Preguntas frecuentes sobre Cisco Business Dashboard
Objetivo
Este artículo contiene las respuestas a las preguntas más frecuentes sobre la configuración, configuración y resolución de problemas de Cisco Business Dashboard Network Management.
Actualización de licencias: A partir de la versión 2.11.1 de Cisco Business Dashboard, ya no se necesitan licencias de pago para administrar más de 25 dispositivos de red. Esta actualización simplifica la implementación, ya que elimina la necesidad de adquirir licencias para las funciones de gestión principales, independientemente del tamaño de la red.
Introducción
Cisco Business Dashboard Network Management es un software que le permite gestionar fácilmente toda la red, incluidos los dispositivos de Cisco, a través del navegador web. Detecta, supervisa y configura automáticamente todos los dispositivos de Cisco compatibles de la red. Este software también le envía notificaciones sobre actualizaciones de firmware e información sobre los dispositivos de la red que ya no están cubiertos por la garantía.
Preguntas Frecuentes
Table Of Contents
General
1. ¿Qué idiomas admite la administración de redes del panel de control empresarial de Cisco?
Descubrimiento
2. ¿Qué protocolos utiliza Cisco Business Dashboard para administrar mis dispositivos?
3. ¿Cómo detecta mi red Cisco Business Dashboard?
4. ¿Cisco Business Dashboard realiza análisis de red?
Configuración
5. ¿Qué sucede cuando se descubre un nuevo dispositivo? ¿Se cambiará su configuración?
6. ¿Qué sucede cuando muevo un dispositivo de un grupo de dispositivos a otro?
Observaciones de seguridad
7. ¿Qué intervalos de puertos y protocolos necesita Cisco Business Dashboard Network Manager?
8. ¿Qué intervalos de puertos y protocolos requiere la sonda de red Cisco Business Dashboard?
10. ¿Tiene Cisco Business Dashboard acceso "backdoor" a mis dispositivos?
11. ¿Qué nivel de seguridad tienen las credenciales almacenadas en el panel de Cisco Business Dashboard?
12. ¿Cómo puedo recuperar una contraseña perdida para la interfaz de usuario (IU) web?
Acceso remoto
16. ¿Por qué falla mi sesión de acceso remoto con un error como el siguiente: Error de acceso: Entidad de solicitud demasiado grande, ¿el campo de encabezado HTTP supera el tamaño admitido?
Actualización de software
17. ¿Cómo mantengo actualizado el sistema operativo Dashboard?
18. ¿Cómo actualizo Java en el Panel?
19. ¿Cómo mantengo actualizado el sistema operativo Probe?
20. ¿Cómo mantengo el sistema operativo Probe actualizado cuando uso un Raspberry Pi?
Actualización de licencias
Para ver preguntas frecuentes sobre el fin de venta de las licencias de Cisco Business Dashboard y la transición a la licencia de administración de dispositivos gratuita, consulte Preguntas frecuentes sobre la licencia de fin de venta de Cisco Business Dashboard: transición a la licencia de administración de dispositivos gratuita.
General
1. ¿Qué idiomas admite la administración de redes del panel de control empresarial de Cisco?
Cisco Business Dashboard Network Management está traducido a los siguientes idiomas:
- chino
- Inglés
- Francés
- Alemán
- Japonés
- Español
Descubrimiento
2. ¿Qué protocolos utiliza Cisco Business Dashboard para administrar mis dispositivos?
Cisco Business Dashboard utiliza diversos protocolos para detectar y administrar la red. El protocolo exacto que se utiliza para un dispositivo determinado varía según el tipo de dispositivo. Estos protocolos incluyen:
- Sistema de nombres de dominio multidifusión (mDNS) y detección de servicios DNS: este protocolo también se conoce como Bonjour. Localiza dispositivos como impresoras, otros equipos y los servicios que ofrecen dichos dispositivos en una red local. Para obtener más información sobre mDNS, haga clic aquí. Para obtener más información sobre la detección de servicios DNS, haga clic aquí.
- Protocolo de detección de Cisco (CDP): protocolo propiedad de Cisco que se utiliza para compartir información sobre otros equipos de Cisco conectados directamente, como la versión del sistema operativo y la dirección IP.
