏幕截图显示了一封Microsoft Outlook电子邮件,其中包含加密的ZIP文件附件、正确的“收件人”地址以及格式正确的主题。其他电子邮件客户端需要提供与Microsoft Outlook相同的功能和性能。

返回页首

加密文件

要对文件进行加密,可以使用 WinZip、Linux tar 和 openssl 命令,以及 Linux Gzip 和 GnuPG 等许多可用选项,以下示例介绍其中三种选项。需要使用AES-128等强加密密码才能正确保护数据。如果您使用的是 ZIP,则必须使用支持 AES 加密的应用。旧版本的ZIP应用程序支持对称加密系统,这种系统不安全且无法使用。

使用 WinZip 加密文件

本节演示如何使用WinZip应用程序加密文件。其他应用程序提供与WinZip相同的功能和性能。

步骤1:创建ZIP存档文件。在WinZip GUI中,点击 New 并按照菜单提示操作,以创建一个适当命名的新ZIP存档文件。系统将显示新创建的ZIP存档文件。

creating-zip-archive.gif

第二步:将要上传的文件添加到ZIP存档文件中,然后选中 Encrypt added files 复选框。在WinZip主窗口中,点击 Add 并选择要上传的文件。必须选中 Encrypt added files 复选框。

encrypt-added-files.gif

第三步:使用AES加密密码和强密码加密文件:

  1. 在文件选择窗口中点击 Add 以打开窗 Encrypt 口。
  2. Encrypt 窗口中,创建合适的强密码。密码与案例客户支持工程师所有者共享,如将密码告知 TAC 客户支持工程师中所述。
  3. 选择一种 AES 加密方法。
  4. 点击 OK 以加密文件并显示WinZip主窗口。
    5.

encrypt-the-file.gif

第四步:验证文件是否已加密。加密文件在文件名后面带有星号,或在“加密”列中标有锁定图标。

verify-encryption.gif

使用 Tar 和 OpenSSL 加密文件

本节介绍如何使用Linux命令行 taropenssl 命令加密文件。其他存档和加密命令提供相同的功能,在Linux或Unix下也能正常运行。

步骤1:创建文件的tar存档,并使用AES密码和强密码通过OpenSSL对其进行加密,如以下示例所示。命令输出显示了使用AES密码加密文件的 taropenssl 命令语法组合。

[user@linux ~]$ tar cvzf - Data_for_TAC.dat | openssl aes-128-cbc -k
Str0ng_passWo5D | 
      dd of=Data_for_TAC.aes128 Data_for_TAC.dat
输入 60+1 条记录
输出 60+1 条记录

使用 Gzip 和 GnuPG 加密文件

本节演示如何使用Linux命令行Gzip和GnuPG命令加密文件。其他存档和加密命令提供相同的功能,在Linux或Unix下也能正常运行。命令输出显示如何使用 gzip 和 gpg 命令语法通过 AES 密码加密文件。

步骤1:使用Gzip压缩文件:

[user@linux ~]$ gzip -9 Data_for_TAC.dat

第二步:使用AES密码和强密码通过GnuPG加密文件:

user@linux ~]$ gpg –cipher-algo AES –armor –output Data_for_TAC.dat.gz.asc –symmetric Data_for_TAC.dat.gz

第三步:在密码提示下输入并确认强密码:

输入密码:
重复密码:

返回页首

将密码告知 TAC 客户支持工程师

加密附件时,请与案例客户支持工程师所有者共享加密密码。作为最佳实践,请使用不同于上传文件的方法的另一种方法。如果您使用邮件或 FTPS 上传文件,请通过电话或 SCM 案例更新等带外密码进行通信。

返回页首

客户案例附件数据管理

上传到TAC FTP文件夹的文件根据思科的策略进行管理。有关数据控制和保留的文档,请参阅TAC隐私数据表

返回页首

摘要

有多种选项可以将信息上传到TAC以帮助他们解决案例。SCM 和思科的 HTML5 上传工具都提供通过浏览器进行安全上传的选项。CXD 则提供通过浏览器、Web API 以及不同类型的客户端和思科设备支持的多种协议进行上传的方式。

如果您不能使用 SCM、Cisco HTML 5 文件上传工具,或 CXD 支持的非 FTP 协议作为文件上传方法,则最好不要通过以下上传文件的选项:FTP、使用 CXD 或通过发送邮件至 attach@cisco.com。如果您使用其中一种选项,强烈建议您在文件传输之前对其进行加密。有关详细信息,请参阅加密文件。您需要使用强密码,并通过电话或SCM案例更新等带外方式将密码告知案例客户支持工程师。

在案例发起期间以及案例最终关闭后最多 18 个月的期间内,授权的思科人员可以从案例跟踪系统内即时访问所有文件。

  • 18个月后,文件可以移动到存档存储。
  • 任何时候,授权客户联系人都可以明确要求从案例中清除特定文件。
  • FTP 文件夹中的文件仅保留 4天。

返回页首

其他信息

本文档来源于思科安全研究与运营

此文档仅按“原样”提供,没有暗示任何担保或保证,不对适销性和对特定用途的适用性等提供担保。使用文档中链接的文档或材料上的信息,由您自己承担风险。思科保留随时更改或更新本文档的权利。

返回页首

修订历史记录

版本 发布日期 备注
3.0
12-Apr-2024
删除了“Customer File Retention”部分,并添加了“Customer Case Attachments Data Management”部分。
2.0
01-Nov-2023
删除Case File Uploader(案例文件上传工具)部分并更新Customer Experience Drive(客户体验驱动器)部分。
1.0
14-Nov-2017
初始版本

此文档是否有帮助?

Feedback反馈

联系我们