Cisco Business Dashboard FAQ
목표
이 문서에서는 Cisco Business Dashboard Network Management를 설치, 구성 및 트러블슈팅할 때 자주 묻는 질문에 대한 답변을 제공합니다.
라이센스 업데이트: Cisco Business Dashboard 버전 2.11.1부터 25개가 넘는 네트워크 디바이스를 관리하는 데 더 이상 유료 라이센스가 필요하지 않습니다. 이 업데이트는 네트워크 규모에 관계없이 핵심 관리 기능에 대한 라이센스 조달을 수행할 필요가 없어 구축을 간소화합니다.
소개
Cisco Business Dashboard Network Management는 웹 브라우저를 통해 Cisco 디바이스를 비롯한 전체 네트워크를 손쉽게 관리할 수 있는 소프트웨어입니다. 네트워크에서 지원되는 모든 Cisco 디바이스를 자동으로 검색, 모니터링 및 구성합니다. 또한 이 소프트웨어는 펌웨어 업데이트에 대한 알림과 더 이상 워런티가 지원하지 않는 네트워크의 디바이스에 대한 정보를 전송합니다.
자주 묻는 질문(FAQ)
목차
일반
1. Cisco Business Dashboard Network Management는 어떤 언어를 지원합니까?
검색
2. Cisco Business Dashboard에서 디바이스를 관리하기 위해 사용하는 프로토콜은 무엇입니까?
3. Cisco Business Dashboard는 내 네트워크를 어떻게 검색합니까?
4. Cisco Business Dashboard에서 네트워크를 스캔합니까?
설정
5. 새 디바이스가 발견되면 어떻게 됩니까? 구성이 변경됩니까?
6. 디바이스를 한 디바이스 그룹에서 다른 디바이스 그룹으로 이동하면 어떻게 됩니까?
보안 고려 사항
7. Cisco Business Dashboard Network Manager에 필요한 포트 범위 및 프로토콜은 무엇입니까?
8. Cisco Business Dashboard Network Probe에 필요한 포트 범위 및 프로토콜은 무엇입니까?
9. Cisco Business Dashboard와 Cisco Business Dashboard Probe 간의 통신은 얼마나 안전합니까?
10. Cisco Business Dashboard에서 내 장치에 대한 '백도어' 액세스를 제공합니까?
11. Cisco Business Dashboard에 자격 증명이 얼마나 안전합니까?
12. 웹 사용자 인터페이스(UI)에 대해 손실된 비밀번호를 복구하려면 어떻게 해야 합니까?
13. 가상 컴퓨터 부트로더의 기본 사용자 이름 및 비밀번호는 무엇입니까?
원격 액세스
14. Cisco Business Dashboard Network Management에서 디바이스의 웹 UI에 연결할 때 세션이 안전합니까?
15. 다른 장치에 대한 원격 액세스 세션을 열 때 장치에 대한 원격 액세스 세션이 즉시 로그아웃되는 이유는 무엇입니까?
16. 다음과 같은 오류가 발생하여 원격 액세스 세션이 실패한 이유는 무엇입니까? 액세스 오류: 요청 엔터티가 너무 큽니다. HTTP 헤더 필드가 지원되는 크기를 초과합니까?
소프트웨어 업데이트
17. 대시보드 운영 체제를 최신 상태로 유지하려면 어떻게 해야 합니까?
18. 대시보드에서 Java를 업데이트하려면 어떻게 해야 합니까?
19. Probe 운영 체제를 최신 상태로 유지하려면 어떻게 해야 합니까?
20. Raspberry Pi를 사용할 때 Probe 운영 체제를 최신 상태로 유지하려면 어떻게 해야 합니까?
라이센스 업데이트
Cisco Business Dashboard 라이센스의 판매 중단 및 무료 디바이스 관리 라이센스로의 전환에 대한 FAQ는 Cisco Business Dashboard 라이센스 판매 중단 FAQ - 무료 디바이스 관리 라이센스로의 전환 을 참조하십시오.
일반
1. Cisco Business Dashboard Network Management는 어떤 언어를 지원합니까?
Cisco Business Dashboard Network Management는 다음 언어로 번역됩니다.
