この記事では、Cisco Business Dashboard Network Managementのセットアップ、設定、およびトラブルシューティングに関するよくある質問(FAQ)に回答しています。
ライセンスの更新:Cisco Business Dashboardバージョン2.11.1から、25台を超えるネットワークデバイスの管理に有料ライセンスは不要になりました。このアップデートにより、ネットワークの規模に関係なく、コア管理機能のライセンスを調達する必要がなくなるため、導入が簡素化されます。
Cisco Business Dashboard Network Managementは、Webブラウザを使用して、シスコデバイスを含むネットワーク全体を簡単に管理できるソフトウェアです。ネットワークでサポートされているすべてのシスコデバイスを自動的に検出、監視、設定します。このソフトウェアは、ファームウェアのアップデートに関する通知や、保証でサポートされなくなったネットワーク内のデバイスに関する情報も送信します。
1. Cisco Business Dashboard Network Managementでは、どのような言語がサポートされていますか。
2. Cisco Business Dashboardでデバイスの管理に使用されるプロトコルは何ですか。
3. Cisco Business Dashboardはネットワークをどのように検出しますか。
4. Cisco Business Dashboardはネットワークスキャンを実行しますか。
5. 新しいデバイスが検出されるとどうなりますか。設定は変更されますか。
6. あるデバイスグループから別のデバイスグループにデバイスを移動するとどうなりますか。
7. Cisco Business Dashboard Network Managerに必要なポート範囲とプロトコルは何ですか。
8. Cisco Business Dashboard Network Probeに必要なポート範囲とプロトコルは何ですか。
9. Cisco Business DashboardとCisco Business Dashboard Probeの間の通信は、どの程度安全ですか。
10. Cisco Business Dashboardには、使用しているデバイスに対する「バックドア」アクセスがありますか。
11. Cisco Business Dashboardに保存されるクレデンシャルのセキュリティはどのくらいですか。
12. Webユーザインターフェイス(UI)で失われたパスワードを回復するにはどうすればよいですか。
13. 仮想マシンブートローダのデフォルトのユーザ名とパスワードは何ですか。
14. Cisco Business Dashboard Network ManagementからデバイスのWeb UIに接続すると、セッションは安全ですか。
15. 他のデバイスへのリモートアクセスセッションを開くと、デバイスとのリモートアクセスセッションがただちにログアウトするのはなぜですか。
16. リモートアクセスセッションが次のようなエラーで失敗するのはなぜですか。アクセスエラー:要求エンティティが大きすぎます。HTTPヘッダーフィールドがサポートされているサイズを超えています。
17. ダッシュボードのオペレーティングシステムを最新の状態に保つにはどうすればよいですか。
18. ダッシュボードでJavaを更新するにはどうすればよいですか。
19. Probeオペレーティングシステムを最新の状態に保つにはどうすればよいですか。
20. Raspberry Piを使用する場合、Probeオペレーティングシステムを最新の状態に保つにはどうすればよいですか。
Cisco Business Dashboardライセンスの販売終了、および無料のデバイス管理ライセンスへの移行に関するFAQについては、『Cisco Business Dashboardライセンス販売終了のFAQ – 無料のデバイス管理ライセンスへの移行』を参照してください。
1. Cisco Business Dashboard Network Managementでは、どのような言語がサポートされていますか。
Cisco Business Dashboard Network Managementは、次の言語に翻訳されています。
2. デバイスの管理にCisco Business Dashboardが使用するプロトコルは何ですか。
Cisco Business Dashboardは、さまざまなプロトコルを使用してネットワークを検出および管理します。特定のデバイスに使用される正確なプロトコルは、デバイスタイプによって異なります。これらのプロトコルには次のものがあります。
