Bogearraí Bonneagair Fíorúlaithe Feidhm Líonra Fiontraíochta

Eolas Táirge

Sonraíochtaí

• Leagan bogearraí NFVIS: 3.7.1 agus níos déanaí
• Tacaítear le síniú RPM agus fíorú sínithe
• tosaithe slán ar fáil (díchumasaithe de réir réamhshocraithe)
• Baineadh úsáid as meicníocht slán Aitheantais Feiste Uathúil (SUDI).

Cúrsaí Slándála

Cinntíonn bogearraí NFVIS slándáil trí éagsúla
meicníochtaí:

• Íomhá Tamper Cosaint: síniú RPM agus fíorú sínithe
  do gach pacáiste RPM san ISO agus íomhánna a uasghrádú.
• Síniú RPM: Gach pacáiste RPM sa Cisco Enterprise NFVIS ISO
  agus sínítear íomhánna uasghrádaithe chun sláine cripteagrafach a chinntiú agus
  barántúlacht.
• Fíorú Síniú RPM: Tá síniú gach pacáiste RPM
  fíoraithe roimh shuiteáil nó uasghrádú.
• Fíorú Sláine Íomhá: Hash den íomhá Cisco NFVIS ISO
  agus foilsítear íomhá uasghrádú chun sláine breise a chinntiú
  neamh-RPM files.
• ENCS Secure Boot: Cuid de chaighdeán UEFI, cinntíonn sé go bhfuil an
  buataisí gléas ag baint úsáide as bogearraí iontaofa amháin.
• Slán Aitheantas Gléas Uathúil (SUDI): Soláthraíonn an gléas
  le haitheantas do-laghdaithe chun a fhíorúlacht a fhíorú.

Suiteáil

Chun na bogearraí NFVIS a shuiteáil, lean na céimeanna seo:

1. Cinntigh nach bhfuil an íomhá bogearraí curtha tampered le le
   síniú agus sláine a fhíorú.
2. Má úsáideann Cisco Enterprise NFVIS 3.7.1 agus níos déanaí, cinntigh go bhfuil
   Gabhann an fíorú sínithe le linn na suiteála. Má theipeann air,
   cuirfear deireadh leis an tsuiteáil.
3. Má dhéantar uasghrádú ó Cisco Enterprise NFVIS 3.6.x go Scaoileadh
   3.7.1, déantar na sínithe RPM a fhíorú le linn an uasghrádaithe. Má tá an
   theipeann ar fhíorú sínithe, tá earráid logáilte ach tá an t-uasghrádú
   críochnaithe.
4. Má dhéantar uasghrádú ó Eisiúint 3.7.1 go heisiúintí níos déanaí, beidh an RPM
   déantar sínithe a fhíorú nuair a chláraítear an íomhá uasghrádaithe. Dá
   theipeann ar fhíorú an tsínithe, tá deireadh leis an uasghrádú.
5. Fíoraigh hash íomhá Cisco NFVIS ISO nó uasghrádaigh íomhá
   ag baint úsáide as an ordú: /usr/bin/sha512sum
<image_filepath>. Déan comparáid idir an hash leis an bhfoilsithe
   hash chun sláine a chinntiú.

Tosaithe Slán

Is gné é tosaithe slán atá ar fáil ar ENCS (díchumasaithe de réir réamhshocraithe)
a chinntíonn an gléas ach buataisí ag baint úsáide as bogearraí iontaofa. Chun
cumasaigh tosaithe slán:

1. Déan tagairt don doiciméadú ar Secure Boot of Host le haghaidh tuilleadh
   eolas.
2. Lean na treoracha a thugtar chun tosaithe slán a chumasú ar do
   gléas.

Slán Aitheantas Gléas Uathúil (SUDI)

Cuireann SUDI céannacht do-athaibí ar fáil do NFVIS, ag fíorú sin
is fíortháirge Cisco é agus áirithíonn sé a aitheantas sa
córas fardail an chustaiméara.

CCanna

C: Cad é NFVIS?

A: Seasann NFVIS do Fíorúlú Feidhme Líonra
Bogearraí bonneagair. Is ardán bogearraí é a úsáidtear chun imscaradh
agus feidhmeanna líonra fíorúla a bhainistiú.

C: Conas is féidir liom sláine íomhá NFVIS ISO nó
íomhá a uasghrádú?

A: Chun an sláine a fhíorú, bain úsáid as an ordú
/usr/bin/sha512sum <image_filepath> agus comparáid a dhéanamh
an hash leis an hash foilsithe ag Cisco.

C: An bhfuil tosaithe slán cumasaithe de réir réamhshocraithe ar ENCS?

A: Ní hea, tá tosaithe slán díchumasaithe de réir réamhshocraithe ar ENCS. Is é
molta chun tosaithe slán a chumasú le haghaidh slándála feabhsaithe.

C: Cad é cuspóir SUDI i NFVIS?

A: Soláthraíonn SUDI féiniúlacht uathúil agus do-athlasta do NFVIS,
ag cinntiú a fíre mar tháirge Cisco agus a éascú
aitheantas i gcóras fardail an chustaiméara.

Cúrsaí Slándála
Déantar cur síos sa chaibidil seo ar na gnéithe agus na breithnithe slándála in NFVIS. Tugann sé ardleibhéal os a chionnview comhpháirteanna a bhaineann le slándáil in NFVIS chun straitéis slándála a phleanáil le haghaidh imlonnaithe a bhaineann go sonrach leatsa. Tá moltaí ann freisin maidir le dea-chleachtais slándála chun príomhghnéithe na slándála líonra a fhorfheidhmiú. Tá slándáil leabaithe ag bogearraí NFVIS ó shuiteáil trí gach sraith bogearraí. Díríonn na caibidlí ina dhiaidh sin ar na gnéithe slándála lasmuigh den bhosca seo amhail bainistíocht creidiúnachta, sláine agus tampcosaint níos fearr, bainistíocht seisiúin, rochtain shlán ar fheistí agus go leor eile.

· Suiteáil, ar leathanach 2 · Aithint Ghléis Uathúil Slán, ar leathanach 3 · Rochtain Ghléis, ar leathanach 4

Cúrsaí Slándála 1

Suiteáil

Cúrsaí Slándála

· Líonra Bainistíochta Bonneagair, ar leathanach 22 · Cosaint Faisnéise arna Stóráil go háitiúil, ar leathanach 23 · File Aistriú, ar leathanach 24 · Logáil, ar leathanach 24 · Slándáil Meaisín Fhíorúil, ar leathanach 25 · Leithlisiú VM agus Soláthar Acmhainní, ar leathanach 26 · Saolré Forbartha Slán, ar leathanach 29

Suiteáil
Chun a chinntiú nach bhfuil na bogearraí NFVIS curtha tamped with , fíoraítear íomhá na mbogearraí roimh an tsuiteáil ag baint úsáide as na meicníochtaí seo a leanas:

Íomhá TampCosaint
Tacaíonn NFVIS le síniú RPM agus fíorú sínithe do gach pacáiste RPM san ISO agus uasghrádaíonn sé íomhánna.

Síniú RPM

Sínítear gach pacáiste RPM sa Cisco Enterprise NFVIS ISO agus íomhánna uasghrádaithe chun sláine agus barántúlacht cripteagrafach a chinntiú. Cinntíonn sé seo nach bhfuil na pacáistí RPM tampered with agus is ó NFVIS na pacáistí RPM. Cruthaíonn Cisco an eochair phríobháideach a úsáidtear chun na pacáistí RPM a shíniú agus déanann Cisco é a chothabháil go slán.

Fíorú Síniú RPM

Fíoraíonn bogearraí NFVIS síniú na bpacáistí RPM go léir roimh shuiteáil nó uasghrádú. Déanann an tábla seo a leanas cur síos ar iompar Cisco Enterprise NFVIS nuair a theipeann ar an bhfíorú sínithe le linn suiteála nó uasghrádú.

Cás

Cur síos

Cisco Enterprise NFVIS 3.7.1 agus suiteálacha níos déanaí Má theipeann ar an bhfíorú sínithe agus Cisco Enterprise NFVIS á shuiteáil, cuirtear deireadh leis an tsuiteáil.

Cisco Enterprise NFVIS uasghrádú ó 3.6.x go Scaoileadh 3.7.1

Fíoraítear na sínithe RPM agus an t-uasghrádú á dhéanamh. Má theipeann ar fhíorú an tsínithe, logáiltear earráid ach tá an t-uasghrádú críochnaithe.

Cisco Enterprise NFVIS uasghrádú ó Eisiúint 3.7.1 Déantar na sínithe RPM a fhíorú nuair a dhéantar an t-uasghrádú

chuig eisiúintí níos déanaí

Tá an íomhá cláraithe. Má theipeann ar fhíorú an tsínithe,

tá deireadh leis an uasghrádú.

Fíorú Sláine Íomhá
Ní féidir síniú RPM agus fíorú sínithe a dhéanamh ach amháin do na pacáistí RPM atá ar fáil sa Cisco NFVIS ISO agus íomhánna a uasghrádú. Chun sláine gach neamh-RPM breise a chinntiú files ar fáil san íomhá Cisco NFVIS ISO, foilsítear hash den íomhá Cisco NFVIS ISO in éineacht leis an íomhá. Mar an gcéanna, foilsítear hash den íomhá uasghrádú Cisco NFVIS in éineacht leis an íomhá. Chun a fhíorú go bhfuil an hash de Cisco

Cúrsaí Slándála 2

Cúrsaí Slándála

ENCS Slán Tosaithe

Meaitseálann íomhá NFVIS ISO nó íomhá uasghrádaithe an hash arna fhoilsiú ag Cisco, rith an t-ordú seo a leanas agus cuir an hash i gcomparáid leis an hash foilsithe:
% /usr/bin/sha512sumFile> c2122783efc18b039246ae1bcd4eec4e5e027526967b5b809da5632d462dfa6724a9b20ec318c74548c6bd7e9b8217ce96b5ece93dcdd74fda5e01bb382ad607
<ImageFile>
ENCS Slán Tosaithe
Tá tosaithe Slán mar chuid den chaighdeán Comhéadan Firmware In- Síneach Aontuithe (UEFI) a chinntíonn nach gcuireann feiste tosaithe ach ag baint úsáide as bogearraí a bhfuil muinín ag an Monaróir Trealaimh Bunaidh (OEM) orthu. Nuair a thosaíonn NFVIS, seiceálann an firmware síniú na mbogearraí tosaithe agus an chórais oibriúcháin. Má tá na sínithe bailí, buataisí an fheiste, agus tugann an firmware an rialú don chóras oibriúcháin.
Tá tosaithe slán ar fáil ar an ENCS ach tá sé díchumasaithe de réir réamhshocraithe. Molann Cisco duit tosaithe slán a chumasú. Le haghaidh tuilleadh faisnéise, féach Tosaithe Slán Óstach.
Slán Aitheantas Gléas Uathúil
Úsáideann NFVIS meicníocht ar a dtugtar Aitheantas Feiste Uathúil Slán (SUDI), a chuireann céannacht do-athlasach ar fáil dó. Úsáidtear an t-aitheantas seo chun a fhíorú gur táirge fíor Cisco é an gléas, agus chun a chinntiú go bhfuil an gléas aitheanta go maith ag córas fardail an chustaiméara.
Is deimhniú X.509v3 é an SUDI agus péire eochrach gaolmhar atá cosanta i gcrua-earraí. Tá aitheantóir an táirge agus an tsraithuimhir sa deimhniú SUDI agus tá sé fréamhaithe i mBonneagar Eochracha Poiblí Cisco. Cuirtear an péire eochair agus an deimhniú SUDI isteach sa mhodúl crua-earraí le linn déantúsaíochta, agus ní féidir an eochair phríobháideach a onnmhairiú riamh.
Is féidir an chéannacht atá bunaithe ar SUDI a úsáid chun cumraíocht fhíordheimhnithe agus uathoibrithe a dhéanamh ag baint úsáide as Soláthar Zero Touch (ZTP). Cumasaíonn sé seo dul ar bord slán, cianda ar fheistí, agus cinntíonn sé go bhfuil an freastalaí ceolfhoirne ag caint le fíorfheiste NFVIS. Is féidir le córas inneall dúshlán a eisiúint don fheiste NFVIS chun a chéannacht a bhailíochtú agus freagróidh an fheiste don dúshlán trí úsáid a bhaint as a aitheantas bunaithe ar SUDI. Ligeann sé seo don chóras inneall ní hamháin a fhíorú i gcoinne a fhardal go bhfuil an gléas ceart sa suíomh ceart ach freisin cumraíocht criptithe a sholáthar nach féidir ach leis an bhfeiste sonrach a oscailt, rud a chinntíonn rúndacht faoi bhealach.
Léiríonn na léaráidí sreafa oibre seo a leanas conas a úsáideann NFVIS SUDI:

Cúrsaí Slándála 3

Rochtain Gléas Fíor 1: Fíordheimhniú freastalaí Breiseán agus Imirt (PnP).

