Veelgestelde vragen over Cisco Business Dashboard
Doel
Dit artikel bevat de antwoorden op veelgestelde vragen bij het instellen, configureren en oplossen van problemen met Cisco Business Dashboard Network Management.
Licentie-update: Met ingang van Cisco Business Dashboard versie 2.11.1 zijn betaalde licenties niet langer vereist voor het beheer van meer dan 25 netwerkapparaten. Deze update vereenvoudigt uw implementatie door de noodzaak van licentieaankopen voor kernbeheerfuncties te verwijderen, ongeacht de grootte van uw netwerk.
Inleiding
Cisco Business Dashboard Network Management is software waarmee u eenvoudig uw hele netwerk, inclusief uw Cisco-apparaten, kunt beheren via uw webbrowser. Het detecteert, bewaakt en configureert automatisch alle ondersteunde Cisco-apparaten in uw netwerk. Deze software stuurt u ook meldingen over firmware-updates en informatie over de apparaten in uw netwerk die niet langer door de garantie worden ondersteund.
Veelgestelde vragen
Inhoud
Algemeen
1. Welke talen worden ondersteund door Cisco Business Dashboard Network Management?
ontdekking
2. Welke protocollen gebruikt Cisco Business Dashboard om mijn apparaten te beheren?
3. Hoe ontdekt Cisco Business Dashboard mijn netwerk?
4. Doet Cisco Business Dashboard netwerkscans?
Configuratie
5. Wat gebeurt er wanneer een nieuw apparaat wordt ontdekt? Zal de configuratie worden gewijzigd?
6. Wat gebeurt er als ik een apparaat van de ene apparaatgroep naar de andere verplaats?
Veiligheidsoverwegingen
7. Welke poortbereiken en protocollen zijn vereist door Cisco Business Dashboard Network Manager?
8. Welke poortbereiken en protocollen zijn vereist door Cisco Business Dashboard Network Probe?
9. Hoe veilig is de communicatie tussen Cisco Business Dashboard en Cisco Business Dashboard Probe?
10. Heeft Cisco Business Dashboard toegang via een achterdeur tot mijn apparaten?
11. Hoe veilig zijn de referenties die zijn opgeslagen in het Cisco Business Dashboard?
12. Hoe herstel ik een verloren wachtwoord voor de webgebruikersinterface (UI)?
13. Wat is de standaardgebruikersnaam en het wachtwoord voor de opstartlader van de virtuele machine?
Externe toegang
Software-update
17. Hoe houd ik het Dashboard-besturingssysteem bij?
18. Hoe werk ik Java bij op het Dashboard?
19. Hoe houd ik het Probe-besturingssysteem up-to-date?
20. Hoe houd ik het Probe-besturingssysteem up-to-date bij het gebruik van een Raspberry Pi?
Licentie-update
Raadpleeg voor veelgestelde vragen over het einde van de verkoop van licenties voor Cisco Business Dashboard en de overgang naar licenties voor gratis apparaatbeheer de Cisco Business Dashboard License End of Sale FAQ - Transition to Free Device Management Licensing.
Algemeen
1. Welke talen worden ondersteund door Cisco Business Dashboard Network Management?
Cisco Business Dashboard Network Management wordt vertaald in de volgende talen:
- Chinees
- Engels
- Frans
- Duits
- Japans
- Spaans
ontdekking
2. Welke protocollen gebruikt Cisco Business Dashboard om mijn apparaten te beheren?
Cisco Business Dashboard gebruikt verschillende protocollen om het netwerk te ontdekken en te beheren. Het exacte protocol dat voor een bepaald apparaat wordt gebruikt, varieert afhankelijk van het apparaattype. Deze protocollen omvatten:
- Multicast Domain Name System (mDNS) en DNS Service Discovery — Dit protocol staat ook bekend als Bonjour. Het lokaliseert apparaten zoals printers, andere computers en de services die deze apparaten op een lokaal netwerk aanbieden. Klik hier voor meer informatie over mDNS. Klik hier voor meer informatie over DNS Service Discovery.
- Cisco Discovery Protocol (CDP) — Een bedrijfseigen protocol van Cisco dat wordt gebruikt om informatie te delen over andere direct verbonden Cisco-apparatuur, zoals de versie van het besturingssysteem en het IP-adres.
- Link Layer Discovery Protocol (LLDP) — Een leverancierneutraal protocol dat wordt gebruikt om informatie te delen over andere rechtstreeks verbonden apparatuur, zoals de versie van het besturingssysteem en het IP-adres.
- Simple Network Management Protocol (SNMP) — Een netwerkbeheerprotocol dat wordt gebruikt voor het verzamelen van informatie en het configureren van netwerkapparaten zoals servers, printers, hubs, switches en routers op een IP-netwerk (Internet Protocol).