- 중국어
- 영어
- 프랑스어
- 독일어
- 일본어
- 스페인어
검색
2. Cisco Business Dashboard에서 디바이스를 관리하는 데 사용하는 프로토콜은 무엇입니까?
Cisco Business Dashboard는 다양한 프로토콜을 사용하여 네트워크를 검색하고 관리합니다. 특정 디바이스에 사용되는 정확한 프로토콜은 디바이스 유형에 따라 달라집니다. 이러한 프로토콜에는 다음이 포함됩니다.
- mDNS(Multicast Domain Name System) 및 DNS 서비스 검색 — 이 프로토콜은 Bonjour라고도 합니다. 프린터, 다른 컴퓨터 및 이러한 장치가 로컬 네트워크에서 제공하는 서비스와 같은 장치를 찾습니다. mDNS에 대해 자세히 알아보려면 여기를 클릭하십시오. DNS 서비스 검색에 대한 자세한 내용을 보려면 여기를 클릭하십시오.
- CDP(Cisco Discovery Protocol) — 운영 체제 버전 및 IP 주소와 같이 직접 연결된 다른 Cisco 장비에 대한 정보를 공유하는 데 사용되는 Cisco 전용 프로토콜입니다.
- LLDP(Link Layer Discovery Protocol) — 운영 체제 버전 및 IP 주소와 같이 직접 연결된 다른 장비에 대한 정보를 공유하는 데 사용되는 공급업체 중립적 프로토콜입니다.
- SNMP(Simple Network Management Protocol) - IP(Internet Protocol) 네트워크에서 서버, 프린터, 허브, 스위치, 라우터 등의 네트워크 디바이스를 구성하고 정보를 수집하는 데 사용되는 네트워크 관리 프로토콜입니다.
- RESTCONF — RESTful 인터페이스에 YANG(Yet Another Next Generation) 데이터 모델링 언어 사양을 매핑하는 방법을 설명하는 IETF(Internet Engineering Task Force) 초안입니다. 자세히 알아보려면 여기를 클릭하십시오.
3. Cisco Business Dashboard는 내 네트워크를 어떻게 검색합니까?
Cisco Business Dashboard Probe는 CDP, LLDP 및 mDNS 광고를 청취하여 네트워크에 있는 디바이스의 초기 목록을 작성합니다. 그런 다음 프로브는 지원되는 프로토콜을 사용하여 각 디바이스에 연결하고 CDP 및 LLDP 인접성 테이블, MAC(Media Access Control) 주소 테이블, 관련 디바이스 목록과 같은 추가 정보를 수집합니다. 이 정보는 네트워크에서 추가 디바이스를 식별하는 데 사용되며, 모든 디바이스가 검색될 때까지 프로세스가 반복됩니다.
4. Cisco Business Dashboard에서 네트워크를 스캔합니까?
Cisco Business Dashboard는 더 광범위한 네트워크를 능동적으로 검사하지 않습니다. 프로브는 ARP 프로토콜을 사용하여 직접 연결된 IP 서브넷을 스캔하지만 다른 주소 범위는 스캔하지 않습니다. 또한 프로브는 검색된 각 디바이스에서 표준 포트에 웹 서버 및 SNMP 서버가 있는지 테스트합니다.
설정
5. 새 디바이스가 발견되면 어떻게 됩니까? 구성이 변경됩니까?
새 디바이스가 기본 디바이스 그룹에 추가됩니다. 컨피그레이션 프로필이 기본 디바이스 그룹에 할당된 경우 해당 컨피그레이션은 새로 검색된 디바이스에도 적용됩니다.
6. 한 장치 그룹에서 다른 장치 그룹으로 장치를 이동하면 어떻게 됩니까?
현재 원래 디바이스 그룹에 적용되어 있고 새 디바이스 그룹에 적용되지 않은 프로파일과 관련된 VLAN(Virtual Local Area Network) 또는 WLAN(Wireless Local Area Network) 컨피그레이션이 제거되고, 새 그룹에 적용되어 있고 원래 그룹에 적용되지 않은 프로파일과 관련된 VLAN 또는 WLAN 컨피그레이션이 디바이스에 추가됩니다. 새 그룹에 적용된 프로필이 시스템 구성 설정을 덮어씁니다. 새 그룹에 대해 정의된 시스템 컨피그레이션 프로파일이 없는 경우, 디바이스의 시스템 컨피그레이션은 변경되지 않습니다.