Cúrsaí Slándála

Fíor 2: Fíordheimhniú agus Údarú Feiste Breiseán agus Súgartha

Rochtain ar Ghléasanna
Soláthraíonn NFVIS meicníochtaí rochtana éagsúla lena n-áirítear consól chomh maith le cianrochtain bunaithe ar phrótacail mar HTTPS agus SSH. Ba cheart gach meicníocht rochtana a athviewed agus cumraithe. Cinntigh nach bhfuil ach na meicníochtaí rochtana riachtanacha cumasaithe agus go bhfuil siad daingnithe i gceart. Is iad na príomhchéimeanna chun rochtain idirghníomhach agus bhainistíochta ar NFVIS a áirithiú ná inrochtaineacht gléas a shrianadh, cumas na n-úsáideoirí ceadaithe a shrianadh chuig an méid atá ag teastáil, agus srian a chur ar na modhanna rochtana ceadaithe. Áirithíonn NFVIS nach dtugtar an rochtain ach d’úsáideoirí fíordheimhnithe agus nach féidir leo ach na gníomhaíochtaí údaraithe a dhéanamh. Déantar rochtain ar ghléas a logáil le hiniúchadh agus cinntíonn NFVIS rúndacht sonraí íogaire a stóráiltear go háitiúil. Tá sé ríthábhachtach na rialuithe iomchuí a bhunú chun rochtain neamhúdaraithe ar NFVIS a chosc. Déanann na hailt seo a leanas cur síos ar na cleachtais agus na cumraíochtaí is fearr chun é seo a bhaint amach:
Cúrsaí Slándála 4

Cúrsaí Slándála

Athrú Pasfhocal Forfheidhmithe ag an gCéad Logáil Isteach

Athrú Pasfhocal Forfheidhmithe ag an gCéad Logáil Isteach
Is minic a bhíonn dintiúir réamhshocraithe ina bhfoinse teagmhas slándála táirgí. Is minic a dhéanann custaiméirí dearmad ar na dintiúir réamhshocraithe logáil isteach a athrú, rud a fhágann go bhfuil a gcórais oscailte d’ionsaí. Chun é seo a chosc, tá iallach ar úsáideoir NFVIS an focal faire a athrú tar éis an chéad logáil isteach ag baint úsáide as na dintiúir réamhshocraithe (ainm úsáideora: admin agus pasfhocal Riarachán123#). Le haghaidh tuilleadh faisnéise, féach Rochtain a fháil ar NFVIS.
Srian a chur le Leochaileachtaí Logála Isteach
Is féidir leat an leochaileacht d’ionsaithe Foclóir agus Diúltaithe Seirbhíse (DoS) a chosc trí na gnéithe seo a leanas a úsáid.
Forfheidhmiú Pasfhocal Láidir
Níl meicníocht fíordheimhnithe ach chomh láidir lena dhintiúir. Ar an gcúis seo, tá sé tábhachtach a chinntiú go bhfuil pasfhocail láidir ag úsáideoirí. Seiceálann NFVIS go bhfuil pasfhocal láidir cumraithe de réir na rialacha seo a leanas: Caithfidh pasfhocal a bheith ann:
· Carachtar cás uachtair amháin ar a laghad · Carachtar cás íochtair amháin ar a laghad · Uimhir amháin ar a laghad · Ar a laghad ceann amháin de na carachtair speisialta seo: hais (#), béim (_), fleiscín (-), réiltín (*), nó ceist
marc (?) · Seacht gcarachtar nó níos mó · Ba cheart go mbeadh fad an fhocail faire idir 7 agus 128 carachtar.
Íosfhad a chumrú le haghaidh Pasfhocail
Laghdaíonn easpa castachta pasfhocail, go háirithe fad pasfhocail, an spás cuardaigh go mór nuair a dhéanann ionsaitheoirí iarracht pasfhocail úsáideora a thomhas, rud a fhágann go bhfuil ionsaithe brúidiúla i bhfad níos éasca. Is féidir leis an úsáideoir riaracháin an t-íosfhad a theastaíonn le haghaidh pasfhocail gach úsáideoir a chumrú. Caithfidh an t-íosfhad a bheith idir 7 agus 128 carachtar. De réir réamhshocraithe, socraítear 7 gcarachtar an t-íosfhad a theastaíonn le haghaidh pasfhocail. CLI:
nfvis(config)# fíordheimhniú rbac min-pwd-length 9
API:
/api/config/rbac/authentication/min-pwd-length
Cumrú Pasfhocal Saoil
Cinneann saolré an fhocail faire cé chomh fada agus is féidir pasfhocal a úsáid sula gceanglaítear ar an úsáideoir é a athrú.

Cúrsaí Slándála 5

Teorainn a chur le hathúsáid pasfhocail roimhe seo

Cúrsaí Slándála

Is féidir leis an úsáideoir riaracháin íosluachanna agus uasluachanna saoil a chumrú le haghaidh pasfhocail do gach úsáideoir agus riail a fhorfheidhmiú chun na luachanna seo a sheiceáil. Socraítear an t-íosluach saoil réamhshocraithe go 1 lá agus socraítear an t-uasluach saoil réamhshocraithe go 60 lá. Nuair a bheidh íosluach saoil cumraithe, ní féidir leis an úsáideoir an focal faire a athrú go dtí go mbeidh an líon sonraithe laethanta caite. Ar an gcaoi chéanna, nuair a bheidh uasluach saoil cumraithe, ní mór d'úsáideoir an focal faire a athrú sula dtéann líon sonraithe na laethanta. Mura n-athraíonn úsáideoir an focal faire agus go bhfuil an líon sonraithe laethanta caite, seoltar fógra chuig an úsáideoir.
Nóta Ní chuirtear na luachanna saoil íosta agus uasta agus an riail chun na luachanna seo a sheiceáil i bhfeidhm ar an úsáideoir riaracháin.
CLI:
cumraigh críochfort fíordheimhnithe rbac pasfhocal-saolré cuir i bhfeidhm fíor-níosmhéid laethanta 2 lá ar a mhéad 30 tiomantas
API:
/api/config/rbac/fíordheimhnithe/pasfhocal-saolré/
Teorainn a chur le hathúsáid pasfhocail roimhe seo
Gan úsáid pasfhrásaí roimhe seo a chosc, tá dul in éag pasfhocail gan úsáid den chuid is mó mar is féidir le húsáideoirí an pasfhrása a athrú go simplí agus é a athrú ar ais go dtí an bunfhrása. Seiceálann NFVIS nach ionann an pasfhocal nua agus ceann de na 5 phasfhocal a úsáideadh roimhe seo. Eisceacht amháin don riail seo is ea gur féidir leis an úsáideoir riaracháin an focal faire a athrú go dtí an focal faire réamhshocraithe fiú má bhí sé ar cheann de na 5 phasfhocail a úsáideadh roimhe seo.
Srian a chur le Minicíocht iarrachtaí logáil isteach
Má cheadaítear do phiaraí iargúlta logáil isteach líon neamhtheoranta uaireanta, d’fhéadfadh sé a bheith in ann na dintiúir logáil isteach a thomhas trí fhórsa brúidiúil. Ós rud é gur minic gur furasta pasfhrásaí a thomhas, is ionsaí coitianta é seo. Trí theorainn a chur ar an ráta ar féidir leis an bpiaraí iarracht a dhéanamh logáil isteach, cuirimid cosc ​​ar an ionsaí seo. Seachaimid freisin acmhainní an chórais a chaitheamh ar na hiarrachtaí logála isteach brúidiúla seo a fhíordheimhniú gan ghá, rud a d’fhéadfadh ionsaí ar Dhiúltú Seirbhíse a chruthú. Forfheidhmíonn NFVIS glasáil úsáideora 5 nóiméad tar éis 10 n-iarracht logáil isteach teipthe.
Díchumasaigh cuntais úsáideora neamhghníomhacha
Cuidíonn monatóireacht ar ghníomhaíocht úsáideoirí agus díchumasú a dhéanamh ar chuntais úsáideora nár úsáideadh nó atá caite chun an córas a chosaint ó ionsaithe cos istigh. Ba cheart na cuntais nár úsáideadh a bhaint ar deireadh thiar. Is féidir leis an úsáideoir riaracháin riail a chur i bhfeidhm chun cuntais úsáideora neamhúsáidte a mharcáil mar neamhghníomhach agus chun líon na laethanta a chumrú ina dhiaidh sin marcáiltear cuntas úsáideora neamhghníomhach mar neamhghníomhach. Nuair a bheidh sé marcáilte mar neamhghníomhach, ní féidir leis an úsáideoir sin logáil isteach sa chóras. Chun ligean don úsáideoir logáil isteach sa chóras, is féidir leis an úsáideoir riaracháin an cuntas úsáideora a ghníomhachtú.
Nóta Ní chuirtear an tréimhse neamhghníomhaíochta agus an riail chun an tréimhse neamhghníomhaíochta a sheiceáil i bhfeidhm ar an úsáideoir riaracháin.

Cúrsaí Slándála 6

Cúrsaí Slándála

Cuntas Úsáideora Neamhghníomhaigh a ghníomhachtú

Is féidir an CLI agus an API seo a leanas a úsáid chun forghníomhú neamhghníomhaíochta cuntais a chumrú. CLI:
cumraigh críochfort fíordheimhnithe rbac cuntas- neamhghníomhaíocht cuir i bhfeidhm fíor-neamhghníomhaíocht- laethanta 30 tiomnaigh
API:
/api/config/rbac/fíordheimhnithe/neamhghníomhaíocht chuntais/
Is é 35 an luach réamhshocraithe do laethanta neamhghníomhaíochta.
Cuntas Úsáideora Neamhghníomhaigh a Ghníomhachtú Is féidir leis an úsáideoir riaracháin cuntas úsáideora neamhghníomhach a ghníomhachtú trí úsáid a bhaint as an CLI agus an API seo a leanas: CLI:
cumraigh críochfort fíordheimhnithe rbac úsáideoirí úsáideora guest_user ghníomhachtú tiomantas
API:
/api/oibríochtaí/rbac/fíordheimhniú/úsáideoirí/úsáideoir/ainm úsáideora/gníomhachtú

Forfheidhmigh Socrú Pasfhocail BIOS agus CIMC

Tábla 1: Tábla Stair Gné

Ainm Gné

Eolas Eisiúint

Socrú Pasfhocail BIOS agus CIMC NFVIS 4.7.1 a Fhorfheidhmiú

Cur síos
Cuireann an ghné seo i bhfeidhm ar an úsáideoir an focal faire réamhshocraithe do CIMC agus BIOS a athrú.

Srianta chun Socrú Pasfhocail BIOS agus CIMC a Fhorfheidhmiú
· Ní thacaítear leis an ngné seo ach ar ardáin Cisco Catalyst 8200 UCPE agus Cisco ENCS 5400.
· Ní thacaítear leis an ngné seo ach ar shuiteáil úr de NFVIS 4.7.1 agus eisiúintí níos déanaí. Má uasghrádaíonn tú ó NFVIS 4.6.1 go NFVIS 4.7.1, ní thacaítear leis an ngné seo agus ní thugtar leid duit pasfhocail BIOS agus CIMS a athshocrú, fiú mura bhfuil pasfhocail BIOS agus CIMC cumraithe.

Eolas Faoi Shocrú Pasfhocail BIOS agus CIMC a Fhorfheidhmiú
Tugann an ghné seo aghaidh ar bhearna slándála trí athshocrú pasfhocail BIOS agus CIMC a fhorfheidhmiú tar éis suiteáil úr de NFVIS 4.7.1. Is é an focal faire réamhshocraithe CIMC ná pasfhocal agus ní focal faire é an focal faire réamhshocraithe BIOS.
D'fhonn an bhearna slándála a shocrú, tá iallach ort na pasfhocail BIOS agus CIMC a chumrú in ENCS 5400. Le linn suiteáil úr de NFVIS 4.7.1, mura bhfuil na pasfhocail BIOS agus CIMC athraithe agus fós acu.

