Perguntas frequentes sobre o Cisco Business Dashboard
Objetivo
Este artigo contém as respostas às perguntas frequentes sobre instalação, configuração e solução de problemas do Cisco Business Dashboard Network Management.
Atualização de licenciamento: A partir da versão 2.11.1 do Cisco Business Dashboard, as licenças pagas não são mais necessárias para gerenciar mais de 25 dispositivos de rede. Essa atualização simplifica a implantação, eliminando a necessidade de aquisição de licença para os principais recursos de gerenciamento, independentemente do tamanho da rede.
Introdução
O Cisco Business Dashboard Network Management é um software que permite gerenciar facilmente toda a rede, incluindo os dispositivos Cisco, por meio do navegador da Web. Ele detecta, monitora e configura automaticamente todos os dispositivos Cisco compatíveis em sua rede. Este software também envia notificações sobre atualizações de firmware e informações sobre os dispositivos na sua rede que não são mais suportados pela garantia.
Perguntas mais freqüentes
Table Of Contents
General
1. Que idiomas são suportados pelo Cisco Business Dashboard Network Management?
Descoberta
2. Que protocolos o Cisco Business Dashboard usa para gerenciar meus dispositivos?
3. Como o Cisco Business Dashboard descobre minha rede?
4. O Cisco Business Dashboard faz verificações de rede?
Configuração
5. O que acontece quando um novo dispositivo é descoberto? Sua configuração será alterada?
6. O que acontece quando eu mudo um dispositivo de um grupo de dispositivos para outro?
Considerações sobre segurança
7. Que intervalos de portas e protocolos são exigidos pelo Cisco Business Dashboard Network Manager?
8. Que intervalos de portas e protocolos são exigidos pela Sonda de rede do Cisco Business Dashboard?
10. O Cisco Business Dashboard tem acesso "backdoor" aos meus dispositivos?
11. Qual o nível de segurança das credenciais armazenadas no Cisco Business Dashboard?
12. Como eu recupero uma senha perdida para a Interface do Usuário da Web (IU)?
13. Qual é o nome de usuário e a senha padrão para o carregador de inicialização da máquina virtual?
Acesso Remoto
16. Por que minha sessão de acesso remoto falha com um erro como o seguinte: Erro de acesso: Entidade de Solicitação Muito Grande, Campo de Cabeçalho HTTP excede o Tamanho com Suporte?
Atualização de software
17. Como mantenho o sistema operacional do Painel atualizado?
18. Como atualizo o Java no Painel?
19. Como mantenho o sistema operacional da Sonda atualizado?
20. Como mantenho o sistema operacional do testador atualizado ao usar um Raspberry Pi?
Atualização de licenciamento
Para perguntas frequentes sobre o fim das vendas das licenças do Cisco Business Dashboard e a transição para o licenciamento gratuito de gerenciamento de dispositivos, consulte Perguntas frequentes sobre a licença do Cisco Business Dashboard End of Sale - Transição para o licenciamento gratuito de gerenciamento de dispositivos.
General
1. Que idiomas são suportados pelo Cisco Business Dashboard Network Management?
O Cisco Business Dashboard Network Management é traduzido para os seguintes idiomas:
- Chinês
- Inglês
- Francês
- Alemão
- Japonês
- Espanhol
Descoberta
2. Que protocolos o Cisco Business Dashboard usa para gerenciar meus dispositivos?
O Cisco Business Dashboard usa vários protocolos para descobrir e gerenciar a rede. O protocolo exato que está sendo usado para um dispositivo específico varia de acordo com o tipo de dispositivo. Esses protocolos incluem:
- Multicast Domain Name System (mDNS) e DNS Service Discovery — esse protocolo também é conhecido como Bonjour. Ele localiza dispositivos como impressoras, outros computadores e os serviços que esses dispositivos oferecem em uma rede local. Para saber mais sobre o mDNS, clique aqui. Para obter mais informações sobre a Descoberta de Serviços DNS, clique aqui.
- Cisco Discovery Protocol (CDP) — Um protocolo proprietário da Cisco usado para compartilhar informações sobre outros equipamentos Cisco diretamente conectados, como a versão do sistema operacional e o endereço IP.
