تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يصف هذا المستند تكامل Cisco RADKit في ميزة FMC التي تمت إضافتها في الإصدار 7.7.
وجه مسؤولي جدار الحماية من المشاكل
حالة الاستخدام
تشمل بعض القدرات الرئيسية التي يمكن أن يستفيد منها المستخدمون بعد دمج RADKit في FMC ما يلي:
ما الجديد - حل
دمج خدمة RADKit في رسم FMC
يوضح هذا المخطط كيف تعمل RADKit على تمكين الاتصال من عميل RADKit الخاص بالمستخدم (مهندس TAC) إلى إنتاج أجهزة FTD:
الأساسيات: الأنظمة الأساسية المدعومة، الترخيص
التطبيقات والمدراء
جوانب الدعم الأخرى
تبعيات تشغيل الميزة
نظرة عامة على الميزة
خطوات التكوين: نظرة عامة
1. مسؤول الجهاز (مستخدم مسؤول FMC): قم بتمكين خدمة RADKit وتسجيلها وتكوين الأذونات على واجهة المستخدم الرسومية (GUI) ل FMC.
2. دعم Cisco TAC/Cisco: قم بتثبيت "عميل RADKit" على الكمبيوتر الخاص بهم والوصول إلى الأجهزة واستكشاف أخطائها وإصلاحها من عميل RADKit.
مستخدم مسؤول FMC: مركز إدارة جدران الحماية Walkthrough
قائمة التشخيص عن بعد
صفحة التشخيص الأولي عن بعد
هذه هي صفحة التشخيص عن بعد الأولية. يمكن تمكين خدمة RADKit من خلال تبديل محول "تمكين خدمة RADKit":
بدء تشغيل خدمة RADKit
بعد تمكين خدمة RADKit، يظهر شريط تقدم حتى يتم بدء تشغيل خدمة RADKit:
تم تمكين خدمة RADKit
تتمثل الخطوة التالية في التسجيل في السحابة RADKit من خلال النقر فوق الزر تسجيل باستخدام SSO".
التسجيل مع SSO - أدخل عنوان البريد الإلكتروني
تتكون الخطوة 1 من عملية التسجيل من إدخال عنوان البريد الإلكتروني للمستخدم لتسجيل سحابة RADKit:
التسجيل في SSO - قبول طلب التخويل
تفتح علامة تبويب مستعرض جديدة (أو نافذة، حسب إعدادات المستعرض). انقر فوق الزر قبول.
التسجيل مع SSO - المصادقة ناجحة
بعد المصادقة الناجحة، يمكن للمستخدم إغلاق علامة تبويب المستعرض والرجوع إلى صفحة التشخيصات عن بعد ل FMC.
تم تسجيل خدمة RADKit
يتم تسجيل خدمة RADKit بمعرف الخدمة المحدد (في هذا المثال، يكون المعرف 8kji-znxg-3gkt). يمكن نسخ المعرف إلى الحافظة. اعطه لمهندس TAC من Cisco حتى يتمكنوا من الاتصال بخدمة RADKit من عميل RADKit.
تتمثل الخطوة التالية في إنشاء تفويض من خلال النقر فوق الزر إنشاء تفويض جديد":
إنشاء تفويض جديد: الخطوة 1
إنشاء تفويض جديد: الخطوة 2
ملاحظات حول أجهزة الانتقاء
إنشاء تفويض جديد: الخطوة 3
إنشاء ملخص تخويل جديد
الخطوة الأخيرة هي ملخص التفويض. هنا، يمكن للمستخدم مراجعة التكوين وتحريره.
اكتمل إنشاء تفويض جديد
يتم عرض شاشة تأكيد بعد اكتمال إنشاء التخويل:
قائمة الأذون الحالية، بما في ذلك إبطال
قائمة الوصول إلى خدمة الجهاز
تأكيد تمكين الوصول إلى SUDO للجهاز (الأجهزة)
1. يمكن تمكين الوصول إلى SUDO لكافة الأجهزة أو لبعض الأجهزة المحددة فقط من خلال تحديد الأجهزة ثم النقر فوق الزر تمكين".
2. عند التمكين، يظهر مربع حوار التأكيد ويتم النقر فوق تأكيد.
تم تمكين الوصول إلى الأجهزة
ملاحظات أخرى
واجهات برمجة تطبيقات REST لخدمة RADKit
لدعم عمليات الإنشاء والقراءة على خدمة RADKit، تم تقديم عناوين URL الجديدة هذه:
نموذج خدمة RADKit
يتكون نموذج خدمة RADKit من:
دعم Cisco: إستخدام عميل RADKit
جانب الدعم: تثبيت عميل RADKit
الحصول على عميل RADKit وتثبيته
يمكن تثبيت عميل RADKit محليا من https://radkit.cisco.com/downloads/release/ ثم إطلاقه من المحطة الطرفية باستخدام الأمر: رادكيت-زبون
تتوفر أجهزة التثبيت لأنظمة التشغيل Windows و MacOS و Linux.
