ʻO nā lako polokalamu hoʻonaʻauao hoʻonaʻauao ʻoihana pūnaewele
ʻIke Huahana
Nā kikoʻī
- Mana polokalamu NFVIS: 3.7.1 a ma hope
- Kākoʻo ʻia ka pūlima RPM a me ka hōʻoia pūlima
- Loaʻa ka pahu paʻa (paʻa ʻia ma ka paʻamau)
- Hoʻohana ʻia ka mīkini ʻike ʻike ʻokoʻa kūʻokoʻa (SUDI).
Nā Manaʻo Palekana
Mālama ka polokalamu NFVIS i ka palekana ma o nā ʻano like ʻole
nā mīkini:
- Kiʻi Tamper Palekana: RPM pūlima a hōʻoia pūlima
no nā pūʻolo RPM āpau i ka ISO a hoʻonui i nā kiʻi. - Kau inoa RPM: ʻO nā pūʻolo RPM āpau i ka Cisco Enterprise NFVIS ISO
a kau inoa ʻia nā kiʻi hoʻomaikaʻi e hōʻoia i ka pono cryptographic a
ʻoiaʻiʻo. - RPM Signature Verification: Kau inoa o nā pūʻolo RPM āpau
hōʻoia ʻia ma mua o ke kau ʻana a i ʻole ka hoʻonui ʻana. - Hōʻoia Pono Kiʻi: Hash o ke kiʻi Cisco NFVIS ISO
a paʻi ʻia ke kiʻi hoʻomaikaʻi e hōʻoia i ka pono o nā mea hou aku
RPM ole files. - ENCS Secure Boot: Mahele o ka maʻamau UEFI, e hōʻoia i ka
nā kāmaʻa hāmeʻa me ka hoʻohana wale ʻana i nā polokalamu hilinaʻi. - ʻIke ʻIke Mea Hana Kūʻokoʻa (SUDI): Hāʻawi i ka hāmeʻa
me kahi ʻike hiki ʻole ke hōʻoia i kona ʻoiaʻiʻo.
Hoʻokomo
No ka hoʻouka ʻana i ka polokalamu NFVIS, e hahai i kēia mau ʻanuʻu:
- E hōʻoia ʻaʻole i tamphanaia e
e hōʻoia ana i kona pūlima a me ka pololei. - Inā hoʻohana ʻo Cisco Enterprise NFVIS 3.7.1 a ma hope, e hōʻoia i kēlā
hala ka hōʻoia pūlima i ka wā hoʻokomo. Inā hāʻule,
e hoʻopau ʻia ke kau ʻana. - Inā hoʻonui ʻia mai Cisco Enterprise NFVIS 3.6.x e hoʻokuʻu
3.7.1, hōʻoia ʻia nā pūlima RPM i ka wā o ka hoʻonui. Ina ka
ʻAʻole hāʻule ka hōʻoia ʻana o ka pūlima, ua hoʻopaʻa ʻia kahi hewa akā ʻo ka hoʻonui
hoʻopau. - Inā hoʻonui ʻia mai ka Hoʻokuʻu 3.7.1 a i nā hoʻokuʻu hope, ʻo ka RPM
hōʻoia ʻia nā pūlima ke hoʻopaʻa inoa ʻia ke kiʻi hoʻonui. Ina
ʻAʻole hiki ke hōʻoia i ka pūlima, hoʻopau ʻia ka hoʻonui. - E hōʻoia i ka hash o ke kiʻi Cisco NFVIS ISO a i ʻole e hoʻonui i ke kiʻi
me ke kauoha:/usr/bin/sha512sum. E hoʻohālikelike i ka hash me ka mea i paʻi ʻia
<image_filepath>
hash e hōʻoia i ka pono.
Paʻa Paʻa
ʻO ka pahu palekana kahi hiʻohiʻona i loaʻa ma ka ENCS (non-disabled by default)
ʻo ia ka mea e hōʻoiaʻiʻo ai i nā kāmaʻa wale nō me ka hoʻohana ʻana i ka polokalamu hilinaʻi. I ka
e ho'ā i ka pahu palekana:
- E nānā i ka palapala ma ka Secure Boot of Host no nā mea hou aku
ʻike. - E hāhai i nā kuhikuhi i hāʻawi ʻia e hiki ai ke hoʻopaʻa i ka boot ma kāu
mea hana.
Paʻa Paʻa Mea Pono Kūʻokoʻa (SUDI)
Hāʻawi ʻo SUDI iā NFVIS me kahi ʻike hiki ʻole ke hoʻololi ʻia, e hōʻoia ana i kēlā
he huahana Cisco maoli a hōʻoia i kona ʻike ʻia ma ka
ʻōnaehana waihona waiwai a ka mea kūʻai aku.
FAQ
Nīnau: He aha ka NFVIS?
A: ʻO NFVIS ke kū nei no Network Function Virtualization
Pūnaehana Infrastructure. He kahua lako polokalamu i hoʻohana ʻia e hoʻolaha
a mālama i nā hana ʻoihana pūnaewele.
N: Pehea e hiki ai iaʻu ke hōʻoia i ka pono o ke kiʻi NFVIS ISO a i ʻole
hoʻonui kiʻi?
A: No ka hōʻoia i ka pono, e hoʻohana i ke kauoha
/usr/bin/sha512sum <image_filepath> a hoohalike
ka hash me ka hash i paʻi ʻia e Cisco.
Nīnau: Ua hoʻohana ʻia ka pahu palekana ma ka paʻamau ma ENCS?
A: ʻAʻole, ua pio ka pahu paʻa ma ka ENCS. ʻo ia
ʻōlelo ʻia e hiki ai i ka boot palekana no ka palekana i hoʻonui ʻia.
Nīnau: He aha ke kumu o SUDI ma NFVIS?
A: Hāʻawi ʻo SUDI iā NFVIS me kahi ʻike kūʻokoʻa a hiki ʻole ke hoʻololi ʻia,
hōʻoia i kona ʻoiaʻiʻo ma ke ʻano he huahana Cisco a hoʻomaʻamaʻa i kāna
ʻike i loko o ka ʻōnaehana waihona waiwai o ka mea kūʻai.
Nā Manaʻo Palekana
Hōʻike kēia mokuna i nā hiʻohiʻona palekana a me nā noʻonoʻo ma NFVIS. Hāʻawi ia i kahi kiʻekiʻe kiʻekiʻe ma lunaview o nā mea e pili ana i ka palekana ma NFVIS e hoʻolālā i kahi hoʻolālā palekana no nā hoʻolālā kikoʻī iā ʻoe. Loaʻa iā ia nā ʻōlelo aʻoaʻo e pili ana i nā hana palekana palekana no ka hoʻokō ʻana i nā mea kumu o ka palekana pūnaewele. Aia ka lako polokalamu NFVIS i ka palekana mai ka hoʻokomo ʻana ma o nā papa polokalamu āpau. ʻO nā mokuna aʻe e kālele ana i kēia mau ʻano palekana o waho o ka pahu e like me ka hoʻokele credential, integrity and tampka pale ʻana, ka mālama ʻana i ke kau, ke komo ʻana i ka hāmeʻa palekana a me nā mea hou aku.
· Hoʻokomo, ma ka ʻaoʻao 2 · Secure Unique Device Identification, ma ka ʻaoʻao 3 · Device Access, ma ka ʻaoʻao 4
Nā manaʻo palekana 1
Hoʻokomo
Nā Manaʻo Palekana
· Infrastructure Management Network, ma ka ʻaoʻao 22 · Locally Stored Information Protection, ma ka ʻaoʻao 23 · File Hoʻololi, ma ka ʻaoʻao 24 · Logging, ma ka ʻaoʻao 24 · Virtual Machine security, ma ka ʻaoʻao 25 · VM Isolation and Resource provisioning, ma ka ʻaoʻao 26 · Secure Development Lifecycle, ma ka ʻaoʻao 29
Hoʻokomo
No ka hōʻoia ʻana ʻaʻole i hoʻokomo ʻia ka polokalamu NFVISampi hoʻopaʻa ʻia me , hōʻoia ʻia ke kiʻi polokalamu ma mua o ka hoʻokomo ʻana me ka hoʻohana ʻana i nā ʻano hana penei:
Kiʻi Tamper Palekana
Kākoʻo ʻo NFVIS i ka hōʻailona RPM a me ka hōʻoia hōʻoia no nā pūʻolo RPM āpau i ka ISO a hoʻonui i nā kiʻi.
Kau inoa RPM
Hoʻopaʻa inoa ʻia nā pūʻolo RPM āpau i ka Cisco Enterprise NFVIS ISO a me ka hoʻonui ʻana i nā kiʻi e hōʻoia i ka pono cryptographic a me ka ʻoiaʻiʻo. Hōʻoia kēia ʻaʻole i loaʻa i nā pūʻolo RPMampi hoʻopaʻa ʻia me nā pūʻolo RPM mai NFVIS. ʻO ke kī pilikino i hoʻohana ʻia no ke kau inoa ʻana i nā pūʻolo RPM i hana ʻia a mālama paʻa ʻia e Cisco.
Hōʻoia Pūlima RPM
Hōʻoia ka polokalamu NFVIS i ka pūlima o nā pūʻolo RPM āpau ma mua o ka hoʻokomo ʻana a i ʻole ka hoʻonui ʻana. Hōʻike ka papa ma lalo nei i ka ʻano Cisco Enterprise NFVIS i ka wā i hāʻule ʻole ai ka hōʻoia hōʻailona i ka wā o kahi hoʻonohonoho a hoʻonui paha.
Hōʻikeʻike
wehewehe
ʻO Cisco Enterprise NFVIS 3.7.1 a me nā hoʻouka hou ʻana Inā hāʻule ka hōʻoia ʻana i ka pūlima i ka wā e hoʻokomo ai iā Cisco Enterprise NFVIS, hoʻopau ʻia ke kau ʻana.
Hoʻonui hou ʻo Cisco Enterprise NFVIS mai 3.6.x i ka hoʻokuʻu ʻana i ka 3.7.1
Hōʻoia ʻia nā pūlima RPM i ka wā e hana ʻia ai ka hoʻonui. Inā hāʻule ka hōʻoia pūlima, ua hoʻopaʻa ʻia kahi hewa akā ua pau ka hoʻonui.
Hoʻonui ʻia ʻo Cisco Enterprise NFVIS mai Release 3.7.1 Hōʻoia ʻia nā pūlima RPM i ka wā e hoʻonui ai.
i nā hoʻokuʻu hope
hoʻopaʻa inoa ʻia ke kiʻi. Inā hāʻule ka hōʻoia pūlima,
hoʻopau ʻia ka hoʻonui ʻana.
Hōʻoia Pono Kiʻi
Hiki ke hana ʻia ka hōʻailona RPM a me ka hōʻoia ʻana no nā pūʻolo RPM i loaʻa i ka Cisco NFVIS ISO a hoʻonui i nā kiʻi. No ka hōʻoia ʻana i ka pono o nā mea hou ʻole RPM files loaʻa i ke kiʻi Cisco NFVIS ISO, ua paʻi ʻia kahi hash o ke kiʻi Cisco NFVIS ISO me ke kiʻi. Pēlā nō, paʻi ʻia kahi hash o ke kiʻi hoʻonui Cisco NFVIS me ke kiʻi. E hōʻoia i ka hash o Cisco
Nā manaʻo palekana 2
Nā Manaʻo Palekana
Kāpae Paʻa ENCS
ʻO ke kiʻi NFVIS ISO a i ʻole ka hoʻonui ʻana i ke kiʻi e like me ka hash i paʻi ʻia e Cisco, e holo i kēia kauoha a hoʻohālikelike i ka hash me ka hash i paʻi ʻia:
% /usr/bin/sha512sumFile> c2122783efc18b039246ae1bcd4eec4e5e027526967b5b809da5632d462dfa6724a9b20ec318c74548c6bd7e9b8217ce96b5ece93dcdd74fda5e01bb382ad607
<ImageFile>
Kāpae Paʻa ENCS
ʻO ka pahu palekana kahi ʻāpana o ka Unified Extensible Firmware Interface (UEFI) maʻamau e hōʻoia i ka hoʻohana ʻana i kahi hāmeʻa me kahi polokalamu i hilinaʻi ʻia e ka Original Equipment Manufacturer (OEM). Ke hoʻomaka ʻo NFVIS, nānā ka firmware i ka pūlima o ka polokalamu boot a me ka ʻōnaehana hana. Inā kūpono nā pūlima, e hoʻopaʻa ka hāmeʻa, a hāʻawi ka firmware i ka mana i ka ʻōnaehana hana.
Loaʻa ka pahu palekana ma ka ENCS akā ua pio ʻia ma ka paʻamau. Manaʻo ʻo Cisco iā ʻoe e hoʻohana i ka boot palekana. No ka ʻike hou aku, e ʻike iā Secure Boot of Host.
Paʻa Pono Pono Pono
Hoʻohana ʻo NFVIS i kahi mīkini i kapa ʻia ʻo Secure Unique Device Identification (SUDI), e hāʻawi iā ia i kahi ʻike hiki ʻole ke hoʻololi. Hoʻohana ʻia kēia ʻike no ka hōʻoia ʻana he huahana Cisco maoli ka hāmeʻa, a no ka hōʻoia ʻana i ʻike maikaʻi ʻia ka hāmeʻa i ka ʻōnaehana waihona o ka mea kūʻai.
ʻO ka SUDI he palapala hōʻoia X.509v3 a me kahi kī-pai pili i pale ʻia i ka lako. Aia ka palapala SUDI i ka mea hōʻike huahana a me ka helu serial a ua paʻa i ka Cisco Public Key Infrastructure. Hoʻokomo ʻia ka pālua kī a me ka palapala SUDI i loko o ka module hardware i ka wā o ka hana ʻana, a ʻaʻole hiki ke hoʻokuʻu ʻia ke kī pilikino.
Hiki ke hoʻohana ʻia ka ʻike e pili ana i ka SUDI no ka hoʻokō ʻana i ka hoʻonohonoho ʻokoʻa a me ka hoʻohana ʻana i ka Zero Touch Provisioning (ZTP). Hiki i kēia ke hoʻopaʻa, mamao ma luna o nā mea hana, a e hōʻoia i ka ʻōlelo ʻana o ke kikowaena orkestra me kahi hāmeʻa NFVIS maoli. Hiki i kahi ʻōnaehana backend ke hoʻopuka i kahi paʻakikī i ka mea NFVIS e hōʻoia i kona ʻike a e pane ka mea hana i ka luʻi me ka hoʻohana ʻana i kāna ʻike SUDI. ʻAe kēia i ka ʻōnaehana backend ʻaʻole wale e hōʻoia e pili ana i kāna papa helu ʻana aia ka hāmeʻa kūpono ma kahi kūpono akā hāʻawi pū i ka hoʻonohonoho hoʻopili ʻia e hiki ke wehe wale ʻia e ka hāmeʻa kikoʻī, a laila e hōʻoiaʻiʻo ai i ka hūnā i ka lawe ʻana.