Cúrsaí Slándála 7

Cumraíocht Examples le haghaidh Athshocrú Forfheidhmithe ar Phasfhocail BIOS agus CIMC

Cúrsaí Slándála

na pasfhocail réamhshocraithe, ansin moltar duit pasfhocail BIOS agus CIMC a athrú. Mura dteastaíonn athshocrú ach ar cheann amháin acu, moltar duit an pasfhocal a athshocrú don chomhpháirt sin amháin. Ní éilíonn Cisco Catalyst 8200 UCPE ach an focal faire BIOS agus mar sin ní spreagtar ach athshocrú pasfhocal BIOS, mura bhfuil sé socraithe cheana féin.
Nóta Má uasghrádaíonn tú ó aon eisiúint roimhe seo go NFVIS 4.7.1 nó eisiúintí níos déanaí, is féidir leat na pasfhocail BIOS agus CIMC a athrú trí úsáid a bhaint as na horduithe hostaction change-bios-password newpassword nó hostaction change-cimc-password newpassword.
Chun tuilleadh eolais a fháil faoi phasfhocail BIOS agus CIMC, féach BIOS agus Pasfhocal CIMC.
Cumraíocht Examples le haghaidh Athshocrú Forfheidhmithe ar Phasfhocail BIOS agus CIMC
1. Nuair a shuiteáil tú NFVIS 4.7.1, ní mór duit an focal faire admin réamhshocraithe a athshocrú ar dtús.
Bogearraí Bonneagair Fíorúlaithe Feidhme Líonra Cisco (NFVIS)
Leagan NFVIS: 99.99.0-1009
Cóipcheart (c) 2015-2021 le Cisco Systems, Inc. Is trádmharcanna cláraithe de Cisco Systems, Inc. agus/nó a chleamhnaithe sna SA agus i dtíortha áirithe eile iad Cisco, Cisco Systems, agus Cisco Systems logo.
Is le tríú páirtithe eile na cóipchearta ar shaothair áirithe atá sna bogearraí seo agus úsáidtear iad agus dáiltear iad faoi chomhaontuithe ceadúnais tríú páirtí. Tá comhpháirteanna áirithe de na bogearraí seo ceadúnaithe faoi GNU GPL 2.0, GPL 3.0, LGPL 2.1, LGPL 3.0 agus AGPL 3.0.
admin ceangailte ó 10.24.109.102 ag baint úsáide as ssh ar nfvis admin logáilte le dintiúir réamhshocraithe Tabhair pasfhocal a shásaíonn na critéir seo a leanas:
1.Carachtar cás íochtair amháin ar a laghad 2.Carachtar cás uachtair amháin ar a laghad 3.Uimhir amháin ar a laghad 4.Carachtar speisialta amháin ar a laghad as # _ – * ? 5.Ba cheart go mbeadh an fad idir 7 agus 128 carachtar Athshocraigh an pasfhocal le do thoil : Cuir isteach an focal faire arís :
Pasfhocal riarthóir a athshocrú
2. Ar ardáin Cisco Catalyst 8200 UCPE agus Cisco ENCS 5400 nuair a dhéanann tú suiteáil úr de NFVIS 4.7.1 nó eisiúintí níos déanaí, ní mór duit na pasfhocail réamhshocraithe BIOS agus CIMC a athrú. Mura bhfuil pasfhocail BIOS agus CIMC cumraithe roimhe seo, molann an córas duit na pasfhocail BIOS agus CIMC a athshocrú do Cisco ENCS 5400 agus gan ach an focal faire BIOS do Cisco Catalyst 8200 UCPE.
Tá pasfhocal riaracháin nua socraithe
Tabhair an pasfhocal BIOS a shásaíonn na critéir seo a leanas: 1. Carachtar cás íochtair amháin ar a laghad 2. Carachtar cás uachtair amháin ar a laghad 3. Uimhir amháin ar a laghad 4. Carachtar speisialta amháin ar a laghad ó #, @ nó _ 5. Ba cheart go mbeadh an fad idir eatarthu 8 agus 20 carachtar 6. Níor cheart go mbeadh aon cheann de na teaghráin seo a leanas (cás íogair): bios 7. Ní féidir leis an gcéad charachtar a bheith ina #

Cúrsaí Slándála 8

Cúrsaí Slándála

Fíoraigh Pasfhocail BIOS agus CIMC

Athshocraigh an pasfhocal BIOS : Cuir isteach an pasfhocal BIOS arís : Tabhair an pasfhocal CIMC a shásaíonn na critéir seo a leanas:
1. Carachtar cás íochtair amháin ar a laghad 2. Carachtar cás uachtair amháin ar a laghad 3. Uimhir amháin ar a laghad 4. Carachtar speisialta amháin ar a laghad ó #, @ nó _ 5. Ba chóir go mbeadh an fad idir 8 agus 20 carachtar 6. Níor cheart go mbeadh aon cheann de na carachtair speisialta ann. na teaghráin seo a leanas (cás íogair): admin Athshocraigh an pasfhocal CIMC : Cuir isteach an pasfhocal CIMC arís :

Fíoraigh Pasfhocail BIOS agus CIMC
Chun a fhíorú an n-athraítear pasfhocail BIOS agus CIMC go rathúil, bain úsáid as an logáil seó nfvis_config.log | cuir BIOS san áireamh nó taispeáin logáil nfvis_config.log | cuir orduithe CIMC san áireamh:

nfvis# taispeáin logáil nfvis_config.log | BIOS san áireamh

2021-11-16 15:24:40,102 INFO

[hostaction:/system/socruithe] [] Athrú pasfhocal BIOS

éiríonn

Is féidir leat an nfvis_config.log a íoslódáil freisin file agus a fhíorú an bhfuil na pasfhocail athshocrú go rathúil.

Comhtháthú le freastalaithe seachtracha AAA
Logáil úsáideoirí chuig NFVIS trí ssh nó an Web Chomhéadain. I gceachtar cás, ní mór d'úsáideoirí a bheith fíordheimhnithe. Is é sin, ní mór d'úsáideoir dintiúir pasfhocail a chur i láthair chun rochtain a fháil.
Nuair a bheidh úsáideoir fíordheimhnithe, ní mór na hoibríochtaí go léir a dhéanann an t-úsáideoir sin a údarú. Is é sin, d'fhéadfadh go mbeadh cead ag úsáideoirí áirithe tascanna áirithe a dhéanamh, ach nach bhfuil cead ag úsáideoirí eile. Tugtar údarú air seo.
Moltar freastalaí AAA láraithe a imscaradh chun fíordheimhniú logála isteach AAA-bhunaithe in aghaidh an úsáideora a fhorfheidhmiú le haghaidh rochtana NFVIS. Tacaíonn NFVIS le prótacail RADIUS agus TACACS chun rochtain líonra a idirghabháil. Ar an bhfreastalaí AAA, níor cheart ach íosphribhléid rochtana a dheonú d’úsáideoirí fíordheimhnithe de réir a gceanglas rochtana sonracha. Laghdaíonn sé seo an nochtadh d’eachtraí slándála mailíseacha agus neamhbheartaithe araon.
Le haghaidh tuilleadh faisnéise ar fhíordheimhniú seachtrach, féach Cumraigh RADIUS agus Cumraigh Freastalaí TACACS+.

Taisce Fíordheimhnithe le haghaidh Freastalaí Fíordheimhnithe Seachtrach

Ainm Gné

Eolas Eisiúint

Taisce Fíordheimhnithe le haghaidh NFVIS Seachtrach 4.5.1 Freastalaí Fíordheimhnithe

Cur síos
Tacaíonn an ghné seo le fíordheimhniú TACACS trí OTP ar thairseach NFVIS.

Úsáideann tairseach NFVIS an Pasfhocal Aonuaire (OTP) céanna do gach glao API tar éis an fhíordheimhnithe tosaigh. Theipeann ar na glaonna API a luaithe a théann an OTP in éag. Tacaíonn an ghné seo le fíordheimhniú TACACS OTP le tairseach NFVIS.
Tar éis duit fíordheimhniú rathúil a dhéanamh tríd an bhfreastalaí TACACS ag baint úsáide as OTP, cruthaíonn NFVIS iontráil hash ag baint úsáide as an ainm úsáideora agus an OTP agus stórálann sé an luach hash seo go háitiúil. Tá an luach hash seo a stóráiltear go háitiúil

Cúrsaí Slándála 9

Rialú Rochtana Bunaithe ar Ról

Cúrsaí Slándála

am éagtha stamp bhaineann leis. An t-am stamp tá an luach céanna aige agus atá ag an luach Teorainn ama díomhaoin seisiún SSH, is é sin 15 nóiméad. Fíordheimhnítear gach iarratas fíordheimhnithe ina dhiaidh sin leis an ainm úsáideora céanna i gcoinne an luach hash áitiúil seo ar dtús. Má theipeann ar an bhfíordheimhniú leis an hash áitiúil, fíordheimhníonn NFVIS an t-iarratas seo le freastalaí TACACS agus cruthaíonn sé iontráil hash nua nuair a éiríonn leis an bhfíordheimhniú. Má tá iontráil hash ann cheana féin, tá an t-am aige stamp a athshocrú go 15 nóiméad.
Má bhaintear tú den fhreastalaí TACACS tar éis duit logáil isteach sa tairseach go rathúil, is féidir leat leanúint ar aghaidh ag baint úsáide as an tairseach go dtí go rachaidh an iontráil hash in NFVIS in éag.
Nuair a logálann tú amach go sainráite ó thairseach NFVIS nó nuair a bhíonn tú logáilte amach mar gheall ar am díomhaoin, glaonn an tairseach API nua chun inneall NFVIS a chur ar an eolas chun an iontráil hash a shruthlú. Glantar an taisce fíordheimhnithe agus a chuid iontrálacha go léir tar éis atosaigh NFVIS, athshocrú monarchan, nó uasghrádú.

Rialú Rochtana Bunaithe ar Ról

Tá sé tábhachtach rochtain líonra a theorannú d'eagraíochtaí a bhfuil go leor fostaithe acu, a fhostaíonn conraitheoirí nó a cheadaíonn rochtain do thríú páirtithe, amhail custaiméirí agus díoltóirí. I gcás den sórt sin, tá sé deacair monatóireacht éifeachtach a dhéanamh ar rochtain líonra. Ina áit sin, is fearr an méid atá inrochtana a rialú, chun na sonraí íogaire agus feidhmchláir ríthábhachtacha a dhaingniú.
Is modh é rialú rochtana rólbhunaithe (RBAC) chun rochtain líonra a shrianadh bunaithe ar róil úsáideoirí aonair laistigh d’fhiontar. Ligeann RBAC d’úsáideoirí rochtain a fháil ar an bhfaisnéis a theastaíonn uathu, agus cuireann sé cosc ​​orthu rochtain a fháil ar fhaisnéis nach mbaineann leo.
Ba cheart ról fostaí san fhiontar a úsáid chun na ceadanna a dheonaítear a chinneadh, chun a chinntiú nach féidir le fostaithe a bhfuil pribhléidí níos ísle acu rochtain a fháil ar fhaisnéis íogair nó tascanna ríthábhachtacha a dhéanamh.
Sainmhínítear na róil agus na pribhléidí úsáideora seo a leanas in NFVIS

Ról Úsáideora

Pribhléid

Riarthóirí

Is féidir na gnéithe go léir atá ar fáil a chumrú agus gach tasc a dhéanamh lena n-áirítear róil úsáideora a athrú. Ní féidir leis an riarthóir bonneagar bunúsach atá bunúsach do NFVIS a scriosadh. Ní féidir ról an úsáideora Riaracháin a athrú; is “riarthóirí” é i gcónaí.

Oibreoirí

An féidir VM a thosú agus a stopadh, agus view gach eolas.

Iniúchóirí

Is iad na húsáideoirí is lú pribhléid iad. Tá cead inléite amháin acu agus mar sin ní féidir leo aon chumraíocht a athrú.

Buntáistí RBAC
Tá roinnt buntáistí ag baint le RBAC a úsáid chun rochtain líonra neamhriachtanach a shrianadh bunaithe ar róil daoine laistigh d’eagraíocht, lena n-áirítear:
· Éifeachtúlacht oibriúcháin a fheabhsú.
Toisc róil réamhshainithe a bheith agat in RBAC is furasta úsáideoirí nua a chur san áireamh leis na pribhléidí cearta nó róil úsáideoirí reatha a athrú. Laghdaíonn sé freisin an fhéidearthacht earráide nuair a bhíonn ceadanna úsáideoirí á sannadh.
· Feabhas a chur ar chomhlíonadh.