لقطة شاشة عميل RADKit باستخدام أوامر تسجيل الدخول (تفاصيل حول القسم التالي).
أوامر تسجيل الدخول إلى عميل RADKit
>>> client = sso_login("user@cisco.com")
A browser window was opened to continue the authentication process. Please follow the instructions there.
Authentication result received.
>>> service = client.service("8abc-znxg-3abc")
15:09:03.639Z INFO | internal | Connection to forwarder successful [forwarder_base_url='wss://prod.radkit-cloud.cisco.com/forwarder-4/' uri='wss://prod.radkit-cloud.cisco.com/forwarder-4/websocket/']
15:09:03.727Z INFO | internal | Forwarder client created. [forwarder_base_url='wss://prod.radkit-cloud.cisco.com/forwarder-4/']
15:09:04.244Z INFO | internal | Connection to forwarder successful [forwarder_base_url='wss://prod.radkit-cloud.cisco.com/forwarder-1/' uri='wss://prod.radkit-cloud.cisco.com/forwarder-1/websocket/']
15:09:04.332Z INFO | internal | Forwarder client created. [forwarder_base_url='wss://prod.radkit-cloud.cisco.com/forwarder-1/']
أمر مخزون خدمة عميل RADKit
أمر لسرد المخزون الذي يتم تخويل المستخدم البعيد (مهندس TAC من Cisco) الوصول إليه:
>>> service.inventory
<radkit_client.sync.device.DeviceDict object at 0x1154969a0>
name host device_type Terminal Netconf SNMP Swagger HTTP description failed
----------------------- --------- ------------- ---------- --------- ------ --------- ------ ------------- --------
172-16-0-100-1724078669 127.0.0.3 FTD True False False False False 172.16.0.100 False
172-16-0-102-1724078669 127.0.0.2 FTD True False False False False 172.16.0.102 False
firepower-1724078669 127.0.0.1 FMC True False False False False firepower False
Untouched inventory from service 8kji-znxg-3gkt.
هناك أمر مرشح للأجهزة في المخزون (القسم التالي). أستخدم الاسم في العمود الأيسر لبدء جلسة عمل تفاعلية باستخدام الجهاز (الأمر على المقطع القادم).
تلميح: إذا كان المخزون قديم، يمكنك تحديثه باستخدام الأمر:
>>> service.update_inventory()
عميل RADKit: أجهزة التصفية
أمر لتصفية الأجهزة في المخزون:
>>> ftds = service.inventory.filter(attr='name',pattern='172-16-0’)
>>> ftds
<radkit_client.sync.device.DeviceDict object at 0x111a93130>
name host device_type Terminal Netconf SNMP Swagger HTTP description failed
----------------------- --------- ------------- ---------- --------- ------ --------- ------ ------------- --------
172-16-0-100-1724078669 127.0.0.3 FTD True False False False False 172.16.0.100 False
172-16-0-102-1724078669 127.0.0.2 FTD True False False False False 172.16.0.102 False
2 device(s) from service 8kji-znxg-3gkt.
أمر الجلسة التفاعلية لجهاز عميل RADKit
بدء جلسة تفاعلية لجهاز (في هذه الحالة وحدة تحكم في الإطارات (FMC) باستخدام اسم "Firepower-1724078669" المأخوذ من الأمر "service.inventory" السابق.:
>>> service.inventory["firepower-1724078669"].interactive()
08:56:10.829Z INFO | internal | Starting interactive session (will be closed when detached)
08:56:11.253Z INFO | internal | Session log initialized [filepath='/Users/use/.radkit/session_logs/client/20240820-115610830612-firepower-1724078669.log']
Attaching to firepower-1724078669 ...
Type: ~. to terminate.
~? for other shortcuts.
When using nested SSH sessions, add an extra ~ per level of nesting.
Warning: all sessions are logged. Never type passwords or other secrets, except at an echo-less password prompt.
Copyright 2004-2024, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Firepower Extensible Operating System (FX-OS) v82.17.0 (build 170)
Cisco Secure Firewall Management Center for VMware v7.7.0 (build 1376)
تنفيذ عميل RADKit لأوامر على الأجهزة
تنفيذ الأوامر على الأجهزة!