Hōʻike ʻia nā kiʻi kaʻina hana ma lalo nei i ka hoʻohana ʻana o NFVIS iā SUDI:
Nā manaʻo palekana 3
Loaʻa i ka Mea Hana Kiʻi 1: Pākuʻi a pāʻani (PnP) hōʻoia kikowaena
Nā Manaʻo Palekana
Kiʻi 2: Pākuʻi a pāʻani i ka hōʻoia ʻana a me ka ʻae ʻana
Ke kiʻi hāmeʻa
Hāʻawi ʻo NFVIS i nā ʻano hana like ʻole me ka console a me ke ala mamao e pili ana i nā protocols e like me HTTPS a me SSH. Pono e hoʻomaʻamaʻa hou ʻia kēlā me kēia mīkini komoviewed a hoʻonohonoho ʻia. E hōʻoia i ka hoʻohana ʻia ʻana o nā mīkini komo pono a paʻa pono. ʻO nā ʻanuʻu koʻikoʻi no ka hoʻopaʻa ʻana i ka launa pū ʻana a me ka hoʻokele ʻana i ka NFVIS ʻo ia ka hoʻopaʻa ʻana i ka hiki ʻana o ka hāmeʻa, hoʻopaʻa i ka hiki o nā mea hoʻohana i ʻae ʻia i nā mea e koi ʻia ai, a kaohi i nā ala i ʻae ʻia. Mālama ʻo NFVIS i ka hāʻawi ʻia ʻana i nā mea hoʻohana i hōʻoia ʻia a hiki iā lākou ke hana i nā hana i ʻae ʻia. Hoʻopaʻa ʻia ke komo ʻana i ka polokalamu no ka loiloi ʻana a hōʻoia ʻo NFVIS i ka hūnā o ka ʻikepili koʻikoʻi i mālama ʻia ma ka ʻāina. He mea koʻikoʻi ka hoʻokumu ʻana i nā mana kūpono i mea e pale ai i ke komo ʻole ʻana i ka NFVIS. Hōʻike nā ʻāpana aʻe i nā hana maikaʻi loa a me nā hoʻonohonoho e hoʻokō ai i kēia:
Nā manaʻo palekana 4
Nā Manaʻo Palekana
Hoʻololi ʻia ka ʻōlelo huna ma ke komo mua ʻana
Hoʻololi ʻia ka ʻōlelo huna ma ke komo mua ʻana
ʻO nā hōʻoia paʻamau kahi kumu pinepine o nā hanana palekana huahana. Poina pinepine ka poʻe kūʻai i ka hoʻololi ʻana i nā hōʻoia hoʻopaʻa inoa paʻamau me ka waiho ʻana i kā lākou ʻōnaehana wehe e hoʻouka. No ka pale ʻana i kēia, koi ʻia ka mea hoʻohana NFVIS e hoʻololi i ka ʻōlelo huna ma hope o ke komo mua ʻana me ka hoʻohana ʻana i nā hōʻoia paʻamau (inoa inoa: admin a password Admin123#). No ka ʻike hou aku, e ʻike iā NFVIS.
Hoʻopaʻa ʻia i nā mea ʻino e komo
Hiki iā ʻoe ke pale i ka nāwaliwali o ka puke wehewehe ʻōlelo a me ka hōʻole ʻana i ka lawelawe (DoS) ma ka hoʻohana ʻana i kēia mau hiʻohiʻona.
Ka hoʻokō ʻana i ka ʻōlelo huna ikaika
ʻO kahi mīkini hōʻoia e like me ka ikaika o kāna mau hōʻoia. No kēia kumu, he mea nui e hōʻoia i nā mea hoʻohana i nā ʻōlelo huna ikaika. Nānā ʻo NFVIS ua hoʻonohonoho ʻia kahi ʻōlelo huna ikaika e like me nā lula aʻe: Pono ka ʻōlelo huna:
· Ma ka liʻiliʻi o hoʻokahi huaʻōlelo luna · Ma kahi liʻiliʻi hoʻokahi huahelu haʻahaʻa · Ma kahi o hoʻokahi helu · Ma ka liʻiliʻi hoʻokahi o kēia mau huaʻōlelo kūikawā: hash (#), underscore (_), hyphen (-), asterisk (*), a i ʻole nīnau.
kaha (?) · ʻEhiku huaʻōlelo a ʻoi aku paha · Pono ka lōʻihi o ka ʻōlelo huna ma waena o 7 a me 128 mau huaʻōlelo.
Ke hoʻonohonoho nei i ka lōʻihi liʻiliʻi no nā ʻōlelo huna
ʻO ka nele o ka paʻakikī o ka ʻōlelo huna, ʻoi aku ka lōʻihi o ka ʻōlelo huna, e hōʻemi nui i ka wahi huli i ka wā e hoʻāʻo ai ka poʻe hoʻouka e koho i nā ʻōlelo huna mea hoʻohana, e maʻalahi ai ka hoʻouka kaua ʻana. Hiki i ka mea hoʻohana ke hoʻonohonoho i ka lōʻihi liʻiliʻi e pono ai no nā ʻōlelo huna o nā mea hoʻohana a pau. Pono ka lōʻihi haʻahaʻa ma waena o 7 a me 128 mau huapalapala. Ma ka maʻamau, ua hoʻonohonoho ʻia ka lōʻihi liʻiliʻi i koi ʻia no nā huaʻōlelo i 7 mau huaʻōlelo. CLI:
nfvis(config)# rbac hōʻoia min-pwd-lōʻihi 9
API:
/api/config/rbac/authentication/min-pwd-lōʻihi
Ke hoʻonohonoho nei i ka ʻōlelo huna ola
Hoʻoholo ke ola o ka ʻōlelo huna i ka lōʻihi o ka hoʻohana ʻana i ka ʻōlelo huna ma mua o ke koi ʻia ʻana o ka mea hoʻohana e hoʻololi.
Nā manaʻo palekana 5
E kaupalena i ka hoʻohana hou ʻana i ka ʻōlelo huna
Nā Manaʻo Palekana
Hiki i ka mea hoʻohana ke hoʻonohonoho i nā waiwai liʻiliʻi a me ka nui o ke ola no nā ʻōlelo huna no nā mea hoʻohana āpau a hoʻokō i kahi lula e nānā i kēia mau waiwai. Hoʻonohonoho ʻia ka waiwai ola haʻahaʻa paʻamau i ka lā 1 a ua hoʻonohonoho ʻia ka waiwai nui o ke ola paʻamau i 60 lā. Ke hoʻonohonoho ʻia ka waiwai liʻiliʻi o ke ola, ʻaʻole hiki i ka mea hoʻohana ke hoʻololi i ka ʻōlelo huna a hala ka helu o nā lā. Pēlā nō, i ka wā i hoʻonohonoho ʻia ai ka waiwai nui o ke ola, pono e hoʻololi ka mea hoʻohana i ka ʻōlelo huna ma mua o ka hala ʻana o ka helu o nā lā. Inā ʻaʻole hoʻololi ka mea hoʻohana i ka ʻōlelo huna a ua hala ka helu o nā lā i ʻōlelo ʻia, hoʻouna ʻia kahi leka i ka mea hoʻohana.
Hoʻomaopopo ʻAʻole hoʻohana ʻia nā waiwai liʻiliʻi a me ka nui o ke ola a me ka lula e nānā i kēia mau waiwai i ka mea hoʻohana.
CLI:
hoʻonohonoho i ka terminal rbac hōʻoia ʻōlelo huna-ke ola e hoʻokō ʻoiaʻiʻo min-lā 2 max-lā 30 hana
API:
/api/config/rbac/authentication/password-lifetime/
E kaupalena i ka hoʻohana hou ʻana i ka ʻōlelo huna
Me ka pale ʻole i ka hoʻohana ʻana i nā huaʻōlelo mua, ʻaʻole pono ka pau ʻana o ka ʻōlelo huna no ka mea hiki i nā mea hoʻohana ke hoʻololi wale i ka passphrase a laila hoʻololi hou i ka ʻōlelo kumu. Nānā ʻo NFVIS ʻaʻole like ka ʻōlelo huna hou me kekahi o nā ʻōlelo huna 5 i hoʻohana mua ʻia. ʻO kahi ʻokoʻa i kēia lula ʻo ia ka mea hiki i ka mea hoʻohana ke hoʻololi i ka ʻōlelo huna i ka ʻōlelo huna inā ʻo ia kekahi o nā ʻōlelo huna 5 i hoʻohana mua ʻia.
Hoʻopaʻa i ka Frequency o nā hoʻāʻo e komo
Inā ʻae ʻia kahi hoa mamao e hoʻopaʻa inoa i ka helu palena ʻole, hiki iā ia ke koho i ka hōʻoia ʻana me ka ikaika. No ka mea he maʻalahi ke koho ʻana i nā ʻōlelo huna, he hoʻouka maʻamau kēia. Ma ka kaupalena ʻana i ka helu e hiki ai i ka hoa ke hoʻāʻo i nā logins, pale mākou i kēia hoʻouka ʻana. Hōʻalo pū mākou i ka hoʻolilo ʻana i nā kumuwaiwai ʻōnaehana no ka hōʻoia pono ʻole ʻana i kēia mau hoʻāʻo hoʻopaʻa inoa ʻino i hiki ke hana i kahi hoʻouka hōʻole o ka lawelawe. Hoʻokō ʻo NFVIS i kahi laka mea hoʻohana 5 mau minuke ma hope o 10 mau hoʻāʻo komo ʻole.
Hoʻopau i nā moʻokāki mea hoʻohana ʻole
ʻO ka nānā ʻana i ka hana o ka mea hoʻohana a me ka hoʻopau ʻana i nā moʻokāki mea hoʻohana ʻole a paʻa ʻole e kōkua i ka hoʻopaʻa ʻana i ka ʻōnaehana mai ka hoʻouka kaua ʻana. Pono e wehe ʻia nā moʻokāki i hoʻohana ʻole ʻia. Hiki i ka mea hoʻohana ke hoʻokō i ka lula e hōʻailona i nā moʻokāki mea hoʻohana ʻole i hoʻohana ʻole ʻia a hoʻonohonoho i ka helu o nā lā ma hope o ka hōʻailona ʻia ʻana o kahi moʻokāki mea hoʻohana ʻole ʻole. Ke kaha ʻia ʻo ia ʻaʻole hiki ke komo i ka ʻōnaehana. No ka ʻae ʻana i ka mea hoʻohana e komo i ka ʻōnaehana, hiki i ka mea hoʻohana ke hoʻohana i ka moʻokāki mea hoʻohana.
Hoʻomaopopo ʻAʻole pili ʻia ka wā hana ʻole a me ke kānāwai e nānā i ka wā hana ʻole i ka mea hoʻohana.
Nā manaʻo palekana 6
Nā Manaʻo Palekana
E ho'ā ana i kahi moʻokāki mea hoʻohana ʻole
Hiki ke hoʻohana ʻia kēia CLI a me API no ka hoʻonohonoho ʻana i ka hoʻokō ʻana i ka hana ʻole o ka moʻokāki. CLI:
hoʻonohonoho i ka moʻokāki hōʻoia hōʻoia rbac terminal-ka hana ʻole e hoʻokō i ka hana maoli ʻole-lā 30 hana
API:
/api/config/rbac/authentication/account-inactivity/
ʻO ka waiwai paʻamau no nā lā hana ʻole he 35.
E ho'ā ana i kahi moʻokāki mea hoʻohana ʻole Hiki i ka mea hoʻohana ke hoʻohana i ka moʻokāki o kahi mea hoʻohana ʻole me ka hoʻohana ʻana i kēia CLI a me API: CLI:
hoʻonohonoho i ka terminal rbac authentication mea hoʻohana user_user activate commit
API:
/api/operations/rbac/authentication/users/username/activate
Hoʻoikaika i ka hoʻonohonoho ʻana i nā ʻōlelo huna BIOS a me CIMC
Papa 1: Papa Moolelo Hiʻona
Inoa Hiʻona
Hoʻokuʻu ʻIke
Hoʻoikaika i ka hoʻonohonoho ʻana i nā ʻōlelo huna BIOS a me CIMC NFVIS 4.7.1
wehewehe
Hoʻoikaika kēia hiʻohiʻona i ka mea hoʻohana e hoʻololi i ka ʻōlelo huna no CIMC a me BIOS.
Nā palena no ka hoʻokō ʻana i ka hoʻonohonoho ʻana i nā ʻōlelo huna BIOS a me CIMC
· Kākoʻo ʻia kēia hiʻohiʻona ma Cisco Catalyst 8200 UCPE a me Cisco ENCS 5400 platform.
· Kākoʻo ʻia kēia hiʻohiʻona ma kahi hoʻokomo hou o NFVIS 4.7.1 a i hoʻokuʻu ʻia ma hope. Inā hoʻonui ʻoe mai NFVIS 4.6.1 a i NFVIS 4.7.1, ʻaʻole i kākoʻo ʻia kēia hiʻohiʻona a ʻaʻole koi ʻia ʻoe e hoʻonohonoho hou i nā ʻōlelo huna BIOS a me CIMS, ʻoiai inā ʻaʻole i hoʻonohonoho ʻia nā ʻōlelo huna BIOS a me CIMC.
ʻIke e pili ana i ka hoʻokō ʻana i ka hoʻonohonoho ʻana i nā ʻōlelo huna BIOS a me CIMC
Hoʻopuka kēia hiʻohiʻona i kahi āpau palekana ma ka hoʻokō ʻana i ka hoʻonohonoho hou ʻana i nā ʻōlelo huna BIOS a me CIMC ma hope o ka hoʻokomo hou ʻana o NFVIS 4.7.1. ʻO ka ʻōlelo huna CIMC paʻamau ʻo ia ka ʻōlelo huna a ʻo ka ʻōlelo huna BIOS ʻaʻole ʻōlelo huna.