Cúrsaí Slándála 10

Cúrsaí Slándála

Rialú Rochtana Bunaithe ar Ról

Caithfidh gach eagraíocht cloí le rialacháin áitiúla, stáit agus cónaidhme. Is fearr le cuideachtaí go ginearálta córais RBAC a chur i bhfeidhm chun na ceanglais rialála agus reachtúla maidir le rúndacht agus príobháideacht a chomhlíonadh toisc gur féidir le feidhmeannaigh agus ranna TF bainistiú níos éifeachtaí a dhéanamh ar an mbealach a rochtain agus a úsáidtear na sonraí. Tá sé seo thar a bheith tábhachtach d’institiúidí airgeadais agus do chuideachtaí cúram sláinte a bhainistíonn sonraí íogaire.
· Costais a laghdú. Mura gceadaítear rochtain d’úsáideoirí ar phróisis agus ar fheidhmchláir áirithe, féadfaidh cuideachtaí acmhainní amhail bandaleithead líonra, cuimhne agus stóráil a chaomhnú nó a úsáid ar bhealach costéifeachtach.
· Riosca sáruithe agus sceitheadh ​​sonraí a laghdú. Ciallaíonn cur i bhfeidhm RBAC srian a chur ar rochtain ar fhaisnéis íogair, rud a laghdóidh an poitéinseal do sháruithe sonraí nó sceitheadh ​​sonraí.
Dea-chleachtais maidir le feidhmiú rialaithe rochtana ról-bhunaithe · Mar riarthóir, cinntigh liosta na n-úsáideoirí agus sann na húsáideoirí do na róil réamhshainithe. Le haghaidh example, is féidir an t-úsáideoir “networkadmin” a chruthú agus a chur leis an ngrúpa úsáideoirí “riarthóirí”.
cumraigh críochfoirt úsáideoirí fíordheimhnithe rbac cruthaigh-ainm úsáideora networkadmin pasfhocal Test1_pass Ról riarthóirí tiomantas
Nóta Cruthaíonn an córas na grúpaí úsáideoirí nó róil. Ní féidir leat grúpa úsáideoirí a chruthú ná a mhodhnú. Chun an pasfhocal a athrú, bain úsáid as ordú um athrú pasfhocal úsáideora fíordheimhnithe rbac úsáideoirí i mód cumraíochta domhanda. Chun ról an úsáideora a athrú, bain úsáid as ordú um athrú róil úsáideora úsáideoirí fíordheimhnithe rbac i mód cumraíochta domhanda.
· Foirceannadh cuntais d'úsáideoirí nach dteastaíonn rochtain uathu a thuilleadh.
cumraigh críochfoirt úsáideoirí fíordheimhnithe rbac scrios-ainm úsáideora tástáil1
· Iniúchtaí a dhéanamh go tréimhsiúil chun na róil, na fostaithe a sanntar dóibh agus an rochtain atá ceadaithe do gach ról a mheas. Má aimsítear go bhfuil rochtain neamhriachtanach ag úsáideoir ar chóras áirithe, athraigh ról an úsáideora.
Le haghaidh tuilleadh sonraí féach, Úsáideoirí, Róil, agus Fíordheimhniú
Rialú Rochtana Ról-Bhunaithe Gráinneach Ag tosú ó NFVIS 4.7.1, tugtar isteach gné Rialú Rochtana Ról-Bhunaithe Gráinneach. Cuireann an ghné seo le beartas grúpa acmhainní nua a bhainistíonn an VM agus VNF agus ligeann duit úsáideoirí a shannadh do ghrúpa chun rochtain VNF a rialú, le linn imscaradh VNF. Le haghaidh tuilleadh faisnéise, féach Rialú Rochtana Ról-Bhunaithe Gráinneach.

Cúrsaí Slándála 11

Srian Inrochtaineacht Gléas

Cúrsaí Slándála

Srian Inrochtaineacht Gléas
Tá úsáideoirí gafa arís agus arís eile gan a bheith ar an eolas faoi ionsaithe i gcoinne gnéithe nach raibh cosanta acu toisc nach raibh a fhios acu go raibh na gnéithe sin cumasaithe. De ghnáth fágtar cumraíochtaí réamhshocraithe nach mbíonn slán i gcónaí ag seirbhísí nach n-úsáidtear. Seans go bhfuil na seirbhísí seo ag úsáid pasfhocail réamhshocraithe freisin. Is féidir le roinnt seirbhísí rochtain éasca a thabhairt d'ionsaitheoir ar fhaisnéis faoin méid atá á rith ag an bhfreastalaí nó conas atá an líonra socraithe. Déanann na hailt seo a leanas cur síos ar an gcaoi a seachnaíonn NFVIS na rioscaí slándála sin:

Laghdú veicteoir ionsaí
D’fhéadfadh leochaileachtaí slándála a bheith i bpíosa bogearraí ar bith. Ciallaíonn níos mó bogearraí níos mó bealaí chun ionsaí a dhéanamh. Fiú mura bhfuil aon leochaileachtaí ar eolas go poiblí tráth an chuimsithe, is dócha go n-aimseofar nó go nochtfar leochaileachtaí sa todhchaí. Chun cásanna den sórt sin a sheachaint, ní shuiteálfar ach na pacáistí bogearraí sin atá riachtanach d’fheidhmiú NFVIS. Cuidíonn sé seo le leochaileachtaí bogearraí a theorannú, ídiú acmhainní a laghdú, agus obair bhreise a laghdú nuair a aimsítear fadhbanna leis na pacáistí sin. Tá gach bogearraí tríú páirtí atá san áireamh in NFVIS cláraithe ag bunachar sonraí lárnach in Cisco ionas go mbeidh Cisco in ann freagairt eagraithe ar leibhéal na cuideachta a dhéanamh (Dlí, Slándáil, srl). Déantar pacáistí bogearraí a phaisteáil go tréimhsiúil i ngach eisiúint maidir le Leochaileachtaí agus Nochtadh Coiteann (CVEanna).

Ní féidir ach poirt riachtanacha a chumasú de réir réamhshocraithe

Níl ach na seirbhísí sin atá fíor-riachtanach chun NFVIS a shocrú agus a bhainistiú ar fáil de réir réamhshocraithe. Cuireann sé seo deireadh leis an iarracht úsáideora atá ag teastáil chun ballaí dóiteáin a chumrú agus rochtain ar sheirbhísí nach bhfuil gá leo a dhiúltú. Tá na seirbhísí amháin atá cumasaithe de réir réamhshocraithe liostaithe thíos mar aon leis na calafoirt a osclaíonn siad.

Port Oscailte

Seirbhís

Cur síos

22 / TCP

SSH

Slán Soicéad Shell le haghaidh rochtain chian-orduithe ar NFVIS

80 / TCP

HTTP

Prótacal Aistrithe Hipirtéacs le haghaidh rochtain tairsí NFVIS. Atreoraítear an trácht HTTP go léir a fhaigheann NFVIS chuig calafort 443 le haghaidh HTTPS

443 / TCP

HTTPS

Prótacal Aistrithe Hipirtéacs Slán le haghaidh rochtana slán tairsí NFVIS

830 / TCP

NETCONF-ssh

Osclaíodh an calafort don Phrótacal Cumraíochta Líonra (NETCONF) thar SSH. Is prótacal é NETCONF a úsáidtear chun NFVIS a chumrú go huathoibríoch agus chun fógraí teagmhais asincrónacha a fháil ó NFVIS.

161/UDP

SNMP

Prótacal Simplí Bainistíochta Líonra (SNMP). Úsáideann NFVIS é chun cumarsáid a dhéanamh le feidhmchláir chianmhonatóireachta líonra. Le haghaidh tuilleadh faisnéise féach, Réamhrá faoi SNMP

Cúrsaí Slándála 12

Cúrsaí Slándála

Srian a chur le Rochtain ar Líonraí Údaraithe le haghaidh Seirbhísí Údaraithe

Srian a chur le Rochtain ar Líonraí Údaraithe le haghaidh Seirbhísí Údaraithe

Níor cheart go gceadófaí ach do thionscnóirí údaraithe fiú iarracht a dhéanamh rochtain bhainistíochta feistí, agus níor cheart rochtain a bheith acu ach ar na seirbhísí a bhfuil siad údaraithe a úsáid. Is féidir NFVIS a chumrú sa chaoi is go bhfuil rochtain teoranta do fhoinsí aitheanta, iontaofa agus don lucht bainistíochta a bhfuiltear ag súil leofiles. Laghdaíonn sé seo an baol a bhaineann le rochtain neamhúdaraithe agus an nochtadh d’ionsaithe eile, amhail ionsaithe fórsa brúidiúil, foclóir, nó DoS.
Chun comhéadain bhainistíochta NFVIS a chosaint ó thrácht gan ghá agus a d'fhéadfadh a bheith díobhálach, is féidir le húsáideoir riaracháin Liostaí Rialaithe Rochtana (ACLanna) a chruthú don trácht líonra a fhaightear. Sonraíonn na ACLanna seo na seoltaí/líonraí IP foinse as a dtagann an trácht, agus an cineál tráchta a cheadaítear nó a dhiúltaítear ó na foinsí sin. Cuirtear na scagairí tráchta IP seo i bhfeidhm ar gach comhéadan bainistíochta ar NFVIS. Tá na paraiméadair seo a leanas cumraithe i Liosta Rialaithe Rochtana faighte IP (ip-receive-acl)

Paraiméadar

Luach

Cur síos

Líonra foinse/Netmask

Líonra / masc líonra. Le haghaidh example: 0.0.0.0/0
172.39.162.0/24

Sonraíonn an réimse seo an seoladh IP/líonra as a dtagann an trácht

Gníomh Seirbhíse

https icmp netconf scpd snmp ssh glacadh le diúltú titim

Cineál tráchta ón bhfoinse sonraithe.
Gníomh le déanamh maidir leis an trácht ón ngréasán foinse. Le glacadh , deonófar iarrachtaí ceangail nua. Má dhiúltaítear , ní ghlacfar le hiarrachtaí nasctha. Má tá an riail maidir le seirbhís TCP-bhunaithe mar HTTPS, NETCONF, SCP, SSH, gheobhaidh an fhoinse paicéad athshocraithe TCP (RST). I gcás rialacha neamh-TCP amhail SNMP agus ICMP, fágfar an paicéad. Le titim, scaoilfear na paicéid go léir láithreach, níl aon fhaisnéis seolta chuig an bhfoinse.

Cúrsaí Slándála 13

Rochtain Dífhabhtaithe Pribhléideach

Cúrsaí Slándála

Tosaíocht Paraiméadar

Luach Luach uimhriúil

Cur síos
Úsáidtear an tosaíocht chun ordú ar na rialacha a fhorfheidhmiú. Cuirfear rialacha lena ngabhann luach uimhriúil níos airde le haghaidh tosaíochta níos faide síos sa slabhra. Más mian leat a chinntiú go gcuirfear riail isteach i ndiaidh ceann eile, bain úsáid as uimhir tosaíochta íseal don chéad cheann agus uimhir tosaíochta níos airde dóibh seo a leanas.

Seo a leanas sampLéiríonn cumraíochtaí le roinnt cásanna is féidir a oiriúnú do chásanna úsáide sonracha.
Cumrú an IP Faigh ACL
Dá shrianta ACL is amhlaidh is teoranta an nochtadh d’iarrachtaí rochtana neamhúdaraithe. Mar sin féin, is féidir le ACL níos sriantaí forchostas bainistíochta a chruthú, agus féadfaidh sé tionchar a bheith aige ar inrochtaineacht chun fabhtcheartaithe a dhéanamh. Dá bhrí sin, tá cothromaíocht le breithniú. Comhréiteach amháin is ea rochtain ar sheoltaí IP corparáideacha inmheánacha amháin a shrianadh. Ní mór do gach custaiméir cur chun feidhme ACLanna a mheas maidir lena mbeartas slándála féin, rioscaí, nochtadh agus glacadh leis.
Diúltaigh trácht ssh ó fholíon:

nfvis(config)# socruithe córais ip-receive-acl 171.70.63.0/24 seirbhís ssh gníomh diúltaigh tosaíocht 1

ACLS á mbaint:
Nuair a scriostar iontráil ó ip-receive-acl, scriostar gach cumraíocht chuig an bhfoinse sin toisc gurb é an seoladh IP foinse an eochair. Chun seirbhís amháin a scriosadh, cumraigh seirbhísí eile arís.

