Tableau de bord commercial Cisco - Forum aux questions

Objectif

Cet article contient les réponses aux questions fréquemment posées sur la configuration, la configuration et le dépannage de Cisco Business Dashboard Network Management.

Introduction

Cisco Business Dashboard Network Management est un logiciel qui vous permet de gérer facilement l'ensemble de votre réseau, y compris vos périphériques Cisco, via votre navigateur Web. Il détecte, surveille et configure automatiquement tous les périphériques Cisco pris en charge sur votre réseau. Ce logiciel vous envoie également des notifications sur les mises à jour du micrologiciel et des informations sur les périphériques de votre réseau qui ne sont plus pris en charge par la garantie.

Foire aux questions

Table des matières

Généralités

1. Quelles sont les langues prises en charge par Cisco Business Dashboard Network Management ?

Découverte

2. Quels protocoles Cisco Business Dashboard utilise-t-il pour gérer mes périphériques ?

3. Comment Cisco Business Dashboard détecte-t-il mon réseau ?

4. Cisco Business Dashboard effectue-t-il des analyses réseau ?

Configuration

5. Que se passe-t-il lorsqu’un nouveau périphérique est découvert ? Sa configuration va-t-elle être modifiée ?

6. Que se passe-t-il lorsque je déplace un périphérique d’un groupe de périphériques à un autre ?

Considérations de sécurité

7. Quels sont les plages de ports et protocoles requis par Cisco Business Dashboard Network Manager ?

8. Quels sont les plages de ports et protocoles requis par Cisco Business Dashboard Network Probe ?

9. Dans quelle mesure la communication entre Cisco Business Dashboard et Cisco Business Dashboard Probe est-elle sécurisée ?

10. Cisco Business Dashboard dispose-t-il d'un accès « backdoor » à mes périphériques ?

11. Les informations d’identification sont-elles stockées dans Cisco Business Dashboard ?

12. Comment récupérer un mot de passe perdu pour l'interface utilisateur Web ?

13. Quel est le nom d'utilisateur et le mot de passe par défaut du chargeur de démarrage de la machine virtuelle ?

Accès à distance

14. Lorsque je me connecte à l'interface utilisateur Web d'un périphérique à partir de Cisco Business Dashboard Network Management, la session est-elle sécurisée ?

15. Pourquoi ma session d’accès à distance avec un périphérique se déconnecte-t-elle immédiatement lorsque j’ouvre une session d’accès à distance avec un autre périphérique ?

16. Pourquoi ma session d’accès à distance échoue-t-elle avec une erreur comme celle-ci : Erreur d'accès : Entité de requête trop volumineuse, le champ d'en-tête HTTP dépasse la taille prise en charge ?

Mise à jour logicielle

17. Comment mettre à jour le système d'exploitation du tableau de bord ?

18. Comment mettre à jour Java sur le tableau de bord ?

19. Comment maintenir à jour le système d’exploitation Probe ?

20. Comment maintenir à jour le système d'exploitation Probe lors de l'utilisation d'un Raspberry Pi ?

Mise à jour des licences

Pour obtenir des questions fréquentes sur la fin de la vente des licences Cisco Business Dashboard et la transition vers la licence gratuite de gestion des périphériques, reportez-vous à la FAQ sur la fin de la vente de la licence Cisco Business Dashboard - Transition vers la licence gratuite de gestion des périphériques.

Généralités

1. Quelles sont les langues prises en charge par Cisco Business Dashboard Network Management ?

Cisco Business Dashboard Network Management est traduit dans les langues suivantes :

• Chinois
• Anglais 
• Français 
• Allemand
• Japonais
• Espagnol

Découverte

2. Quels protocoles Cisco Business Dashboard utilise-t-il pour gérer mes périphériques ?

Cisco Business Dashboard utilise divers protocoles pour détecter et gérer le réseau. Le protocole exact utilisé pour un périphérique particulier varie en fonction du type de périphérique. Ces protocoles incluent :