3. Cisco Business Dashboardはネットワークをどのように検出するか?
Cisco Business Dashboard Probeは、CDP、LLDP、およびmDNSアドバタイズメントのリスニングからネットワーク内のデバイスの初期リストを作成します。次に、プローブはサポートされているプロトコルを使用して各デバイスに接続し、CDPおよびLLDP隣接関係テーブル、メディアアクセスコントロール(MAC)アドレステーブル、関連するデバイスリストなどの追加情報を収集します。この情報は、ネットワーク内の追加のデバイスを特定するために使用され、すべてのデバイスが検出されるまでこのプロセスが繰り返されます。
4. Cisco Business Dashboardはネットワークスキャンを実行しますか。
Cisco Business Dashboardは、広範なネットワークをアクティブにスキャンしません。プローブはARPプロトコルを使用して、直接接続されているIPサブネットをスキャンしますが、その他のアドレス範囲はスキャンしません。プローブでは、検出された各デバイスの標準ポートにWebサーバとSNMPサーバが存在するかどうかもテストされます。
5. 新しいデバイスが検出されると、どうなりますか。設定は変更されますか。
新しいデバイスがデフォルトのデバイスグループに追加されます。設定プロファイルがデフォルトデバイスグループに割り当てられている場合、その設定は新しく検出されたデバイスにも適用されます。
6. デバイスをあるデバイスグループから別のデバイスグループに移動するとどうなりますか。
元のデバイスグループに現在適用され、新しいデバイスグループに適用されていないプロファイルに関連付けられている仮想ローカルエリアネットワーク(VLAN)またはワイヤレスローカルエリアネットワーク(WLAN)構成は削除され、新しいグループに適用され、元のグループに適用されていないプロファイルに関連付けられているVLANまたはWLAN構成はデバイスに追加されます。システム構成設定は、新しいグループに適用されたプロファイルによって上書きされます。新しいグループにシステム設定プロファイルが定義されていない場合、デバイスのシステム設定は変更されません。
7. Cisco Business Dashboard Network Managerに必要なポート範囲とプロトコルは何ですか。
次の表に、Cisco Business Dashboardで使用されるプロトコルとポートを示します。
|
ポート |
方向 |
プロトコル |
用途 |
|
TCP 22 |
Inbound |
SSH |
ダッシュボードへのコマンドラインアクセス。Cisco仮想マシンイメージでは、SSHはデフォルトで無効になっています。 |
|
TCP 80 |
Inbound |
HTTP |
ダッシュボードへのWebアクセスセキュアなWebサーバ(ポート443)にリダイレクトします。 |
|
TCP 443 |
Inbound |
HTTPS多重化TCP |
ダッシュボードへのセキュアなWebアクセス プローブとダッシュボード間の通信。 |
|
TCP 50000:51000 |
Inbound |
HTTPS |
デバイスへのリモートアクセス |
|
TCP 53 |
Outbound |
DNS |
ドメイン名解決。 |
|
UDP 123 |
Outbound |
NTP |
時間同期. |
|
TCP443 |
Outbound |
HTTPS |
ソフトウェアのアップデート、サポートステータス、サポート終了通知などの情報を入手するには、シスコのWebサービスにアクセスします。OSおよびアプリケーション更新サービスにアクセスします。 |
|
UDP 5353 |
Outbound |
mDNS |
ManagerをアドバタイズするローカルネットワークへのマルチキャストDNSサービスアドバタイズメント |
8. Cisco Business Dashboard Probeに必要なポート範囲とプロトコルは何ですか。
次の表に、Cisco Business Dashboard Probeで使用されるプロトコルとポートを示します。
|
ポート |
方向 |
プロトコル |
用途 |
|
TCP 22 |
Inbound |
SSH |
プローブへのコマンドラインアクセス。Cisco仮想マシンイメージでは、SSHはデフォルトで無効になっています。 |
|
TCP 80 |
Inbound |
HTTP |
プローブへのWebアクセス。セキュアなWebサーバ(ポート443)にリダイレクト |
|
TCP 443 |
Inbound |
HTTPS |
プローブへのセキュアなWebアクセス |
|
UDP 5353 |
Inbound |
mDNS |
ローカルネットワークからのマルチキャストDNSサービスアドバタイズメント。デバイスの検出に使用されます。 |