보안 고려 사항
7. Cisco Business Dashboard Network Manager에 필요한 포트 범위 및 프로토콜은 무엇입니까?
다음 표에는 Cisco Business Dashboard에서 사용하는 프로토콜 및 포트가 포함되어 있습니다.
|
포트 |
방향 |
프로토콜 |
사용 |
|
TCP 22 |
인바운드 |
SSH |
대시보드에 대한 명령줄 액세스 SSH는 Cisco 가상 머신 이미지에서 기본적으로 비활성화됩니다. |
|
TCP 80 |
인바운드 |
HTTP |
대시보드에 대한 웹 액세스 보안 웹 서버(포트 443)로 리디렉션합니다. |
|
TCP 443 |
인바운드 |
HTTPS 다중 TCP |
대시보드에 대한 보안 웹 액세스 프로브와 대시보드 간의 통신. |
|
TCP 50000 - 51000 |
인바운드 |
HTTPS |
디바이스에 대한 원격 액세스. |
|
TCP 53 |
아웃바운드 |
DNS |
도메인 이름 확인 |
|
UDP 123 |
아웃바운드 |
NTP |
시간 동기화. |
|
TCP443 |
아웃바운드 |
HTTPS |
소프트웨어 업데이트, 지원 상태, EoL(end of life) 알림 등의 정보를 보려면 Cisco 웹 서비스에 액세스하십시오. OS 및 애플리케이션 업데이트 서비스에 액세스합니다. |
|
UDP 5353 |
아웃바운드 |
mDNS |
관리자를 알리는 로컬 네트워크에 대한 멀티캐스트 DNS 서비스 알림 |
8. Cisco Business Dashboard Probe에 필요한 포트 범위 및 프로토콜은 무엇입니까?
다음 표에는 Cisco Business Dashboard Probe에서 사용하는 프로토콜 및 포트가 나열되어 있습니다.
|
포트 |
방향 |
프로토콜 |
사용 |
|
TCP 22 |
인바운드 |
SSH |
프로브에 대한 명령줄 액세스. SSH는 Cisco 가상 머신 이미지에서 기본적으로 비활성화됩니다. |
|
TCP 80 |
인바운드 |
HTTP |
Probe에 대한 웹 액세스 보안 웹 서버(포트 443)로 리디렉션 |
|
TCP 443 |
인바운드 |
HTTPS |
Probe에 대한 보안 웹 액세스 |
|
UDP 5353 |
인바운드 |
mDNS |
로컬 네트워크의 멀티캐스트 DNS 서비스 알림. 디바이스 검색에 사용됩니다. |
|
UDP 53 |
아웃바운드 |
DNS |
도메인 이름 확인 |
|
UDP 123 |
아웃바운드 |
NTP |
시간 동기화 |
|
TCP 80 |
아웃바운드 |
HTTP |
보안 웹 서비스를 사용하지 않고 장치 관리 |
|
UDP 161 |
아웃바운드 |
SNMP |
네트워크 디바이스 관리 |
|
TCP 443 |
아웃바운드 |
HTTPS 다중 TCP |
보안 웹 서비스가 활성화된 디바이스의 관리. 소프트웨어 업데이트, 지원 상태, EoL(end of life) 알림 등의 정보를 보려면 Cisco 웹 서비스에 액세스하십시오. OS 및 애플리케이션 업데이트 서비스에 액세스합니다. 프로브와 대시보드 간의 통신. |
|
UDP 5353 |
아웃바운드 |
mDNS |
프로브를 광고하는 로컬 네트워크에 대한 멀티캐스트 DNS 서비스 광고. |
9. Cisco Business Dashboard Network Manager와 Cisco Business Dashboard Probe 간의 통신은 얼마나 안전합니까?
대시보드와 프로브 간의 모든 통신은 클라이언트 및 서버 인증서로 인증된 TLS 1.2 세션을 사용하여 암호화됩니다. Probe에서 Dashboard로 세션이 시작됩니다. 대시보드와 Probe 간의 연결이 처음 설정될 때 사용자는 Probe를 통해 대시보드에 로그온해야 합니다.