- Protocolo de descubrimiento de la capa de enlace (LLDP): protocolo independiente del proveedor que se utiliza para compartir información sobre otros equipos conectados directamente, como la versión del sistema operativo y la dirección IP.
- Protocolo simple de administración de red (SNMP): protocolo de administración de red utilizado para recopilar información y configurar dispositivos de red como servidores, impresoras, concentradores, conmutadores y enrutadores en una red con protocolo de Internet (IP).
- RESTCONF: un borrador del Grupo de trabajo de ingeniería de Internet (IETF) que describe cómo asignar una especificación del lenguaje de modelado de datos de otra nueva generación (YANG) a una interfaz RESTful. Para obtener más información, haga clic aquí.
3. ¿Cómo descubre mi red Cisco Business Dashboard?
Cisco Business Dashboard Probe crea una lista inicial de dispositivos en la red a partir de la escucha de anuncios CDP, LLDP y mDNS. A continuación, el sondeo se conecta a cada dispositivo mediante un protocolo compatible y recopila información adicional como las tablas de adyacencia CDP y LLDP, las tablas de direcciones MAC (control de acceso a medios) y las listas de dispositivos asociadas. Esta información se utiliza para identificar dispositivos adicionales en la red y el proceso se repite hasta que se han detectado todos los dispositivos.
4. ¿Cisco Business Dashboard realiza análisis de red?
Cisco Business Dashboard no explora activamente la red en general. El sondeo utilizará el protocolo ARP para explorar la subred IP a la que está conectado directamente, pero no intentará explorar ningún otro intervalo de direcciones. La sonda también probará cada dispositivo detectado para detectar la presencia de un servidor web y un servidor SNMP en los puertos estándar.
Configuración
5. ¿Qué sucede cuando se descubre un nuevo dispositivo? ¿Se cambiará su configuración?
Los nuevos dispositivos se agregarán al grupo de dispositivos predeterminado. Si se han asignado perfiles de configuración al grupo de dispositivos predeterminado, esa configuración también se aplicará a los dispositivos recién detectados.
6. ¿Qué sucede cuando muevo un dispositivo de un grupo de dispositivos a otro?
Se quitará cualquier configuración de red de área local virtual (VLAN) o de red de área local inalámbrica (WLAN) asociada a perfiles que se aplican actualmente al grupo de dispositivos original y que no se aplican al nuevo grupo de dispositivos, y se agregará al dispositivo la configuración de VLAN o WLAN asociada a perfiles que se aplican al nuevo grupo y que no se aplican al grupo original. Los parámetros de configuración del sistema se sobrescribirán con los perfiles aplicados al nuevo grupo. Si no se definen perfiles de configuración del sistema para el nuevo grupo, la configuración del sistema para el dispositivo no cambiará.
Consideración de seguridad
7. ¿Qué intervalos de puertos y protocolos necesita Cisco Business Dashboard Network Manager?
La siguiente tabla contiene los protocolos y puertos utilizados por Cisco Business Dashboard:
|
Puerto |
Dirección: |
Protocolo |
Uso |
|
TCP 22 |
Entrante |
SSH |
Acceso desde la línea de comandos al panel. SSH está desactivado de forma predeterminada en la imagen de la máquina virtual de Cisco. |
|
TCP 80 |
Entrante |
HTTP |
Acceso web al panel. Se redirige al servidor Web seguro (puerto 443). |
|
TCP 443 |
Entrante |
TCP multiplexado HTTPS |
Acceso web seguro al panel. Comunicación entre la sonda y el panel. |
|
TCP 50000 - 51000 |
Entrante |
HTTPS |
Acceso remoto a los dispositivos. |
|
TCP 53 |
Salientes |
DNS |
Resolución de nombres de dominio. |
|
UDP 123 |
Salientes |
NTP |
Sincronización horaria. |
|
TCP443 |
Salientes |
HTTPS |
Acceda a los servicios web de Cisco para obtener información como actualizaciones de software, estado de soporte y avisos de fin de vida útil. Acceda a los servicios de actualización de aplicaciones y SO. |
|
UDP 5353 |
Salientes |
mDNS |
Anuncios del servicio DNS de multidifusión a la red local que anuncian el administrador |
8. ¿Qué intervalos de puertos y protocolos requiere la sonda Cisco Business Dashboard?