• Multicast Domain Name System (mDNS) and DNS Service Discovery : ce protocole est également appelé Bonjour. Il localise des périphériques tels que des imprimantes, d'autres ordinateurs et les services qu'ils offrent sur un réseau local. Pour en savoir plus sur mDNS, cliquez ici. Pour plus d'informations sur la découverte de service DNS, cliquez ici.
• CDP (Cisco Discovery Protocol) : protocole propriétaire de Cisco utilisé pour partager des informations sur d'autres équipements Cisco directement connectés, tels que la version du système d'exploitation et l'adresse IP.
• Protocole LLDP (Link Layer Discovery Protocol) : protocole indépendant du fournisseur utilisé pour partager des informations sur d'autres équipements directement connectés, tels que la version du système d'exploitation et l'adresse IP.
• Protocole SNMP (Simple Network Management Protocol) : protocole de gestion de réseau utilisé pour collecter des informations et configurer des périphériques réseau tels que des serveurs, des imprimantes, des concentrateurs, des commutateurs et des routeurs sur un réseau IP (Internet Protocol).
• RESTCONF — Projet de l’IETF (Internet Engineering Task Force) qui décrit comment mapper une spécification de langage de modélisation de données YANG (encore une nouvelle génération) à une interface RESTful. Pour en savoir plus, cliquez ici.

3. Comment Cisco Business Dashboard détecte-t-il mon réseau ?

Cisco Business Dashboard Probe établit une liste initiale des périphériques du réseau, de l'écoute des annonces CDP, LLDP et mDNS. La sonde se connecte ensuite à chaque périphérique à l'aide d'un protocole pris en charge et collecte des informations supplémentaires telles que les tables de contiguïté CDP et LLDP, les tables d'adresses MAC (Media Access Control) et les listes de périphériques associées. Ces informations permettent d'identifier des périphériques supplémentaires sur le réseau et le processus se répète jusqu'à ce que tous les périphériques aient été détectés.

4. Cisco Business Dashboard effectue-t-il des analyses réseau ?

Cisco Business Dashboard n'analyse pas activement l'ensemble du réseau. L’analyseur utilise le protocole ARP pour analyser le sous-réseau IP auquel il est directement connecté, mais n’essaie pas d’analyser d’autres plages d’adresses. La sonde teste également la présence d'un serveur Web et d'un serveur SNMP sur les ports standard de chaque périphérique détecté.

Configuration

5. Que se passe-t-il lorsqu’un nouveau périphérique est détecté ? Sa configuration va-t-elle être modifiée ?

De nouveaux périphériques seront ajoutés au groupe de périphériques par défaut. Si des profils de configuration ont été attribués au groupe de périphériques par défaut, cette configuration sera également appliquée aux périphériques récemment détectés.

6. Que se passe-t-il lorsque je déplace un périphérique d’un groupe de périphériques à un autre ?

Toute configuration de réseau local virtuel (VLAN) ou de réseau local sans fil (WLAN) associée à des profils qui sont actuellement appliqués au groupe de périphériques d'origine et qui ne sont pas appliqués au nouveau groupe de périphériques sera supprimée, et la configuration de réseau local virtuel ou de réseau local sans fil associée à des profils qui sont appliqués au nouveau groupe et qui ne sont pas appliqués au groupe d'origine sera ajoutée au périphérique. Les paramètres de configuration du système seront écrasés par les profils appliqués au nouveau groupe. Si aucun profil de configuration système n'est défini pour le nouveau groupe, la configuration système du périphérique ne change pas.

Considération De Sécurité

7. Quels sont les plages de ports et protocoles requis par Cisco Business Dashboard Network Manager ?

Le tableau suivant contient les protocoles et les ports utilisés par Cisco Business Dashboard :

Port	Direction	Protocol	Utilisation
TCP 22	Entrant	SSH	Accès au tableau de bord via la ligne de commande. SSH est désactivé par défaut sur l'image de la machine virtuelle Cisco.
TCP 80	Entrant	HTTP	Accès Web au tableau de bord. Redirige vers un serveur Web sécurisé (port 443).
TCP 443	Entrant	HTTPS Multiplexed TCP	Accès Web sécurisé au tableau de bord. Communication entre la sonde et le tableau de bord.
TCP 50000 - 51000	Entrant	HTTPS	Accès à distance aux périphériques.
TCP 53	Sortant	DNS	Résolution de noms de domaine.
UDP 123	Sortant	NTP	Synchronisation temporelle.
TCP443	Sortant	HTTPS	Accédez aux services Web Cisco pour obtenir des informations telles que les mises à jour logicielles, l'état de l'assistance et les avis de fin de vie. Accédez aux services de mise à jour du système d'exploitation et des applications.
UDP 5353	Sortant	mDNS	Annonces de service DNS multidiffusion au réseau local annonçant le gestionnaire

8. Quels sont les plages de ports et protocoles requis par Cisco Business Dashboard Probe ?

Le tableau suivant répertorie les protocoles et les ports utilisés par Cisco Business Dashboard Probe :