I mea e hoʻoponopono ai i ka hakahaka palekana, ua koi ʻia ʻoe e hoʻonohonoho i nā ʻōlelo huna BIOS a me CIMC ma ENCS 5400. I ka wā o kahi hoʻokomo hou o NFVIS 4.7.1, inā ʻaʻole i hoʻololi ʻia ka ʻōlelo huna BIOS a me CIMC
Nā manaʻo palekana 7
Hoʻonohonoho Examples no ka hoʻopaʻa hou ʻana i nā ʻōlelo huna BIOS a me CIMC
Nā Manaʻo Palekana
nā ʻōlelo huna paʻamau, a laila e koi ʻia ʻoe e hoʻololi i nā ʻōlelo huna BIOS a me CIMC. Inā makemake kekahi o lākou e hoʻihoʻi hou, e koi ʻia ʻoe e hoʻonohonoho hou i ka ʻōlelo huna no kēlā ʻāpana wale nō. Pono ʻo Cisco Catalyst 8200 UCPE i ka ʻōlelo huna BIOS a no laila ʻo ka hoʻonohonoho ʻana i ka ʻōlelo huna BIOS wale nō ke koi ʻia, inā ʻaʻole i hoʻonohonoho ʻia.
Nānā Inā hoʻomaikaʻi ʻoe mai kahi hoʻokuʻu mua i ka NFVIS 4.7.1 a i ʻole nā mea hou aku, hiki iā ʻoe ke hoʻololi i nā ʻōlelo huna BIOS a me CIMC me ka hoʻohana ʻana i ka hostaction change-bios-password newpassword a i ʻole hostaction change-cimc-password newpassword kauoha.
No ka ʻike hou aku e pili ana i nā ʻōlelo huna BIOS a me CIMC, e ʻike i ka BIOS a me ka ʻōlelo huna CIMC.
Hoʻonohonoho Examples no ka hoʻopaʻa hou ʻana i nā ʻōlelo huna BIOS a me CIMC
1. Ke hoʻokomo ʻoe iā NFVIS 4.7.1, pono ʻoe e hoʻonohonoho mua i ka ʻōlelo huna admin paʻamau.
ʻO Cisco Network Function Virtualization Infrastructure Software (NFVIS)
Manaʻo NFVIS: 99.99.0-1009
Kuleana kope (c) 2015-2021 na Cisco Systems, Inc. ʻO Cisco, Cisco Systems, a me Cisco Systems logo nā inoa inoa inoa o Cisco Systems, Inc. a/a i kona mau hoa pili ma US a me kekahi mau ʻāina ʻē aʻe.
ʻO nā kuleana kope o kekahi mau hana i loko o kēia polokalamu na nā ʻaoʻao ʻē aʻe a hoʻohana ʻia a māhele ʻia ma lalo o nā ʻaelike laikini ʻaoʻao. Ua laikini ʻia kekahi mau ʻāpana o kēia polokalamu ma lalo o ka GNU GPL 2.0, GPL 3.0, LGPL 2.1, LGPL 3.0 a me AGPL 3.0.
hoʻopili ke admin mai 10.24.109.102 me ka hoʻohana ʻana i ka ssh ma nfvis admin i hoʻopaʻa ʻia me nā hōʻoia paʻamau.
1. Hoʻokahi hua liʻiliʻi liʻiliʻi 2. Ma kahi liʻiliʻi hoʻokahi huaʻōlelo luna 3. Ma kahi liʻiliʻi hoʻokahi helu 4. Ma kahi liʻiliʻi hoʻokahi huaʻōlelo kūikawā mai # _ – * ? 5. Pono ka lōʻihi ma waena o 7 a me 128 mau huaʻōlelo E ʻoluʻolu e hoʻoponopono hou i ka ʻōlelo huna : E ʻoluʻolu e hoʻokomo hou i ka ʻōlelo huna :
Hoʻoponopono hou i ka ʻōlelo huna admin
2. Ma nā pūnaewele Cisco Catalyst 8200 UCPE a me Cisco ENCS 5400 i ka wā e hana ai ʻoe i kahi hoʻokomo hou o NFVIS 4.7.1 a i ʻole hoʻokuʻu hope, pono ʻoe e hoʻololi i ka ʻōlelo huna BIOS a me CIMC. Inā ʻaʻole i hoʻonohonoho mua ʻia ka ʻōlelo huna BIOS a me CIMC, e koi ka ʻōnaehana iā ʻoe e hoʻonohonoho hou i nā ʻōlelo huna BIOS a me CIMC no Cisco ENCS 5400 a me ka ʻōlelo huna BIOS wale nō no Cisco Catalyst 8200 UCPE.
Hoʻonohonoho ʻia ka ʻōlelo huna admin hou
E ʻoluʻolu e hāʻawi i ka ʻōlelo huna BIOS e kūpono ana i kēia mau pae hoʻohālike: 1. Ma kahi o hoʻokahi hua liʻiliʻi liʻiliʻi 2. Ma kahi liʻiliʻi hoʻokahi huaʻōlelo luna 3. Ma kahi liʻiliʻi hoʻokahi helu 4. Ma kahi liʻiliʻi hoʻokahi kikoʻī kūikawā mai #, @ a i ʻole _ 5. Pono ka lōʻihi ma waena 8 a me 20 hua 6. ʻAʻole pono e loaʻa kekahi o nā kaula i lalo (kahi kikoʻī): bios 7. ʻAʻole hiki ke lilo ka hua mua i #
Nā manaʻo palekana 8
Nā Manaʻo Palekana
E hōʻoia i ka ʻōlelo huna BIOS a me CIMC
E ʻoluʻolu e hoʻihoʻi i ka ʻōlelo huna BIOS: E ʻoluʻolu e hoʻokomo hou i ka ʻōlelo huna BIOS: E ʻoluʻolu e hāʻawi i ka ʻōlelo huna CIMC e hoʻokō i nā pae hoʻohālike:
1. Hoʻokahi ʻano huaʻōlelo liʻiliʻi liʻiliʻi 2. Ma kahi liʻiliʻi hoʻokahi huaʻōlelo luna 3. Ma kahi liʻiliʻi hoʻokahi helu 4. Ma kahi liʻiliʻi hoʻokahi kikoʻī kūikawā mai #, @ a i ʻole _ 5. Pono ka lōʻihi ma waena o 8 a 20 mau huaʻōlelo 6. ʻAʻole pono e loaʻa kekahi o nā huaʻōlelo. ʻO nā kaula aʻe (ka hihia pili): admin E ʻoluʻolu e hoʻihoʻi i ka ʻōlelo huna CIMC : E ʻoluʻolu e hoʻokomo hou i ka ʻōlelo huna CIMC:
E hōʻoia i ka ʻōlelo huna BIOS a me CIMC
No ka hōʻoia inā hoʻololi maikaʻi ʻia nā ʻōlelo huna BIOS a me CIMC, e hoʻohana i ka log show nfvis_config.log | hoʻokomo i ka BIOS a i ʻole hōʻike log nfvis_config.log | e hoʻokomo i nā kauoha CIMC:
nfvis# hōʻike log nfvis_config.log | komo i ka BIOS
2021-11-16 15:24:40,102 INFO
[hostaction:/system/settings] [] Hoʻololi ʻōlelo huna BIOSua holomua
Hiki iā ʻoe ke hoʻoiho i ka nfvis_config.log file a e hōʻoia inā hoʻoponopono hou ʻia nā ʻōlelo huna.
Hoʻohui me nā kikowaena AAA waho
Hoʻopili nā mea hoʻohana iā NFVIS ma o ssh a i ʻole ka Web UI. I kēlā me kēia hihia, pono e hōʻoia ʻia nā mea hoʻohana. ʻO ia hoʻi, pono ka mea hoʻohana e hōʻike i nā hōʻoia ʻōlelo huna no ka loaʻa ʻana.
Ke hōʻoia ʻia ka mea hoʻohana, pono e ʻae ʻia nā hana āpau i hana ʻia e kēlā mea hoʻohana. ʻO ia hoʻi, hiki ke ʻae ʻia kekahi mau mea hoʻohana e hana i kekahi mau hana, ʻoiai ʻaʻole nā mea ʻē aʻe. Kapa ʻia kēia ʻae ʻia.
Manaʻo ʻia e hoʻonoho ʻia kahi kikowaena AAA kikowaena e hoʻokō i kēlā me kēia mea hoʻohana, ka hōʻoia hoʻopaʻa inoa AAA no ka loaʻa ʻana o NFVIS. Kākoʻo ʻo NFVIS i nā protocol RADIUS a me TACACS e hoʻoponopono i ka ʻike pūnaewele. Ma ke kikowaena AAA, pono e hāʻawi ʻia nā kuleana liʻiliʻi loa i nā mea hoʻohana i hōʻoia ʻia e like me kā lākou mau koi pono. Hoʻemi kēia i ka ʻike ʻana i nā hanana palekana maikaʻi ʻole a me ka manaʻo ʻole.
No ka ʻike hou aku e pili ana i ka hōʻoia waho, e ʻike i ka hoʻonohonoho ʻana i ka RADIUS a me ka hoʻonohonoho ʻana i kahi kikowaena TACACS+.
Ka Hoʻokohu Hoʻopaʻa no ka Server Hōʻoia Kūwaho
Inoa Hiʻona
Hoʻokuʻu ʻIke
Hoʻopaʻa ʻia ʻo Cache no waho NFVIS 4.5.1 Server Authentication
wehewehe
Kākoʻo kēia hiʻohiʻona i ka hōʻoia ʻana o TACACS ma o OTP ma NFVIS portal.
Hoʻohana ka puka NFVIS i ka ʻōlelo huna hoʻokahi manawa (OTP) no nā kelepona API āpau ma hope o ka hōʻoia mua ʻana. Hāʻule ka API i ka wā e pau ai ka OTP. Kākoʻo kēia hiʻohiʻona i ka hōʻoia ʻana o TACACS OTP me ka puka NFVIS.
Ma hope o kou hōʻoia pono ʻana ma o ka server TACACS me ka hoʻohana ʻana i kahi OTP, hana ʻo NFVIS i kahi komo hash me ka hoʻohana ʻana i ka inoa inoa a me ka OTP a mālama i kēia waiwai hash ma ka ʻāina. Loaʻa kēia waiwai hash i mālama ʻia
Nā manaʻo palekana 9
Ka Mana Loaʻa Ma muli o ke kuleana
Nā Manaʻo Palekana
he manawa pau stamp pili me ia. ʻO ka manawa stamp Ua like kona waiwai me ka SSH session idle timeout value he 15 minuke. Hoʻopaʻa mua ʻia nā noi hōʻoia a pau me ka inoa hoʻokahi i kēia waiwai hash kūloko. Inā hāʻule ka hōʻoia me ka hash kūloko, hōʻoia ʻo NFVIS i kēia noi me ka server TACACS a hana i kahi komo hash hou ke kūleʻa ka hōʻoia. Inā loaʻa kahi helu hash, ʻo kona manawa stamp hoʻihoʻi ʻia i 15 mau minuke.
Inā hoʻoneʻe ʻia ʻoe mai ka kikowaena TACACS ma hope o ka hoʻopaʻa inoa ʻana i ka portal, hiki iā ʻoe ke hoʻomau i ka hoʻohana ʻana i ka puka a hiki i ka pau ʻana o ka hash entry ma NFVIS.
Ke haʻalele ʻoe i waho mai ka puka NFVIS a i ʻole ka puka ʻana ma muli o ka manawa hana ʻole, kāhea ka portal i kahi API hou e hoʻomaopopo iā NFVIS backend e holoi i ka hash entry. Hoʻomaʻemaʻe ʻia ka cache hōʻoia a me kāna mau helu āpau ma hope o ka hoʻomaka hou ʻana o NFVIS, ka hoʻonohonoho ʻana i ka hale hana, a i ʻole ka hoʻonui ʻana.
Ka Mana Loaʻa Ma muli o ke kuleana
He mea nui ka kaupalena ʻana i ka ʻike pūnaewele i nā hui he nui nā limahana, hoʻohana i nā ʻaelike a ʻae paha i ke komo ʻana i nā ʻaoʻao ʻekolu, e like me nā mea kūʻai aku a me nā mea kūʻai aku. Ma ia ʻano hiʻohiʻona, paʻakikī ke nānā pono i ka ʻike pūnaewele. Akā,ʻoi aku ka maikaʻi o ka mālamaʻana i nā mea i hiki ke loaʻa, i mea e hoʻopaʻa ai i nāʻikepili koʻikoʻi a me nā noi koʻikoʻi.
Role-based access control (RBAC) he ala ia e kaohi ai i ke komo pūnaewele ma muli o nā kuleana o nā mea hoʻohana pākahi i loko o kahi ʻoihana. ʻAe ʻo RBAC i nā mea hoʻohana e komo i ka ʻike e pono ai lākou, a pale iā lākou mai ke komo ʻana i ka ʻike pili ʻole iā lākou.
Pono e hoʻohana ʻia ke kuleana o kahi limahana i ka ʻoihana e hoʻoholo i nā ʻae i hāʻawi ʻia, i mea e hōʻoia ai ʻaʻole hiki i nā limahana me nā kuleana haʻahaʻa ke komo i ka ʻike koʻikoʻi a hana i nā hana koʻikoʻi.
Ua wehewehe ʻia nā kuleana a me nā pono o ka mea hoʻohana ma NFVIS
Ke kuleana o ka mea hoʻohana
Pono
Nā luna hoʻomalu
Hiki ke hoʻonohonoho i nā hiʻohiʻona āpau a hana i nā hana āpau me ka hoʻololi ʻana i nā kuleana mea hoʻohana. ʻAʻole hiki i ka luna hoʻomalu ke hoʻopau i nā ʻōnaehana kumu kumu i ka NFVIS. ʻAʻole hiki ke hoʻololi i ke kuleana o ka mea hoʻohana; he mau "luna hoʻomalu".
Nā mea hana
Hiki ke hoʻomaka a hoʻōki i kahi VM, a view nā ʻike a pau.
Luna Hooia
ʻO lākou nā mea hoʻohana liʻiliʻi loa. Loaʻa iā lākou ka ʻae heluhelu wale nō a no laila, ʻaʻole hiki ke hoʻololi i kekahi hoʻonohonoho.
Nā pōmaikaʻi o RBAC
Nui nā pōmaikaʻi o ka hoʻohana ʻana iā RBAC no ka hoʻopaʻa ʻana i ke komo ʻana i ka pūnaewele pono ʻole e pili ana i nā kuleana o ka poʻe i loko o kahi hui, me:
· Hoʻomaikaʻi i ka pono hana.