La siguiente tabla enumera los protocolos y puertos utilizados por la sonda Cisco Business Dashboard:
|
Puerto |
Dirección: |
Protocolo |
Uso |
|
TCP 22 |
Entrante |
SSH |
Acceso desde la línea de comandos a la sonda. SSH está desactivado de forma predeterminada en la imagen de la máquina virtual de Cisco. |
|
TCP 80 |
Entrante |
HTTP |
Acceso web a la sonda. Redirige al servidor web seguro (puerto 443) |
|
TCP 443 |
Entrante |
HTTPS |
Acceso web seguro a la sonda. |
|
UDP 5353 |
Entrante |
mDNS |
Anuncios de servicio DNS de multidifusión de la red local. Se utiliza para la detección de dispositivos. |
|
UDP 53 |
Salientes |
DNS |
Resolución de nombre de dominio |
|
UDP 123 |
Salientes |
NTP |
Sincronización horaria |
|
TCP 80 |
Salientes |
HTTP |
Gestión de dispositivos sin servicios web seguros habilitados. |
|
UDP 161 |
Salientes |
SNMP (Protocolo de administración de red simple) |
Gestión de dispositivos de red |
|
TCP 443 |
Salientes |
TCP multiplexado HTTPS |
Gestión de dispositivos con servicios web seguros habilitados. Acceda a los servicios web de Cisco para obtener información como actualizaciones de software, estado de soporte y avisos de fin de vida útil. Acceda a los servicios de actualización de aplicaciones y SO. Comunicación entre la sonda y el panel. |
|
UDP 5353 |
Salientes |
mDNS |
Anuncios del servicio DNS de multidifusión a la red local que anuncian la sonda. |
Toda la comunicación entre el panel y la sonda se cifra mediante una sesión TLS 1.2 autenticada con certificados de cliente y servidor. La sesión se inicia desde la sonda al panel. En el momento en que se establece por primera vez la asociación entre el panel y la sonda, el usuario debe iniciar sesión en el panel a través de la sonda.
10. ¿Tiene Cisco Business Dashboard acceso "backdoor" a mis dispositivos?
No. Cuando Cisco Business Dashboard detecta un dispositivo de Cisco compatible, intentará acceder al dispositivo con las credenciales predeterminadas de fábrica para ese dispositivo con el nombre de usuario y la contraseña predeterminados: Cisco o la comunidad SNMP predeterminada: público. Si la configuración del dispositivo se ha cambiado desde el valor predeterminado, será necesario que el usuario proporcione las credenciales correctas en el panel de Cisco Business Dashboard.
11. ¿Qué grado de seguridad tienen las credenciales almacenadas en Cisco Business Dashboard?
Las credenciales para acceder a Cisco Business Dashboard se trocean de forma irreversible mediante el algoritmo SHA512. Las credenciales de los dispositivos y otros servicios, como Cisco Active Advisor, se cifran de forma reversible mediante el algoritmo AES-128.
12. ¿Cómo puedo recuperar una contraseña perdida para la interfaz de usuario (IU) web?
Si ha perdido la contraseña de todas las cuentas de administrador en la interfaz de usuario web, puede restablecer la contraseña iniciando sesión en la consola de la sonda y ejecutando la herramienta cbdprobe recovery password, o iniciando sesión en la consola de la sonda y ejecutando la herramienta cisco-business-dashboard recovery password. Esta herramienta restablece la contraseña de la cuenta de Cisco a la contraseña predeterminada de Cisco o, si la cuenta de Cisco se ha eliminado, volverá a crear la cuenta con la contraseña predeterminada. A continuación se muestra un ejemplo de los comandos que se deben proporcionar para restablecer la contraseña con esta herramienta.
cisco@cisco-business-dashboard:~$ cisco-business-dashboard recovery password ¿Está seguro? (s/n) y Se ha recuperado la cuenta de cisco a la contraseña predeterminada contraseña de recuperación Cisco Business Dashboard correctamente. cisco@Cisco de Business DashboardProbe:~$Al utilizar Cisco Business Dashboard para AWS, la contraseña se establecerá en el ID de instancia de AWS.
13. ¿Cuál es el nombre de usuario y la contraseña predeterminados para el cargador de arranque de la máquina virtual?