- Link Layer Discovery Protocol (LLDP) — Um protocolo neutro do fornecedor usado para compartilhar informações sobre outros equipamentos diretamente conectados, como a versão do sistema operacional e o endereço IP.
- Simple Network Management Protocol (SNMP) — Um protocolo de gerenciamento de rede usado para coletar informações e configurar dispositivos de rede, como servidores, impressoras, hubs, switches e roteadores, em uma rede Internet Protocol (IP).
- RESTCONF — Um rascunho da Internet Engineering Task Force (IETF) que descreve como mapear uma especificação de linguagem de modelagem de dados Year Another Next Generation (YANG) para uma interface RESTful. Para saber mais, clique aqui.
3. Como o Cisco Business Dashboard descobre minha rede?
A sonda Cisco Business Dashboard constrói uma lista inicial de dispositivos na rede a partir da escuta de anúncios CDP, LLDP e mDNS. A sonda se conecta a cada dispositivo usando um protocolo suportado e reúne informações adicionais, como tabelas de adjacências CDP e LLDP, tabelas de endereços MAC (Media Access Control) e listas de dispositivos associados. Essas informações são usadas para identificar dispositivos adicionais na rede e o processo se repete até que todos os dispositivos tenham sido descobertos.
4. O Cisco Business Dashboard faz verificações de rede?
O Cisco Business Dashboard não examina ativamente a rede mais ampla. A sonda usará o protocolo ARP para examinar a sub-rede IP à qual está diretamente conectada, mas não tentará examinar nenhum outro intervalo de endereços. O testador também testará cada dispositivo descoberto quanto à presença de um servidor web e servidor SNMP nas portas padrão.
Configuração
5. O que acontece quando um novo dispositivo é descoberto? Sua configuração será alterada?
Novos dispositivos serão adicionados ao grupo de dispositivos padrão. Se os perfis de configuração tiverem sido atribuídos ao grupo de dispositivos padrão, essa configuração também será aplicada aos dispositivos recém-descobertos.
6. O que acontece quando eu mudo um dispositivo de um grupo de dispositivos para outro?
Qualquer configuração de Rede local virtual (VLAN) ou Rede local sem fio (WLAN) associada a perfis que estão atualmente aplicados ao grupo de dispositivos original e não estão aplicados ao novo grupo de dispositivos será removida, e a configuração de VLAN ou WLAN associada a perfis que estão aplicados ao novo grupo e não estão aplicados ao grupo original será adicionada ao dispositivo. As definições de configuração do sistema serão substituídas por perfis aplicados ao novo grupo. Se nenhum perfil de configuração do sistema for definido para o novo grupo, a configuração do sistema para o dispositivo não será alterada.
Consideração de segurança
7. Que intervalos de portas e protocolos são exigidos pelo Cisco Business Dashboard Network Manager?
A tabela a seguir contém os protocolos e as portas usados pelo Cisco Business Dashboard:
|
Porta |
Direção |
Protocolo |
Uso |
|
TCP 22 |
Entrada |
SSH |
Acesso via linha de comando ao Painel. O SSH é desabilitado por padrão na imagem da máquina virtual Cisco. |
|
TCP 80 |
Entrada |
HTTP |
Acesso via Web ao Painel. Redireciona para o servidor Web seguro (porta 443). |
|
TCP 443 |
Entrada |
TCP multiplexado HTTPS |
Acesso seguro da Web ao Painel. Comunicação entre Sonda e Painel. |
|
50000 TCP - 51000 |
Entrada |
HTTPS |
Acesso remoto a dispositivos. |
|
TCP 53 |
Saída |
DNS |
Resolução de nome de domínio. |
|
UDP 123 |
Saída |
NTP |
Sincronização de horário. |
|
TCP443 |
Saída |
HTTPS |
Acesse os serviços da Web da Cisco para obter informações como atualizações de software, status de suporte e avisos de fim da vida útil. Acessar serviços de atualização de SO e aplicativos. |