ʻO ka loaʻa ʻana o nā kuleana i koho mua ʻia ma RBAC e maʻalahi ka hoʻokomo ʻana i nā mea hoʻohana hou me nā pono kūpono a i ʻole ke hoʻololi i nā kuleana o nā mea hoʻohana i kēia manawa. Hoʻokiʻoki ia i ka hiki ke hewa ke hāʻawi ʻia nā ʻae mea hoʻohana.
· Hoʻonui i ka hoʻokō.
Nā manaʻo palekana 10
Nā Manaʻo Palekana
Ka Mana Loaʻa Ma muli o ke kuleana
Pono kēlā me kēia hui e hoʻokō i nā kānāwai kūloko, mokuʻāina a federal. ʻOi aku ka makemake o nā ʻoihana e hoʻokō i nā ʻōnaehana RBAC e hoʻokō i nā koi hoʻoponopono a me ke kānāwai no ka hūnā a me ka pilikino no ka mea hiki i nā luna hoʻokō a me nā keʻena IT ke hoʻokele pono i ke ʻano o ka ʻike a hoʻohana ʻia. He mea koʻikoʻi kēia no nā ʻoihana kālā a me nā ʻoihana mālama ola e mālama i ka ʻikepili koʻikoʻi.
· E hoemi ana i na koina. Ma ka ʻae ʻole ʻana i ka mea hoʻohana i ke komo ʻana i kekahi mau kaʻina hana a me nā noi, hiki i nā hui ke mālama a hoʻohana i nā kumuwaiwai e like me ka bandwidth pūnaewele, ka hoʻomanaʻo a me ka mālama ʻana ma ke ʻano kumu kūʻai.
· Ke emi nei ka pilikia o ka uhaki a me ka leakage ʻikepili. ʻO ka hoʻokō ʻana i ka RBAC, ʻo ia ka mea e kaupalena ʻia ke komo ʻana i ka ʻike koʻikoʻi, no laila e hōʻemi ana i ka hiki ke haki i ka ʻikepili a i ʻole leakage data.
ʻO nā hana maikaʻi loa no ka hoʻokō ʻana i ka mana hoʻokō e pili ana i ke kuleana · Ma ke ʻano he luna hoʻomalu, e hoʻoholo i ka papa inoa o nā mea hoʻohana a hāʻawi i nā mea hoʻohana i nā kuleana i koho mua ʻia. No exampa, hiki ke hana ʻia ka mea hoʻohana "networkadmin" a hoʻohui ʻia i ka hui hoʻohana "nā luna".
hoʻonohonoho i ka terminal rbac authentication mea hoʻohana i ka mea hoʻohana i ka inoa networkadmin password Test1_pass kuleana luna hoʻokō
Hoʻomaopopo Ua hana ʻia nā hui mea hoʻohana a i ʻole nā hana e ka ʻōnaehana. ʻAʻole hiki iā ʻoe ke hana a hoʻololi i kahi hui mea hoʻohana. No ka hoʻololi i ka ʻōlelo huna, e hoʻohana i ka rbac authentication users user change-password kauoha ma ke ʻano hoʻonohonoho honua. No ka hoʻololi ʻana i ke kuleana o ka mea hoʻohana, e hoʻohana i ka rbac authentication users user change-role command ma ke ʻano hoʻonohonoho honua.
· Hoʻopau i nā moʻokāki no nā mea hoʻohana ʻaʻole koi hou i ke komo.
hoʻonohonoho i nā mea hoʻohana hōʻoia rbac terminal delete-user name test1
· E hana i nā loiloi i kēlā me kēia manawa e loiloi i nā kuleana, nā limahana i hāʻawi ʻia iā lākou a me ke komo ʻana i ʻae ʻia no kēlā me kēia kuleana. Inā ʻike ʻia kahi mea hoʻohana i ke komo pono ʻole i kekahi ʻōnaehana, e hoʻololi i ke kuleana o ka mea hoʻohana.
No nā kikoʻī hou aku e ʻike i nā mea hoʻohana, nā kuleana, a me ka hōʻoia
Hoʻomaka ʻia mai ka NFVIS 4.7.1, ua hoʻokomo ʻia ka hiʻohiʻona Granular Role-Based Access Control. Hoʻohui kēia hiʻohiʻona i kahi kulekele hui waiwai hou e hoʻokele i ka VM a me VNF a hiki iā ʻoe ke hoʻonohonoho i nā mea hoʻohana i kahi hui e hoʻokele i ka komo ʻana o VNF, i ka wā o ka hoʻolaha ʻana o VNF. No ka ʻike hou aku, e ʻike i ka Mana Hoʻonaʻauao Kūʻē Kūʻē Kūʻē Kūʻē.
Nā manaʻo palekana 11
Hoʻopaʻa i ka hiki ke komo i ka polokalamu
Nā Manaʻo Palekana
Hoʻopaʻa i ka hiki ke komo i ka polokalamu
Ua hopu pinepine ʻia nā mea hoʻohana me ka ʻike ʻole ʻia e ka hoʻouka ʻana i nā hiʻohiʻona a lākou i pale ʻole ai no ka mea ʻaʻole lākou i ʻike ua hiki i kēlā mau hiʻohiʻona. ʻO nā lawelawe i hoʻohana ʻole ʻia e waiho ʻia me nā hoʻonohonoho paʻamau ʻaʻole paʻa mau. Ke hoʻohana nei paha kēia mau lawelawe i nā ʻōlelo huna paʻamau. Hiki i kekahi mau lawelawe ke hāʻawi maʻalahi i ka mea hoʻouka i ka ʻike e pili ana i ka mea e holo nei ke kikowaena a i ke ʻano o ka hoʻonohonoho ʻana o ka pūnaewele. Hōʻike nā ʻāpana aʻe i ka pale ʻana o NFVIS i nā pilikia palekana:
Hoʻemi hoʻouka kaua
Hiki i kēlā me kēia ʻāpana o ka polokalamu ke loaʻa nā nāwaliwali palekana. ʻO ka polokalamu ʻoi aku ka nui o nā ala no ka hoʻouka ʻana. ʻOiai inā ʻaʻohe mea i ʻike ʻia e ka lehulehu i ka manawa o ka hoʻopili ʻana, e ʻike ʻia a hōʻike ʻia paha nā mea nāwaliwali i ka wā e hiki mai ana. No ka pale ʻana i kēlā ʻano hiʻohiʻona, ua hoʻokomo ʻia nā pūʻolo polokalamu pono no ka hana NFVIS. Kōkua kēia i ka kaupalena ʻana i nā nāwaliwali o ka polokalamu, hoʻemi i ka hoʻohana ʻana i nā kumuwaiwai, a hoʻemi i ka hana hou ke loaʻa nā pilikia me kēlā mau pūʻolo. Hoʻopaʻa inoa ʻia nā polokalamu ʻaoʻao ʻekolu a pau i NFVIS ma kahi kikowaena kikowaena ma Cisco i hiki ai iā Cisco ke hana i kahi pane hoʻonohonoho pae ʻoihana (Legal, Security, etc.). Hoʻopili ʻia nā pūʻolo lako polokalamu i kēlā me kēia hoʻokuʻu ʻana no nā Vulnerabilities and Exposures (CVEs).
E ho'ā wale i nā awa koʻikoʻi ma ka paʻamau
ʻO nā lawelawe wale nō e pono ai e hoʻonohonoho a mālama i ka NFVIS i loaʻa ma ka paʻamau. Hoʻopau kēia i ka mea hoʻohana e pono ai e hoʻonohonoho i nā pā ahi a hōʻole i ke komo ʻana i nā lawelawe pono ʻole. ʻO nā lawelawe wale nō i hoʻohana ʻia e ka paʻamau i helu ʻia ma lalo nei me nā awa a lākou e wehe ai.
Wehe Awa
lawelawe
wehewehe
22 / TCP
SSH
Palekana Socket Shell no ke komo laina kauoha mamao i NFVIS
80 / TCP
HTTP
Hypertext Transfer Protocol no ke komo ʻana o ka puka puka NFVIS. Hoʻihoʻi ʻia nā kaʻa HTTP āpau i loaʻa e NFVIS i ke awa 443 no HTTPS
443 / TCP
HTTPS
Mālama ʻia ka Hypertext Transfer Protocol no ka loaʻa ʻana o ka puka puka NFVIS
830 / TCP
NETCONF-ssh
Ua wehe ʻia ke awa no ka Pūnaewele Configuration Protocol (NETCONF) ma luna o SSH. ʻO NETCONF kahi protocol i hoʻohana ʻia no ka hoʻonohonoho ʻokoʻa o NFVIS a no ka loaʻa ʻana o nā hoʻolaha hanana asynchronous mai NFVIS.
161/UDP
SNMP
Kākoʻo hoʻokele pūnaewele maʻalahi (SNMP). Hoʻohana ʻia e NFVIS e kamaʻilio me nā polokalamu nānā pūnaewele mamao. No ka ʻike hou aku e ʻike, Hoʻomaka e pili ana iā SNMP
Nā manaʻo palekana 12
Nā Manaʻo Palekana
Hoʻopaʻa i ke komo ʻana i nā pūnaewele ʻae ʻia no nā lawelawe ʻae ʻia
Hoʻopaʻa i ke komo ʻana i nā pūnaewele ʻae ʻia no nā lawelawe ʻae ʻia
ʻO nā mea hoʻokumu i ʻae wale ʻia e ʻae ʻia e hoʻāʻo i ke komo ʻana i ka hoʻokele hoʻokele, a pono ke komo i nā lawelawe i ʻae ʻia e hoʻohana. Hiki ke hoʻonohonoho ʻia ʻo NFVIS i kaupalena ʻia ke komo ʻana i nā kumu i ʻike ʻia, hilinaʻi a me ka hoʻokele hoʻokele hoʻokele profiles. Hoʻemi kēia i ka pilikia o ke komo ʻole ʻia a me ka ʻike ʻana i nā hoʻouka ʻē aʻe, e like me ka brute force, puke wehewehe ʻōlelo, a i ʻole nā hōʻeha DoS.
No ka pale ʻana i nā pilina hoʻokele NFVIS mai nā kaʻa pono ʻole a hiki ke hōʻino ʻia, hiki i kahi mea hoʻohana ke hana i nā List Control Lists (ACLs) no ke kaʻa pūnaewele i loaʻa. Hōʻike kēia mau ACL i ke kumu IP address/networks kahi i puka mai ai ke kaʻa, a me ke ʻano o ke kaʻa i ʻae ʻia a hōʻole ʻia mai kēia mau kumu. Hoʻohana ʻia kēia mau kānana IP traffic i kēlā me kēia hoʻokele hoʻokele ma NFVIS. Hoʻonohonoho ʻia nā ʻāpana aʻe i kahi IP e loaʻa ai ka Papa Mana Mana Manaʻo (ip-receive-acl)
ʻĀpana
Waiwai
wehewehe
Pūnaehana kumu/Netmask
Pūnaewele/netmask. No example: 0.0.0.0/0
172.39.162.0/24
Hōʻike kēia kahua i ka IP address/network i puka mai ai ke kaʻa
Hana Hana
https icmp netconf scpd snmp ssh e ʻae i ka hāʻule hōʻole
ʻAno kaʻa mai ke kumu i kuhikuhi ʻia.
Hana ʻia ka hana ma ke kaʻa mai ka pūnaewele kumu. Me ka ʻae, e ʻae ʻia nā hoʻāʻo pili hou. Me ka hōʻole, ʻaʻole e ʻae ʻia nā hoʻāʻo pili. Inā pili ka lula no kahi lawelawe TCP e like me HTTPS, NETCONF, SCP, SSH, e loaʻa i ke kumu kahi ʻeke TCP reset (RST). No nā lula TCP ʻole e like me SNMP a me ICMP, e hoʻokuʻu ʻia ka ʻeke. Me ka hāʻule, e hoʻokuʻu koke ʻia nā ʻeke a pau, ʻaʻohe ʻike i hoʻouna ʻia i ke kumu.
Nā manaʻo palekana 13
Loaʻa ka hoʻopono debug
Nā Manaʻo Palekana
Kūlana Kūlana
Waiwai He waiwai helu
wehewehe
Hoʻohana ʻia ka mea nui e hoʻokō i kahi kauoha ma nā lula. E hoʻohui hou ʻia nā lula me ka waiwai helu kiʻekiʻe no ka mea mua. Inā makemake ʻoe e hōʻoia e hoʻohui ʻia kahi lula ma hope o kekahi, e hoʻohana i kahi helu haʻahaʻa haʻahaʻa no ka mea mua a me kahi helu helu kiʻekiʻe no kēia.
sampHōʻike nā hoʻonohonoho i kekahi mau hiʻohiʻona i hiki ke hoʻololi ʻia no nā hihia hoʻohana kikoʻī.
Ke hoʻonohonoho nei i ka IP Loaʻa iā ACL
ʻOi aku ka palena o ka ACL, ʻoi aku ka palena o ka ʻike ʻana i nā hoʻāʻo ʻae ʻole. Eia nō naʻe, hiki i kahi ACL kaohi ʻoi aku ke hana i kahi hoʻokele hoʻokele, a hiki ke hoʻopili i ka hiki ke hana i ka hoʻoponopono pilikia. No laila, aia ke kaulike e noʻonoʻo ʻia. ʻO kekahi ʻae ʻana, ʻo ia ka hoʻopaʻa ʻana i ke komo ʻana i nā helu IP hui kūloko wale nō. Pono kēlā me kēia mea kūʻai aku e loiloi i ka hoʻokō ʻana i nā ACL e pili ana i kā lākou kulekele palekana, nā pilikia, ka ʻike, a me ka ʻae ʻana.
E hōʻole i ka holo ssh mai kahi subnet:
nfvis(config)# hoʻonohonoho ʻōnaehana ip-receive-acl 171.70.63.0/24 lawelawe ssh hana hōʻole i ka mea nui 1
Ke wehe nei i nā ACL:
Ke hoʻopau ʻia kahi komo mai ip-receive-acl, ua holoi ʻia nā hoʻonohonoho āpau i kēlā kumu no ka mea ʻo ka IP address kumu ke kī. No ka holoi ʻana i hoʻokahi lawelawe, hoʻonohonoho hou i nā lawelawe ʻē aʻe.
nfvis(config)# ʻaʻohe hoʻonohonoho ʻōnaehana ip-receive-acl 171.70.63.0/24
No nā kikoʻī hou aku e ʻike, Hoʻonohonoho i ka IP Loaʻa ACL
Loaʻa ka hoʻopono debug
Ua pio ka mooolelo mea hoohana nui ma NFVIS ma ke ano pa'amau, e pale aku i na hoololi a pau i kaupalena ole ia, hiki ole ke hoololi, a me ka NFVIS aole e hoike i ka shell system i ka mea hoohana.