Las credenciales predeterminadas para el cargador de arranque de la máquina virtual son nombre de usuario: raíz y contraseña: Cisco. Estos cambios pueden realizarse ejecutando la herramienta config_vm y respondiendo sí cuando se le pregunte si desea cambiar la contraseña del cargador de arranque.
Acceso remoto
14. Cuando me conecto a la interfaz de usuario web de un dispositivo desde Cisco Business Dashboard Network Management, ¿es la sesión segura?
Cisco Business Dashboard establece un túnel para la sesión de acceso remoto entre el dispositivo y el usuario. El protocolo utilizado entre la sonda y el dispositivo dependerá de la configuración del dispositivo final, pero Cisco Business Dashboard siempre establecerá la sesión mediante un protocolo seguro si está activado (por ejemplo, se preferirá HTTPS en lugar de HTTP). Si el usuario se conecta al dispositivo a través del panel, la sesión pasará a través de un túnel cifrado a medida que pasa entre el panel y la sonda, independientemente de los protocolos habilitados en el dispositivo. La conexión entre el explorador web del usuario y el panel siempre será HTTPS.
Al acceder a un dispositivo a través del panel de Cisco Business, el navegador ve cada conexión como si estuviera en el mismo servidor web (el panel), por lo que presentará cookies de cada dispositivo a cada dispositivo. Si varios dispositivos utilizan el mismo nombre de cookie, existe la posibilidad de que otro dispositivo sobrescriba la cookie de un dispositivo. Esto se ve más a menudo con las cookies de sesión, y el resultado es que la cookie solo es válida para el dispositivo visitado más recientemente. Todos los demás dispositivos que utilicen el mismo nombre de cookie verán que la cookie no es válida y se desconectarán de la sesión.
Después de realizar muchas sesiones de acceso remoto con diferentes dispositivos, el navegador tendrá un gran número de cookies almacenadas para el dominio del Panel. Para solucionar este problema, utilice los controles del explorador para borrar las cookies del dominio y volver a cargar la página.
Actualización de software
17. ¿Cómo puedo mantener actualizado el sistema operativo del Panel?
El Panel utiliza la distribución Linux de Ubuntu para un sistema operativo. Los paquetes y el kernel pueden ser actualizados usando los procesos estándar de Ubuntu. Por ejemplo, para realizar una actualización manual, inicie sesión en la consola como usuario de cisco e introduzca los comandos:
actualización sudo apt-get y actualización sudo apt-getEl sistema no debe actualizarse a una nueva versión de Ubuntu y se recomienda que no se instalen paquetes adicionales más allá de los incluidos en la imagen de máquina virtual proporcionada por Cisco o los instalados como parte de una instalación mínima de Ubuntu.
18. ¿Cómo actualizo Java en el panel?
Cisco Business Dashboard utiliza los paquetes OpenJDK de los repositorios de Ubuntu. OpenJDK se actualizará automáticamente como parte de la actualización del sistema operativo principal.
19. ¿Cómo mantengo actualizado el sistema operativo Probe?
Cisco Business Dashboard utiliza la distribución de Ubuntu Linux para un sistema operativo. Los paquetes y el kernel pueden ser actualizados usando los procesos estándar de Ubuntu. Por ejemplo, para realizar una actualización manual, inicie sesión en la consola como usuario de Cisco e introduzca los comandos:
sudo apt-get updatey
actualización de sudo apt-getEl sistema no debe actualizarse a una nueva versión de Ubuntu y se recomienda que no se instalen paquetes adicionales más allá de los incluidos en la imagen de máquina virtual proporcionada por Cisco o los instalados como parte de una instalación mínima de Ubuntu.
20. ¿Cómo mantengo el sistema operativo Probe actualizado cuando uso un Raspberry Pi?
Los paquetes Raspbian y el kernel pueden ser actualizados usando los procesos estándar usados para distribuciones Linux basadas en Debian. Por ejemplo, para realizar una actualización manual, inicie sesión en la consola como usuario de Cisco e introduzca los comandos:
sudo apt-get updatey
actualización de sudo apt-getEl sistema no debe actualizarse a una nueva versión principal de Raspbian. Se recomienda que no se instalen paquetes adicionales más allá de los instalados como parte de la versión 'Lite' de la distribución Raspbian y los que se agregan mediante el instalador de Sondeo.
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
13-Aug-2020
|
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)