|
UDP 5353 |
Saída |
mDNS |
Anúncios de serviço DNS multicast para rede local anunciando o Gerenciador |
8. Que intervalos de portas e protocolos são exigidos pela Sonda Cisco Business Dashboard?
A tabela a seguir lista os protocolos e portas usados pela Sonda do Cisco Business Dashboard:
|
Porta |
Direção |
Protocolo |
Uso |
|
TCP 22 |
Entrada |
SSH |
Acesso de linha de comando à sonda. O SSH é desabilitado por padrão na imagem da máquina virtual Cisco. |
|
TCP 80 |
Entrada |
HTTP |
Acesso à Web para Sondar. Redireciona para o servidor Web seguro (porta 443) |
|
TCP 443 |
Entrada |
HTTPS |
Acesso seguro à Web para sondar. |
|
UDP 5353 |
Entrada |
mDNS |
Anúncios de serviço DNS multicast da rede local. Usado para descoberta de dispositivos. |
|
UDP 53 |
Saída |
DNS |
Resolução de nome de domínio |
|
UDP 123 |
Saída |
NTP |
Sincronização de horário |
|
TCP 80 |
Saída |
HTTP |
Gerenciamento de dispositivos sem serviços Web seguros habilitados. |
|
UDP 161 |
Saída |
SNMP |
Gerenciamento de dispositivos de rede |
|
TCP 443 |
Saída |
TCP multiplexado HTTPS |
Gerenciamento de dispositivos com serviços Web seguros ativados. Acesse os serviços da Web da Cisco para obter informações como atualizações de software, status de suporte e avisos de fim da vida útil. Acessar serviços de atualização de SO e aplicativos. Comunicação entre Sonda e Painel. |
|
UDP 5353 |
Saída |
mDNS |
Anúncios de serviço DNS multicast para a rede local anunciando a sonda. |
Toda a comunicação entre o Painel e a Sonda é criptografada usando uma sessão TLS 1.2 autenticada com certificados de cliente e servidor. A sessão é iniciada a partir da Sonda para o Painel. No momento em que a associação entre o Painel e a Sonda é estabelecida pela primeira vez, o usuário deve fazer logon no Painel através da Sonda.
10. O Cisco Business Dashboard tem acesso "backdoor" aos meus dispositivos?
Não. Quando o Cisco Business Dashboard descobrir um dispositivo Cisco compatível, ele tentará acessar o dispositivo usando as credenciais padrão de fábrica para esse dispositivo com o nome de usuário e a senha padrão: cisco ou a comunidade SNMP padrão: público. Se a configuração do dispositivo tiver sido alterada do padrão, será necessário que o usuário forneça as credenciais corretas ao Cisco Business Dashboard.
11. Qual o nível de segurança das credenciais armazenadas no Cisco Business Dashboard?
As credenciais para acessar o Cisco Business Dashboard são irreversivelmente misturadas usando o algoritmo SHA512. As credenciais para dispositivos e outros serviços, como o Cisco Ative Advisor, são criptografadas de forma reversível usando o algoritmo AES-128.
12. Como recupero uma senha perdida para a Interface do Usuário da Web (IU)?
Se você tiver perdido a senha para todas as contas de administrador na interface do usuário da Web, poderá redefinir a senha fazendo login no console da prova e executando a ferramenta cbdprobe recoverpassword, ou fazendo login no console da prova e executando a ferramenta cisco-business-dashboard recoverpassword. Esta ferramenta redefine a senha da conta cisco para o padrão cisco ou, se a conta cisco tiver sido removida, recriará a conta com a senha padrão. Veja a seguir um exemplo dos comandos a serem fornecidos para redefinir a senha usando esta ferramenta.
cisco@cisco-business-dashboard:~$ cisco-business-dashboard recoverpassword Tem certeza? (s/n) y Recuperou a conta da cisco para a senha padrão recuperarsenha do Cisco Business Dashboard bem-sucedido! cisco@Cisco Business DashboardProbe:~$Ao usar o Cisco Business Dashboard para AWS, a senha será definida para a ID da instância do AWS.
13. Qual é o nome de usuário e a senha padrão para o carregador de inicialização da máquina virtual?
As credenciais padrão para o carregador de inicialização da máquina virtual são nome de usuário: raiz e senha: cisco. Isso pode ser alterado executando-se a ferramenta config_vm e respondendo yes quando perguntado se você deseja alterar a senha do carregador de inicialização.