nfvis(config)# gan socruithe córais ip-receive-acl 171.70.63.0/24
Le haghaidh tuilleadh sonraí féach, Cumraigh an IP Faigh ACL
Rochtain Dífhabhtaithe Pribhléideach
Tá an cuntas sár-úsáideoir ar NFVIS díchumasaithe de réir réamhshocraithe, chun gach athrú neamhshrianta, a d’fhéadfadh a bheith díobhálach, ar fud an chórais a chosc agus ní nochtar NFVIS sliogán an chórais don úsáideoir.
Mar sin féin, i gcás roinnt saincheisteanna ar deacair dífhabhtú a dhéanamh ar chóras NFVIS, d'fhéadfadh go mbeadh rochtain bhlaosc ar NFVIS an chustaiméara ag teastáil ó fhoireann Lárionad Cúnaimh Theicniúil Cisco (TAC) nó ón bhfoireann forbartha. Tá bonneagar slán díghlasála ag NFVIS chun a chinntiú go bhfuil rochtain debug phribhléideach ar fheiste sa réimse teoranta d'fhostaithe údaraithe Cisco. Chun teacht slán ar bhlaosc Linux don chineál seo dífhabhtaithe idirghníomhach, úsáidtear meicníocht fíordheimhnithe dúshlán-freagra idir NFVIS agus an freastalaí dífhabhtaithe Idirghníomhach arna chothabháil ag Cisco. Teastaíonn pasfhocal úsáideora an riarthóra chomh maith leis an iontráil dúshlán-fhreagairt chun a chinntiú go bhfuil rochtain ar an ngléas le toiliú an chustaiméara.
Céimeanna chun an bhlaosc a rochtain le haghaidh Dífhabhtaithe Idirghníomhach:
1. Cuireann úsáideoir admin tús leis an nós imeachta seo ag baint úsáide as an ordú folaithe seo.

rochtain bhlaosc-chórais nfvis#

Cúrsaí Slándála 14

Cúrsaí Slándála

Comhéadain Slán

2. Taispeánfaidh an scáileán teaghrán dúshláin, le haghaidh example:
Teaghrán Dúshláin (Cóipeáil gach rud idir na línte réiltín go heisiach):
******************************************************************************** SPH//wkAAABORlZJU0VOQ1M1NDA4L0s5AQAAABt+dcx+hB0V06r9RkdMMjEzNTgw RlHq7BxeAAA= DONE. ********************************************************************************
3. Téann comhalta Cisco isteach sa teaghrán Dúshlán ar fhreastalaí Dífhabhtaithe Idirghníomhach arna chothabháil ag Cisco. Fíoraíonn an freastalaí seo go bhfuil an t-úsáideoir Cisco údaraithe chun NFVIS a dhífhabhtú ag baint úsáide as an bhlaosc, agus ansin cuireann sé teaghrán freagartha ar ais.
4. Cuir isteach an teaghrán freagartha ar an scáileán thíos an leid seo: Cuir isteach do fhreagra nuair atá tú réidh:
5. Nuair a spreagtar é, ba cheart don chustaiméir an focal faire admin a chur isteach. 6. Gheobhaidh tú blaosc-rochtain má tá an focal faire bailí. 7. Úsáideann foireann forbartha nó TAC an bhlaosc chun dul ar aghaidh leis an dífhabhtú. 8. Chun scor den chineál blaosc-rochtana a fhágáil.
Comhéadain Slán
Ceadaítear rochtain bhainistíochta NFVIS ag baint úsáide as na comhéadain a thaispeántar sa léaráid. Déanann na hailt seo a leanas cur síos ar dhea-chleachtais slándála do na comhéadain seo chuig NFVIS.

Consól SSH

Is calafort sraitheach asincrónach é an port consól a ligeann duit ceangal leis an NFVIS CLI le haghaidh cumraíochta tosaigh. Is féidir le húsáideoir rochtain a fháil ar an gconsól le rochtain fhisiciúil ar an NFVIS nó le cianrochtain trí úsáid a bhaint as freastalaí teirminéil. Má theastaíonn rochtain ar chalafoirt chonsóil trí fhreastalaí teirminéil, cumraigh liostaí rochtana ar an bhfreastalaí teirminéil chun rochtain a cheadú ó na seoltaí foinse riachtanacha amháin.
Is féidir le húsáideoirí rochtain a fháil ar an NFVIS CLI trí SSH a úsáid mar mhodh slán chun logáil isteach cianda. Tá sláine agus rúndacht tráchta bainistíochta NFVIS ríthábhachtach do shlándáil an ghréasáin arna riar mar is minic a iompraíonn prótacail riaracháin faisnéis a d’fhéadfaí a úsáid chun dul isteach sa líonra nó chun cur isteach air.

Cúrsaí Slándála 15

CLI Teorainn ama seisiúin

Cúrsaí Slándála

Úsáideann NFVIS SSH leagan 2, arb é prótacal caighdeánach de facto Cisco agus an Idirlín é le haghaidh logáil isteach idirghníomhach agus tacaíonn sé le criptiú láidir, hash, agus príomh-halgartaim malartaithe atá molta ag an Eagraíocht Slándála agus Iontaobhais laistigh de Cisco.

CLI Teorainn ama seisiúin
Trí logáil isteach trí SSH, bunaíonn úsáideoir seisiún le NFVIS. Cé go bhfuil an t-úsáideoir logáilte isteach, má fhágann an t-úsáideoir an seisiún logáilte isteach gan duine ina láthair, féadfaidh sé seo an líonra a nochtadh do riosca slándála. Cuireann slándáil seisiúin teorainn le riosca ionsaithe inmheánacha, ar nós úsáideoir amháin ag iarraidh seisiún úsáideora eile a úsáid.
Chun an riosca seo a mhaolú, cuireann NFVIS amach seisiúin CLI tar éis 15 nóiméad neamhghníomhaíochta. Nuair a bhíonn teorainn ama an tseisiúin sroichte, déantar an t-úsáideoir a logáil amach go huathoibríoch.

NETCONF

Is prótacal Bainistíochta Líonra é an Prótacal Cumraíochta Líonra (NETCONF) arna fhorbairt agus arna chaighdeánú ag an IETF le haghaidh cumraíocht uathoibrithe gléasanna líonra.
Úsáideann an prótacal NETCONF ionchódú sonraí atá bunaithe ar Theanga Marcáil In-Imlíne (XML) le haghaidh na sonraí cumraíochta chomh maith leis na teachtaireachtaí prótacail. Déantar na teachtaireachtaí prótacail a mhalartú ar bharr prótacal iompair slán.
Ligeann NETCONF do NFVIS API bunaithe ar XML a nochtadh is féidir leis an oibreoir líonra a úsáid chun sonraí cumraíochta agus fógraí imeachta a shocrú agus a fháil go slán thar SSH.
Le haghaidh tuilleadh faisnéise féach, Fógraí Imeachta NETCONF.

REST API

Is féidir NFVIS a chumrú trí úsáid a bhaint as API RESTful thar HTTPS. Ligeann an REST API do na córais iarrthacha an chumraíocht NFVIS a rochtain agus a ionramháil trí úsáid a bhaint as tacar aonfhoirmeach agus réamhshainithe d’oibríochtaí gan stát. Is féidir sonraí ar gach API REST a fháil i dtreoir Tagartha API NFVIS.
Nuair a eisíonn an t-úsáideoir API REST, bunaítear seisiún le NFVIS. Chun rioscaí a bhaineann le hionsaithe diúltaithe seirbhíse a theorannú, cuireann NFVIS teorainn le líon iomlán na seisiún REST comhthráthach go 100.

NFVIS Web Tairseach
Is é tairseach NFVIS a web-bhunaithe Comhéadan Úsáideora Grafach a thaispeánann faisnéis faoi NFVIS. Tugann an tairseach bealach éasca don úsáideoir NFVIS a chumrú agus monatóireacht a dhéanamh air thar HTTPS gan eolas a bheith aige ar NFVIS CLI agus API.

Bainistíocht Seisiúin
Éilíonn nádúr gan stát HTTP agus HTTPS modh chun úsáideoirí a rianú go huathúil trí úsáid a bhaint as IDanna seisiúin uathúla agus fianáin.
Criptíonn NFVIS seisiún an úsáideora. Úsáidtear an siffr AES-256-CBC chun inneachar an tseisiúin a chriptiú le fíordheimhniú HMAC-SHA-256 tag. Gintear Veicteoir Túsaithe randamach 128-giotán do gach oibríocht criptithe.
Cuirtear tús le taifead Iniúchta nuair a chruthaítear seisiún tairsí. Scriostar faisnéis an tseisiúin nuair a logálann an t-úsáideoir amach nó nuair a bhíonn deireadh leis an seisiún.
Is é an teorainn ama réamhshocraithe díomhaoin do sheisiúin tairsí ná 15 nóiméad. Mar sin féin, is féidir é seo a chumrú don seisiún reatha go luach idir 5 agus 60 nóiméad ar an leathanach Socruithe. Cuirfear tús le uath-logáil amach ina dhiaidh seo

Cúrsaí Slándála 16

Cúrsaí Slándála

HTTPS

HTTPS

tréimhse. Ní cheadaítear seisiúin iolracha i mbrabhsálaí amháin. Tá uaslíon na seisiún comhthráthach socraithe go 30. Úsáideann tairseach NFVIS fianáin chun sonraí a chomhlachú leis an úsáideoir. Úsáideann sé na hairíonna fianán seo a leanas le haghaidh slándála feabhsaithe:
· gearrshaolach chun a chinntiú go rachaidh an fianán in éag nuair a dhúntar an brabhsálaí · httpOnly chun an fianán a dhéanamh dorochtana ó JavaScript · secureProxy chun a chinntiú nach féidir an fianán a sheoladh ach thar SSL.
Fiú amháin tar éis fíordheimhnithe, is féidir ionsaithe ar nós Brionnú Iarratas Trassuíomh (CSRF). Sa chás seo, d'fhéadfadh úsáideoir deiridh gníomhartha nach dteastaíonn a dhéanamh ar a web feidhmchlár ina bhfuil siad fíordheimhnithe faoi láthair. Chun é seo a chosc, úsáideann NFVIS comharthaí CSRF chun gach API REST a agairt le linn gach seisiún a bhailíochtú.
URL Atreorú I tipiciúil web freastalaithe, nuair nach bhfuil leathanach le fáil ar an web freastalaí, faigheann an t-úsáideoir teachtaireacht 404; do leathanaigh atá ann, faigheann siad leathanach logála isteach. Is é an tionchar slándála a bhaineann leis seo ná gur féidir le hionsaitheoir scanadh fórsa brúidiúil a dhéanamh agus na leathanaigh agus fillteáin atá ann a bhrath go héasca. Chun é seo a chosc ar NFVIS, níl gach rud ann URLs réamhshocrú le IP an ghléis a atreorú chuig an leathanach logáil isteach tairseach le cód freagra 301 stádas. Ciallaíonn sé seo gur beag beann ar an URL iarr ionsaitheoir, gheobhaidh siad i gcónaí ar an leathanach logáil isteach chun iad féin a fhíordheimhniú. Déantar gach iarratas freastalaí HTTP a atreorú chuig HTTPS agus tá na ceanntásca seo a leanas cumraithe:
· X-Ábhar-Cineál-Roghanna · X-XSS-Cosaint · Inneachar-Slándáil-Polasaí · X-Frame-Roghanna · Strict-Iompar-Slándáil · Taisce-Rialú
An Tairseach a Dhíchumasú Cumasaítear rochtain tairsí NFVIS de réir réamhshocraithe. Mura bhfuil sé beartaithe agat an tairseach a úsáid, moltar rochtain tairsí a dhíchumasú leis an ordú seo:
Cumraigh teirminéal rochtain tairsí an chórais díchumasaithe
Úsáideann na sonraí HTTPS go léir chuig agus ó NFVIS Slándáil Sraithe Iompair (TLS) chun cumarsáid a dhéanamh ar fud an líonra. Tagann TLS i gcomharbacht ar Secure Socket Layer (SSL).

