A. 

Cisco Business ダッシュボード は以下の言語に翻訳されています。

• 中国語

• 英語

• フランス語

• ドイツ語

• 日本語

• ポルトガル語

• スペイン語

A. 

Cisco Business ダッシュボード は各種のプロトコルを使用してネットワークを検出および管理します。特定のデバイスに対して正確にどのプロトコルが使用されるかは、デバイスの種類によって異なります。

使用されるプロトコルには以下のものがあります。

• Multicast DNS および DNS Service Discovery（Bonjour とも呼ぶ。RFC 6762 と 6763 を参照）

• Cisco Discovery Protocol（CDP）

• Link Layer Discovery Protocol（『IEEE specification 802.1AB』を参照）

• 簡易ネットワーク管理プロトコル（SNMP）

• RESTCONF（https://datatracker.ietf.org/doc/draft-ietf-netconf-restconf/ を参照）

• 独自の Web サービス API

A. 

Cisco Business ダッシュボード Probe は、CDP、LLDP、および mDNS アドバタイズメントをリッスンすることで、ネットワーク内のデバイスの初期リストを作成します。次に Probe は、サポートされているプロトコルを使用して各デバイスに接続し、CDP および LLDP 隣接テーブル、MAC アドレス テーブル、関連するデバイス リストなどの追加情報を収集します。この情報はネットワーク内の追加のデバイスを識別するために使用され、すべてのデバイスが検出されるまでこのプロセスが繰り返されます。

A. 

Cisco Business ダッシュボード Probe は、広範囲のネットワークを積極的にスキャンすることはしません。Probe は ARP プロトコルを使用して直接接続されている IP サブネットをスキャンしますが、その他のアドレス範囲をスキャンことはしません。Probe は検出されたデバイスごとに標準ポートの Web サーバと SNMP サーバの存在の有無もテストします。

直接管理されるネットワークの場合、必要に応じてスケジュールプロファイルを作成し、管理可能なデバイスの指定された IP 範囲をアクティブにスキャンすることができます。スキャンが実行されると、ダッシュボードは、デバイスが管理可能かどうかを判断するために、指定された範囲内の各 IP アドレスの Web サーバーポートへの接続を試みます。

A. 

新しいデバイスはデフォルト デバイス グループに追加されます。デフォルト デバイス グループに設定プロファイルが割り当てられている場合は、その設定が新たに検出されたデバイスに適用されます。

A. 

元のデバイス グループに現在適用されているプロファイルに関連付けられているすべての VLAN または WLAN 設定は削除され、元のグループに適用されない、新しいグループに適用されるプロファイルに関連付けられている VLAN または WLAN 設定がデバイスに追加されます。システム設定は、新しいグループに適用されるプロファイルによって上書きされます。新しいグループに対してシステム設定プロファイルが定義されていない場合、デバイスのシステム設定は変化しません。

A. 

以下の表に、Cisco Business ダッシュボード が使用するプロトコルとポートの一覧を示します。

A. 

以下の表に、Cisco Business ダッシュボードプローブ が使用するプロトコルとポートの一覧を示します。

A. 

次の表に、Cisco Business ダッシュボード が通信するシスコサーバーとそのやり取りの目的を示します。

A. 

次の表に、Cisco Business ダッシュボード がシスコサーバで使用するプロセスとシステムサービスを示します。

A. 

次の表に、Cisco Business ダッシュボード Probe がシスコサーバで使用するプロセスとシステムサービスを示します。

A. 

Dashboard とデバイス/Probe 間の通信はすべて、サーバーの証明書で認証された TLS 1.2 セッションを使用して暗号化されています。セッションはデバイス/Probe から Dashboard に対して開始されます。

A. 

いいえ。Cisco Business ダッシュボード は、サポートされているシスコデバイスを検出すると、検出されたデバイスの工場出荷時のログイン情報（ユーザー名/パスワード：cisco、SNMP コミュニティ：public）を使用してデバイスにアクセスしようとします。デバイス設定がデフォルトから変更されている場合は、ユーザーが正しいログイン情報を Cisco Business ダッシュボード に入力する必要があります。

A. 

Cisco Business ダッシュボード にアクセスするためのログイン情報は、SHA512 アルゴリズムを使用して不可逆的にハッシュ化されます。デバイスと、Cisco Active Advisor などのその他のサービスのためのクレデンシャルは、AES-128 アルゴリズムを使用して不可逆的に暗号化されます。

A. 

Web UI のすべての admin アカウントのパスワードをなくした場合は、Probe のコンソールにログインして cbdprobe recoverpassword ツールを実行するか、Dashboard のコンソールにログインして cisco-business-dashboard recoverpassword ツールを実行することで、パスワードを回復できます。このツールは、cisco アカウントのパスワードをデフォルトの cisco にリセットします。cisco アカウントが削除されている場合は、デフォルトのアカウントを使用してアカウントを作成します。以下に、このツールを使用してパスワードを回復するために実行するコマンドの例を示します。

cisco@cisco-business-dashboard:~$ cisco-business-dashboard recoverpassword
Are you sure? (y/n) y
Recovered the cisco account to default password
recoverpassword Cisco Business Dashboard successful!
cisco@cisco-buisness-dashboard:~$

A. 

仮想マシンブートローダーのデフォルトのログイン情報の場合、ユーザー名は root 、パスワードは ciscoです。これらを変更するには、config_vm ツールを実行し、ブートローダーのパスワードを変更するかどうかを尋ねられたら、「yes」と応答します。

A. 

