Cisco Business Dashboard常見問題
目標
Cisco Business Dashboard Network Management是一種軟體,使您能夠通過Web瀏覽器輕鬆管理整個網路,包括您的思科裝置。它可以自動發現、監控和配置網路中所有受支援的思科裝置。此軟體還會向您傳送有關韌體更新的通知,以及有關網路中不再受保修支援的裝置的資訊。
本文包含有關設定、配置和排除Cisco Business Dashboard Network Management故障的常見問題的答案。
常見問題
目錄
一般
1. Cisco Business Dashboard Network Management支援哪些語言?
發現
2. Cisco Business Dashboard使用哪些協定來管理我的裝置?
3. Cisco Business Dashboard如何發現我的網路?
4. Cisco Business Dashboard是否進行網路掃描?
組態
安全注意事項
7. Cisco Business Dashboard Network Manager需要哪些埠範圍和協定?
8. Cisco Business Dashboard Network Probe需要哪些埠範圍和協定?
9. Cisco Business Dashboard和Cisco Business Dashboard Probe之間的通訊安全程度如何?
10. Cisco Business Dashboard是否對我的裝置具有「後門」訪問許可權?
11. Cisco Business Dashboard中儲存憑據的安全性如何?
遠端存取
14.從Cisco Business Dashboard Network Management連線到裝置的Web UI時,會話是否安全?
15.如何,當我開啟到另一裝置的遠端訪問會話時,與裝置的遠端訪問會話會立即註銷?
16.為什麼我的遠端訪問會話會失敗,錯誤如下:訪問錯誤:請求實體太大,HTTP標頭欄位是否超過支援的大小?
軟體更新
17.如何使儀表板作業系統保持最新?
18.如何更新儀表板上的Java?
19.如何使探測作業系統保持最新?
20.如何在使用Raspberry Pi時使Probe作業系統保持最新?
一般
1. Cisco Business Dashboard Network Management支援哪些語言?
Cisco Business Dashboard Network Management被翻譯成以下語言:
- 中文
- 英文
- 法文
- 德語
- 日語
- 西班牙文
發現
2. Cisco Business Dashboard使用哪些協定來管理我的裝置?
Cisco Business Dashboard使用各種協定來發現和管理網路。用於特定裝置的確切協定因裝置型別而異。這些協定包括:
- 多點傳送網域名稱系統(mDNS)和DNS服務探索 — 此通訊協定也稱為Bonjour。它查詢印表機、其它電腦以及這些裝置在本地網路上提供的服務等裝置。要瞭解有關mDNS的詳細資訊,請按一下此處。有關DNS服務發現的更多資訊,請按一下此處。
- Cisco Discovery Protocol(CDP) — 一種思科專有協定,用於共用有關其他直接連線的思科裝置的資訊,例如作業系統版本和IP地址。
- 鏈路層發現協定(LLDP) — 一種供應商中立協定,用於共用有關其他直連裝置(如作業系統版本和IP地址)的資訊。
- 簡易網路管理通訊協定(SNMP) — 網路管理通訊協定,用於在網際網路通訊協定(IP)網路上收集資訊和設定網路裝置,例如伺服器、印表機、集線器、交換機和路由器。
- RESTCONF — 網際網路工程任務組(IETF)草案,描述如何將Anyther Next Generation(YANG)資料建模語言規範對映到RESTful介面。要瞭解更多資訊,請按一下此處。
3. Cisco Business Dashboard如何發現我的網路?
Cisco Business Dashboard Probe通過偵聽CDP、LLDP和mDNS通告,構建網路中裝置的初始清單。然後,探針使用支援的協定連線到每台裝置,並收集其他資訊,如CDP和LLDP鄰接表、媒體訪問控制(MAC)地址表和相關裝置清單。此資訊用於標識網路中的其他裝置,並重複此過程,直到發現所有裝置。