|
UDP 53 |
Outbound |
DNS |
ドメイン名解決 |
|
UDP 123 |
Outbound |
NTP |
時間同期 |
|
TCP 80 |
Outbound |
HTTP |
セキュアなWebサービスを有効にせずにデバイスを管理する。 |
|
UDP 161 |
Outbound |
SNMP |
ネットワークデバイスの管理 |
|
TCP 443 |
Outbound |
HTTPS多重化TCP |
セキュアWebサービスが有効になっているデバイスの管理。ソフトウェアのアップデート、サポートステータス、サポート終了通知などの情報を入手するには、シスコのWebサービスにアクセスします。 OSおよびアプリケーション更新サービスにアクセスします。 プローブとダッシュボード間の通信。 |
|
UDP 5353 |
Outbound |
mDNS |
ProbeをアドバタイズしているローカルネットワークへのマルチキャストDNSサービスアドバタイズメント。 |
9. Cisco Business Dashboard Network ManagerとCisco Business Dashboard Probeの間の通信は、どの程度安全ですか。
ダッシュボードとプローブ間のすべての通信は、クライアント証明書とサーバ証明書で認証されたTLS 1.2セッションを使用して暗号化されます。セッションは、Probeからダッシュボードに対して開始されます。ダッシュボードとProbeの関連付けが最初に確立された時点で、ユーザはProbeを介してダッシュボードにログオンする必要があります。
10. Cisco Business Dashboardには、デバイスへの「バックドア」アクセスがありますか。
必要ありません。Cisco Business Dashboardは、サポートされているシスコデバイスを検出すると、そのデバイスの工場出荷時のデフォルトクレデンシャル(デフォルトのユーザ名とパスワード:cisco、またはデフォルトのSNMPコミュニティ:public)を使用してデバイスへのアクセスを試みます。デバイス設定がデフォルトから変更されている場合、ユーザは正しいクレデンシャルをCisco Business Dashboardに入力する必要があります。
11. Cisco Business Dashboardに保存されるクレデンシャルのセキュリティはどの程度ですか。
Cisco Business Dashboardにアクセスするためのクレデンシャルは、SHA512アルゴリズムを使用して不可逆的にハッシュされます。デバイスおよび他のサービス(Cisco Active Advisorなど)のクレデンシャルは、AES-128アルゴリズムを使用して可逆的に暗号化されます。
12. Webユーザインターフェイス(UI)の失われたパスワードを回復するにはどうすればよいですか。
Web UIですべての管理者アカウントのパスワードを失った場合は、Probeのコンソールにログインしてcbdprobe recoverpasswordツールを実行するか、Probeのコンソールにログインしてcisco-business-dashboard recoverpasswordツールを実行することで、パスワードをリセットできます。このツールは、ciscoアカウントのパスワードをデフォルトのciscoにリセットします。ciscoアカウントが削除されている場合は、デフォルトパスワードでアカウントが再作成されます。このツールを使用してパスワードをリセットするために提供されるコマンドの例を次に示します。
cisco@cisco-business-dashboard:~$ cisco-business-dashboard recoverpassword よろしいですか。(y/n) y シスコアカウントをデフォルトのパスワードに復元recoverpassword Cisco Business Dashboard successful! cisco@Cisco Business DashboardProbe:~$Cisco Business Dashboard for AWSを使用する場合、パスワードはAWSインスタンスIDに設定されます。
13. 仮想マシンブートローダのデフォルトのユーザ名とパスワードは何ですか。
仮想マシンブートローダのデフォルトクレデンシャルは、ユーザ名:rootおよびパスワード:ciscoです。これらは、config_vmツールを実行し、ブートローダのパスワードを変更するかどうか尋ねられたらyesと答えることで変更できます。
14. Cisco Business Dashboard Network ManagementからデバイスのWeb UIに接続するとき、セッションは安全ですか。
