تغيير عنوان IP الخاص بواجهة الإدارة أو تتبع الاستخدام على عقد إدارة CTB والوسيط

خيارات التنزيل

  • PDF     (498.4 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٣٠ سبتمبر ٢٠٢٥
معرّف المستند:225105

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تغيير عناوين IP الخاصة بالإدارة والقياس عن بعد من عقد إدارة ووسيط بيانات تتبع الاستخدام (CTB) من Cisco.

    المتطلبات الأساسية

    المتطلبات

    يجب أن يكون لديك وصول وحدة التحكم إلى واجهة سطر الأوامر (CLI) إلى الجهاز المطلوب ضروري لتنفيذ تغيير إدارة IP.

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • إدارة لينوكس الأساسية
    • بنية وسيط بيانات تتبع الاستخدام الأساسية من Cisco

    المكونات المستخدمة

    • عقدة Manager CTB التي تشغل الإصدار 2.2.1.
    • عقدة وسيط CTB التي تشغل الإصدار 2.2.1.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    يتم إجراء عملية تغيير عنوان IP للإدارة إما لعقدة مدير CTB أو الوسيط بشكل فردي.

    في هذا السيناريو، يتم تغيير عنوان IP الخاص بواجهة الإدارة على كل من عقدة "الإدارة" وعقد "الوسيط".

    من مستوى عالي العملية هي: 

    • إزالة كافة عقد الوسيط
    • تحديث عنوان IP الخاص بإدارة عقد الإدارة
    • إنشاء شهادة جديدة وتحميلها 
    • تحديث عنوان IP الخاص بإدارة عقد الوسيط
    • إقران عقد الوسيط بالمدير
    • إضافة القواعد المطلوبة إلى السماسرة المطلوبين
    tip-icon

    تلميح: لا تقوم عقد الوسيط بإعادة توجيه حركة المرور حيث يتم حذف القواعد عند إزالتها من عقدة الإدارة

    إزالة كافة عقد الوسيط

    1. قم بتسجيل الدخول إلى واجهة ويب لإدارة CTB وانقر فوق Explorer في الجزء الأيسر.

    2. قم بإزالة عقد الوسيط عن طريق تحديد عقدة وسيط في القائمة ثم انقر فوق تفاصيل عقدة الوسيط > إزالة عقدة الوسيط.

      The CTB web interface's Explorer menu
    3. كرر الخطوة 2 لجميع عقد الوسيط.

    تحديث عنوان IP لإدارة عقد الإدارة

    1. قم بالاتصال بوحدة تحكم عقدة "الإدارة"، وسجل الدخول كمستخدم مسؤول.

    2. بدء تشغيل الأداة المساعدة للتكوين على المدير باستخدام 
      sudo ctb-install --config  erasecat4000_flash:. 
      sudo ctb-install --config ​
    3. انتقل إلى Management Network الخيار باستخدام مفتاح Tab، واضغط مفتاح Tab مرة أخرى لتحديد "موافق" واضغط مفتاح الإدخال.
      The CTB command line interface with Management Network highlighted
    4. قم بتحديث عنوان IP الخاص بالمدير والبوابة وإعدادات DNS إلى القيمة الجديدة.
      The CTB command line interface showing the Management Network configuration page
    5. أستخدم مفتاح الجدولة لإبراز خيار موافق واضغط مفتاح الإدخال. يؤدي هذا إلى إعادة تشغيل خدمات "الإدارة" ولكنه لا يعيد تشغيل الجهاز.

    6. انتظر بضع دقائق ثم قم بالوصول إلى واجهة الويب الخاصة بعقدة إدارة CTB في عنوان IP الجديد.

    إنشاء شهادة جديدة وتحميلها

    بعد تغيير عنوان IP، قم بإنشاء شهادة جديدة للمدير تتضمن عنوان IP الجديد في حقل "الاسم المشترك".

    للحصول على إرشادات، يرجى الرجوع إلى هذه المقالة: https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/220537-replace-telemetry-broker-identity-certif.html
    بمجرد تثبيت الشهادة الجديدة على "الإدارة"، انتقل إلى تحديث عنوان IP على كل عقدة وسيط في عملية النشر.

    تحديث عنوان IP الخاص بإدارة عقد الوسيط

    1. قم بالاتصال بكل وحدة تحكم خاصة بعقدة الوسيط، وسجل الدخول كمستخدم مسؤول. 

    2. بدء تشغيل أداة التكوين المساعدة على عقدة الوسيط باستخدام sudo ctb-install --config الأمر. 
      sudo ctb-install --config​
    3. انتقل إلى قسم شبكة الإدارة باستخدام مفتاح Tab، ثم حدد موافق واضغط Enter.
      The CTB command line interface with Management Network highlighted
    4. قم بتحديث عنوان IP الخاص بعقدة الوسيط والبوابة وإعدادات DNS كما هو مطلوب.
      The CTB command line interface showing the Management Network configuration page
      caution-icon

      تحذير: لا تقم بتغيير عنوان IP لواجهة بيانات تتبع الاستخدام في هذه القائمة؛ ويتم القيام بذلك في واجهة الويب الخاصة بعقدة "الإدارة".