4. Cisco Business Dashboard是否進行網路掃描?
Cisco Business Dashboard不會主動掃描更廣泛的網路。探測將使用ARP協定掃描直接連線的IP子網,但不會嘗試掃描任何其他地址範圍。探測功能還將測試每個發現的裝置是否有Web伺服器和SNMP伺服器在標準埠上。
組態
新裝置將新增到預設裝置組。如果已將配置配置檔案分配給預設裝置組,則該配置也將應用於新發現的裝置。
與當前應用於原始裝置組但未應用於新裝置組的配置檔案相關聯的任何虛擬區域網(VLAN)或無線區域網(WLAN)配置將被刪除,並且與應用於新組且未應用於原始組的配置檔案相關聯的VLAN或WLAN配置將被新增到裝置中。系統配置設定將被應用到新組的配置檔案覆蓋。如果沒有為新組定義系統配置檔案,則裝置的系統配置將不會更改。
安全注意事項
7. Cisco Business Dashboard Network Manager需要哪些埠範圍和協定?
下表包含思科業務控制面板使用的協定和埠:
| 連接埠 |
方向 |
通訊協定 |
使用 |
| TCP 22 |
傳入 |
SSH |
通過命令列訪問儀表板。思科虛擬機器映像上預設禁用SSH。 |
| TCP 80 |
傳入 |
HTTP |
對儀表板的Web訪問。重定向到安全Web伺服器(埠443)。 |
| TCP 443 |
傳入 |
HTTPS多工TCP |
對儀表板進行安全的Web訪問。 探測器和儀表板之間的通訊。 |
| TCP 50000 - 51000 |
傳入 |
HTTPS |
遠端訪問裝置。 |
| TCP 53 |
出站 |
DNS |
域名解析。 |
| UDP 123 |
出站 |
NTP |
時間同步。 |
| TCP443 |
出站 |
HTTPS |
訪問思科Web服務以獲取軟體更新、支援狀態和壽命終止通知等資訊。訪問作業系統和應用程式更新服務。 |
| UDP 5353 |
出站 |
mDNS |
將多播DNS服務通告傳送到本地網路通告Manager |
8. Cisco Business Dashboard Probe需要哪些埠範圍和協定?
下表列出了Cisco Business Dashboard Probe使用的協定和埠:
| 連接埠 |
方向 |
通訊協定 |
使用 |
| TCP 22 |
傳入 |
SSH |
通過命令列訪問探測。思科虛擬機器映像上預設禁用SSH。 |
| TCP 80 |
傳入 |
HTTP |
Web訪問探測。重定向到安全Web伺服器(埠443) |
| TCP 443 |
傳入 |
HTTPS |
對探測的安全網路訪問。 |
| UDP 5353 |
傳入 |
mDNS |
來自本地網路的組播DNS服務通告。用於裝置發現。 |
| UDP 53 |
出站 |
DNS |
域名解析 |
| UDP 123 |
出站 |
NTP |
時間同步 |
| TCP 80 |
出站 |
HTTP |
未啟用安全Web服務的裝置管理。 |
| UDP 161 |
出站 |
SNMP |
網路裝置的管理 |
| TCP 443 |
出站 |
HTTPS多工TCP |
啟用安全Web服務的裝置管理。訪問思科Web服務以獲取軟體更新、支援狀態和壽命終止通知等資訊。 訪問作業系統和應用程式更新服務。 探測器和儀表板之間的通訊。 |
| UDP 5353 |
出站 |
mDNS |
向通告探測的本地網路組播DNS服務通告。 |
9. Cisco Business Dashboard Network Manager和Cisco Business Dashboard Probe之間的通訊安全程度如何?
儀表板與探測功能之間的所有通訊都使用TLS 1.2會話進行加密,該會話由客戶端和伺服器證書進行身份驗證。會話從探測到儀表板啟動。首次建立儀表板與探測功能之間的關聯時,使用者必須通過探測功能登入儀表板。