Cúrsaí Slándála 17

HTTPS

Cúrsaí Slándála
Is éard atá i gceist le croitheadh ​​láimhe TLS fíordheimhniú lena linn a fhíoraíonn an cliant teastas SSL an fhreastalaí leis an údarás deimhniúcháin a d'eisigh é. Deimhníonn sé seo gurb é an freastalaí an duine a deir sé, agus go bhfuil an cliant ag idirghníomhú le húinéir an fhearainn. De réir réamhshocraithe, úsáideann NFVIS deimhniú féin-sínithe chun a chéannacht a chruthú dá chliaint. Tá eochair phoiblí 2048-giotán ag an teastas seo chun slándáil chriptiúcháin TLS a mhéadú, ós rud é go mbaineann an neart criptithe go díreach leis an méid eochrach.
Bainistíocht Teastas Gineann NFVIS deimhniú SSL féin-shínithe nuair a shuiteáiltear é den chéad uair. Is cleachtas slándála is fearr é deimhniú bailí arna shíniú ag Údarás Deimhniúcháin comhlíontach (CA) a chur in ionad an deimhnithe seo. Bain úsáid as na céimeanna seo a leanas chun an deimhniú réamhshocraithe féin-shínithe a athsholáthar: 1. Gin Iarratas ar Shíniú Teastais (CSR) ar NFVIS.
Is éard is iarratas ar Shíniú Teastais (CSR) ann a file le bloc de théacs ionchódaithe a thugtar d’Údarás Teastais agus é ag cur isteach ar Dheimhniú SSL. seo file ina bhfuil faisnéis ba cheart a chur san áireamh sa deimhniú amhail ainm na heagraíochta, ainm coitianta (ainm fearainn), ceantar agus tír. Tá an file chomh maith leis sin tá an eochair phoiblí ba chóir a chur san áireamh sa deimhniú. Úsáideann NFVIS eochair phoiblí 2048-giotán ós rud é go bhfuil neart criptithe níos airde le méid eochair níos airde. Chun CSR a ghiniúint ar NFVIS, rith an t-ordú seo a leanas:
nfvis# teastas sínithe-iarratas [comhainm tír-cód áitiúil eagraíocht áitiúil eagraíocht-aonad-ainm stáit] An CSR file a shábháil mar /data/intdatastore/download/nfvis.csr. . 2. Faigh teastas SSL ó CA ag baint úsáide as an CSR. Ó ósta seachtrach, bain úsáid as an ordú scp chun an Iarratas ar Shíniú Teastais a íoslódáil.
[myhost:/tmp] > scp -P 22222 admin@ :/data/intdatastore/download/nfvis.csrfile-ainm>
Déan teagmháil le húdarás Teastais chun teastas freastalaí SSL nua a eisiúint ag baint úsáide as an CSR seo. 3. Suiteáil an Deimhniú Sínithe CA.
Ó fhreastalaí seachtrach, úsáid an t-ordú scp chun an teastas a uaslódáil file isteach NFVIS chuig an stór sonraí/intdata/uploads/ eolaire.
[myhost:/tmp] > scp -P 22222 file> admin@ :/data/intdatastore/uaslódálacha
Suiteáil an deimhniú i NFVIS ag baint úsáide as an ordú seo a leanas.
conair suiteála-teastas an chórais nfvis# system certificate file:///data/siopa intdata/uploads/<certificate file>
4. Téigh go dtí úsáid a bhaint as an Deimhniú Sínithe CA. Úsáid an t-ordú seo a leanas chun tús a chur leis an teastas sínithe CA a úsáid in ionad an deimhnithe réamhshocraithe féin-shínithe.

Cúrsaí Slándála 18

Cúrsaí Slándála

Rochtain SNMP

nfvis(config)# system certificate use-cert cert-type ca-signed

Rochtain SNMP

Is prótacal Caighdeánach Idirlín é Prótacal Simplí Bainistíochta Líonra (SNMP) chun faisnéis a bhailiú agus a eagrú faoi fheistí bainistithe ar líonraí IP, agus chun an fhaisnéis sin a mhodhnú chun iompar gléas a athrú.
Forbraíodh trí leagan shuntasacha de SNMP. Tacaíonn NFVIS le SNMP leagan 1, leagan 2c agus leagan 3. Úsáideann leaganacha 1 agus 2 SNMP teaghráin phobail le haghaidh fíordheimhnithe, agus seoltar iad seo i ngnáth-théacs. Mar sin, is cleachtas slándála is fearr é SNMP v3 a úsáid ina ionad.
Soláthraíonn SNMPv3 rochtain shlán ar fheistí trí úsáid a bhaint as trí ghné: – úsáideoirí, fíordheimhniú, agus criptiú. Úsáideann SNMPv3 an USM (Modúl Slándála Bunaithe ar Úsáideora) chun rochtain ar fhaisnéis atá ar fáil trí SNMP a rialú. Tá an t-úsáideoir SNMP v3 cumraithe le cineál fíordheimhnithe, cineál príobháideachta chomh maith le pasfhrása. Úsáideann gach úsáideoir a roinneann grúpa an leagan SNMP céanna, áfach, sonraítear na socruithe leibhéal slándála ar leith (focal faire, cineál criptithe, etc.) in aghaidh an úsáideora.
Tugann an tábla seo a leanas achoimre ar na roghanna slándála laistigh de SNMP

Múnla

Leibhéal

Fíordheimhniú

Enception

Toradh

v1

níAuthNoPriv

Teaghrán Pobail Uimh

Úsáideann pobal

cluiche teaghrán le haghaidh

fíordheimhnithe.

v2c

níAuthNoPriv

Teaghrán Pobail Uimh

Úsáideann sé meaitseáil teaghrán pobail le haghaidh fíordheimhnithe.

v3

níAuthNoPriv

Ainm úsáideora

Níl

Úsáideann sé ainm úsáideora

mheaitseáil le haghaidh

fíordheimhnithe.

v3

údarNoPriv

Achoimre Teachtaireachta 5 Uimh

Soláthraíonn

(MD5)

bunaithe ar fhíordheimhniú

or

ar an HMAC-MD5-96 nó

Hash slán

HMAC-SHA-96

Algartam (SHA)

halgartaim.

Cúrsaí Slándála 19

Meirgí Fógraí Dlí

Cúrsaí Slándála

Múnla v3

Leibhéal auPriv

Fíordheimhniú MD5 nó SHA

Enception

Toradh

Soláthraíonn Criptiú Sonraí

Caighdeán (ROS) nó fíordheimhniú bunaithe

Casta

ar an

Caighdeán Criptithe HMAC-MD5-96 nó

(AES)

HMAC-SHA-96

halgartaim.

Soláthraíonn sé algartam DES Cipher i Mód Slabhraithe Bloc Cipher (CBC-DES)

or

Algartam criptithe AES a úsáidtear i Mód Cipher Feedback (CFB), le méid eochrach 128-giotán (CFB128-AES-128)

Ó ghlac NIST leis, tá AES ar an algartam criptithe ceannasach ar fud an tionscail. Chun aistriú an tionscail ó MD5 agus i dtreo SHA a leanúint, is cleachtas slándála is fearr é prótacal fíordheimhnithe SNMP v3 a chumrú mar SHA agus prótacal príobháideachta mar AES.
Le haghaidh tuilleadh sonraí ar SNMP féach, Réamhrá faoi SNMP

Meirgí Fógraí Dlí
Moltar go mbeadh bratach fógra dlíthiúil i láthair ar gach seisiún idirghníomhach lena chinntiú go gcuirtear úsáideoirí ar an eolas faoin mbeartas slándála atá á fhorfheidhmiú agus a bhfuil siad faoina réir. I ndlínsí áirithe, is fusa, nó fiú amháin, ionchúiseamh sibhialta agus/nó coiriúil ionsaitheora a bhriseann isteach i gcóras má thíolactar meirgí fógra dlíthiúil, ag cur in iúl d’úsáideoirí neamhúdaraithe go bhfuil a n-úsáid neamhúdaraithe i ndáiríre. I ndlínsí áirithe, d’fhéadfadh sé a bheith toirmiscthe freisin faireachán a dhéanamh ar ghníomhaíocht úsáideora neamhúdaraithe mura gcuirtear in iúl dó go bhfuil sé ar intinn acu déanamh amhlaidh.
Tá na ceanglais maidir le fógra dlíthiúil casta agus athraíonn siad i ngach dlínse agus cás. Fiú laistigh de dhlínsí, athraíonn tuairimí dlíthiúla. Pléigh an tsaincheist seo le do chomhairle dlí féin chun a chinntiú go gcomhlíonann an meirgí fógra ceanglais dhlíthiúla cuideachta, áitiúla agus idirnáisiúnta. Is minic a bhíonn sé seo ríthábhachtach chun gníomh cuí a bhaint amach i gcás sárú slándála. I gcomhar le habhcóide dlí na cuideachta, áirítear na nithe seo a leanas i ráitis a fhéadfar a áireamh i mbratach fógra dlíthiúil:
· Fógra nach bhfuil rochtain agus úsáid an chórais ceadaithe ach ag pearsanra atá údaraithe go sonrach, agus b’fhéidir faisnéis faoi cé a fhéadfaidh úsáid a údarú.
· Fógra go bhfuil rochtain neamhúdaraithe ar an gcóras agus úsáid neamhúdaraithe neamhdhleathach, agus go bhféadfadh sé a bheith faoi réir pionóis sibhialta agus/nó coiriúla.
· Fógra go bhféadfar logáil nó faireachán a dhéanamh ar rochtain agus úsáid an chórais gan a thuilleadh fógra, agus féadfar na logaí a bheidh mar thoradh air a úsáid mar fhianaise sa chúirt.
· Fógraí sonracha breise a éilíonn dlíthe áitiúla sonracha.

Cúrsaí Slándála 20

Cúrsaí Slándála

Athshocraigh Réamhshocrú Monarcha

Ó thaobh slándála seachas pointe dlí de view, níor cheart go mbeadh aon fhaisnéis shonrach faoin bhfeiste, amhail a hainm, samhail, bogearraí, suíomh, oibreoir nó úinéir i mbratach fógra dlíthiúil toisc go bhféadfadh faisnéis den chineál seo a bheith úsáideach d’ionsaitheoir.
Seo a leanas marample banner fógra dlíthiúil ar féidir a thaispeáint roimh logáil isteach:
TOIRMEASC AR ROCHTAIN NEAMHÚDARAITHE AR AN GLÉAS SEO Ní mór duit cead sainráite, údaraithe a bheith agat chun an gléas seo a rochtain nó a chumrú. Iarrachtaí agus gníomhartha neamhúdaraithe chun rochtain a fháil nó a úsáid
d'fhéadfadh pionóis shibhialta agus/nó choiriúla a bheith mar thoradh ar an gcóras seo. Déantar gach gníomhaíocht a dhéantar ar an ngléas seo a logáil agus a mhonatóiriú

Nóta Cuir i láthair meirgí fógra dlíthiúil arna fhaomhadh ag abhcóide dlí cuideachta.
Ceadaíonn NFVIS bratach agus Teachtaireacht an Lae (MOTD) a chumrú. Taispeántar an bhratach sula logálann an t-úsáideoir isteach. Chomh luath agus a logálann an t-úsáideoir isteach i NFVIS, soláthraíonn bratach atá sainithe ag an gcóras faisnéis cóipchirt faoi NFVIS, agus beidh teachtaireacht an lae (MOTD), má tá sé cumraithe, le feiceáil, ina dhiaidh sin pras nó tairseach na n-orduithe view, ag brath ar an modh logáil isteach.
Moltar meirgí logáil isteach a chur i bhfeidhm chun a chinntiú go gcuirtear bratach fógra dlíthiúil i láthair ar na seisiúin rochtana ar fad maidir le bainistíocht gléasanna sula gcuirtear leid logáil isteach i láthair. Úsáid an t-ordú seo chun an bhratach agus an MOTD a chumrú.
nfvis(config)# banner-motd banner mód
Chun tuilleadh eolais a fháil faoin ordú meirge, féach Cumraigh Meirge, Teachtaireacht an lae agus Am Córais.

Athshocraigh Réamhshocrú Monarcha
Baineann Athshocraigh Monarcha na sonraí custaiméara sainiúla go léir a cuireadh leis an bhfeiste ó bhí sé seolta. Áirítear leis na sonraí a scriosadh cumraíochtaí, logáil files, íomhánna VM, faisnéis nascachta, agus dintiúir logáil isteach úsáideora.
Soláthraíonn sé ordú amháin chun an gléas a athshocrú go socruithe bunaidh monarchan, agus tá sé úsáideach sna cásanna seo a leanas:
· Údarú Ábhar a Chur ar ais (RMA) le haghaidh gléis–Má tá ort gléas a chur ar ais chuig Cisco le haghaidh RMA, bain úsáid as athshocrú Monarcha Réamhshocrú chun na sonraí go léir a bhaineann go sonrach le custaiméirí a bhaint.
· Feiste chontúirteach a ghnóthú– Má tá an t-ábhar nó na príomhdhintiúir atá stóráilte ar ghléas i gcontúirt, athshocraigh an gléas go cumraíocht mhonarcha agus ansin athchumraigh an gléas.
· Más gá an gléas céanna a athúsáid ag suíomh difriúil le cumraíocht nua, déan athshocrú Réamhshocrú Monarcha chun an chumraíocht reatha a bhaint agus a thabhairt go staid ghlan.

Soláthraíonn NFVIS na roghanna seo a leanas laistigh de athshocrú réamhshocraithe Monarcha:

Rogha Athshocraigh Monarcha

Sonraí scriosta

Sonraí Coinnithe

go léir

Gach cumraíocht, íomhá uaslódáilte Coinnítear an cuntas riaracháin agus

files, VMs agus logs.

athrófar an focal faire chuig an

Beidh nascacht leis an gléas mar phasfhocal réamhshocraithe mhonarcha.

caillte.

Cúrsaí Slándála 21

Líonra Bainistíochta Bonneagair

Cúrsaí Slándála

Monarcha Rogha Athshocraigh uile-seachas-íomhánna
uile-ach amháin-íomhánna-nascacht
déantúsaíocht

Sonraí scriosta

Sonraí Coinnithe

Gach cumraíocht seachas cumraíocht Íomhá íomhá, cláraithe

cumraíocht, VManna, agus íomhánna agus logaí uaslódáilte

íomhá files.

Coinnítear an cuntas riaracháin agus

Nascacht leis an gléas a bheidh an focal faire a athrú ar an

caillte.

Focal faire réamhshocraithe mhonarcha.

Gach cumraíocht seachas íomhá, Íomhánna, líonra agus nascacht

líonra agus nascacht

cumraíocht ghaolmhar, cláraithe

cumraíocht, VManna, agus íomhánna uaslódáilte, agus logaí.

íomhá files.

Coinnítear an cuntas riaracháin agus

Tá nascacht leis an bhfeiste

an riarthóir a bhí cumraithe roimhe seo

ar fáil.

caomhnófar pasfhocal.

Gach cumraíocht seachas cumraíocht íomhá, VManna, íomhá uaslódáilte files, agus logs.
Caillfear nascacht leis an bhfeiste.

Íomhá cumraíocht gaolmhar agus íomhánna cláraithe....
Coinnítear an cuntas riaracháin agus athrófar an pasfhocal go dtí an focal faire réamhshocraithe sa mhonarcha.

Ní mór don úsáideoir an rogha chuí a roghnú go cúramach bunaithe ar chuspóir athshocrú Réamhshocrú Monarcha. Le haghaidh tuilleadh faisnéise, féach Athshocrú go Réamhshocrú Monarcha.

Líonra Bainistíochta Bonneagair
Tagraíonn líonra bainistíochta bonneagair don líonra a iompraíonn an trácht eitleáin rialaithe agus bainistíochta (amhail NTP, SSH, SNMP, syslog, etc.) le haghaidh na bhfeistí bonneagair. Is féidir rochtain gléas a fháil tríd an consól, chomh maith le trí chomhéadain Ethernet. Tá an trácht eitleáin rialaithe agus bainistíochta seo ríthábhachtach d'oibríochtaí líonra, ag soláthar infheictheachta isteach sa líonra agus smacht air. Dá bhrí sin, tá líonra bainistíochta bonneagair atá dea-dheartha agus slán ríthábhachtach do shlándáil agus d’oibríochtaí foriomlána líonra. Ceann de na príomh-mholtaí le haghaidh líonra slán bainistíochta bonneagair is ea scaradh an bhainistíochta agus an trácht sonraí chun cianbhainistiú a áirithiú fiú faoi dhálaí ard-ualaigh agus ardthráchta. Is féidir é seo a bhaint amach trí chomhéadan bainistíochta tiomnaithe a úsáid.
Seo a leanas na cineálacha cur chuige um chur chun feidhme an ghréasáin um bainistiú Bonneagair:
Bainistíocht Lasmuigh den Bhanna
Is éard atá i líonra bainistíochta Bainistíochta Lasmuigh den Bhanda (OOB) ná líonra atá go hiomlán neamhspleách agus difriúil go fisiciúil ón líonra sonraí a chuidíonn sé lena bhainistiú. Uaireanta tugtar Líonra Cumarsáide Sonraí (DCN) air seo freisin. Is féidir le feistí líonra nascadh le líonra OOB ar bhealaí éagsúla: tacaíonn NFVIS le comhéadan bainistíochta ionsuite is féidir a úsáid chun nascadh leis an líonra OOB. Ceadaíonn NFVIS comhéadan fisiceach réamhshainithe a chumrú, an calafort MGMT ar an ENCS, mar chomhéadan bainistíochta tiomnaithe. Trí phaicéid bhainistíochta a shrianadh chuig comhéadain ainmnithe, soláthraítear níos mó smachta ar bhainistiú feiste, rud a chuireann níos mó slándála ar fáil don fheiste sin. I measc na mbuntáistí eile tá feidhmíocht fheabhsaithe do phaicéid sonraí ar chomhéadain neamhbhainistíochta, tacaíocht d’inscálaitheacht líonra,

Cúrsaí Slándála 22

Cúrsaí Slándála

Bainistíocht lasmuigh den bhanna pseudo

gá le níos lú liostaí rialaithe rochtana (ACLanna) chun rochtain ar fheiste a shrianadh, agus cosc ​​a chur ar thuilte paicéid bhainistíochta ó shroicheadh ​​an LAP. Is féidir le feistí líonra nascadh leis an líonra OOB freisin trí chomhéadain sonraí tiomnaithe. Sa chás seo, ba cheart ACLanna a imscaradh chun a áirithiú nach láimhseálann trácht bainistíochta ach trí na comhéadain tiomnaithe. Le haghaidh tuilleadh faisnéise, féach Cumraigh an IP Faigh ACL agus Port 22222 agus Comhéadan Bainistíochta ACL.
Bainistíocht lasmuigh den bhanna pseudo
Úsáideann líonra bainistíochta lasmuigh den bhanda pseudo an bonneagar fisiceach céanna leis an ngréasán sonraí ach soláthraíonn sé deighilt loighciúil trí scaradh fíorúil tráchta, trí VLANanna a úsáid. Tacaíonn NFVIS le VLANanna agus droichid fhíorúla a chruthú chun cabhrú le foinsí éagsúla tráchta a aithint agus trácht a scaradh idir VManna. Trí dhroichid ar leith agus VLANanna a bheith ann, leithlisítear trácht sonraí an líonra meaisín fíorúil agus an líonra bainistíochta, rud a sholáthraíonn deighilt tráchta idir na VManna agus an t-óstach. Le haghaidh tuilleadh faisnéise, féach VLAN a Chumrú do Bhainistiú Tráchta NFVIS.
Bainistíocht In-bhanna
Úsáideann líonra bainistíochta in-bhanna na cosáin fhisiceacha agus loighciúla chéanna agus a bhaineann an trácht sonraí. I ndeireadh na dála, éilíonn dearadh an líonra seo anailís in aghaidh an chustaiméara ar riosca i gcomparáid le sochair agus costais. I measc roinnt breithnithe ginearálta tá:
· Uasmhéadaíonn líonra bainistíochta OOB iargúlta infheictheacht agus rialú ar an líonra fiú le linn imeachtaí suaiteacha.
· Má dhéantar teiliméadracht líonra a tharchur thar líonra OOB laghdaítear an seans go gcuirfear isteach ar an bhfíor-eolas a sholáthraíonn infheictheacht ríthábhachtach líonra.
· Tá rochtain bhainistíocht in-bhanna ar bhonneagar líonra, óstaigh, etc. i mbaol caillteanas iomlán i gcás teagmhas líonra, rud a bhaintear infheictheacht agus rialú iomlán an líonra. Ba cheart rialuithe cuí QoS a chur i bhfeidhm chun an teagmhas seo a mhaolú.
· Tá comhéadain ag NFVIS atá tiomnaithe do bhainistiú gléasanna, lena n-áirítear calafoirt chonsóil srathach agus comhéadain bainistíochta Ethernet.
· Go hiondúil is féidir líonra bainistíochta OOB a imscaradh ar chostas réasúnta, ós rud é nach n-éilíonn trácht líonra bainistíochta go hiondúil bandaleithead ard nó feistí ardfheidhmíochta, agus ní éilíonn sé ach dlús calafoirt leordhóthanach chun tacú leis an nascacht le gach feiste bonneagair.
Cosaint Faisnéise a Stóráiltear go háitiúil
Faisnéis Íogaire a Chosaint
Stórálann NFVIS roinnt faisnéise íogair go háitiúil, lena n-áirítear pasfhocail agus rúin. Go ginearálta, ba cheart go mbeadh pasfhocail á gcoimeád agus á rialú ag freastalaí AAA láraithe. Mar sin féin, fiú má imscartar freastalaí AAA láraithe, tá roinnt pasfhocail a stóráiltear go háitiúil ag teastáil le haghaidh cásanna áirithe mar chúltaca áitiúil i gcás nach bhfuil freastalaithe AAA ar fáil, ainmneacha úsáideoirí sainúsáide, srl. Na pasfhocail áitiúla seo agus eile íogaire.

Cúrsaí Slándála 23

File Aistriú

Cúrsaí Slándála

Stóráiltear faisnéis ar NFVIS mar hashes ionas nach féidir na dintiúir bhunaidh a aisghabháil ón gcóras. Is norm tionscail a nglactar leis go forleathan é hashing.

File Aistriú
Files a bhféadfadh gá a bheith le haistriú chuig feistí NFVIS san áireamh íomhá VM agus uasghrádú NFVIS files. An t-aistriú slán de files ríthábhachtach do shlándáil bhonneagair líonra. Tacaíonn NFVIS le Cóip Shlán (SCP) chun slándáil an file aistriú. Braitheann SCP ar SSH le haghaidh fíordheimhnithe agus iompair slán, rud a chumasaíonn cóipeáil shlán agus fhíordheimhnithe files.
Cuirtear tús le cóip shlán ó NFVIS tríd an ordú scp. Ní cheadaíonn an t-ordú cóip shlán (scp) ach don úsáideoir riaracháin cóipeáil go slán files ó NFVIS go córas seachtrach, nó ó chóras seachtrach go NFVIS.
Is é an chomhréir don ordú scp:
scp
Bainimid úsáid as port 22222 don fhreastalaí NFVIS SCP. De réir réamhshocraithe, tá an port seo dúnta agus ní féidir le húsáideoirí cóip a dhéanamh slán files isteach NFVIS ó chliant seachtrach. Má tá gá le SCP a file ó chliant seachtrach, is féidir leis an úsáideoir an port a oscailt trí úsáid a bhaint as:
socruithe córais ip-receive-acl (seoladh)/(fad masc) seirbhís scpd tosaíochta (uimhir) gníomh glacadh leis
tiomantas
Chun úsáideoirí a chosc ó rochtain a fháil ar eolairí córais, ní féidir cóip shlán a dhéanamh ach chuig nó ó intdatastore :, extdatastore1 :, extdatastore2 :, usb: agus nfs :, má tá fáil orthu. Is féidir cóip shlán a dhéanamh freisin ó logaí: agus techsupport:

Logáil

Déantar athruithe rochtana agus cumraíochta NFVIS a logáil mar logaí iniúchta chun an fhaisnéis seo a leanas a thaifeadadh: · Cé a rochtain ar an ngléas · Cathain a logáil úsáideoir isteach · Cad a rinne úsáideoir i dtéarmaí cumraíochta an óstaigh agus saolré an VM · Cathain a rinne logáil isteach úsáideora as · Iarrachtaí rochtana teipthe · Iarratais fíordheimhnithe ar theip orthu · Iarratais ar údarú ar theip orthu
Tá an fhaisnéis seo fíor-luachmhar le haghaidh anailís fhóiréinseach i gcás iarrachtaí neamhúdaraithe nó rochtain, chomh maith le haghaidh saincheisteanna athraithe cumraíochta agus chun cabhrú le pleanáil athruithe riaracháin ghrúpa. Féadfar é a úsáid freisin i bhfíor-am chun gníomhaíochtaí aimhrialta a aithint a d’fhéadfadh a léiriú go bhfuil ionsaí ar siúl. Is féidir an anailís seo a chomhghaolú le faisnéis ó fhoinsí seachtracha breise, mar IDS agus logaí balla dóiteáin.

Cúrsaí Slándála 24

Cúrsaí Slándála

Slándáil meaisín fíorúil

Seoltar na príomhimeachtaí go léir ar an NFVIS mar fhógraí imeachta chuig síntiúsóirí NETCONF agus mar syslogs chuig na freastalaithe logála lárnacha cumraithe. Le haghaidh tuilleadh faisnéise ar theachtaireachtaí syslog agus fógraí imeachta, féach Aguisín.
Slándáil meaisín fíorúil
Déanann an chuid seo cur síos ar ghnéithe slándála a bhaineann le clárú, imscaradh agus oibriú Meaisíní Fíorúla ar NFVIS.
VNF tosaithe slán
Tacaíonn NFVIS le Firmware Meaisín Fíorúil Oscailte (OVMF) chun tosaithe slán UEFI a chumasú do Mheaisíní Fíorúla a thacaíonn le tosaithe slán. Fíoraíonn VNF Secure boot go bhfuil gach sraith de na bogearraí tosaithe VM sínithe, lena n-áirítear an tosaitheoir, eithne an chórais oibriúcháin, agus tiománaithe an chórais oibriúcháin.