Eia nō naʻe, no kekahi pilikia paʻakikī e hoʻopau i ka ʻōnaehana NFVIS, pono paha ka hui Cisco Technical Assistance Center (TAC) a i ʻole ka hui hoʻomohala e komo i ka shell i ka NFVIS o ka mea kūʻai. Loaʻa iā NFVIS kahi ʻōnaehana wehe paʻa e hōʻoia i ka loaʻa ʻana o ka debug pono i kahi hāmeʻa ma ke kula i kaupalena ʻia i nā limahana Cisco ʻae ʻia. No ke komo paʻa ʻana i ka pūpū Linux no kēia ʻano hoʻopiʻi hoʻopaʻapaʻa, hoʻohana ʻia kahi mīkini hōʻoia pane pane ma waena o NFVIS a me ka kikowaena debugging Interactive i mālama ʻia e Cisco. Pono pū ʻia ka ʻōlelo huna a ka mea hoʻohana ma waho o ke komo ʻana i ka pane hoʻokūkū e hōʻoia i ka loaʻa ʻana o ka hāmeʻa me ka ʻae o ka mea kūʻai.
Nā ʻanuʻu e komo i ka pūpū no Interactive Debugging:
1. Hoʻomaka kekahi mea hoʻohana i kēia kaʻina hana me ka hoʻohana ʻana i kēia kauoha huna.
nfvis# ʻōnaehana shell-access
Nā manaʻo palekana 14
Nā Manaʻo Palekana
Nā Interface Paʻa
2. E hōʻike ka pale i kahi kaula hoʻokūkū, no ka example:
Manaʻo Paʻa (E ʻoluʻolu e kope i nā mea āpau ma waena o nā laina asterisk wale nō):
******************************************************************************** SPH//wkAAABORlZJU0VOQ1M1NDA4L0s5AQAAABt+dcx+hB0V06r9RkdMMjEzNTgw RlHq7BxeAAA= DONE. ********************************************************************************
3. Hoʻokomo ka lālā Cisco i ke kaula Challenge ma kahi kikowaena Interactive Debug i mālama ʻia e Cisco. Hōʻoia kēia kikowaena ua ʻae ʻia ka mea hoʻohana Cisco e debug NFVIS me ka hoʻohana ʻana i ka pūpū, a laila hoʻihoʻi i kahi kaula pane.
4. E hookomo i ke kaula pane ma ka paku ma lalo o keia kauoha: E hookomo i kou pane ke makaukau:
5. Ke koi ʻia, pono ka mea kūʻai aku e hoʻokomo i ka ʻōlelo huna admin. 6. Loaʻa iā ʻoe ka shell-access inā pololei ka ʻōlelo huna. 7. Hoʻohana ka hui hoʻomohala a i ʻole TAC i ka pūpū no ka hoʻomaka ʻana me ka debugging. 8. No ka puka ʻana i ka shell-access type Exit.
Nā Interface Paʻa
ʻAe ʻia ke komo ʻana o ka hoʻokele NFVIS me ka hoʻohana ʻana i nā loulou i hōʻike ʻia ma ke kiʻikuhi. Hōʻike nā ʻāpana aʻe i nā hana palekana maikaʻi loa no kēia mau pilina i NFVIS.
Console SSH
ʻO ke awa console kahi port serial asynchronous e hiki ai iā ʻoe ke hoʻopili i ka NFVIS CLI no ka hoʻonohonoho mua. Hiki i ka mea hoʻohana ke komo i ka console me ke komo kino i ka NFVIS a i ʻole ke komo mamao ma o ka hoʻohana ʻana i kahi kikowaena kikowaena. Inā makemake ʻia ke komo ʻana i ke awa console ma o kahi kikowaena kikowaena, e hoʻonohonoho i nā papa inoa komo ma ka kikowaena kikowaena e ʻae i ke komo ʻana mai nā helu kumu i makemake ʻia.
Hiki i nā mea hoʻohana ke komo i ka NFVIS CLI ma o ka hoʻohana ʻana iā SSH ma ke ʻano he ala paʻa o ka komo mamao. He mea nui ka pono a me ka hūnā o ka hoʻokele hoʻokele NFVIS i ka palekana o ka pūnaewele i mālama ʻia no ka mea e lawe pinepine nā protocols hoʻokele i ka ʻike i hiki ke hoʻohana ʻia e komo a hoʻopau i ka pūnaewele.
Nā manaʻo palekana 15
Ka pau ʻana o ka manawa CLI
Nā Manaʻo Palekana
Hoʻohana ʻo NFVIS i ka SSH version 2, ʻo ia ka Cisco a me ka Internet's de facto standard protocol no ka hoʻopaʻa inoa ʻana a kākoʻo i ka hoʻopili paʻa, hash, a me nā algorithm hoʻololi kī i ʻōlelo ʻia e ka Security and Trust Organization i loko o Cisco.
Ka pau ʻana o ka manawa CLI
Ma ke komo ʻana ma o SSH, hoʻokumu ka mea hoʻohana i kahi hālāwai me NFVIS. ʻOiai e komo ana ka mea hoʻohana, inā haʻalele ka mea hoʻohana i ka hālāwai i hoʻopaʻa ʻia me ka mālama ʻole ʻia, hiki i kēia ke hōʻike i ka pūnaewele i kahi pilikia palekana. Hoʻopili ka palekana o ka hālāwai i ka pilikia o ka hoʻouka ʻana i loko, e like me ka hoʻohana ʻana o kekahi mea hoʻohana e hoʻohana i ke kau o kekahi mea hoʻohana.
No ka hoʻohaʻahaʻa i kēia pilikia, hoʻopau ʻo NFVIS i nā kau CLI ma hope o 15 mau minuke o ka hana ʻole. I ka hiki ʻana i ka manawa pau o ke kau ʻana, ua haʻalele ʻia ka mea hoʻohana.
NETCONF
ʻO ka Network Configuration Protocol (NETCONF) kahi protocol Management Network i hoʻomohala ʻia a hoʻopaʻa ʻia e ka IETF no ka hoʻonohonoho ʻokoʻa ʻana o nā polokalamu pūnaewele.
Hoʻohana ka protocol NETCONF i ka Extensible Markup Language (XML) ma muli o ka hoʻopili ʻana i ka ʻikepili no ka ʻikepili hoʻonohonoho a me nā memo protocol. Hoʻololi ʻia nā memo protocol ma luna o kahi protocol transport paʻa.
ʻAe ʻo NETCONF iā NFVIS e hōʻike i kahi API i hoʻokumu ʻia XML i hiki i ka mea hoʻohana pūnaewele ke hoʻohana e hoʻonohonoho a loaʻa i ka ʻikepili hoʻonohonoho a me nā hoʻolaha hanana ma luna o SSH.
No ka ʻike hou aku e ʻike, NETCONF Event Notifications.
API hoomaha
Hiki ke hoʻonohonoho ʻia ʻo NFVIS me ka hoʻohana ʻana i ka RESTful API ma luna o HTTPS. ʻAe ka REST API i nā ʻōnaehana noi e komo a hoʻopololei i ka hoʻonohonoho NFVIS ma o ka hoʻohana ʻana i kahi hoʻonohonoho ʻokoʻa a i ʻike mua ʻia o nā hana stateless. Hiki ke ʻike ʻia nā kikoʻī o nā REST API a pau ma ka NFVIS API Reference guide.
Ke hoʻopuka ka mea hoʻohana i kahi API REST, hoʻokumu ʻia kahi hālāwai me NFVIS. I mea e kaupalena ʻia ai nā pilikia e pili ana i ka hōʻole ʻana i ka hoʻouka ʻana i ka lawelawe, ua kaupalena ʻo NFVIS i ka huina o nā manawa REST like i ka 100.
NFVIS Web Puka
ʻO ka puka NFVIS he web-based Graphical User Interface e hōʻike ana i ka ʻike e pili ana iā NFVIS. Hāʻawi ka portal i ka mea hoʻohana i kahi ala maʻalahi e hoʻonohonoho a nānā i ka NFVIS ma luna o HTTPS me ka ʻike ʻole i ka NFVIS CLI a me API.
Hooponopono Kau
Pono ke ʻano mokuʻāina ʻole o HTTP a me HTTPS i ke ʻano o ka nānā ʻana i nā mea hoʻohana ma o ka hoʻohana ʻana i nā ID session kūikawā a me nā kuki.
Hoʻopili ʻo NFVIS i ka hālāwai o ka mea hoʻohana. Hoʻohana ʻia ka cipher AES-256-CBC e hoʻopili i nā ʻike o ka hālāwai me kahi hōʻoia HMAC-SHA-256 tag. Hoʻokumu ʻia kahi 128-bit Initialization Vector no kēlā me kēia hana hoʻopunipuni.
Hoʻomaka ʻia kahi moʻolelo Hoʻopono i ka wā i hana ʻia ai kahi kau puka puka. Holoi ʻia ka ʻike o ke kau i ka wā e haʻalele ai ka mea hoʻohana a i ʻole i ka wā i pau ai ke kau.
ʻO 15 mau minuke ka manawa pau ʻole no nā kau puka. Eia naʻe, hiki ke hoʻonohonoho ʻia kēia no ke kau o kēia manawa i kahi waiwai ma waena o 5 a me 60 mau minuke ma ka ʻaoʻao Settings. E hoʻomaka ʻia ka logo-aunoa ma hope o kēia
Nā manaʻo palekana 16
Nā Manaʻo Palekana
HTTPS
HTTPS
manawa. ʻAʻole ʻae ʻia nā kau he nui i ka polokalamu kele hoʻokahi. Hoʻonohonoho ʻia ka helu kiʻekiʻe o nā kau like i ka 30. Hoʻohana ka portal NFVIS i nā kuki e hoʻopili i ka ʻikepili me ka mea hoʻohana. Hoʻohana ʻo ia i kēia mau waiwai kuki no ka palekana i hoʻonui ʻia:
· ephemeral e hōʻoia i ka pau ʻana o ke kuki i ka wā i pani ʻia ai ka polokalamu kele pūnaewele · http wale nō i hiki ʻole ke komo i ke kuki mai JavaScript · secureProxy e hōʻoia i ka hiki ke hoʻouna ʻia ke kuki ma luna o SSL wale nō.
ʻOiai ma hope o ka hōʻoia ʻana, hiki ke hoʻouka ʻia e like me Cross-Site Request Forgery (CSRF). Ma kēia hiʻohiʻona, hiki i ka mea hoʻohana hope ke hana me ka ʻike ʻole i nā hana i makemake ʻole ʻia ma kahi web ka palapala noi i hōʻoia ʻia i kēia manawa. No ka pale ʻana i kēia, hoʻohana ʻo NFVIS i nā hōʻailona CSRF e hōʻoia i kēlā me kēia REST API i kāhea ʻia i kēlā me kēia kau.
URL Ka kuhikuhi hou ʻana ma ke ʻano maʻamau web nā kikowaena, ke loaʻa ʻole kahi ʻaoʻao ma ka web server, loaʻa ka mea hoʻohana i kahi leka 404; no nā ʻaoʻao e noho nei, loaʻa iā lākou kahi ʻaoʻao komo. ʻO ka hopena palekana o kēia, ʻo ia ka mea hiki i ka mea hoʻouka ke hana i kahi mākaʻikaʻi ikaika a ʻike maʻalahi i nā ʻaoʻao a me nā waihona. No ka pale ʻana i kēia ma NFVIS, ʻaʻohe mea āpau URLs prefixed me ka IP mea hana e hoʻihoʻi ʻia i ka ʻaoʻao login portal me kahi code pane kūlana 301. 'O ia ho'i, me ka nānā 'ole i ka URL i noi ʻia e ka mea hoʻouka, e loaʻa mau iā lākou ka ʻaoʻao komo e hōʻoia iā lākou iho. Hoʻouna hou ʻia nā noi kikowaena HTTP āpau i HTTPS a ua hoʻonohonoho ʻia nā poʻomanaʻo:
· X-Content-Type-Options · X-XSS-Protection · Content-Security-Policy · X-Frame-Options · Strict-Transport-Security · Cache-Control
Hoʻopau i ka Portal Ua hiki ke komo i ka puka NFVIS ma ka paʻamau. Inā ʻaʻole ʻoe e hoʻolālā e hoʻohana i ka portal, ua ʻōlelo ʻia e hoʻopau i ke komo ʻana i ka portal me ka hoʻohana ʻana i kēia kauoha:
E hoʻopaʻa i ka hoʻopaʻapaʻa hoʻopaʻa ʻana i ke komo ʻana i ka puka ʻōnaehana
Hoʻohana ka ʻikepili HTTPS āpau a mai NFVIS i ka Transport Layer Security (TLS) e kamaʻilio ma waena o ka pūnaewele. ʻO TLS ka mea pani i ka Secure Socket Layer (SSL).
Nā manaʻo palekana 17
HTTPS
Nā Manaʻo Palekana
ʻO ka lulu lima TLS e pili ana i ka hōʻoia i ka manawa e hōʻoia ai ka mea kūʻai aku i ka palapala SSL o ke kikowaena me ka mana palapala i hoʻopuka. Hōʻoia kēia ʻo ke kikowaena ka mea i ʻōlelo ʻia, a ke kamaʻilio nei ka mea kūʻai aku me ka mea nona ka waihona. Ma ka maʻamau, hoʻohana ʻo NFVIS i kahi palapala hōʻoia ponoʻī e hōʻoia i kona ʻike i kāna mau mea kūʻai. Loaʻa i kēia palapala hōʻoia he kī ākea 2048-bit e hoʻonui i ka palekana o ka encryption TLS, no ka mea, pili pono ka ikaika hoʻopili i ka nui kī.
Hoʻokumu ʻo NFVIS i kahi palapala SSL i hoʻopaʻa inoa iā ia iho i ka wā i hoʻokomo mua ʻia. He hana hoʻomaʻamaʻa maikaʻi loa ia e hoʻololi i kēia palapala hōʻoia me kahi palapala hōʻoia i pūlima ʻia e kahi Mana Mana Manaʻo (CA). E hoʻohana i kēia mau ʻanuʻu no ka hoʻololi ʻana i ka palapala hōʻoia paʻamau i hoʻopaʻa inoa ʻia: 1. E hana i kahi Palapala Noi Kaulima (CSR) ma NFVIS.