10. Cisco Business Dashboard에서 내 장치에 대한 '백도어' 액세스를 제공합니까?
아니요. Cisco Business Dashboard에서 지원되는 Cisco 디바이스를 검색하면 기본 사용자 이름 및 비밀번호와 함께 해당 디바이스의 공장 기본 자격 증명을 사용하여 디바이스에 액세스하려고 시도합니다. cisco 또는 기본 SNMP 커뮤니티: 퍼블릭. 디바이스 컨피그레이션이 기본값에서 변경된 경우 사용자가 Cisco Business Dashboard에 올바른 자격 증명을 제공해야 합니다.
11. 자격 증명이 Cisco Business Dashboard에 얼마나 안전하게 저장됩니까?
Cisco Business Dashboard에 액세스하기 위한 자격 증명은 SHA512 알고리즘을 사용하여 비가역적으로 해시됩니다. Cisco Active Advisor와 같은 디바이스 및 기타 서비스에 대한 자격 증명은 AES-128 알고리즘을 사용하여 가역적으로 암호화됩니다.
12. 웹 사용자 인터페이스(UI)에 대해 손실된 비밀번호를 복구하려면 어떻게 해야 합니까?
웹 UI의 모든 관리자 계정에 대한 비밀번호를 잊어버린 경우 Probe의 콘솔에 로그온하여 cbdprobe recoverpassword 툴을 실행하거나 Probe의 콘솔에 로그온하여 cisco-business-dashboard recoverpassword 툴을 실행하여 비밀번호를 재설정할 수 있습니다. 이 툴은 cisco 계정의 비밀번호를 기본값인 cisco로 재설정합니다. 또는 cisco 계정이 제거된 경우 기본 비밀번호로 계정을 다시 생성합니다. 다음은 이 도구를 사용하여 비밀번호를 재설정하기 위해 제공되는 명령의 예입니다.
cisco@cisco-business-dashboard:~$ cisco-business-dashboard recoverpassword 계속하시겠습니까? (y/n) y cisco 계정을 기본 비밀번호로 복구했습니다. 비밀번호 복구Cisco Business Dashboard 성공! cisco@Cisco 비즈니스 대시보드 프로브:~$AWS용 Cisco Business Dashboard를 사용하는 경우 비밀번호는 AWS 인스턴스 ID로 설정됩니다.
13. 가상 머신 부트로더의 기본 사용자 이름 및 비밀번호는 무엇입니까?
가상 머신 부트로더의 기본 자격 증명은 사용자 이름입니다. 루트 및 암호: cisco. 이는 config_vm 툴을 실행한 다음 부트로더 비밀번호를 변경할지 묻는 질문에 yes라고 답하면 변경할 수 있습니다.
원격 액세스
14. Cisco Business Dashboard Network Management에서 디바이스의 웹 UI에 연결할 때 세션이 안전합니까?
Cisco Business Dashboard는 디바이스와 사용자 간에 원격 액세스 세션을 터널링합니다. 프로브와 디바이스 간에 사용되는 프로토콜은 최종 디바이스 컨피그레이션에 따라 다르지만, Cisco Business Dashboard는 보안 프로토콜이 활성화된 경우(예: HTTPS가 HTTP보다 우선함) 항상 해당 세션을 설정합니다. 사용자가 대시보드를 통해 디바이스에 연결하는 경우, 디바이스에서 활성화된 프로토콜에 관계없이 세션이 대시보드와 프로브 사이를 통과할 때 암호화된 터널을 통과하게 됩니다. 사용자의 웹 브라우저와 대시보드 간의 연결은 항상 HTTPS입니다.
15. 다른 장치에 대한 원격 액세스 세션을 열 때 장치에 대한 원격 액세스 세션이 즉시 로그아웃되는 이유는 무엇입니까?
