瞭解網路願景感測器CLI登入過程
簡介
本文檔介紹Cisco Cyber Vision網路和硬體感測器的感測器CLI登入過程。
硬體感測器- IC3000
Cyber Vision 4.3.0之前的版本
注意:在Cyber Vision 4.3.0版之前,IC3000感測器在Cisco IOx中部署為虛擬機器(VM) ((Cisco IO + linuX)是一個端到端應用架構,為思科網路平台上的不同應用型別提供應用託管功能)本地管理器。
以admin使用者身份登入到IC3000本地管理器介面(https://ip_address:8443),導航到應用程式,然後按一下manage app選項。
選擇App-info選單,並按一下App Access部分中的Cisco_Cyber_Vision.pem選項,如下所示:
複製Cisco_Cyber_Vision.pem檔案中存在的Rivest-Shamir-Addleman (RSA)金鑰。
現在,請登入Cyber Vision Center CLI,然後建立檔案中包含RSA金鑰內容的新檔案。
例如,使用任何Linux編輯器,vi編輯器(可視編輯器)建立一個檔案並將RSA金鑰檔案的內容貼上到此檔案中(Cisco_Cyber_Vision.pem是此示例中的檔名)。
使用命令chmod 400限制對檔案Cisco_Cyber_Vision.pem的許可權。
現在,可以使用以下工具訪問IC3000感測器控制檯:
ssh -p {SSH_PORT} -i file_name appconsole@LocalManagerIP
例如,如果在設定中配置的Secure Shell (SSH)埠為22,則Cisco_Cyber_Vision.pem為檔名,Local Manager IP address (LMIP)為LocalManager的IP地址,則結果為ssh -p 22 -i Cisco_Cyber_Vision.pem appconsole@LMIP。
注意:每次重新啟動交換機時,IC3000證書都會更改,因此需要重複此過程。
Cyber Vision 4.3.0版本以上
Cisco Cyber Vision感測器應用的IC3000格式在4.3.0版中從VM更改為Docker。有關這些資訊的更多詳細資訊,請參閱Cisco-Cyber-Vision_Release-Notes-4-3-0.pdf。
以admin使用者身份登入到IC3000本地管理器介面(https://ip_address:8443),導航到應用程式,然後按一下manage app選項。
然後導航到App-Console頁籤以訪問感測器應用。
網路感應器
登入相應交換機CLI,使用以下命令複製感測器應用ID:
show app-hosting list
使用以下命令登入感測器應用程式:
app-hosting connect appid sensor_app_name session例如,本例中為 app-hosting connect appid ccv_sensor_iox_x86_64 session。
螢幕截圖中所示的提示確認感測器登入成功。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
15-Apr-2024 |
初始版本 |
意見