ダッシュボードは 2 つのレベルの認証を使用します。

• まず、着信要求の送信元 IP アドレスが、NAT が使用されている場合はダッシュボードによって管理されるネットワークの外部 IP アドレスと比較され、NAT が使用されていない場合はネットワークの内部サブネットと比較されます。

• 次に、組織ごとに一意のランダム化された RADIUS シークレットが作成され、ネットワーク アクセス デバイスによってその要求で使用される必要があります。

A. 

Cisco Business ダッシュボード リモートアクセスセッションを、デバイスとユーザーの間でトンネリングします。Probe とデバイス間で使用されるプロトコルはエンドデバイスの設定によって変わりますが、Cisco Business ダッシュボード は、セキュアなプロトコルが有効になっていれば、必ずそのプロトコルを使用してセッションを確立します（たとえば、HTTPS は HTTP よりも優先されます）。ユーザーが Dashboard を介してデバイスに接続している場合、セッションは、Dashboard と Probe の間を通過するときに、デバイスで有効になっているプロトコルにかかわらず、暗号化されたトンネルを通過します。ユーザーの Web ブラウザと Dashboard の間の接続は常に HTTPS になります。

A. 

Cisco Business ダッシュボード を介してデバイスにアクセスすると、ブラウザは各接続を同じ Web サーバー（Dashboard）との接続であると見なすため、各デバイスからの cookie を他のすべてのデバイスに提供します。複数のデバイスが同じ cookie 名を使用する場合、あるデバイスの cookie が別のデバイスによって上書きされる可能性があります。これは、セッション cookie で最も頻繁に発生し、最後に訪れたデバイスに対してのみ cookie が有効であるという結果になります。同じ cookie 名を使用する他のすべてのデバイスはその cookie を無効と見なし、セッションをログアウトします。

A. 

A. 

はい、接続は安全です。Cisco Business Dashboard は、暗号化されたトンネルを介してデバイスとユーザー間のリモート CLI コンソール アクセス セッションをトンネリングします。デバイスへのアクセスに使用されるプロトコルは SSH です。ユーザーの Web ブラウザと Dashboard の間の接続は常に HTTPS になります。

A. 

Dashboard は、オペレーティングシステムに Ubuntu Linux ディストリビューションを使用しています。パッケージとカーネルは、Ubuntu の標準的なプロセスを使用して更新できます。たとえば、手動更新を行うには、コンソールに cisco ユーザでログオンし、コマンド sudo apt-get update および sudo apt-get upgrade を実行します。システムを新しい Ubuntu リリースにアップグレードしてはならず、シスコによって提供されている仮想マシンに含まれているパッケージ、または最小限の Ubuntu インストールの一部としてインストールされたパッケージ以外の追加パッケージをインストールしないことを推奨します。

A. 

Cisco Business ダッシュボード は Ubuntu リポジトリの OpenJDK パッケージを使用します。OpenJDK はコア オペレーティング システムの更新の一部として自動的に更新されます。

A. 

Cisco Business ダッシュボード はオペレーティングシステムに Ubuntu Linux ディストリビューションを使用しています。パッケージとカーネルは、Ubuntu の標準的なプロセスを使用して更新できます。たとえば、手動更新を行うには、コンソールに cisco ユーザでログオンし、コマンド sudo apt-get update および sudo apt-get upgrade を実行します。システムを新しい Ubuntu リリースにアップグレードしてはならず、シスコによって提供されている仮想マシンに含まれているパッケージ、または最小限の Ubuntu インストールの一部としてインストールされたパッケージ以外の追加パッケージをインストールしないことを推奨します。

A. 

Raspbian パッケージおよびカーネルは、Debian ベースの Linux ディストリビューションに使用される標準プロセスを使用して更新できます。たとえば、手動更新を行うには、コンソールに cisco ユーザでログオンし、コマンド sudo apt-get update および sudo apt-get upgrade を実行します。システムを Raspbian の新しいメジャーリリースにアップグレードすることはできません。Raspbian ディストリビューションの「Lite」バージョンの一部としてインストールされているパッケージ、および Probe インストーラによって追加されたパッケージよりも新しいバージョンのパッケージを追加しないことを推奨します。

A. 

残念ながら、2 つのオペレーティング システム リリース間の変更は、インプレースアップグレードを実行するには大きすぎます。現在のシステムが Ubuntu 20.04 を実行している場合は、Dashboard をリリース 2.7.0 にアップグレードしてから、次の手順に従って Ubuntu 22.04 ベースの Dashboard に正常にアップグレードする必要があります。

1. 既存の Cisco Business Dashboard インスタンスからバックアップを作成します。

2. 既存の Dashboard インスタンスに現在割り当てられているデバイスライセンスをすべて解放してください。これを行うには、[System] > [License] ページに移動し、右上にあるドロップダウンリストから [Deregister…] を選択します。

3. 現在の Dashboard サーバーをシャットダウンします。復元プロセスにより新しいサーバーに現在のサーバーと同じ IP アドレスが割り当てられるため、IP の競合が発生する可能性があります。これを防ぐには、復元の前に現在のサーバーをシャットダウンすることが重要です。

4. 最新バージョンの新しい Dashboard インスタンスをインストールしてから、手順 1 で取得したバックアップファイルをこの新しいインスタンスに復元します。

5. 接続されたデバイスがシームレスに再接続できるように、復元後に Dashboard サーバーのアドレスが一致していることを確認してください。ドメイン名を使用している場合は、新しい Dashboard インスタンスを指すように DNS を更新します。AWS または Azure の場合は、新しい Dashboard インスタンスに同じパブリック IP アドレスを割り当てます。

6. 必要に応じて、新しい Dashboard インスタンスでデバイスライセンスを再登録します。