Cisco Business Dashboardは、デバイスとユーザ間のリモートアクセスセッションをトンネルします。プローブとデバイスの間で使用されるプロトコルはエンドデバイスの設定によって異なりますが、Cisco Business Dashboardは、セキュアプロトコルが有効な場合は、常にセキュアプロトコルを使用してセッションを確立します(たとえば、HTTPよりもHTTPSが優先されます)。 ユーザがダッシュボードを介してデバイスに接続している場合、デバイスで有効になっているプロトコルに関係なく、セッションはダッシュボードとプローブの間を通過するときに暗号化されたトンネルを通過します。ユーザのWebブラウザとダッシュボード間の接続は常にHTTPSになります。
15. 別のデバイスへのリモートアクセスセッションを開くと、デバイスとのリモートアクセスセッションがただちにログアウトするのはなぜですか。
Cisco Business Dashboardを介してデバイスにアクセスすると、ブラウザは各接続が同じWebサーバ(ダッシュボード)に存在するものと見なすため、各デバイスから他のすべてのデバイスにCookieが表示されます。複数のデバイスが同じクッキー名を使用している場合、あるデバイスのクッキーが別のデバイスによって上書きされる可能性があります。これはセッションクッキーでよく見られ、その結果、クッキーは最近訪れたデバイスに対してのみ有効になります。同じcookie名を使用する他のすべてのデバイスは、cookieが無効であると認識し、セッションからログアウトします。
16. リモートアクセスセッションが次のようなエラーで失敗するのはなぜですか。 アクセスエラー:要求エンティティが大きすぎます。HTTPヘッダーフィールドがサポートされているサイズを超えています。
さまざまなデバイスで多くのリモートアクセスセッションを実行すると、ブラウザにはダッシュボードドメイン用に大量のCookieが保存されます。この問題を回避するには、ブラウザのコントロールを使用してドメインのCookieをクリアしてから、ページをリロードします。
17. ダッシュボード・オペレーティング・システムを最新の状態に保つ方法は?
ダッシュボードでは、オペレーティングシステムにUbuntu Linuxディストリビューションを使用します。パッケージとカーネルは、標準のUbuntuプロセスを使用して更新できます。たとえば、手動更新を実行するには、ciscoユーザとしてコンソールにログインし、次のコマンドを入力します。
sudo apt-get updateおよびsudo apt-get upgradeシステムを新しいUbuntuリリースにアップグレードしないでください。シスコが提供する仮想マシンイメージに含まれるパッケージ以外は追加でインストールしないことと、最小限のUbuntuインストールの一部としてインストールしないことをお勧めします。
Cisco Business Dashboardは、UbuntuリポジトリのOpenJDKパッケージを使用します。OpenJDKは、コアオペレーティングシステムの更新の一部として自動的に更新されます。
19. Probeオペレーティングシステムを最新の状態に保つ方法
Cisco Business Dashboardは、オペレーティングシステムにUbuntu Linuxディストリビューションを使用します。パッケージとカーネルは、標準のUbuntuプロセスを使用して更新できます。たとえば、手動更新を実行するには、ciscoユーザとしてコンソールにログインし、次のコマンドを入力します。
sudo apt-getアップデートと
sudo apt-getアップグレードシステムを新しいUbuntuリリースにアップグレードしないでください。シスコが提供する仮想マシンイメージに含まれるパッケージ以外は追加でインストールしないことと、最小限のUbuntuインストールの一部としてインストールしないことをお勧めします。
20. Raspberry Piを使用する場合、Probeオペレーティングシステムを最新に保つにはどうすればよいですか?
Raspbianパッケージとカーネルは、DebianベースのLinuxディストリビューションで使用される標準プロセスを使用してアップデートできます。たとえば、手動更新を実行するには、ciscoユーザとしてコンソールにログインし、次のコマンドを入力します。
sudo apt-getアップデートと
sudo apt-getアップグレードシステムをRaspbianの新しいメジャーリリースにアップグレードしないでください。Raspbianディストリビューションの「Lite」バージョンの一部としてインストールされているパッケージとProbeインストーラによって追加されたパッケージ以外には、追加のパッケージをインストールしないことをお勧めします。
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
13-Aug-2020
|
初版 |