ʻO kahi noi palapala hōʻoia (CSR) he file me kahi poloka o nā kikokikona i hoʻopaʻa ʻia i hāʻawi ʻia i kahi Mana Palapala i ka wā e noi ana i kahi palapala SSL. ʻO kēia file Loaʻa nā ʻike e pono e hoʻokomo ʻia i loko o ka palapala hōʻoia e like me ka inoa o ka hui, inoa maʻamau (inoa inoa), wahi, a me ka ʻāina. ʻO ka file loaʻa pū i ke kī lehulehu e hoʻokomo ʻia i loko o ka palapala hōʻoia. Hoʻohana ʻo NFVIS i kahi kī lehulehu 2048-bit no ka mea ʻoi aku ka ikaika o ka hoʻopili ʻana me ka nui kī kiʻekiʻe. No ka hana ʻana i kahi CSR ma NFVIS, e holo i kēia kauoha:
nfvis# palapala hōʻoia no ke kau inoa ʻana-noi [noi-inoa-inoa ʻāina-code locality organization organization-unit-name state] Ka CSR file mālama ʻia ʻo /data/intdatastore/download/nfvis.csr. . 2. E kiʻi i kahi palapala SSL mai kahi CA e hoʻohana ana i ka CSR. Mai kahi hoʻokipa waho, e hoʻohana i ke kauoha scp e hoʻoiho i ka palapala noi palapala.
[myhost:/tmp] > scp -P 22222 admin@ :/data/intdatastore/download/nfvis.csrfile-inoa>
Hoʻokaʻaʻike i kahi mana palapala e hoʻopuka i kahi palapala kikowaena SSL hou e hoʻohana ana i kēia CSR. 3. E hoʻouka i ka palapala hōʻoia CA Signed.
Mai kahi kikowaena waho, e hoʻohana i ke kauoha scp e hoʻouka i ka palapala hōʻoia file i NFVIS i ka ʻikepili/intdatastore/uploads/ papa kuhikuhi.
[myhost:/tmp] > scp -P 22222 file> luna@ :/data/intdatastore/uploads
E hoʻouka i ka palapala hōʻoia ma NFVIS me ka hoʻohana ʻana i kēia kauoha.
nfvis# palapala hōʻoia ʻōnaehana ala hoʻokomo-cert file:///data/intdatastore/uploads/<certificate file>
4. E hoʻololi i ka hoʻohana ʻana i ka palapala hōʻoia CA Signed. E hoʻohana i kēia kauoha e hoʻomaka i ka hoʻohana ʻana i ka palapala i kau inoa ʻia ma CA ma mua o ka palapala hōʻoia paʻamau.
Nā manaʻo palekana 18
Nā Manaʻo Palekana
Komo SNMP
nfvis(config)# ʻōnaehana palapala hoʻohana-cert cert-type ca-kaulima
Komo SNMP
ʻO ka Simple Network Management Protocol (SNMP) he protocol Internet Standard no ka hōʻiliʻili ʻana a me ka hoʻonohonoho ʻana i ka ʻike e pili ana i nā polokalamu i hoʻokele ʻia ma nā pūnaewele IP, a no ka hoʻololi ʻana i kēlā ʻike e hoʻololi i ke ʻano o ka hāmeʻa.
ʻEkolu mau mana koʻikoʻi o SNMP i kūkulu ʻia. Kākoʻo ʻo NFVIS i ka mana SNMP 1, ka mana 2c a me ka mana 3. Hoʻohana ʻia nā mana SNMP 1 a me 2 i nā kaula kaiaulu no ka hōʻoia ʻana, a ua hoʻouna ʻia kēia mau mea ma ka kikokikona. No laila, he hana palekana maikaʻi loa ia e hoʻohana i ka SNMP v3 ma kahi.
Hāʻawi ʻo SNMPv3 i ke komo palekana i nā polokalamu ma o ka hoʻohana ʻana i ʻekolu mau ʻano: - nā mea hoʻohana, hōʻoia, a me ka hoʻopili. Hoʻohana ʻo SNMPv3 i ka USM (User-based Security Module) no ka hoʻomalu ʻana i ka ʻike i loaʻa ma o SNMP. Hoʻonohonoho ʻia ka mea hoʻohana SNMP v3 me kahi ʻano hōʻoia, kahi ʻano pilikino a me kahi passphrase. Hoʻohana nā mea hoʻohana a pau e kaʻana like ana i kahi pūʻulu i ka mana like SNMP, akā naʻe, ua kuhikuhi ʻia nā hoʻonohonoho pae palekana (password, type encryption, etc.) i kēlā me kēia mea hoʻohana.
Hōʻuluʻulu ka papa ma lalo i nā koho palekana i loko o SNMP
Hoʻohālike
pae
Hōʻoiaʻiʻo
Eneption
Ka hopena
v1
noAuthNoPriv
Kaha Kaiāulu No
Hoʻohana i kahi kaiāulu
pili kaula no
hōʻoia.
v2c
noAuthNoPriv
Kaha Kaiāulu No
Ke hoʻohana nei i ke kaula kaula kaiaulu no ka hōʻoia ʻana.
v3
noAuthNoPriv
inoa hoʻohana
ʻAʻole
Hoʻohana i kahi mea hoʻohana
pāʻani no
hōʻoia.
v3
authNoPriv
Message Digest 5 No
Hāʻawi
(MD5)
hoʻokumu ʻia ka hōʻoia
or
ma ka HMAC-MD5-96 a i ʻole
Palekana Hash
HMAC-SHA-96
Algorithm (SHA)
algorithms.
Nā manaʻo palekana 19
Nā Banner Hoʻolaha Kānāwai
Nā Manaʻo Palekana
Hoʻohālike v3
Pae aʻoaʻoPriv
Hōʻoia MD5 a i ʻole SHA
Eneption
Ka hopena
Hāʻawi ka hoʻopili ʻikepili
Kūlana maʻamau (DES) a i ʻole ka hōʻoia ʻana
Kiʻekiʻe
ma ka
HMAC-MD5-96 a i ʻole
(AES)
HMAC-SHA-96
algorithms.
Hāʻawi ʻo DES Cipher algorithm i ka Cipher Block Chaining Mode (CBC-DES)
or
Hoʻohana ʻia ka algorithm encryption AES ma Cipher FeedBack Mode (CFB), me ka nui kī 128-bit (CFB128-AES-128)
Mai kona hoʻopaʻa ʻia ʻana e NIST, ua lilo ʻo AES i ka algorithm encryption nui ma ka ʻoihana. No ka hahai ʻana i ka neʻe ʻana o ka ʻoihana mai MD5 a i SHA, he hana palekana maikaʻi loa ia e hoʻonohonoho i ka protocol hōʻoia SNMP v3 e like me SHA a me ka protocol pilikino e like me AES.
No nā kikoʻī hou aku e pili ana i ka SNMP e ʻike, Introduction about SNMP
Nā Banner Hoʻolaha Kānāwai
Manaʻo ʻia e loaʻa kahi hae hoʻolaha kānāwai ma nā kau kūkākūkā āpau e hōʻoia i ka hoʻolaha ʻia ʻana o nā mea hoʻohana i ke kulekele palekana e hoʻokō ʻia ana a ma lalo o lākou. Ma kekahi mau ʻāina, ʻoi aku ka maʻalahi o ka hoʻopiʻi kīwila a / a i ʻole ka hewa o ka mea hoʻouka i ka ʻōnaehana, a i ʻole koi ʻia, inā hōʻike ʻia kahi hae hoʻolaha kānāwai, e hōʻike ana i nā mea hoʻohana ʻole i ʻae ʻia kā lākou hoʻohana ʻana. Ma kekahi mau ʻāina, hiki ke pāpā ʻia ke nānā ʻana i ka hana a ka mea hoʻohana ʻae ʻole ke ʻole lākou i hoʻolaha ʻia no ka manaʻo e hana pēlā.
He paʻakikī nā koi hoʻolaha kānāwai a ʻokoʻa i kēlā me kēia mana a me ke kūlana. ʻOiai i loko o nā mana, ʻokoʻa nā manaʻo kānāwai. E kūkākūkā i kēia pilikia me kāu ʻōlelo aʻoaʻo ponoʻī e hōʻoia i ka hoʻokō ʻana o ka hae hoʻolaha i nā koi kānāwai o ka hui, kūloko a me ka honua. He mea koʻikoʻi kēia i ka hoʻopaʻa ʻana i ka hana kūpono i ka wā o ka uhaki palekana. Ma ka launa pū ʻana me ka ʻōlelo aʻoaʻo kānāwai ʻoihana, ʻo nā ʻōlelo i hiki ke hoʻokomo ʻia i loko o kahi hae hoʻolaha kānāwai e komo pū ana:
· Hoʻolaha e ʻae ʻia ke komo ʻana a me ka hoʻohana ʻana i ka ʻōnaehana e nā limahana i ʻae ʻia wale nō, a me ka ʻike paha e pili ana i ka mea nāna e ʻae i ka hoʻohana.
· ʻO ka hoʻolaha ʻana i ke komo ʻole ʻana a me ka hoʻohana ʻole ʻana i ka ʻōnaehana i ke kānāwai, a hiki ke kau ʻia i nā hoʻopaʻi kīwila a/a i ʻole.
· Hoʻolaha e hiki ke hoʻopaʻa ʻia a nānā ʻia paha ke komo ʻana a me ka hoʻohana ʻana i ka ʻōnaehana me ka ʻole o ka hoʻolaha hou ʻana, a hiki ke hoʻohana ʻia nā lāʻau i loaʻa i mea hōʻike i ka ʻaha.
· Nā hoʻolaha kikoʻī hou i koi ʻia e nā kānāwai kūloko.
Nā manaʻo palekana 20
Nā Manaʻo Palekana
Hana Paʻamau Paʻamau
Mai kahi palekana ma mua o kahi kūlana kānāwai o view, ʻaʻole pono e loaʻa i ka hae hoʻolaha kānāwai kekahi ʻike kikoʻī e pili ana i ka hāmeʻa, e like me kona inoa, kumu hoʻohālike, lako polokalamu, wahi, mea hoʻohana a mea nona paha no ka mea pono paha kēia ʻano ʻike i ka mea hoʻouka.
Penei kaampka hae hoʻolaha kānāwai i hiki ke hōʻike ʻia ma mua o ke komo ʻana:
KĀPĀ ʻAʻole ʻia ke komo ʻole ʻana i kēia hāmeʻa Pono e loaʻa iā ʻoe ka ʻae maopopo a ʻae ʻia e komo a hoʻonohonoho paha i kēia hāmeʻa. Nā ho'āʻo a me nā hana ʻae ʻole e komo a hoʻohana paha
hiki i kēia ʻōnaehana ke hopena i nā hoʻopaʻi kīwila a/a i ʻole karaima. Hoʻopaʻa ʻia a nānā ʻia nā hana a pau i hana ʻia ma kēia hāmeʻa
Nānā E hōʻike i kahi hae hoʻolaha kānāwai i ʻae ʻia e ka ʻoihana loio.
ʻAe ʻo NFVIS i ka hoʻonohonoho ʻana o kahi hae a me ka Message of the Day (MOTD). Hōʻike ʻia ka hae ma mua o ke komo ʻana o ka mea hoʻohana. Ke komo ka mea hoʻohana iā NFVIS, hāʻawi ka hae i wehewehe ʻia e ka ʻōnaehana i ka ʻike Kuleana e pili ana i NFVIS, a me ka memo o ka lā (MOTD), inā hoʻonohonoho ʻia, e ʻike ʻia, a ukali ʻia e ka laina kauoha a i ʻole puka puka view, ma muli o ke ala komo.
Manaʻo ʻia e hoʻokō ʻia kahi hae hoʻopaʻa inoa e hōʻoia i ka hōʻike ʻia ʻana o kahi hae hoʻolaha kānāwai ma nā kau hoʻokele hoʻokele āpau āpau ma mua o ka hōʻike ʻia ʻana o kahi hōʻailona hōʻailona. E hoʻohana i kēia kauoha e hoʻonohonoho i ka hae a me MOTD.
nfvis(config)# hae-motd hae motd
No ka ʻike hou aku e pili ana i ke kauoha hae, e ʻike i ka hoʻonohonoho ʻana i ka hae, ka memo o ka lā a me ka manawa Pūnaewele.
Hana Paʻamau Paʻamau
Hoʻopau ʻo Factory Reset i nā ʻikepili kikoʻī āpau i hoʻohui ʻia i ka hāmeʻa mai ka manawa o kona hoʻouna ʻana. ʻO ka ʻikepili i holoi ʻia me nā hoʻonohonoho, log files, nā kiʻi VM, ka ʻike pili, a me ka hōʻoia ʻana o ka mea hoʻohana.
Hāʻawi ia i hoʻokahi kauoha e hoʻihoʻi i ka hāmeʻa i nā ʻōnaehana kumu mua, a he mea pono i nā hiʻohiʻona aʻe:
· Hoʻihoʻi Mea Manaʻo (RMA) no kahi hāmeʻa–Inā pono ʻoe e hoʻihoʻi i kahi hāmeʻa i Cisco no RMA, e hoʻohana i ka Factory Default reset e wehe i nā ʻikepili kikoʻī āpau.
· Hoʻihoʻi hou ʻana i kahi hāmeʻa i hoʻopaʻa ʻia– Inā hoʻopaʻa ʻia nā mea kī a i ʻole nā mea hōʻoia i mālama ʻia ma kahi hāmeʻa, hoʻihoʻi hou i ka hāmeʻa i ka hoʻonohonoho hale hana a laila hoʻonohonoho hou i ka hāmeʻa.
· Inā pono e hoʻohana hou ʻia ka mea like ma kahi pūnaewele ʻē aʻe me kahi hoʻonohonoho hou, e hana i ka Factory Default reset e wehe i ka hoʻonohonoho i loaʻa a lawe i kahi kūlana maʻemaʻe.
Hāʻawi ʻo NFVIS i kēia mau koho i loko o ka Factory default reset:
Koho Hoʻoponopono Hale Hana
Holoi ʻia ka ʻikepili
Mālama ʻia ka ʻikepili
pau loa
Hoʻonohonoho a pau, kiʻi i hoʻoili ʻia Ua mālama ʻia ka moʻokāki admin a
files, VM a me nā lāʻau.
e hoʻololi ʻia ka ʻōlelo huna i ka
ʻO ka hoʻohui ʻana i ka hāmeʻa ʻo ia ka ʻōlelo huna paʻamau o ka hale hana.
nalowale.