Cisco Business Dashboard를 통해 디바이스에 액세스하면 브라우저는 각 연결이 동일한 웹 서버(대시보드)에 있는 것으로 간주하므로 각 디바이스의 쿠키가 다른 모든 디바이스에 표시됩니다. 여러 디바이스에서 동일한 쿠키 이름을 사용하는 경우 한 디바이스의 쿠키를 다른 디바이스에서 덮어쓸 수 있습니다. 이는 세션 쿠키에서 가장 자주 나타나며, 그 결과 쿠키는 가장 최근에 방문한 디바이스에서만 유효합니다. 동일한 쿠키 이름을 사용하는 다른 모든 디바이스에서는 쿠키가 유효하지 않은 것으로 표시되며 세션에서 로그아웃됩니다.
16. 다음과 같은 오류가 발생하여 원격 액세스 세션이 실패한 이유는 무엇입니까? 액세스 오류: 요청 엔터티가 너무 큽니다. HTTP 헤더 필드가 지원되는 크기를 초과합니까?
서로 다른 디바이스에서 여러 원격 액세스 세션을 수행한 후 브라우저에는 대시보드 도메인에 대해 저장된 많은 쿠키가 있습니다. 이 문제를 해결하려면 브라우저 컨트롤을 사용하여 도메인에 대한 쿠키를 지운 다음 페이지를 다시 로드합니다.
소프트웨어 업데이트
17. 대시보드 운영 체제를 최신 상태로 유지하려면 어떻게 합니까?
대시보드는 운영 체제에 Ubuntu Linux 배포판을 사용합니다. 패키지와 커널은 표준 Ubuntu 프로세스들을 사용하여 업데이트될 수 있다. 예를 들어 수동 업데이트를 수행하려면 cisco 사용자로 콘솔에 로그온하고 다음 명령을 입력합니다.
sudo apt-get 업데이트 및 sudo apt-get 업그레이드시스템을 새 Ubuntu 릴리스로 업그레이드해서는 안 되며, Cisco에서 제공하는 가상 머신 이미지에 포함된 패키지 또는 최소 Ubuntu 설치의 일부로 설치된 패키지를 초과하는 추가 패키지는 설치하지 않는 것이 좋습니다.
18. 대시보드에서 Java를 업데이트하려면 어떻게 해야 합니까?
Cisco Business Dashboard는 Ubuntu 저장소의 OpenJDK 패키지를 사용합니다. OpenJDK는 핵심 운영 체제 업데이트의 일부로 자동으로 업데이트됩니다.
19. Probe 운영 체제를 최신 상태로 유지하려면 어떻게 합니까?
Cisco Business Dashboard는 운영 체제에 Ubuntu Linux 배포판을 사용합니다. 패키지와 커널은 표준 Ubuntu 프로세스들을 사용하여 업데이트될 수 있다. 예를 들어 수동 업데이트를 수행하려면 cisco 사용자로 콘솔에 로그온하고 다음 명령을 입력합니다.
sudo apt-get 업데이트및
sudo apt-get 업그레이드시스템을 새 Ubuntu 릴리스로 업그레이드해서는 안 되며, Cisco에서 제공하는 가상 머신 이미지에 포함된 패키지 또는 최소 Ubuntu 설치의 일부로 설치된 패키지를 초과하는 추가 패키지는 설치하지 않는 것이 좋습니다.
20. Raspberry Pi를 사용할 때 Probe 운영 체제를 최신 상태로 유지하려면 어떻게 해야 합니까?
Raspbian 패키지 및 커널은 데비안 기반 리눅스 배포판에 사용되는 표준 프로세스들을 사용하여 업데이트될 수 있다. 예를 들어 수동 업데이트를 수행하려면 cisco 사용자로 콘솔에 로그온하고 다음 명령을 입력합니다.
sudo apt-get 업데이트및
sudo apt-get 업그레이드시스템을 새로운 Raspbian 주 릴리스로 업그레이드해서는 안 됩니다. Raspbian 배포의 'Lite' 버전에 포함되어 설치된 패키지와 Probe 설치 프로그램에서 추가한 패키지 이외의 추가 패키지는 설치하지 않는 것이 좋습니다.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
13-Aug-2020
|
최초 릴리스 |
피드백