Cisco IQ Link Release Notes v1.1.0

Introduction

Cisco IQ® offre aux clients des améliorations et des fonctionnalités conçues pour améliorer la visibilité sur les ressources, fournir des informations plus intelligentes sur l'ensemble de leurs environnements et rationaliser la gestion des dossiers. En outre, des fonctionnalités d'IA telles que Cisco IQ AI Assistant optimisent les résultats opérationnels et l'expérience utilisateur Cisco IQ en fournissant une compréhension contextuelle qui permet aux utilisateurs de prendre des décisions proactives et éclairées et de rationaliser les processus pour l'engagement et la réussite des clients.

Cisco IQ Link collecte et transmet en toute sécurité la télémétrie des ressources de votre réseau sur site vers Cisco IQ, ce qui permet d'obtenir des informations prédictives basées sur l'intelligence artificielle qui vous aident à améliorer la visibilité du réseau, à anticiper les problèmes et à améliorer l'efficacité opérationnelle. Ce document présente les nouvelles fonctionnalités et les problèmes connus de Cisco IQ Link v1.1.0.

Principales caractéristiques

Connecteur Cisco IQ

Cisco IQ Link est équipé d'un connecteur Cisco IQ complet, permettant une collecte flexible des données de télémétrie à partir de connexions directes aux périphériques et à partir de périphériques gérés via Cisco Catalyst Center pour améliorer la visibilité et la gestion du réseau. Les points saillants sont les suivants :

Définition des périphériques

Cisco IQ Link offre des options flexibles pour définir l'étendue de votre périphérique. Vous pouvez spécifier des périphériques en téléchargeant un fichier CSV ou en saisissant manuellement une liste séparée par des virgules. Cette liste peut être mise à jour à tout moment pour ajouter ou supprimer des périphériques, afin de garantir que vos groupes de périphériques restent à jour.

Planification de la détection et de la collecte

Cisco IQ Link permet une planification indépendante des processus de détection et de collecte, prenant en charge des dates, des heures et des modèles de périodicité spécifiques. Vous pouvez configurer ces tâches séparément pour les aligner sur vos workflows opérationnels. En outre, vous pouvez effectuer une nouvelle détection à la demande pour chaque périphérique à tout moment, offrant ainsi un meilleur contrôle des cycles d'actualisation des données et des temps de réponse plus rapides pour le dépannage.

Hyperviseurs pris en charge

Cisco IQ Link prend en charge le déploiement sur les plates-formes d'hyperviseur suivantes. Avant de commencer le déploiement, assurez-vous que votre infrastructure répond à la configuration minimale requise pour la version de votre hyperviseur :

• VMware ESXi : Pris en charge pour les environnements virtualisés standard.

• Serveur Microsoft Hyper-V : Pris en charge pour les piles de virtualisation Windows.

• Machine virtuelle basée sur le noyau Red Hat : Pris en charge pour les environnements de virtualisation open source.

Configuration SAML pour SSO sécurisé

Cisco IQ Link prend en charge les fonctionnalités d'authentification unique (SSO) en intégrant l'authentification SAML (Security Assertion Markup Language) v2.0. Cette intégration permet une fédération transparente des identités avec des fournisseurs d'identité tiers, vous permettant de vous authentifier à l'aide de vos informations d'identification d'entreprise existantes. Grâce à SAML v2.0, les entreprises peuvent améliorer la sécurité, rationaliser l'accès des utilisateurs et simplifier la gestion des identités dans leurs environnements. Un seul (1) PDI peut être actif à un moment donné. Les PDI suivants sont actuellement pris en charge :

• Okta IDP

• PDI ADFS

Gestion de la sécurité en libre-service

Les clients peuvent désormais gérer les paramètres de sécurité locaux de manière indépendante, ce qui leur permet de contrôler l'accès aux comptes et leur récupération. Les fonctionnalités en libre-service incluent la possibilité de réinitialiser les mots de passe oubliés et de configurer les questions de sécurité, ce qui permet une expérience utilisateur plus rationalisée et plus sécurisée sans nécessiter de support externe.

Journaux d'activité

Tous les journaux d'exploitation sont stockés localement et peuvent être consultés par les administrateurs de compte, ce qui facilite la surveillance des activités des utilisateurs et garantit la transparence.

Prise en charge de NTP sécurisé et standard

Cisco IQ Link prend en charge le protocole NTP (Network Time Protocol) sécurisé et standard. Le protocole NTP sécurisé permet une synchronisation temporelle authentifiée et chiffrée entre Cisco IQ Link et les serveurs NTP approuvés, tandis que le protocole NTP standard offre une synchronisation pour les environnements où l'authentification n'est pas requise ou n'est pas prise en charge pour les échanges NTP chiffrés.

Prise en charge des certificats SSL personnalisés

Cisco IQ Link prend en charge l'installation et la gestion de certificats SSL personnalisés. Cette fonctionnalité permet aux administrateurs de compte de remplacer les certificats par défaut par ceux émis par l'autorité de certification de leur organisation. En utilisant des certificats personnalisés, les clients peuvent garantir des communications sécurisées et fiables et maintenir une conformité totale avec les politiques de sécurité internes de leur entreprise. Actuellement, un seul (1) certificat SSL peut être installé et actif à tout moment.

Prise en charge des serveurs Syslog externes

Cisco IQ Link prend en charge l'intégration avec les serveurs Syslog externes, ce qui permet aux administrateurs de comptes de transférer les journaux système vers une plate-forme de journalisation centralisée. Cette amélioration simplifie la surveillance, l'audit et le dépannage en fournissant une vue consolidée et permanente des événements système et des journaux de sécurité sur l'ensemble de votre infrastructure. Il est possible de configurer jusqu'à deux (2) serveurs syslog à tout moment.

Bannière personnalisée

Les administrateurs de compte peuvent configurer et afficher des bannières personnalisées sur Cisco IQ Link. Cette fonction permet de communiquer des informations importantes, telles que des notifications, des avertissements ou des alertes, directement aux utilisateurs de Cisco IQ Link.

Gestion du système

Les clients peuvent afficher et installer les dernières mises à jour de Cisco IQ Link via l'onglet System Management, ce qui facilite l'accès aux dernières fonctionnalités, améliorations et améliorations. Cisco IQ Link prend en charge les mises à jour logicielles automatiques envoyées par Cisco IQ et les mises à jour logicielles manuelles. Pour les mises à jour manuelles, vous pouvez télécharger les packages logiciels directement à partir du catalogue de logiciels Cisco IQ dans Paramètres système.

Problèmes connus

Les problèmes suivants sont activement traités dans Cisco IQ Link.

Limitation des adresses du serveur Syslog

Actuellement, le serveur Syslog doit être spécifié en tant qu'adresse IP et non en tant que nom de domaine complet (FQDN).

Authentification proxy - Limitation de caractères spéciaux

Actuellement, les informations d'authentification proxy ne prennent pas en charge les caractères spéciaux. L'utilisation de caractères spéciaux pour le nom d'utilisateur ou le mot de passe du proxy peut entraîner des problèmes de communication entre Cisco IQ Link et Cisco IQ.

Activer l'authentification par mot de passe non prise en charge pour les ressources connectées directement

Actuellement, Cisco IQ Link ne prend pas en charge l'authentification à l'aide d'un mot de passe enable pour les ressources directement connectées. Le compte utilisateur du périphérique doit être configuré avec le niveau de privilège 15.