Nā manaʻo palekana 21
Pūnaehana hoʻokele waiwai
Nā Manaʻo Palekana
Factory Reset Option a pau-koe-kii
pau-koe-kii-pili
hana ʻana
Holoi ʻia ka ʻikepili
Mālama ʻia ka ʻikepili
Hoʻonohonoho ʻia a pau koe ke kiʻi Hoʻonohonoho kiʻi, hoʻopaʻa inoa ʻia
hoʻonohonoho, VM, a me nā kiʻi i hoʻouka ʻia a me nā lāʻau
kiʻi files.
Mālama ʻia ka moʻokāki admin a
Hoʻohui ʻia i ka hāmeʻa e hoʻololi ʻia ka ʻōlelo huna i ka
nalowale.
ʻōlelo huna paʻamau hale hana.
ʻO nā hoʻonohonoho āpau koe wale ke kiʻi, nā kiʻi, ka pūnaewele a me ka pilina
pūnaewele a me ka pilina
pili pili, kakauinoa
hoʻonohonoho, VM, a me nā kiʻi i hoʻouka ʻia, a me nā lāʻau.
kiʻi files.
Mālama ʻia ka moʻokāki admin a
ʻO ka pilina me ka mea hana
ka luna hoʻonohonoho i hoʻonohonoho mua ʻia
loaʻa.
e mālama ʻia ka ʻōlelo huna.
ʻO nā hoʻonohonoho āpau koe wale nō ka hoʻonohonoho kiʻi, nā VM, nā kiʻi i hoʻouka ʻia files, a me nā lāʻau.
E nalowale ana ka pilina me ke kelepona.
Hoʻonohonoho pili kiʻi a me nā kiʻi i hoʻopaʻa inoa ʻia
Mālama ʻia ka moʻokāki admin a hoʻololi ʻia ka ʻōlelo huna i ka ʻōlelo huna o ka hale hana.
Pono ka mea hoʻohana e koho i ke koho kūpono e pili ana i ke kumu o ka Factory Default reset. No ka ʻike hou aku, e ʻike i ka hoʻonohonoho hou ʻana i ka Factory Default.
Pūnaehana hoʻokele waiwai
ʻO kahi pūnaewele hoʻokele waiwai e pili ana i ka pūnaewele e lawe ana i ka hoʻokele a me ka hoʻokele mokulele mokulele (e like me NTP, SSH, SNMP, syslog, etc.) no nā mea hana. Hiki ke loaʻa i nā hāmeʻa ma o ka console, a me nā pilina Ethernet. He mea koʻikoʻi kēia mana a me ka hoʻokele mokulele i nā hana pūnaewele, e hāʻawi ana i ka ʻike a me ka hoʻomalu ʻana i ka pūnaewele. No laila, he mea koʻikoʻi ka ʻoihana hoʻokele waiwai i hoʻolālā maikaʻi ʻia a paʻa i ka palekana holoʻokoʻa a me nā hana o kahi pūnaewele. ʻO kekahi o nā ʻōlelo aʻoaʻo koʻikoʻi no kahi ʻoihana hoʻokele waiwai paʻa ʻo ka hoʻokaʻawale ʻana o ka hoʻokele a me ka lele ʻana o ka ʻikepili i mea e hōʻoia ai i ka hoʻokele mamao ma lalo o ka ukana kiʻekiʻe a me nā kūlana kiʻekiʻe. Hiki ke hoʻokō ʻia me ka hoʻohana ʻana i kahi kikowaena hoʻokele hoʻolaʻa.
Eia nā ala hoʻokō ʻoihana hoʻokele Infrastructure.
Ka hooponopono o waho
ʻO kahi pūnaewele hoʻokele Out-of-band Management (OOB) kahi pūnaewele kūʻokoʻa loa a ʻokoʻa kino mai ka pūnaewele ʻikepili e kōkua ai e hoʻokele. Ua kapa ʻia kēia i kekahi manawa he Data Communications Network (DCN). Hiki i nā ʻenehana pūnaewele ke hoʻohui i ka pūnaewele OOB ma nā ʻano like ʻole: Kākoʻo ʻo NFVIS i kahi kikowaena hoʻokele i kūkulu ʻia i hiki ke hoʻohana ʻia e hoʻopili i ka pūnaewele OOB. ʻAe ʻo NFVIS i ka hoʻonohonoho ʻana o kahi kikowaena kino i koho mua ʻia, ke awa MGMT ma ka ENCS, ma ke ʻano he kikowaena hoʻokele hoʻolaʻa. ʻO ka hoʻopaʻa ʻana i nā ʻeke hoʻokele i nā kikowaena i koho ʻia e hāʻawi i ka mana ʻoi aku ka mana ma luna o ka hoʻokele ʻana o kahi hāmeʻa, a laila e hāʻawi ai i ka palekana no kēlā mea hana. ʻO nā pōmaikaʻi ʻē aʻe e pili ana i ka hoʻomaikaʻi ʻana i ka hana no nā paʻi ʻikepili ma nā ʻaoʻao hoʻokele ʻole, kākoʻo no ka scalability pūnaewele,
Nā manaʻo palekana 22
Nā Manaʻo Palekana
Pseudo out-of-band Management
pono no ka liʻiliʻi o nā papa inoa mana hoʻokele (ACL) no ka hoʻopaʻa ʻana i ke komo ʻana i kahi hāmeʻa, a me ka pale ʻana i nā kahe wai hoʻokele mai ka hiki ʻana i ka CPU. Hiki nō hoʻi i nā ʻenehana pūnaewele ke hoʻopili i ka pūnaewele OOB ma o nā kikowaena ʻikepili i hoʻolaʻa ʻia. I kēia hihia, pono e hoʻonoho ʻia nā ACL e hōʻoia i ka mālama ʻia ʻana o ka hoʻokele hoʻokele e nā mea pili i hoʻolaʻa ʻia. No ka ʻike hou aku, e ʻike i ka hoʻonohonoho ʻana i ka IP Loaʻa ACL a me Port 22222 a me ka Manawaena ACL.
Pseudo out-of-band Management
Hoʻohana ka pseudo out-of-band management network i nā ʻōnaehana kino like me ka ʻoihana ʻikepili akā hāʻawi i ka hoʻokaʻawale kūpono ma o ka hoʻokaʻawale ʻana o nā kaʻa, me ka hoʻohana ʻana i nā VLAN. Kākoʻo ʻo NFVIS i ka hana ʻana i nā VLAN a me nā alahaka virtual e kōkua i ka ʻike ʻana i nā kumu like ʻole o ke kaʻa a me ka hoʻokaʻawale ʻana ma waena o nā VM. ʻO ka loaʻa ʻana o nā alahaka kaʻawale a me nā VLAN e hoʻokaʻawale i ka ʻikepili ʻikepili o ka mīkini virtual a me ka ʻoihana hoʻokele, no laila e hāʻawi ana i ka māhele kaʻa ma waena o nā VM a me ka mea hoʻokipa. No ka ʻike hou aku e ʻike i ka hoʻonohonoho ʻana iā VLAN no NFVIS Management Traffic.
Hooponopono i loko o ka bana
Hoʻohana ʻia kahi ʻoihana hoʻokele i loko o ka hui i nā ala kino a me nā ala kūpono e like me ke kaʻa ʻikepili. ʻO ka hope loa, pono kēia hoʻolālā pūnaewele i ka nānā ʻana o kēlā me kēia mea kūʻai aku i ka pilikia me nā pōmaikaʻi a me nā kumukūʻai. ʻO kekahi mau manaʻo maʻamau:
· ʻO kahi pūnaewele hoʻokele OOB kaʻawale e hoʻonui i ka ʻike a me ka hoʻomalu ʻana i ka pūnaewele ʻoiai i ka wā o nā hanana haunaele.
· ʻO ka hoʻouna ʻana i ka telemetry pūnaewele ma luna o kahi pūnaewele OOB e hōʻemi i ka manawa kūpono no ka hoʻopau ʻana i ka ʻike pono e hāʻawi i ka ʻike pūnaewele koʻikoʻi.
· Loaʻa ka loaʻa ʻana o ka hoʻokele i loko o ka hui i nā ʻoihana pūnaewele, nā pūʻali, a me nā mea ʻē aʻe e hoʻopau i ka nalowale i ka wā o kahi hanana pūnaewele, e hoʻoneʻe ana i ka ʻike pūnaewele a me ka mana. Pono e hoʻokomo ʻia nā mana QoS kūpono e hoʻēmi i kēia hanana.
· Nā hiʻohiʻona NFVIS i hoʻolaʻa ʻia i ka hoʻokele ʻana i nā hāmeʻa, me nā awa console serial a me nā pilina hoʻokele Ethernet.
· Hiki ke hoʻolālā ʻia kahi ʻoihana hoʻokele OOB ma ke kumu kūʻai kūpono, no ka mea, ʻaʻole koi maʻamau ka holo ʻana o ka ʻoihana hoʻokele i ka bandwidth kiʻekiʻe a i ʻole nā mea hana kiʻekiʻe, a koi wale i ka nui o ke awa e kākoʻo ai i ka hoʻopili ʻana i kēlā me kēia mea hana.
Palekana ʻIke Kūloko
Palekana ʻIke Pilikino
Mālama ʻo NFVIS i kekahi ʻike koʻikoʻi ma ka ʻāina, me nā ʻōlelo huna a me nā mea huna. Pono e mālama a mālama ʻia nā ʻōlelo huna e kahi kikowaena AAA kikowaena. Eia nō naʻe, ʻoiai inā e kau ʻia kahi kikowaena AAA kikowaena, pono kekahi mau ʻōlelo huna i mālama ʻia ma ka ʻāina no kekahi mau hihia e like me ka fallback kūloko i ka hihia o nā kikowaena AAA i loaʻa ʻole, nā inoa inoa hoʻohana kūikawā, a pēlā aku.
Nā manaʻo palekana 23
File Hoʻololi
Nā Manaʻo Palekana
mālama ʻia ka ʻike ma NFVIS ma ke ʻano he hashes i hiki ʻole ke hoʻihoʻi i nā hōʻoia mua mai ka ʻōnaehana. ʻO ka hashing kahi ʻoihana maʻamau i ʻae ʻia.
File Hoʻololi
Files ka mea pono e hoʻoili ʻia i nā polokalamu NFVIS me ke kiʻi VM a me ka hoʻonui ʻana o NFVIS files. ʻO ka hoʻoili paʻa ʻana o fileHe mea koʻikoʻi ia no ka palekana o ka ʻoihana pūnaewele. Kākoʻo ʻo NFVIS iā Secure Copy (SCP) e hōʻoia i ka palekana o file hoʻoili. Ke hilinaʻi nei ʻo SCP i ka SSH no ka hōʻoia paʻa ʻana a me ka lawe ʻana, e hiki ai i ke kope paʻa a hōʻoiaʻiʻo ʻia. files.
Hoʻomaka ʻia kahi kope paʻa mai NFVIS ma o ke kauoha scp. ʻO ke kauoha kope paʻa (scp) e ʻae wale i ka mea hoʻohana e kope paʻa files mai NFVIS i kahi ʻōnaehana waho, a i ʻole mai kahi ʻōnaehana waho i NFVIS.
ʻO ka syntax no ke kauoha scp:
scp
Hoʻohana mākou i ke awa 22222 no ka kikowaena NFVIS SCP. Ma ka paʻamau, ua pani ʻia kēia awa a ʻaʻole hiki i nā mea hoʻohana ke hoʻopaʻa kope files i NFVIS mai kahi mea kūʻai aku waho. Inā he pono iā SCP a file mai kahi mea kūʻai aku i waho, hiki i ka mea hoʻohana ke wehe i ke awa me ka hoʻohana ʻana:
hoʻonohonoho ʻōnaehana ip-receive-acl (address)/(mask lenth) service scpd priority (helu) hana ʻae
hoʻopaʻa
No ka pale ʻana i nā mea hoʻohana mai ke komo ʻana i nā papa kuhikuhi ʻōnaehana, hiki ke hana ʻia ke kope paʻa iā intdatastore:, extdatastore1:, extdatastore2:, usb: a me nfs:, inā loaʻa. Hiki ke hana ʻia ke kope palekana mai nā lāʻau: a me ke kākoʻo ʻenehana:
Ke kālai lāʻau
Hoʻopaʻa ʻia ke komo ʻana a me nā hoʻololi hoʻonohonoho NFVIS e like me nā moʻolelo loiloi e hoʻopaʻa i ka ʻike penei: · ʻO wai i komo i ka hāmeʻa · I ka manawa hea i komo ai ka mea hoʻohana · He aha ka mea hoʻohana i hana ai ma ke ʻano o ka hoʻonohonoho hoʻonohonoho hoʻokipa a me ke ola VM paʻa · ʻAʻole hiki ke komo · Nā noi hōʻoia i hāʻule · ʻAʻole i hāʻule nā noi ʻae
He mea waiwai kēia ʻike no ka loiloi forensic inā loaʻa nā hoʻāʻo ʻole a i ʻole ke komo ʻana, a me nā pilikia hoʻololi hoʻonohonoho hoʻonohonoho a kōkua i ka hoʻolālā ʻana i nā loli hoʻokele hui. Hiki ke hoʻohana ʻia i ka manawa maoli no ka ʻike ʻana i nā hana anomali e hōʻike ana i kahi hoʻouka kaua. Hiki ke hoʻopili ʻia kēia ʻikepili me ka ʻike mai nā kumu waho ʻē aʻe, e like me nā IDS a me nā log firewall.
Nā manaʻo palekana 24
Nā Manaʻo Palekana
Palekana Mīkini Virtual
Hoʻouna ʻia nā hanana koʻikoʻi āpau ma ka NFVIS ma ke ʻano he hoʻolaha hanana i nā mea kākau inoa NETCONF a ma ke ʻano he syslogs i nā kikowaena logging kikowaena i hoʻonohonoho ʻia. No ka ʻike hou aku e pili ana i nā memo syslog a me nā hoʻolaha hanana, e ʻike i ka Appendix.
Palekana Mīkini Virtual
Hōʻike kēia ʻāpana i nā hiʻohiʻona palekana e pili ana i ka hoʻopaʻa inoa ʻana, hoʻolaha a me ka hana ʻana o nā Mīkini Virtual ma NFVIS.
Kāpae paʻa VNF
Kākoʻo ʻo NFVIS i ka Open Virtual Machine Firmware (OVMF) e hiki ai iā UEFI ke kāʻei paʻa no nā Mīkini Virtual e kākoʻo ana i ka pahu paʻa. Hōʻoia ʻo VNF Secure boot e kau inoa ʻia kēlā me kēia papa o ka polokalamu boot VM, me ka bootloader, ka ʻōnaehana ʻōnaehana, a me nā mea hoʻokele ʻōnaehana.