Acesso Remoto
14. Quando eu me conecto à interface do usuário da Web de um dispositivo do Cisco Business Dashboard Network Management, a sessão é segura?
O Cisco Business Dashboard cria um túnel para a sessão de acesso remoto entre o dispositivo e o usuário. O protocolo usado entre a Sonda e o dispositivo dependerá da configuração do dispositivo final, mas o Cisco Business Dashboard sempre estabelecerá a sessão usando um protocolo seguro se estiver habilitado (por exemplo, o HTTPS será preferível em relação ao HTTP). Se o usuário estiver se conectando ao dispositivo por meio do Dashboard, a sessão passará por um túnel criptografado à medida que passar entre o Dashboard e o Probe, independentemente dos protocolos habilitados no dispositivo. A conexão entre o navegador da Web do usuário e o Painel sempre será HTTPS.
Quando você acessa um dispositivo por meio do Cisco Business Dashboard, o navegador vê cada conexão como estando com o mesmo servidor Web (o Painel) e, portanto, apresenta cookies de cada dispositivo para todos os outros dispositivos. Se vários dispositivos usarem o mesmo nome de cookie, há a possibilidade de que o cookie de um dispositivo seja substituído por outro. Isso é visto com mais frequência com cookies de sessão, e o resultado é que o cookie é válido apenas para o dispositivo visitado mais recentemente. Todos os outros dispositivos que usam o mesmo nome de cookie verão o cookie como inválido e sairão da sessão.
Depois de realizar muitas sessões de acesso remoto com dispositivos diferentes, o navegador terá um grande número de cookies armazenados para o domínio do Painel. Para contornar esse problema, use os controles do navegador para limpar os cookies do domínio e, em seguida, recarregue a página.
Atualização de software
17. Como mantenho o sistema operacional do Painel atualizado?
O Painel usa a distribuição Ubuntu Linux para um sistema operacional. Os pacotes e o kernel podem ser atualizados usando os processos padrão do Ubuntu. Por exemplo, para executar uma atualização manual, efetue logon no console como o usuário cisco e insira os comandos:
atualização do apt-get sudo e atualização do apt-get sudoO sistema não deve ser atualizado para uma nova versão do Ubuntu, e é recomendável que nenhum pacote adicional seja instalado além daqueles incluídos na imagem da máquina virtual fornecida pela Cisco, ou aqueles instalados como parte de uma instalação mínima do Ubuntu.
18. Como atualizo o Java no Painel?
O Cisco Business Dashboard usa os pacotes OpenJDK dos repositórios do Ubuntu. O OpenJDK será atualizado automaticamente como parte da atualização do sistema operacional central.
19. Como mantenho o sistema operacional da Sonda atualizado?
O Cisco Business Dashboard usa a distribuição Ubuntu Linux para um sistema operacional. Os pacotes e o kernel podem ser atualizados usando os processos padrão do Ubuntu. Por exemplo, para executar uma atualização manual, efetue logon no console como o usuário cisco e insira os comandos:
sudo apt-get updatee
sudo apt-get upgradeO sistema não deve ser atualizado para uma nova versão do Ubuntu, e é recomendável que nenhum pacote adicional seja instalado além daqueles incluídos na imagem da máquina virtual fornecida pela Cisco, ou aqueles instalados como parte de uma instalação mínima do Ubuntu.
20. Como mantenho o sistema operacional do testador atualizado ao usar um Raspberry Pi?
Os pacotes Raspbian e o kernel podem ser atualizados usando os processos padrão usados para distribuições Linux baseadas em Debian. Por exemplo, para executar uma atualização manual, efetue logon no console como o usuário cisco e insira os comandos:
sudo apt-get updatee
sudo apt-get upgradeO sistema não deve ser atualizado para uma nova versão principal do Raspbian. Recomenda-se que nenhum pacote adicional seja instalado além daqueles instalados como parte da versão 'Lite' da distribuição Raspbian e aqueles que são adicionados pelo instalador Probe.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
13-Aug-2020
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)