- RESTCONF — Een ontwerp van de Internet Engineering Task Force (IETF) waarin wordt beschreven hoe een gegevensmodelleringstaalspecificatie van Yet Another Next Generation (YANG) kan worden toegewezen aan een RESTful-interface. Voor meer informatie, klik hier.
3. Hoe ontdekt Cisco Business Dashboard mijn netwerk?
De Cisco Business Dashboard Probe bouwt een eerste lijst van apparaten in het netwerk van het luisteren naar CDP, LLDP en mDNS advertenties. De Probe maakt vervolgens verbinding met elk apparaat met behulp van een ondersteund protocol en verzamelt aanvullende informatie zoals CDP- en LLDP-aangrenzende tabellen, MAC-adrestabellen (Media Access Control) en bijbehorende apparaatlijsten. Deze informatie wordt gebruikt om extra apparaten in het netwerk te identificeren en het proces wordt herhaald totdat alle apparaten zijn ontdekt.
4. Doet Cisco Business Dashboard netwerkscans?
Cisco Business Dashboard scant het bredere netwerk niet actief. De Probe zal het ARP-protocol gebruiken om het IP-subnet te scannen waaraan het direct is gekoppeld, maar zal niet proberen andere adresbereiken te scannen. De Probe zal ook elk ontdekt apparaat testen op de aanwezigheid van een webserver en SNMP-server op de standaardpoorten.
Configuratie
5. Wat gebeurt er wanneer een nieuw apparaat wordt ontdekt? Zal de configuratie worden gewijzigd?
Nieuwe apparaten worden toegevoegd aan de standaardapparaatgroep. Als configuratieprofielen zijn toegewezen aan de standaardapparaatgroep, wordt die configuratie ook toegepast op nieuw ontdekte apparaten.
6. Wat gebeurt er als ik een apparaat van de ene apparaatgroep naar de andere verplaats?
Alle Virtual Local Area Network (VLAN)- of Wireless Local Area Network (WLAN)-configuraties die zijn gekoppeld aan profielen die momenteel worden toegepast op de oorspronkelijke apparaatgroep en die niet worden toegepast op de nieuwe apparaatgroep, worden verwijderd en VLAN- of WLAN-configuraties die zijn gekoppeld aan profielen die zijn toegepast op de nieuwe groep en die niet zijn toegepast op de oorspronkelijke groep, worden toegevoegd aan het apparaat. Systeemconfiguratie-instellingen worden overschreven door profielen die op de nieuwe groep worden toegepast. Als er geen systeemconfiguratieprofielen zijn gedefinieerd voor de nieuwe groep, verandert de systeemconfiguratie voor het apparaat niet.
veiligheidsoverweging
7. Welke poortbereiken en protocollen zijn vereist door Cisco Business Dashboard Network Manager?
De volgende tabel bevat de protocollen en poorten die worden gebruikt door Cisco Business Dashboard:
|
Port |
richting |
Protocol |
gebruik |
|
TCP 22 |
binnenkomend |
SSH |
Opdrachtregeltoegang tot het Dashboard. SSH is standaard uitgeschakeld in het virtuele machine-image van Cisco. |
|
TCP 80 |
binnenkomend |
HTTP |
Toegang tot het Dashboard. Omleiden naar beveiligde webserver (poort 443). |
|
TCP 443 |
binnenkomend |
HTTPS Multiplexed TCP |
Veilige toegang tot het Dashboard. Communicatie tussen sonde en dashboard. |
|
TCP 50000 - 51000 |
binnenkomend |
HTTPS |
Externe toegang tot apparaten. |
|
TCP 53 |
uitgaand |
DNS |
Domeinnaamresolutie. |
|
UDP 123 |
uitgaand |
NTP |
Tijdsynchronisatie. |
|
TCP443 |
uitgaand |
HTTPS |
Toegang tot webservices van Cisco voor informatie zoals updates van software, supportstatus en meldingen over het einde van de levenscyclus. Toegang tot services voor updates van besturingssystemen en toepassingen. |
|
UDP 5353 |
uitgaand |
mDNS |
Multicast DNS-serviceadvertenties voor lokale netwerkadvertenties voor de Manager |