Le haghaidh tuilleadh faisnéise féach, Tosaithe Slán de VNFanna.
Cosaint Rochtana Consól VNC
Ligeann NFVIS don úsáideoir seisiún Ríomhaireachta Líonra Fíorúil (VNC) a chruthú chun rochtain a fháil ar dheasc cianda VM imlonnaithe. Chun é seo a chumasú, osclaíonn NFVIS go dinimiciúil calafort ar féidir leis an úsáideoir nascadh leis ag baint úsáide as a gcuid web bhrabhsálaí. Ní fhágtar an port seo ar oscailt ach ar feadh 60 soicind do fhreastalaí seachtrach chun seisiún a thosú don VM. Mura bhfeictear aon ghníomhaíocht laistigh den tréimhse ama seo, tá an calafort dúnta. Sanntar uimhir an phoirt go dinimiciúil agus dá bhrí sin ní cheadaíonn sé ach rochtain aonuaire ar chonsól VNC.
nfvis# vncconsole tús imscaradh-ainm 1510614035 vm-name ROUTER vncconsole-url :6005/vnc_auto.html
Ag cur do bhrabhsálaí in iúl go https:// :6005/vnc_auto.html nascfaidh sé le consól VNC an ROUTER VM.
Cúrsaí Slándála 25

Athróga sonraí cumraíochta VM criptithe

Cúrsaí Slándála

Athróga sonraí cumraíochta VM criptithe
Le linn imscaradh VM, soláthraíonn an t-úsáideoir cumraíocht lá-0 file don VM. seo file is féidir faisnéis íogair a bheith ann amhail pasfhocail agus eochracha. Má chuirtear an fhaisnéis seo ar aghaidh mar théacs soiléir, feictear sa loga í files agus taifid bhunachar sonraí inmheánacha i dtéacs soiléir. Ligeann an ghné seo don úsáideoir athróg sonraí cumraíochta a chur in iúl mar íogair ionas go mbeidh a luach criptithe trí úsáid a bhaint as criptiú AES-CFB-128 sula stórálfar é nó sula gcuirtear ar aghaidh chuig fochórais inmheánacha é.
Le haghaidh tuilleadh faisnéise féach, Paraiméadair Imlonnaithe VM.
Fíorú seiceála le haghaidh Clárú Íomhá Cianda
Chun íomhá VNF atá suite go cianda a chlárú, sonraíonn an t-úsáideoir a shuíomh. Ní mór an íomhá a íoslódáil ó fhoinse sheachtrach, mar shampla freastalaí NFS nó freastalaí HTTPS cianda.
A fháil amach má tá íoslódáil file sábháilte a shuiteáil, tá sé riachtanach a chur i gcomparáid leis an file's sheiceála roimh é a úsáid. Cuidíonn fíorú an tseic chun a chinntiú go bhfuil an file nár truaillithe le linn tarchur líonra, nó modhnaithe ag tríú páirtí mailíseach sular íoslódáladh tú é.
Tacaíonn NFVIS leis na roghanna seiceála agus checksum_algorithm don úsáideoir chun an t-algartam seiceála agus seiceála a bhfuiltear ag súil leis (SHA256 nó SHA512) a sholáthar le húsáid chun seiceáil na híomhá íoslódála a fhíorú. Teipeann ar chruthú na híomhá mura n-oireann an tseic.
Bailíochtú Deimhnithe do Chlárú Cianíomhá
Chun íomhá VNF atá suite ar fhreastalaí HTTPS a chlárú, ní mór an íomhá a íoslódáil ón bhfreastalaí iargúlta HTTPS. Chun an íomhá seo a íoslódáil go slán, fíoraíonn NFVIS teastas SSL an fhreastalaí. Ní mór don úsáideoir an cosán chuig an deimhniú a shonrú file nó inneachar an deimhnithe formáid PEM chun an íoslódáil shlán seo a chumasú.
Is féidir tuilleadh sonraí a fháil ag an Rannóg ar bhailíochtú deimhnithe le haghaidh clárú íomhánna
Leithlisiú VM agus Soláthar Acmhainní
Is éard atá san ailtireacht Fíorúlú Feidhme Líonra (NFV) ná:
· Feidhmeanna líonra fíorúlaithe (VNFanna), arb iad Meaisíní Fíorúla iad a ritheann feidhmchláir bogearraí a sheachadann feidhmiúlacht líonra amhail ródaire, balla dóiteáin, cothromóir ualaigh, agus mar sin de.
· Bonneagar fíorúlaithe feidhmeanna líonra, atá comhdhéanta de na comhpháirteanna bonneagair - ríomhaire, cuimhne, stóráil, agus líonrú, ar ardán a thacaíonn leis na bogearraí riachtanacha agus hypervisor.
Le NFV, déantar feidhmeanna líonra a fhíorú ionas gur féidir feidhmeanna iolracha a rith ar fhreastalaí amháin. Mar thoradh air sin, tá gá le níos lú crua-earraí fisiceacha, rud a fhágann gur féidir acmhainní a chomhdhlúthú. Sa timpeallacht seo, tá sé riachtanach acmhainní tiomnaithe a insamhlú le haghaidh VNFanna iolracha ó chóras crua-earraí fisiceach amháin. Trí NFVIS a úsáid, is féidir VManna a imscaradh ar bhealach rialaithe ionas go bhfaighidh gach VM na hacmhainní a theastaíonn uaidh. Roinntear acmhainní mar is gá ón timpeallacht fhisiciúil go dtí an iliomad timpeallachtaí fíorúla. Tá na fearainn VM aonair scoite amach sa chaoi is gur timpeallachtaí leithleacha, slána iad, nach bhfuil ag dul i ngleic lena chéile maidir le hacmhainní comhroinnte.
Ní féidir le VManna níos mó acmhainní a úsáid ná mar a soláthraíodh. Seachnaíonn sé seo coinníoll Diúltaithe Seirbhíse ó VM amháin a ídíonn na hacmhainní. Mar thoradh air sin, tá LAP, cuimhne, líonra agus stóráil cosanta.

Cúrsaí Slándála 26

Cúrsaí Slándála
Leithlisiú LAP

Leithlisiú LAP

Coimeádann an córas NFVIS croíleacáin do na bogearraí bonneagair a ritheann ar an óstaigh. Tá an chuid eile de na croíleacáin ar fáil le húsáid VM. Ráthaíonn sé seo nach gcuireann feidhmíocht an VM isteach ar fheidhmíocht óstaigh NFVIS. VManna latency íseal Sannann NFVIS croíleacáin tiomnaithe go sainráite do VManna latency íseal a imlonnaítear air. Má theastaíonn 2 vCPU ón VM, sanntar 2 chroílár tiomnaithe dó. Cuireann sé seo cosc ​​ar roinnt agus ró-shuibscríobh croíleacáin agus ráthaíonn sé feidhmíocht na VManna íseal-latency. Má tá líon na gcroíleacáin atá ar fáil níos lú ná líon na vCPUanna a d’iarr VM ísealfhollasaigh eile, cuirtear cosc ​​ar an imscaradh toisc nach bhfuil dóthain acmhainní againn. VManna neamh-íseal-latency Sannann NFVIS LAPanna inroinnte do VManna neamh-íseal-latency. Má theastaíonn 2 vCPU ón VM, sanntar 2 LAP dó. Is féidir an 2 LAP seo a roinnt i measc VManna eile nach bhfuil latency íseal. Má tá líon na LAPanna atá ar fáil níos lú ná líon na vCPUnna a d’iarr VM eile nach bhfuil faoi fhanacht íseal, ceadaítear an t-imscaradh fós toisc go roinnfidh an VM seo an LAP le VManna nach bhfuil latency íseal atá ann cheana féin.
Leithdháileadh Cuimhne
Éilíonn Bonneagar NFVIS méid áirithe cuimhne. Nuair a imscartar VM, déantar seiceáil lena chinntiú gur leor an chuimhne atá ar fáil tar éis an chuimhne a theastaíonn don bhonneagar agus VManna a imscaradh roimhe seo a chur in áirithe don VM nua. Ní cheadaímid ró-shuibscríobh cuimhne do na VManna.
Cúrsaí Slándála 27

Leithlisiú Stórála
Níl cead ag VManna rochtain dhíreach a fháil ar an ósta file córas agus stórála.
Leithlisiú Stórála

Cúrsaí Slándála

Tacaíonn an t-ardán ENCS le stór sonraí inmheánach (M2 SSD) agus dioscaí seachtracha. Tá NFVIS suiteáilte ar an stór sonraí inmheánach. Is féidir VNFanna a imscaradh ar an stór sonraí inmheánach seo freisin. Is cleachtas slándála is fearr é sonraí custaiméirí a stóráil agus feidhmchláir chustaiméirí a imscaradh ar na dioscaí seachtracha. Tá dioscaí ar leith go fisiciúil don chóras files vs an t-iarratas files cuidíonn sé le sonraí an chórais a chosaint ó éilliú agus saincheisteanna slándála.
·
Leithlisiú Comhéadain
Is sonraíocht é Fíorúlú Fréamh Aonair I/O nó SR-IOV a cheadaíonn acmhainní PCI Express (PCIe) a leithlisiú mar phort Ethernet. Ag baint úsáide as SR-IOV is féidir calafort Ethernet amháin a dhéanamh le feiceáil mar fheistí iolracha, ar leithligh, ar a dtugtar Feidhmeanna Fíorúla. Tá an calafort líonra fisiciúil céanna ag na gléasanna VF go léir ar an cuibheoir sin. Is féidir le haoi ceann amháin nó níos mó de na Feidhmeanna Fíorúla seo a úsáid. Feictear Feidhm Fhíorúil don aoi mar chárta líonra, ar an mbealach céanna is a fheictear do chóras oibriúcháin gnáthchárta líonra. Tá feidhmíocht beagnach dúchasach ag Feidhmeanna Fíorúla agus soláthraíonn siad feidhmíocht níos fearr ná tiománaithe para-fhíorúlaithe agus rochtain aithrise. Soláthraíonn Feidhmeanna Fíorúla cosaint sonraí idir aíonna ar an bhfreastalaí fisiceach céanna agus na sonraí á mbainistiú agus á rialú ag na crua-earraí. Is féidir le NFVIS VNF líonraí SR-IOV a úsáid chun nascadh le calafoirt WAN agus LAN Backplane.
Cúrsaí Slándála 28

Cúrsaí Slándála

Saolré Forbartha Slán

Tá comhéadan fíorúil ag gach VM den sórt sin agus a chuid acmhainní gaolmhara ag baint amach cosaint sonraí i measc VManna.
Saolré Forbartha Slán
Leanann NFVIS Saolré Forbartha Slán (SDL) le haghaidh bogearraí. Is próiseas intomhaiste in-athdhéanta é seo atá deartha chun leochaileachtaí a laghdú agus chun slándáil agus athléimneacht réitigh Cisco a fheabhsú. Cuireann Cisco SDL cleachtais agus teicneolaíocht atá ar thús cadhnaíochta i bhfeidhm chun réitigh iontaofa a chruthú a mbíonn níos lú teagmhais slándála táirgí aimsithe allamuigh acu. Téann gach scaoileadh NFVIS trí na próisis seo a leanas.
· Ag leanúint de Riachtanais Slándála Táirge Cisco-inmheánach agus bunaithe ar an margadh · Bogearraí 3ú páirtí a chlárú le stór lárnach ag Cisco chun leochaileacht a rianú · Bogearraí a bhreacadh go tréimhsiúil le réitigh aitheanta do CVEanna. · Bogearraí a dhearadh agus an tslándáil san áireamh · Ag leanúint cleachtais shlána códaithe, mar shampla modúil choitianta slándála grinnfhiosrúcháin amhail CiscoSSL a úsáid, ag rith
Anailís Statach agus bailíochtú ionchuir a chur i bhfeidhm chun instealladh ordaithe a Chosc, srl. · Úsáid a bhaint as uirlisí Slándála Feidhmchláir mar IBM AppScan, Nessus, agus uirlisí inmheánacha Cisco eile.

Cúrsaí Slándála 29

Saolré Forbartha Slán

Cúrsaí Slándála

Cúrsaí Slándála 30

Doiciméid / Acmhainní

Bogearraí Bonneagair Fíorúlaithe Feidhm Líonra Fiontraíochta CISCO [pdfTreoir Úsáideora Bogearraí Bonneagair Fíorúlaithe Feidhm Líonra Fiontraíochta, Fiontraíocht, Bogearraí Bonneagair Fíorúlaithe Feidhme Líonra, Bogearraí Bonneagair Fíorúlaithe, Bogearraí Bonneagair

Tagairtí

• Lámhleabhar Úsáideora