>>> result = ftds.exec(['show version', 'show interface'])
>>>
>>> result.status
<RequestStatus.SUCCESS: 'SUCCESS'>
>>>
>>> result.result['172-16-0-100-1724078669']['show version'].data | print
> show version
-------------------[ firepower ]--------------------
Model : Cisco Secure Firewall Threat Defense for VMware (75) Version 7.7.0 (Build 1376)
UUID : 989b0f82-5e2c-11ef-838b-b695bab41ffa
LSP version : lsp-rel-20240815-1151
VDB version : 392
----------------------------------------------------
مع الأخذ في الاعتبار هذا المخزون:
>>> service.inventory
[READY] <radkit_client.sync.device.DeviceDict object at 0x192cdb77110>
name host device_type Terminal Netconf SNMP Swagger HTTP description failed
----------------------------- --------- ------------- ---------- --------- ------ --------- ------ ------------------ --------
10-62-184-69-1743156301 127.0.0.4 FTD True False None False False 10.62.184.69 False
fmc1700-1-1742391113 127.0.0.1 FMC True False None False False FMC1700-1 False
ftd3120-3-1743154081 127.0.0.2 FTD True False None False False FTD3120-3 False
ftd3120-4-1743152281 127.0.0.3 FTD True False None False False FTD3120-4 False
للحصول على تفاصيل show version" من أجهزة FTD:
>>> command = "show version"
>>> ftds = service.inventory.filter("device_type","FTD").exec(command).wait()
>>>
>>> # Print the results
>>> for key in ftds.result.keys():
... print(key)
... ftds.result.get(key).data | print
... <- Press Enter twice
ftd3120-3-1743154081
> show version
-------------------[ FTD3100-3 ]--------------------
Model : Cisco Secure Firewall 3120 Threat Defense (80) Version 7.7.0 (Build 89)
UUID : 123a456a-cccc-bbbb-aaaa-a123456abcde
LSP version : lsp-rel-20250327-1959
VDB version : 404
----------------------------------------------------
>
10-62-184-69-1743156301
> show version
----------------[ KSEC-FPR1010-10 ]-----------------
Model : Cisco Firepower 1010 Threat Defense (78) Version 7.7.0 (Build 89)
UUID : 123a456a-cccc-bbbb-aaaa-a123456abcde
LSP version : lsp-rel-20250327-1959
VDB version : 404
----------------------------------------------------
>
ftd3120-4-1743152281
> show version
-------------------[ FTD3100-4 ]--------------------
Model : Cisco Secure Firewall 3120 Threat Defense (80) Version 7.7.0 (Build 89)
UUID : 123a456a-cccc-bbbb-aaaa-a123456abcde
LSP version : lsp-rel-20250327-1959
VDB version : 404
----------------------------------------------------
>
الاقتراب البديل:
>>> # Get the FTDs. This returns a DeviceDict object:
... ftds = service.inventory.filter("device_type","FTD")
>>> # Access the dictionary of devices from the _async_object attribute
... devices_obj = ftds.__dict__['_async_object']
>>> # Extract the 'name' from each AsyncDevice object
... names = [device.name() for device in devices_obj.values()]
>>> # Get the 'show version' output from all FTD devices:
... command = "show version"
... show_ver_ftds = []
... for name in names:
... ftd = service.inventory[name]
... req = ftd.exec(command)
... req.wait(30) # depending on the number of devices you might need to increase the timeout value
... show_ver_ftds.append(req.result.data)
>>> # Print the inventory device name + 'show version' output from each device:
... for name, show_version in zip(names, show_ver_ftds):
... print(f"Inventory name: {name}")
... print(show_version[2:-2]) # Remove the leading '> ' and trailing ' \n>'
... print("\n")
Inventory name: ftd3120-3-1743154081
show version
-------------------[ FTD3100-3 ]--------------------
Model : Cisco Secure Firewall 3120 Threat Defense (80) Version 7.7.0 (Build 89)
UUID : 123a456a-cccc-bbbb-aaaa-a123456abcde
LSP version : lsp-rel-20250327-1959
VDB version : 404
----------------------------------------------------
Inventory name: ftd3120-4-1743152281
show version
-------------------[ FTD3100-4 ]--------------------
Model : Cisco Secure Firewall 3120 Threat Defense (80) Version 7.7.0 (Build 89)
UUID : 123a456a-cccc-bbbb-aaaa-a123456abcde
LSP version : lsp-rel-20250327-1959
VDB version : 404
----------------------------------------------------
Inventory name: 10-62-184-69-1743156301
show version
----------------[ KSEC-FPR1010-10 ]-----------------
Model : Cisco Firepower 1010 Threat Defense (78) Version 7.7.0 (Build 89)
UUID : 123a456a-cccc-bbbb-aaaa-a123456abcde
LSP version : lsp-rel-20250327-1959
VDB version : 404
----------------------------------------------------
الحصول على الملفات من الأجهزة
إستخدام وحدة تحكم الشبكة RADKit
الترقية إلى 7.7 ومن 7.7 إلى أعلى
التجربة مع FTDs غير المدعومة
نقاط أستكشاف الأخطاء وإصلاحها
1. أستخدم أدوات تطوير المستعرض وسجلات FMC للاطلاع على ما يحدث في FMC.