8. Welke poortbereiken en protocollen zijn vereist door Cisco Business Dashboard Probe?
In de volgende tabel vindt u een overzicht van de protocollen en poorten die worden gebruikt door Cisco Business Dashboard Probe:
|
Port |
richting |
Protocol |
gebruik |
|
TCP 22 |
binnenkomend |
SSH |
Opdrachtregeltoegang tot Probe. SSH is standaard uitgeschakeld in het virtuele machine-image van Cisco. |
|
TCP 80 |
binnenkomend |
HTTP |
Webtoegang tot Probe. Omleiden naar beveiligde webserver (poort 443) |
|
TCP 443 |
binnenkomend |
HTTPS |
Veilige webtoegang tot Probe. |
|
UDP 5353 |
binnenkomend |
mDNS |
Multicast DNS-serviceadvertenties van het lokale netwerk. Gebruikt voor apparaatdetectie. |
|
UDP 53 |
uitgaand |
DNS |
Domeinnaamresolutie |
|
UDP 123 |
uitgaand |
NTP |
Tijdsynchronisatie |
|
TCP 80 |
uitgaand |
HTTP |
Beheer van apparaten zonder beveiligde webservices ingeschakeld. |
|
UDP 161 |
uitgaand |
SNMP |
Beheer van netwerkapparaten |
|
TCP 443 |
uitgaand |
HTTPS Multiplexed TCP |
Beheer van apparaten met beveiligde webservices ingeschakeld. Toegang tot webservices van Cisco voor informatie zoals updates van software, supportstatus en meldingen over het einde van de levenscyclus. Toegang tot services voor updates van besturingssystemen en toepassingen. Communicatie tussen sonde en dashboard. |
|
UDP 5353 |
uitgaand |
mDNS |
Multicast DNS-serviceadvertenties voor het lokale netwerk dat reclame maakt voor de Probe. |
Alle communicatie tussen het Dashboard en de Probe wordt gecodeerd met behulp van een TLS 1.2-sessie die is geverifieerd met client- en servercertificaten. De sessie wordt gestart vanaf de Probe naar het Dashboard. Op het moment dat de associatie tussen het Dashboard en de Probe voor het eerst wordt vastgesteld, moet de gebruiker zich via de Probe aanmelden bij het Dashboard.
10. Heeft Cisco Business Dashboard 'backdoor'-toegang tot mijn apparaten?
Nee. Wanneer Cisco Business Dashboard een ondersteund Cisco-apparaat detecteert, probeert het apparaat te benaderen met de fabrieksreferenties voor dat apparaat met de standaardgebruikersnaam en het wachtwoord: cisco, of de standaard SNMP-community: public. Als de apparaatconfiguratie is gewijzigd ten opzichte van de standaardconfiguratie, moet de gebruiker de juiste referenties opgeven voor het Cisco Business Dashboard.
11. Hoe veilig zijn de referenties die zijn opgeslagen in het Cisco Business Dashboard?
Credentials voor toegang tot Cisco Business Dashboard worden onomkeerbaar gehasht met behulp van het SHA512-algoritme. Inloggegevens voor apparaten en andere services, zoals Cisco Active Advisor, worden omkeerbaar gecodeerd met het AES-128-algoritme.
12. Hoe herstel ik een verloren wachtwoord voor de webgebruikersinterface (UI)?
Als u het wachtwoord voor alle beheerdersaccounts in de web-gebruikersinterface bent kwijtgeraakt, kunt u het wachtwoord opnieuw instellen door u aan te melden bij de console van de sonde en het hulpprogramma cbdprobe recoverpassword uit te voeren, of u aan te melden bij de console van de sonde en het hulpprogramma cisco-business-dashboard recoverpassword uit te voeren. Deze tool zet het wachtwoord voor de cisco-account terug naar de standaardwaarde van cisco, of, als de cisco-account is verwijderd, wordt de account opnieuw aangemaakt met het standaardwachtwoord. Hieronder ziet u een voorbeeld van de opdrachten die moeten worden gegeven om het wachtwoord opnieuw in te stellen met deze tool.
cisco@cisco-business-dashboard:~$ cisco-business-dashboard recovery password Weet u het zeker? (y/n) y De cisco-account is hersteld tot het standaardwachtwoord is hersteld Cisco Business Dashboard succesvol! cisco@Cisco Business DashboardProbe:~$Wanneer u Cisco Business Dashboard voor AWS gebruikt, wordt het wachtwoord ingesteld op de instantie-ID van AWS.
13. Wat is de standaardgebruikersnaam en het wachtwoord voor de opstartlader van de virtuele machine?
De standaardreferenties voor de opstartlader van de virtuele machine zijn gebruikersnaam: root en wachtwoord: cisco. Deze kunnen worden gewijzigd door het hulpprogramma config_vm uit te voeren en ja te antwoorden wanneer u wordt gevraagd of u het wachtwoord voor de bootloader wilt wijzigen.
Externe toegang
14. Wanneer ik verbinding maak met de web-gebruikersinterface van een apparaat van Cisco Business Dashboard Network Management, is de sessie dan veilig?
Cisco Business Dashboard zorgt voor een verbinding tussen het apparaat en de gebruiker. Het protocol dat wordt gebruikt tussen de Probe en het apparaat is afhankelijk van de configuratie van het eindapparaat, maar Cisco Business Dashboard zal de sessie altijd instellen met behulp van een beveiligd protocol als dit is ingeschakeld (bijvoorbeeld HTTPS heeft de voorkeur boven HTTP). Als de gebruiker verbinding maakt met het apparaat via het Dashboard, gaat de sessie door een gecodeerde tunnel terwijl deze tussen het Dashboard en de Probe passeert, ongeacht de protocollen die op het apparaat zijn ingeschakeld. De verbinding tussen de webbrowser van de gebruiker en het Dashboard zal altijd HTTPS zijn.
Wanneer u toegang krijgt tot een apparaat via Cisco Business Dashboard, ziet de browser elke verbinding als zijnde met dezelfde webserver (het Dashboard) en zal dus cookies van elk apparaat naar elk ander apparaat presenteren. Als meerdere apparaten dezelfde cookienaam gebruiken, bestaat de mogelijkheid dat de cookie van een apparaat wordt overschreven door een ander apparaat. Dit wordt meestal gezien met sessie cookies, en het resultaat is dat de cookie alleen geldig is voor het meest recent bezochte apparaat. Alle andere apparaten die dezelfde cookienaam gebruiken, zien de cookie als ongeldig en melden zich af voor de sessie.
Na het uitvoeren van veel sessies voor externe toegang met verschillende apparaten, zal de browser een groot aantal cookies hebben opgeslagen voor het Dashboard-domein. Om dit probleem te omzeilen, gebruikt u de browserbesturingselementen om cookies voor het domein te wissen en vervolgens de pagina opnieuw te laden.
Software-update
17. Hoe houd ik het Dashboard-besturingssysteem up-to-date?
Het Dashboard gebruikt de Ubuntu Linux-distributie voor een besturingssysteem. De pakketten en kernel kunnen worden bijgewerkt met behulp van de standaard Ubuntu-processen. Als u bijvoorbeeld een handmatige update wilt uitvoeren, meldt u zich als gebruiker van cisco aan bij de console en voert u de volgende opdrachten in:
Sudo apt-get-update en Sudo apt-get-upgradeHet systeem mag niet worden geüpgraded naar een nieuwe Ubuntu-release en het wordt aanbevolen geen extra pakketten te installeren die verder gaan dan die welke zijn opgenomen in het virtuele machine-image dat door Cisco is geleverd of die zijn geïnstalleerd als onderdeel van een minimale Ubuntu-installatie.
18. Hoe werk ik Java bij op het Dashboard?
Cisco Business Dashboard maakt gebruik van de OpenJDK pakketten uit de Ubuntu repositories. OpenJDK wordt automatisch bijgewerkt als onderdeel van het bijwerken van het kernbesturingssysteem.
19. Hoe houd ik het Probe-besturingssysteem up-to-date?
Cisco Business Dashboard gebruikt de Ubuntu Linux-distributie voor een besturingssysteem. De pakketten en kernel kunnen worden bijgewerkt met behulp van de standaard Ubuntu-processen. Als u bijvoorbeeld een handmatige update wilt uitvoeren, meldt u zich als gebruiker van cisco aan bij de console en voert u de volgende opdrachten in:
Sudo apt-get-updateen
Sudo apt-get-upgradeHet systeem mag niet worden geüpgraded naar een nieuwe Ubuntu-release en het wordt aanbevolen geen extra pakketten te installeren die verder gaan dan die welke zijn opgenomen in het virtuele machine-image dat door Cisco is geleverd of die zijn geïnstalleerd als onderdeel van een minimale Ubuntu-installatie.
20. Hoe houd ik het Probe-besturingssysteem up-to-date bij het gebruik van een Raspberry Pi?
De Raspbian-pakketten en kernel kunnen worden bijgewerkt met behulp van de standaardprocessen die worden gebruikt voor Debian-gebaseerde Linux-distributies. Als u bijvoorbeeld een handmatige update wilt uitvoeren, meldt u zich als gebruiker van cisco aan bij de console en voert u de volgende opdrachten in:
Sudo apt-get-updateen
Sudo apt-get-upgradeHet systeem moet niet worden bijgewerkt naar een nieuwe Raspbian major-release. Het wordt aanbevolen dat er geen extra pakketten worden geïnstalleerd dan die welke zijn geïnstalleerd als onderdeel van de 'Lite'-versie van de Raspbian-distributie en die welke zijn toegevoegd door het Probe-installatieprogramma.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
13-Aug-2020
|
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)