    5. اضغط مفتاح الجدولة لتحديد موافق واضغط مفتاح الإدخال. يؤدي هذا إلى إعادة تشغيل خدمات عقد "الوسيط" ولكن لا يؤدي إلى إعادة تشغيل الجهاز.

    إقران عقد الوسيط بالمدير

    1. قم بالاتصال بوحدة تحكم عقدة الوسيط، وسجل الدخول كمستخدم مسؤول. 

    2. قم بتشغيل الأمر sudo ctb-manage لإقران عقدة الوسيط بالمدير:
      sudo ctb-manage​
    3. عند المطالبة، حدد خيار "o" لإقران عقدة الوسيط بالمدير الجديد.
      The CTB command line interface showing the output of the ctb-manage command
    4. أكمل المطالبات لإقران عقدة الوسيط بالمدير. تأكد من أن شهادة المدير تتضمن عنوان IP المحدث من أجل الإكمال الناجح.

    5. كرر هذه الخطوات لكل عقدة وسيط في عملية النشر.


    إضافة القواعد المطلوبة إلى السماسرة المطلوبين

    1. بمجرد إضافة جميع عقد الوسيط، قم بتسجيل الدخول إلى واجهة الويب الخاصة بعقدة الإدارة وانتقل إلى Explorer، وحدد عقدة الوسيط المطلوبة، وانقر فوق تحرير لواجهة القياس عن بعد، وقم بتعيين عنوان IP المناسب.
      The CTB web interface showing highlighting the Edit button for a Brokers Telemetry settings
    2. قم بتعيين واجهة بيانات تتبع الاستخدام الجديدة لكل عقدة وسيط حسب الحاجة.

    3. انتقل إلى علامة التبويب إدخالات، وحدد كل إدخال، ثم قم بتعيين عقدة الوسيط المناسبة لكل إدخال.

      The CTB web interface showing the Netflow Inputs page

    4. في علامة التبويب تدفق البيانات، تأكد من توصيل كل إدخال بوجهة معينة.

    5. تأكيد إعادة توجيه بيانات بيانات تتبع الاستخدام إلى الوجهات المحددة.

    التحقق من الصحة 

    قم بتسجيل الدخول إلى واجهة ويب الخاصة بعقدة الإدارة. 

    الاتصال بوحدة التحكم لعقدة الوسيط عبر SSH. 

    استكشاف الأخطاء وإصلاحها

    عام

    بما أن الجهاز يشغل نظام تشغيل أسهم في دبيان، يمكنك تطبيق معظم ممارسات إدارة نظام لينوكس العامة على حل المشاكل.


    شبكات الإدارة

    تتم إدارة واجهة شبكة الإدارة الموجودة على الجهاز من خلال خدمة system-network بدلا من أدوات ifup أو ifdown أو ifconfig. بعد اكتمال تثبيت وسيط بيانات تتبع إستخدام بيانات Cisco، يمكنك العثور على معلومات التكوين في هذا الملف:
    /etc/systemd/network/management.network


    شبكات تتبع الاستخدام

    تقوم عقدة الإدارة بإدارة واجهة شبكة القياس عن بعد على الجهاز. بعد التثبيت، تكون واجهة شبكة القياس عن بعد غير مرئية في الغالب لنظام التشغيل.

    لذلك، يجب عليك إنشاء التكوينات باستخدام طبقة إدارة وسيط بيانات تتبع إستخدام بيانات Cisco.

    التقاط حزمة تتبع الاستخدام

    ارجع إلى هذه المقالة لإجراء التقاط حزمة على وسيط بيانات تتبع إستخدام البريد من Cisco: https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/221628-perform-a-packet-capture-in-a-telemetry.html


    التشخيص

    يحتوي الجهاز على أداة تشخيصية باسم Mayday يمكنها التقاط معلومات تصحيح الأخطاء لفريق هندسة وسيط بيانات تتبع بيانات بيانات Cisco.

    هذه المعلومات المفيدة مفيدة ل TAC. 

    لإنشاء حزمة تشخيص باستخدام Mayday، قم ببساطة بوضع SSH على الجهاز وقم بتشغيل الأمرsudo mayday:
    يقوم هذا بتجميع معلومات النظام ذات الصلة في كرة tar يمكن نسخها من العقدة إلى موقع آخر باستخدام أداة SCP.

    ويتم عرض موقع كرة القطران الناتجة في الإخراج.

    مثال:

    $ ssh admin@
ctb-node> sudo mayday

2020/08/05 19:04:45 Output saved in /tmp/mayday-ctb-5SWVTpSx-202008051904.677025165.tar.gz
2020/08/05 19:04:45 All done!

    الاتصال بالدعم

    إذا كنت بحاجة إلى دعم فني، فيرجى القيام بأحد الأمور التالية:

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    30-Sep-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • خيسوس إيبارا
      مهندس TAC للأمان

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات