Cisco Business Dashboard常见问题
目标
本文包含对Cisco Business Dashboard Network Management的设置、配置和故障排除中的常见问题的解答。
许可更新:从Cisco Business Dashboard版本2.11.1开始,管理超过25台网络设备不再需要付费许可证。此更新无需购买核心管理功能的许可证,因此无论您的网络规模如何,都可以简化您的部署。
简介
Cisco Business Dashboard Network Management软件允许您通过Web浏览器轻松管理整个网络,包括您的思科设备。它可以自动发现、监控和配置网络中所有受支持的思科设备。此软件还会向您发送有关固件更新的通知,以及有关网络中不再受保修支持的设备的信息。
常见问题解答
目录
常规
1. Cisco Business Dashboard Network Management支持哪些语言?
发现
2. Cisco Business Dashboard使用哪些协议来管理我的设备?
3. Cisco Business Dashboard如何发现我的网络?
4. Cisco Business Dashboard是否进行网络扫描?
配置
安全考虑
7. Cisco Business Dashboard Network Manager需要哪些端口范围和协议?
8. Cisco Business Dashboard Network Probe需要哪些端口范围和协议?
9. Cisco Business Dashboard和Cisco Business Dashboard Probe之间的通信安全程度如何?
10. Cisco Business Dashboard是否对我的设备具有“后门”访问权限?
11.凭证存储在Cisco Business Dashboard中的安全性如何?
远程访问
14.从Cisco Business Dashboard Network Management连接到设备的Web UI时,会话是否安全?
15.为什么,当我打开到其他设备的远程访问会话时,与设备的远程访问会话会立即注销?
16.为什么我的远程访问会话会失败,错误如下:访问错误:请求实体太大,HTTP报头字段是否超过支持的大小?
软件更新
17.如何使控制面板操作系统保持最新?
18.如何更新控制面板上的Java?
19.如何使探测操作系统保持最新?
20.如何在使用Raspberry Pi时使Probe操作系统保持最新?
许可更新
有关Cisco Business Dashboard许可证终止销售和过渡到免费设备管理许可的常见问题,请参阅Cisco Business Dashboard许可证终止销售常见问题 — 过渡到免费设备管理许可。
常规
1. Cisco Business Dashboard Network Management支持哪些语言?
Cisco Business Dashboard Network Management被翻译成以下语言:
- 中文
- 英语
- 法语
- 德语
- 日语
- 西班牙语
发现
2. Cisco Business Dashboard使用哪些协议来管理我的设备?
Cisco Business Dashboard使用各种协议来发现和管理网络。用于特定设备的确切协议因设备类型而异。这些协议包括:
- 组播域名系统(mDNS)和DNS服务发现 — 此协议也称为Bonjour。查找设备,例如打印机、其他计算机以及这些设备在本地网络上提供的服务。要了解有关mDNS的详细信息,请单击此处。有关DNS服务发现的更多信息,请点击此处。
- Cisco发现协议(CDP) — 一种Cisco专有协议,用于共享有关其他直连Cisco设备的信息,例如操作系统版本和IP地址。
- 链路层发现协议(LLDP) — 一种供应商中立协议,用于共享有关其他直连设备的信息,例如操作系统版本和IP地址。
- 简单网络管理协议(SNMP) — 一种网络管理协议,用于收集信息并在Internet协议(IP)网络上配置网络设备,例如服务器、打印机、集线器、交换机和路由器。
- RESTCONF - Internet工程任务组(IETF)草案,描述如何将Anyther Next Generation(YANG)数据建模语言规范映射到RESTful接口。有关详细信息,请单击此处。
3. Cisco Business Dashboard如何发现网络?
Cisco Business Dashboard Probe从侦听CDP、LLDP和mDNS通告构建网络中设备的初始列表。然后,探测功能使用支持的协议连接到每台设备,并收集其他信息,例如CDP和LLDP邻接表、介质访问控制(MAC)地址表和相关设备列表。此信息用于标识网络中的其他设备,并重复此过程,直到发现所有设备。
4. Cisco Business Dashboard是否进行网络扫描?
Cisco Business Dashboard不会主动扫描更广泛的网络。探测功能将使用ARP协议扫描与其直接相连的IP子网,但不会尝试扫描任何其他地址范围。探测功能还将测试每个发现的设备,以确定标准端口上是否存在Web服务器和SNMP服务器。
配置
新设备将添加到默认设备组。如果已将配置文件分配给默认设备组,则该配置也将应用于新发现的设备。
6.将设备从一个设备组移动到另一个设备组时,会发生什么情况?
与当前应用于原始设备组但未应用于新设备组的配置文件关联的任何虚拟局域网(VLAN)或无线局域网(WLAN)配置将被删除,与应用于新组且未应用于原始组的配置文件关联的VLAN或WLAN配置将被添加到设备。应用到新组的配置文件将覆盖系统配置设置。如果没有为新组定义系统配置文件,则设备的系统配置不会更改。
安全注意事项
7. Cisco Business Dashboard Network Manager需要哪些端口范围和协议?
下表包含思科业务控制面板使用的协议和端口:
|
端口 |
方向 |
协议 |
使用率 |
|
TCP 22 |
入站 |
SSH |
通过命令行访问控制面板。默认情况下,在思科虚拟机映像上禁用SSH。 |
|
TCP 80 |
入站 |
HTTP |
对控制面板的Web访问。重定向到安全Web服务器(端口443)。 |
|
TCP 443 |
入站 |
HTTPS多路复用TCP |
保护对控制面板的Web访问。 探测器和控制面板之间的通信。 |
|
TCP 50000 - 51000 |
入站 |
HTTPS |
远程访问设备。 |
|
TCP 53 |
出站 |
DNS |
域名解析. |
|
UDP 123 |
出站 |
NTP |
时间同步. |
|
TCP443 |
出站 |
HTTPS |
访问思科Web服务,获取软件更新、支持状态和寿命终止通知等信息。访问操作系统和应用程序更新服务。 |
|
UDP 5353 |
出站 |
mDNS |
将组播DNS服务通告到本地网络通告Manager |
8. Cisco Business Dashboard Probe需要哪些端口范围和协议?
下表列出思科业务控制面板探测功能使用的协议和端口:
|
端口 |
方向 |
协议 |
使用率 |
|
TCP 22 |
入站 |
SSH |
通过命令行访问Probe。默认情况下,在思科虚拟机映像上禁用SSH。 |
|
TCP 80 |
入站 |
HTTP |
对探测功能的Web访问。重定向到安全Web服务器(端口443) |
|
TCP 443 |
入站 |
HTTPS |
保护对探测功能的Web访问。 |
|
UDP 5353 |
入站 |
mDNS |
来自本地网络的组播DNS服务通告。用于设备发现。 |
|
UDP 53 |
出站 |
DNS |
域名解析 |
|
UDP 123 |
出站 |
NTP |
时间同步 |
|
TCP 80 |
出站 |
HTTP |
未启用安全Web服务的设备管理。 |
|
UDP 161 |
出站 |
SNMP |
网络设备的管理 |
|
TCP 443 |
出站 |
HTTPS多路复用TCP |
启用安全Web服务的设备管理。访问思科Web服务,获取软件更新、支持状态和寿命终止通知等信息。 访问操作系统和应用程序更新服务。 探测器和控制面板之间的通信。 |
|
UDP 5353 |
出站 |
mDNS |
向通告探测的本地网络发送组播DNS服务通告。 |
9. Cisco Business Dashboard Network Manager和Cisco Business Dashboard Probe之间的通信安全程度如何?
控制面板和探测功能之间的所有通信都使用通过客户端和服务器证书进行身份验证的TLS 1.2会话进行加密。会话从探测到控制面板启动。首次建立控制面板和探测功能之间的关联时,用户必须通过探测功能登录控制面板。
10. Cisco Business Dashboard是否对我的设备具有“后门”访问权限?
否。当Cisco Business Dashboard发现受支持的思科设备时,它将尝试使用该设备的出厂默认凭证和默认用户名和密码访问该设备:cisco或默认SNMP社区:public.如果设备配置已从默认值更改,则用户需要向Cisco Business Dashboard提供正确的凭证。
用于访问Cisco Business Dashboard的凭证使用SHA512算法不可逆地散列。设备和其他服务(例如Cisco Active Advisor)的凭证将使用AES-128算法进行可逆加密。
如果您丢失了Web UI中所有管理员帐户的密码,则可以通过登录探测控制台并运行cbdprobe recoverpassword工具,或者登录探测控制台并运行cisco-business-dashboard recoverpassword工具来重置密码。此工具将思科帐户的密码重置为默认密码cisco,或者,如果删除了思科帐户,则会使用默认密码重新创建该帐户。以下是使用此工具重置密码时提供的命令示例。
cisco@cisco-business-dashboard:~$ cisco-business-dashboard recoverpassword 是否确定?(y/n)y将思科帐户恢复为默认密码恢复密码Cisco Business Dashboard成功!cisco@Cisco业务控制面板探测功能:~$使用Cisco Business Dashboard for AWS时,密码将设置为AWS实例ID。
虚拟机引导加载程序的默认凭证是用户名:根和密码: 思科.可以通过运行config_vm工具并在询问是否要更改引导加载程序密码时回答yes来更改这些设置。
远程访问
14.当我从Cisco Business Dashboard Network Management连接到设备的Web UI时,会话是否安全?
Cisco Business Dashboard在设备和用户之间通过隧道建立远程访问会话。探测器和设备之间使用的协议取决于终端设备配置,但如果启用了安全协议,思科业务控制面板将始终使用安全协议建立会话(例如,HTTPS优先于HTTP)。 如果用户通过控制面板连接到设备,会话将通过加密隧道在控制面板和探测功能之间传递,而不管设备上启用的协议如何。用户的Web浏览器与控制面板之间的连接始终为HTTPS。
15.当我打开与另一设备的远程访问会话时,为什么与设备的远程访问会话会立即注销?
当您通过Cisco Business Dashboard访问设备时,浏览器将每个连接视为与同一Web服务器(Dashboard)连接,因此会将每台设备的cookie显示给其他所有设备。如果多个设备使用同一cookie名称,则一个设备的cookie可能会被另一设备覆盖。最常见的是会话cookie,结果是cookie仅对最近访问过的设备有效。使用相同cookie名称的所有其它设备都将看到cookie无效,并注销会话。
16.为什么我的远程访问会话失败并出现以下错误:访问错误:请求实体太大,HTTP报头字段是否超过支持的大小?
使用不同的设备执行多个远程访问会话后,浏览器将为控制面板域存储大量cookie。要解决此问题,请使用浏览器控件清除域的cookie,然后重新加载页面。
软件更新
控制面板使用Ubuntu Linux分发版作为操作系统。包和内核可以使用标准Ubuntu进程进行更新。例如,要执行手动更新,请以cisco用户身份登录控制台并输入以下命令:
sudo apt-get update和sudo apt-get upgrade系统不应升级到新的Ubuntu版本,建议不要安装除Cisco提供的虚拟机映像中所包含的软件包或作为最小Ubuntu安装的一部分安装的软件包之外的其他软件包。
Cisco Business Dashboard使用Ubuntu存储库中的OpenJDK软件包。OpenJDK将作为更新核心操作系统的一部分自动更新。
Cisco Business Dashboard将Ubuntu Linux分发版用于操作系统。包和内核可以使用标准Ubuntu进程进行更新。例如,要执行手动更新,请以cisco用户身份登录控制台并输入以下命令:
sudo apt-get update和
sudo apt-get upgrade系统不应升级到新的Ubuntu版本,建议不要安装除Cisco提供的虚拟机映像中所包含的软件包或作为最小Ubuntu安装的一部分安装的软件包之外的其他软件包。
20.使用Raspberry Pi时,如何使Probe操作系统保持最新?
Raspbian软件包和内核可以使用基于Debian的Linux发行版所使用的标准进程进行更新。例如,要执行手动更新,请以cisco用户身份登录控制台并输入以下命令:
sudo apt-get update和
sudo apt-get upgrade系统不应升级到新的Raspbian主版本。建议除了安装为Raspbian分发的“Lite”版本一部分以及由Probe安装程序添加的程序包外,不安装其他程序包。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
13-Aug-2020
|
初始版本 |
反馈