Port	Direction	Protocol	Utilisation
TCP 22	Entrant	SSH	Accès en ligne de commande à Probe. SSH est désactivé par défaut sur l'image de la machine virtuelle Cisco.
TCP 80	Entrant	HTTP	Accès Web à Probe. Redirige vers un serveur Web sécurisé (port 443)
TCP 443	Entrant	HTTPS	Accès Web sécurisé à Probe.
UDP 5353	Entrant	mDNS	Annonces de service DNS multidiffusion à partir du réseau local. Utilisé pour la détection des périphériques.
UDP 53	Sortant	DNS	Résolution du nom de domaine
UDP 123	Sortant	NTP	Synchronisation temporelle
TCP 80	Sortant	HTTP	Gestion des périphériques sans activation des services Web sécurisés.
UDP 161	Sortant	SNMP	Gestion des périphériques réseau
TCP 443	Sortant	HTTPS Multiplexed TCP	Gestion des périphériques avec des services Web sécurisés activés. Accédez aux services Web Cisco pour obtenir des informations telles que les mises à jour logicielles, l'état de l'assistance et les avis de fin de vie. Accédez aux services de mise à jour du système d'exploitation et des applications. Communication entre la sonde et le tableau de bord.
UDP 5353	Sortant	mDNS	Annonces de service DNS multidiffusion au réseau local annonçant la sonde.

9. Dans quelle mesure la communication entre Cisco Business Dashboard Network Manager et Cisco Business Dashboard Probe est-elle sécurisée ?

Toutes les communications entre le tableau de bord et la sonde sont chiffrées à l'aide d'une session TLS 1.2 authentifiée avec des certificats client et serveur. La session est lancée de la sonde au tableau de bord. Au moment où l'association entre le tableau de bord et la sonde est établie pour la première fois, l'utilisateur doit soit se connecter au tableau de bord via la sonde.

10. Cisco Business Dashboard dispose-t-il d'un accès « backdoor » à mes périphériques ?

Non. Lorsque Cisco Business Dashboard détecte un périphérique Cisco pris en charge, il tente d'accéder au périphérique à l'aide des informations d'identification d'usine par défaut de ce périphérique avec le nom d'utilisateur et le mot de passe par défaut : cisco, ou la communauté SNMP par défaut : public. Si la configuration par défaut du périphérique a été modifiée, l'utilisateur devra fournir les informations d'identification correctes à Cisco Business Dashboard.

11. Dans quelle mesure les informations d'identification sont-elles stockées dans Cisco Business Dashboard ?

Les informations d'identification permettant d'accéder à Cisco Business Dashboard sont hachées de manière irréversible à l'aide de l'algorithme SHA512. Les informations d'identification des périphériques et d'autres services, tels que Cisco Active Advisor, sont chiffrées de manière réversible à l'aide de l'algorithme AES-128.

12. Comment récupérer un mot de passe perdu pour l'interface utilisateur Web ?

Si vous avez perdu le mot de passe pour tous les comptes admin dans l'interface utilisateur Web, vous pouvez réinitialiser le mot de passe en vous connectant à la console de la sonde et en exécutant l'outil cbdprobe recoverpassword, ou en vous connectant à la console de la sonde et en exécutant l'outil cisco-business-dashboard recoverpassword. Cet outil réinitialise le mot de passe du compte cisco sur la valeur par défaut cisco ou, si le compte cisco a été supprimé, il recrée le compte avec le mot de passe par défaut. Voici un exemple des commandes à fournir afin de réinitialiser le mot de passe à l'aide de cet outil.

cisco@cisco-business-dashboard:~$ cisco-business-dashboard recoverpassword Êtes-vous sûr ? (o/n) o Récupération du compte cisco en mot de passe par défaut recoverpassword Cisco Business Dashboard réussie ! cisco@Cisco Business DashboardProbe : ~$

13. Quels sont le nom d'utilisateur et le mot de passe par défaut du chargeur de démarrage de la machine virtuelle ?

Les informations d'identification par défaut du chargeur de démarrage de la machine virtuelle sont username : root et password : Cisco. Vous pouvez les modifier en exécutant l'outil config_vm et en répondant yes lorsque vous êtes invité à modifier le mot de passe du chargeur de démarrage.

Accès à distance

14. Lorsque je me connecte à l'interface utilisateur Web d'un périphérique à partir de Cisco Business Dashboard Network Management, la session est-elle sécurisée ?