No ka ʻike hou aku e ʻike, Secure Boot of VNFs.
VNC Console Access Protection
ʻAe ʻo NFVIS i ka mea hoʻohana e hana i kahi hui Virtual Network Computing (VNC) e kiʻi i kahi pākaukau mamao o VM i hoʻonohonoho ʻia. No ka hiki ʻana i kēia, wehe ʻo NFVIS i kahi awa i hiki ai i ka mea hoʻohana ke hoʻopili me ka hoʻohana ʻana i kā lākou web polokalamu kele pūnaewele. Wehe wale ʻia kēia awa no 60 kekona no kahi kikowaena waho e hoʻomaka i kahi kau i ka VM. Inā ʻaʻohe hana i ʻike ʻia i loko o kēia manawa, ua pani ʻia ke awa. Hāʻawi ʻia ka helu port i ka dynamically a no laila e ʻae i hoʻokahi wale nō komo i ka console VNC.
nfvis# vncconsole hoʻomaka i ka waiho ʻana-inoa 1510614035 vm-inoa ROUTER vncconsole-url :6005/vnc_auto.html
Ke kuhikuhi nei i kāu polokalamu kele pūnaewele i https:// :6005/vnc_auto.html e hoʻopili i ka ʻenehana VNC o ROUTER VM.
Nā manaʻo palekana 25
Hoʻopili ʻia nā ʻikepili config VM
Nā Manaʻo Palekana
Hoʻopili ʻia nā ʻikepili config VM
I ka wā o ka hoʻolaha ʻana o VM, hāʻawi ka mea hoʻohana i kahi hoʻonohonoho lā-0 file no ka VM. ʻO kēia file hiki ke loaʻa nā ʻike koʻikoʻi e like me nā ʻōlelo huna a me nā kī. Inā hāʻawi ʻia kēia ʻike ma ke ʻano he kikokikona maopopo, ʻike ʻia ia ma ka log files a me nā moʻolelo waihona waihona i loko o ka kikokikona maopopo. Hāʻawi kēia hiʻohiʻona i ka mea hoʻohana e hōʻailona i kahi hoʻololi ʻikepili config e like me ka maʻalahi i hoʻopili ʻia kona waiwai me ka hoʻohana ʻana i ka hoʻopuna AES-CFB-128 ma mua o ka mālama ʻia ʻana a i ʻole ka hāʻawi ʻia ʻana i nā subsystem kūloko.
No ka ʻike hou aku e ʻike, VM Deployment Parameters.
Hōʻoia Checksum no ka hoʻopaʻa inoa kiʻi mamao
No ka hoʻopaʻa inoa ʻana i kahi kiʻi VNF mamao, kuhikuhi ka mea hoʻohana i kona wahi. Pono e hoʻoiho ʻia ke kiʻi mai kahi kumu waho, e like me kahi kikowaena NFS a i ʻole kahi kikowaena HTTPS mamao.
E ʻike inā ua hoʻoiho ʻia file palekana e hoʻouka, pono e hoʻohālikelike i ka file's checksum ma mua o ka hoʻohana ʻana. ʻO ka hōʻoia ʻana i ka checksum kōkua e hōʻoia i ka file ʻaʻole i ʻino i ka wā o ka hoʻoili ʻana i ka pūnaewele, a i hoʻololi ʻia e kekahi ʻaoʻao ʻino ma mua o kou hoʻoiho ʻana.
Kākoʻo ʻo NFVIS i nā koho checksum a checksum_algorithm no ka mea hoʻohana e hāʻawi i ka checksum i manaʻo ʻia a me ka algorithm checksum (SHA256 a i ʻole SHA512) e hoʻohana ʻia e hōʻoia i ka checksum o ke kiʻi i hoʻoiho ʻia. ʻAʻole paʻa ka hana ʻana i nā kiʻi inā ʻaʻole kūlike ka checksum.
Hōʻoia hōʻoia no ka hoʻopaʻa inoa kiʻi mamao
No ka hoʻopaʻa inoa ʻana i kahi kiʻi VNF aia ma kahi kikowaena HTTPS, pono e hoʻoiho ʻia ke kiʻi mai ka server HTTPS mamao. No ka hoʻoiho paʻa ʻana i kēia kiʻi, hōʻoia ʻo NFVIS i ka palapala SSL o ke kikowaena. Pono ka mea hoʻohana e kuhikuhi i ke ala i ka palapala hōʻoia file a i ʻole nā ʻike palapala hōʻano PEM e hiki ai i kēia hoʻoiho paʻa.
Hiki ke loaʻa nā kikoʻī hou aku ma ka ʻāpana ma ka hōʻoia hōʻoia no ka hoʻopaʻa inoa kiʻi
Hoʻokaʻawale VM a me ka hoʻolako waiwai
ʻO ka hoʻolālā hana ʻoihana Pūnaewele (NFV) he:
· Virtualized network functions (VNFs), ʻo ia nā Mīkini Virtual e holo ana i nā polokalamu lako polokalamu e hāʻawi ana i ka hana pūnaewele e like me ke alalai, ka pā ahi, ka mea hoʻoili ukana, a pēlā aku.
· Hoʻohana ka ʻoihana pūnaewele i ka ʻōnaehana virtualization, aia nā ʻāpana ʻenehana-helu, hoʻomanaʻo, mālama, a me ka pūnaewele, ma kahi paepae e kākoʻo ana i ka polokalamu pono a me ka hypervisor.
Me NFV, hoʻohana ʻia nā hana pūnaewele i hiki ke holo i nā hana he nui ma kahi kikowaena hoʻokahi. ʻO ka hopena, ʻoi aku ka liʻiliʻi o nā lako kino, e ʻae ana i ka hoʻohui ʻana i nā kumuwaiwai. Ma kēia kaiapuni, pono e hoʻohālike i nā kumuwaiwai i hoʻolaʻa ʻia no nā VNF he nui mai kahi ʻōnaehana lako kino. Me ka hoʻohana ʻana iā NFVIS, hiki ke hoʻonohonoho ʻia nā VM ma ke ʻano kaohi e loaʻa ai i kēlā me kēia VM nā kumuwaiwai e pono ai. Hoʻokaʻawale ʻia nā kumuwaiwai e like me ka mea e pono ai mai ke kaiapuni kino a i nā kaiapuni virtual he nui. Hoʻokaʻawale ʻia nā kāʻei kapu VM no laila he ʻokoʻa, ʻokoʻa, a paʻa hoʻi nā kaiapuni, ʻaʻole e paio ana kekahi i kekahi no nā kumuwaiwai like.
ʻAʻole hiki i nā VM ke hoʻohana i nā kumuwaiwai ʻoi aku ma mua o ka mea i hoʻolako ʻia. Hōʻalo kēia i kahi kūlana Denial of Service mai kahi VM e hoʻopau ana i nā kumuwaiwai. ʻO ka hopena, mālama ʻia ka CPU, ka hoʻomanaʻo, ka pūnaewele a me ka waiho ʻana.
Nā manaʻo palekana 26
Nā Manaʻo Palekana
Hoʻokaʻawale CPU
Hoʻokaʻawale CPU
Mālama ka ʻōnaehana NFVIS i nā cores no ka polokalamu ʻōnaehana e holo ana ma ka host. Loaʻa ke koena o nā cores no ka hoʻolālā VM. Hōʻoia kēia ʻaʻole pili ka hana a ka VM i ka hana hoʻokipa NFVIS. Hāʻawi ʻo NFVIS i nā cores i hoʻolaʻa ʻia i nā VM latency haʻahaʻa i kau ʻia ma luna. Inā makemake ka VM i 2 vCPU, ua hāʻawi ʻia i 2 mau cores i hoʻolaʻa ʻia. Mālama kēia i ka kaʻana like a me ka hoʻopaʻa inoa ʻana o nā cores a hōʻoia i ka hana o nā VM haʻahaʻa haʻahaʻa. Inā emi ka helu o nā cores i loaʻa ma mua o ka helu o nā vCPU i noi ʻia e kekahi VM haʻahaʻa haʻahaʻa, ua pale ʻia ka hoʻolaha ʻana no ka mea ʻaʻole lawa nā kumuwaiwai. Hāʻawi ʻo NFVIS ʻaʻole haʻahaʻa haʻahaʻa i nā CPU maʻalahi i nā VM latency ʻole. Inā makemake ka VM i 2 vCPU, ua hāʻawi ʻia iā 2 CPU. Hiki ke kaʻana like ʻia kēia mau CPU 2 i waena o nā VM latency ʻole haʻahaʻa. Inā ʻoi aku ka nui o nā CPU i loaʻa ma mua o ka helu o nā vCPU i noi ʻia e kekahi VM haʻahaʻa haʻahaʻa ʻole, ʻae ʻia ka hoʻolaha ʻana no ka mea e kaʻana like kēia VM i ka CPU me nā VM latency ʻole haʻahaʻa.
Hoʻokaʻawale hoʻomanaʻo
Pono ka NFVIS Infrastructure i kahi nui o ka hoʻomanaʻo. Ke kau ʻia kahi VM, aia kahi hōʻoia e hōʻoia i ka loaʻa ʻana o ka hoʻomanaʻo ma hope o ka mālama ʻana i ka hoʻomanaʻo e pono ai no ka ʻōnaehana a me nā VM i kau mua ʻia, ua lawa ia no ka VM hou. ʻAʻole mākou e ʻae i ka oversubscription no nā VM.
Nā manaʻo palekana 27
Hoʻokaʻawale ʻia ka mālama ʻana
ʻAʻole ʻae ʻia nā VM e komo pololei i ka host file ʻōnaehana a me ka waiho ʻana.
Hoʻokaʻawale ʻia ka mālama ʻana
Nā Manaʻo Palekana
Kākoʻo ka paepae ENCS i kahi waihona ʻikepili kūloko (M2 SSD) a me nā disks waho. Hoʻokomo ʻia ʻo NFVIS ma ka waihona ʻikepili kūloko. Hiki ke kau ʻia nā VNF ma kēia hale kūʻai ʻikepili kūloko. He hana palekana maikaʻi loa ia e mālama i ka ʻikepili o ka mea kūʻai aku a kau i ka noi mea kūʻai aku Virtual Machines ma nā disks waho. Loaʻa i nā disks kaʻawale kino no ka ʻōnaehana files vs ka palapala noi files kōkua i ka pale ʻana i ka ʻikepili ʻōnaehana mai ka palaho a me nā pilikia palekana.
·
Hoʻokaʻawale Interface
ʻO Single Root I/O Virtualization a i ʻole SR-IOV kahi kikoʻī e hiki ai ke hoʻokaʻawale i nā kumuwaiwai PCI Express (PCIe) e like me kahi awa Ethernet. Me ka hoʻohana ʻana iā SR-IOV hiki ke hana ʻia kahi awa Ethernet hoʻokahi e ʻike ʻia ma ke ʻano he nui, kaʻawale, nā mea kino kino i kapa ʻia ʻo Virtual Functions. ʻO nā hāmeʻa VF a pau ma ia mea hoʻopili ke kaʻana like i ke awa pūnaewele kino like. Hiki i kahi malihini ke hoʻohana i hoʻokahi a ʻoi aku paha o kēia mau Hana Virtual. Hōʻike ʻia kahi hana Virtual i ka malihini ma ke ʻano he kāleka pūnaewele, e like me ke ʻano o ke kāleka pūnaewele maʻamau i kahi ʻōnaehana hana. Loaʻa i nā Hana Kūlohelohe kokoke i ka hana maoli a hāʻawi i ka hana ʻoi aku ka maikaʻi ma mua o nā mea hoʻokele para-virtualized a me ke komo ʻana. Hāʻawi nā Virtual Functions i ka pale ʻikepili ma waena o nā malihini ma ke kikowaena kino like me ka mālama ʻia a hoʻomalu ʻia e ka ʻikepili. Hiki i nā NFVIS VNF ke hoʻohana i nā pūnaewele SR-IOV e hoʻohui i nā awa WAN a me LAN Backplane.
Nā manaʻo palekana 28
Nā Manaʻo Palekana
Palekana Hoʻomohala Ola
Loaʻa i kēlā me kēia VM kahi kikowaena virtual a me kāna mau kumuwaiwai pili e loaʻa ai ka pale ʻikepili ma waena o nā VM.
Palekana Hoʻomohala Ola
Ua hahai ʻo NFVIS i kahi Secure Development Lifecycle (SDL) no ka lako polokalamu. He hana hou kēia, hiki ke ana i hoʻolālā ʻia e hōʻemi i nā nāwaliwali a hoʻonui i ka palekana a me ke kūpaʻa o nā hoʻonā Cisco. Hoʻohana ʻo Cisco SDL i nā hana alakaʻi ʻoihana a me ka ʻenehana no ke kūkulu ʻana i nā hoʻonā hilinaʻi ʻoi aku ka liʻiliʻi o nā hanana palekana huahana i ʻike ʻia. Ke hele nei kēlā me kēia hoʻokuʻu NFVIS i nā kaʻina hana aʻe.
· Ma hope o Cisco-loko a me ka makeke-ma muli o ka palekana Huahana Koi · Ke kākau inoa ʻana i nā polokalamu ʻaoʻao 3 me kahi waihona kikowaena ma Cisco no ka hoʻopaʻa ʻana i ka nāwaliwali · Hoʻopili i nā polokalamu me nā hoʻoponopono i ʻike ʻia no nā CVE. · Ke hoʻolālā ʻana i nā polokalamu me ka palekana i ka noʻonoʻo · Ke hahai ʻana i nā hana coding paʻa e like me ka hoʻohana ʻana i nā modules palekana maʻamau e like me CiscoSSL, holo.
Static Analysis a me ka hoʻokō ʻana i ka hōʻoia hoʻokomo no ke Kāohi ʻana i ke kauoha ʻana, a pēlā aku.
Nā manaʻo palekana 29
Palekana Hoʻomohala Ola
Nā Manaʻo Palekana
Nā manaʻo palekana 30
Palapala / Punawai
 |
CISCO Enterprise Network Function Virtualization Infrastructure Software [pdf] Ke alakaʻi hoʻohana ʻO ka hana o ka ʻoihana ʻoihana ʻoihana ʻoihana hoʻonaʻauao ʻoihana, ʻoihana, ʻoihana pūnaewele ʻoihana ʻoihana ʻoihana hoʻonaʻauao, lako polokalamu hoʻonaʻauao, nā lako polokalamu. |