2. بالنسبة لمشكلات الاتصال بين خدمة RADKit على FMC، و RADkit Cloud، وعميل RADKit، ابحث في تسجيل عميل RADKit.
3. عميل RADKit.
كيفية أستكشاف الأخطاء وإصلاحها: أدوات المطور في المستعرض
خدمة RADKit Go Middleware APIs
أستخدم Go Middleware for the RADKit Integration مكالمات API غير المتوفرة للجمهور من خلال FMC API Explorer. يتوفر سجل واجهات برمجة التطبيقات (API) لبرنامج Go Middleware في /var/log/auth-daemon.log. يتضمن تنفيذ Functionality Go Middleware ما يلي:
سجلات أستكشاف أخطاء خدمة RADKit وإصلاحها
/var/log/process_stdout.log
/var/log/process_stderr.log
يتم تضمين جميع هذه السجلات في أدوات أستكشاف أخطاء FMC/FTD وإصلاحها.
السجلات المطلوب إرسالها إلى Cisco TAC
مراقبة الوصول
يتم تسجيل من تم منحه حق الوصول لمدة ومن منح الوصول في سجلات تدقيق FMC.
توجد سجلات جلسات عمل RADKit للعمليات التي تم إجراؤها من عميل RADKit على الأجهزة (FMCs و FTDs) على FMC على /var/lib/radkit/session_log/service:
سجلات جلسات عمل RADKit السابقة
تتوفر سجلات جلسات عمل RADKit لعمليات الجهاز التي يتم تنفيذها من عميل RADKit للتنزيل كأرشيف يحتوي على كل السجلات الموجودة في علامة التبويب جلسات العمل السابقة عن طريق النقر فوق الزر تنزيل كافة السجلات".
مثال أستكشاف الأخطاء وإصلاحها
في حالة فشل خطأ مثل "الاتصال بالإعدادات المحلية:2080 [localhost/127.0.0.1]: تم رفض الاتصال (رفض الاتصال)، حاول إعادة تشغيل برنامج التشغيل التلقائي من جلسة عمل SSH ل FMC:
root@firepower:~$ sudo pmtool restartbyid auth-daemon
تمت إضافة إخراج بيانات تتبع الاستخدام لهذه الميزة:
"remoteDiagnostics" : {
"isRemoteDiagnosticsEnabled": 0 // 0 = false , 1 = true
}
الأسئلة المتداولة: تسجيل الدخول والتسجيل
س. هل يعمل التسجيل مع الوكيل إذا لم يكن لدى FMC إمكانية وصول مباشر إلى الإنترنت؟
أ. نعم، إذا كان لدى الوكيل حق الوصول إلى prod.radkit-cloud.cisco.com والذي يتم إستخدامه لعملية التسجيل.
Q. هل يمكن للمستخدم إستخدام المعرف الخاص به لهذه الخدمة؟
أ. لا يتم قبول سوى SSO من Cisco على سحابة RADKit. هناك خيار أن يربط حساب الشركة بحساب Cisco، حتى يمكن تسجيل خدمة RADKit باستخدام بريد إلكتروني غير Cisco.
الأسئلة المتداولة: إصدارات RADKit
س - ما هي نسخة RADkit التي تضمنها FMC في الإصدار 7.7؟ كيف يمكننا معرفة أي إصدار من RADKit مدرج في FMC؟ هل هذا شيء يمكن تحديثه بدون ترقية FMC؟
ج.
الأسئلة المتداولة: غير ذلك
س. هل يمكن تضمين الأجهزة الخارجية - التي لا تديرها FMC؟
ألف - لا يمكن إضافة سوى الأجهزة التي تديرها وحدة إدارة الاتصالات الفيدرالية إلى قائمة جرد RADKit، ومن ثم يمكن الوصول إليها عن طريق إذن.
س. هل تم دعم تكوين RADKit كجزء من النسخ الاحتياطي ل FMC؟
ج.
روابط مفيدة:
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
19-Mar-2025
|
الإصدار الأولي |