Cisco Business Dashboard canalise la session d'accès à distance entre le périphérique et l'utilisateur. Le protocole utilisé entre la sonde et le périphérique dépend de la configuration du périphérique final, mais Cisco Business Dashboard établit toujours la session à l'aide d'un protocole sécurisé s'il est activé (par exemple, HTTPS est préférable à HTTP). Si l'utilisateur se connecte au périphérique via le tableau de bord, la session passera par un tunnel chiffré lorsqu'elle passera entre le tableau de bord et la sonde, quels que soient les protocoles activés sur le périphérique. La connexion entre le navigateur Web de l'utilisateur et le tableau de bord sera toujours HTTPS.

15. Pourquoi ma session d’accès à distance avec un périphérique se déconnecte-t-elle immédiatement lorsque j’ouvre une session d’accès à distance sur un autre périphérique ?

Lorsque vous accédez à un périphérique via Cisco Business Dashboard, le navigateur voit chaque connexion comme étant avec le même serveur Web (le tableau de bord) et présente ainsi des cookies de chaque périphérique à tous les autres périphériques. Si plusieurs périphériques utilisent le même nom de cookie, le cookie d'un périphérique peut être écrasé par un autre périphérique. Ceci est le plus souvent vu avec les cookies de session, et le résultat est que le cookie est seulement valide pour le périphérique le plus récemment visité. Tous les autres périphériques qui utilisent le même nom de cookie verront le cookie comme étant non valide et se déconnecteront de la session.

16. Pourquoi ma session d’accès à distance échoue-t-elle avec une erreur du type suivant : Erreur d'accès : Entité de requête trop volumineuse, le champ d'en-tête HTTP dépasse la taille prise en charge ?

Après avoir effectué de nombreuses sessions d'accès à distance avec différents périphériques, le navigateur stockera un grand nombre de cookies pour le domaine Tableau de bord. Pour contourner ce problème, utilisez les commandes du navigateur pour effacer les cookies du domaine, puis rechargez la page.

Mise à jour logicielle

17. Comment mettre à jour le système d'exploitation du tableau de bord ?

Le tableau de bord utilise la distribution Ubuntu Linux pour un système d'exploitation. Les paquets et le noyau peuvent être mis à jour en utilisant les processus Ubuntu standard. Par exemple, pour effectuer une mise à jour manuelle, connectez-vous à la console en tant qu'utilisateur cisco et entrez les commandes suivantes :

sudo apt-get update et sudo apt-get upgrade

Le système ne doit pas être mis à niveau vers une nouvelle version d'Ubuntu, et il est recommandé de ne pas installer de packages supplémentaires autres que ceux inclus dans l'image de machine virtuelle fournie par Cisco, ou ceux installés dans le cadre d'une installation minimale d'Ubuntu.

18. Comment mettre à jour Java sur le tableau de bord ?

Cisco Business Dashboard utilise les packages OpenJDK des référentiels Ubuntu. OpenJDK sera automatiquement mis à jour dans le cadre de la mise à jour du système d'exploitation principal.

19. Comment maintenir le système d’exploitation Probe à jour ?

Cisco Business Dashboard utilise la distribution Ubuntu Linux pour un système d'exploitation. Les paquets et le noyau peuvent être mis à jour en utilisant les processus Ubuntu standard. Par exemple, pour effectuer une mise à jour manuelle, connectez-vous à la console en tant qu'utilisateur cisco et entrez les commandes suivantes :

sudo apt-get update

et

sudo apt-get upgrade

Le système ne doit pas être mis à niveau vers une nouvelle version d'Ubuntu, et il est recommandé de ne pas installer de packages supplémentaires autres que ceux inclus dans l'image de machine virtuelle fournie par Cisco, ou ceux installés dans le cadre d'une installation minimale d'Ubuntu.

20. Comment maintenir à jour le système d'exploitation Probe lors de l'utilisation d'un Raspberry Pi ?

Les paquets et le noyau Raspbian peuvent être mis à jour en utilisant les processus standard utilisés pour les distributions Linux basées sur Debian. Par exemple, pour effectuer une mise à jour manuelle, connectez-vous à la console en tant qu'utilisateur cisco et entrez les commandes suivantes :

sudo apt-get update

et

sudo apt-get upgrade

Le système ne doit pas être mis à niveau vers une nouvelle version majeure de Raspbian. Il est recommandé qu'aucun paquet supplémentaire ne soit installé en dehors de ceux installés dans le cadre de la version 'Lite' de la distribution Raspbian et de ceux qui sont ajoutés par l'installateur Probe.