10. Cisco Business Dashboard是否對我的裝置具有「後門」訪問許可權?
否。當Cisco Business Dashboard發現受支援的思科裝置時,它將嘗試使用裝置的出廠預設憑證訪問裝置,預設使用者名稱和密碼:cisco或預設SNMP社群:公用.如果裝置配置已從預設值更改,則使用者需要向Cisco Business Dashboard提供正確的憑證。
用於訪問Cisco Business Dashboard的憑證使用SHA512演算法不可逆地雜湊。裝置和其他服務(例如Cisco Active Advisor)的憑證將使用AES-128演算法以可逆方式加密。
如果您丟失了Web UI中所有管理員帳戶的密碼,則可以通過在探測控制檯上登入並運行cbdprobe recoverpassword 工具,或在探測控制檯上登入並運行cisco-business-dashboard recoverpassword工具來重置密碼。此工具將思科帳戶的密碼重置為預設密碼cisco,或者,如果刪除了思科帳戶,它將使用預設密碼重新建立帳戶。以下是使用此工具重設密碼時提供的命令範例。
cisco@cisco-business-dashboard:~$ cisco-business-dashboard recoverpassword 你確定嗎?(y/n)y 已將思科帳戶恢復為預設密碼 recoverpassword Cisco Business Dashboard成功! cisco@Cisco業務控制面板探測:~$使用Cisco Business Dashboard for AWS時,密碼將設定為AWS例項ID。
虛擬機器引導載入程式的預設憑據是使用者名稱:root和密碼:cisco。可以通過運行config_vm工具並在詢問您是否要更改引導載入程式密碼時回答yes來更改這些設定。
遠端存取
14.當我從Cisco Business Dashboard Network Management連線到裝置的Web UI時,會話是否安全?
Cisco Business Dashboard在裝置和使用者之間隧道遠端訪問會話。探測器和裝置之間使用的協定將取決於終端裝置配置,但思科業務控制面板始終將使用安全協定建立會話(例如,HTTPS將優先於HTTP)。 如果使用者通過儀表板連線到裝置,則無論裝置上啟用了何種協定,會話都會在經過儀表板與探測器之間的加密隧道時通過。使用者的Web瀏覽器與儀表板之間的連線將始終為HTTPS。
15.當我開啟到另一裝置的遠端訪問會話時,為什麼與裝置的遠端訪問會話立即註銷?
當您通過Cisco Business Dashboard訪問裝置時,瀏覽器將每個連線都視為與同一個Web伺服器(Dashboard)連線,因此將向每個其他裝置顯示來自每個裝置的cookie。如果多個裝置使用相同的cookie名稱,則一個裝置的cookie可能會被另一裝置覆蓋。最常見的情況是會話cookie,結果是cookie僅對最近訪問的裝置有效。使用同一cookie名稱的所有其它裝置都將看到cookie無效,並將註銷會話。
16.為什麼遠端訪問會話會失敗,並出現以下錯誤:訪問錯誤:請求實體太大,HTTP報頭欄位是否超過支援的大小?
使用不同的裝置執行多個遠端訪問會話後,瀏覽器將為儀表板域儲存大量cookie。要解決此問題,請使用瀏覽器控制元件清除域的cookie,然後重新載入頁面。
軟體更新
儀表板使用Ubuntu Linux發行版作為作業系統。包和核心可以使用標準Ubuntu進程進行更新。例如,要執行手動更新,請以cisco使用者身份登入到控制檯並輸入以下命令:
sudo apt-get update和sudo apt-get upgrade系統不應升級到新的Ubuntu版本,建議不要安裝除Cisco提供的虛擬機器映像中所包含的軟體包或作為最小Ubuntu安裝的一部分所安裝的軟體包以外的其他軟體包。
Cisco Business Dashboard使用Ubuntu儲存庫中的OpenJDK軟體包。OpenJDK將作為更新核心作業系統的一部分自動更新。
Cisco Business Dashboard使用Ubuntu Linux發行版作為作業系統。包和核心可以使用標準Ubuntu進程進行更新。例如,要執行手動更新,請以cisco使用者身份登入控制檯並輸入以下命令:
sudo apt-get update和
sudo apt-get upgrade系統不應升級到新的Ubuntu版本,建議不要安裝除Cisco提供的虛擬機器映像中所包含的軟體包或作為最小Ubuntu安裝的一部分所安裝的軟體包以外的其他軟體包。
20.在使用Raspberry Pi時,如何使Probe作業系統保持最新?
Raspbian軟體包和核心可以使用基於Debian的Linux發行版所使用的標準進程進行更新。例如,要執行手動更新,請以cisco使用者身份登入控制檯並輸入以下命令:
sudo apt-get update和
sudo apt-get upgrade系統不應升級到新的Raspbian主要版本。建議除了安裝為Raspbian分發的「Lite」版本一部分以及由Probe安裝程式新增的程式包之外,不安裝其他程式包。
意見