ọdịnaya zoo
1 Akụrụngwa netwọkụ Enterprise Virtualization akụrụngwa
2 Ozi ngwaahịa
2.1 Nkọwapụta
2.2 Nchekwa echiche
2.3 Nwụnye
2.4 Boot echekwara
2.5 Nchọpụta Ngwaọrụ Pụrụ Iche (SUDI)
2.6 FAQ
2.6.1 Ajụjụ: Gịnị bụ NFVIS?
2.6.2 Ajụjụ: Kedu ka m ga-esi chọpụta iguzosi ike n'ezi ihe nke NFVIS ISO oyiyi ma ọ bụ kwalite oyiyi?
2.6.3 Ajụjụ: A na-akwado buut echekwara na ndabara na ENCS?
2.6.4 Ajụjụ: Gịnị bụ ebumnuche SUDI na NFVIS?
2.6.5 Akwụkwọ / akụrụngwa
2.6.5.1 Ntụaka
2.6.6 Ozi ndị metụtara

Akụrụngwa netwọkụ Enterprise Virtualization akụrụngwa

Ozi ngwaahịa

Nkọwapụta

  • Ụdị ngwanrọ NFVIS: 3.7.1 na mgbe e mesịrị
  • A kwadoro mbinye aka RPM na nkwenye mbinye aka
  • Akpụkpọ ụkwụ echekwara echekwabara (nwere nkwarụ na ndabara)
  • Ejiri usoro njirimara ngwaọrụ pụrụ iche (SUDI) echekwara

Nchekwa echiche

Ngwa NFVIS na-ahụ maka nchekwa site na iche iche
usoro:

  • Foto TampNchedo: RPM mbinye aka na nkwenye mbinye aka
    maka ngwugwu RPM niile dị na ISO wee kwalite onyonyo.
  • Ịbanye RPM: ngwugwu RPM niile dị na Cisco Enterprise NFVIS ISO
    abịanyela aka na nkwalite onyonyo iji hụ na iguzosi ike n'ezi ihe na
    eziokwu.
  • Nkwenye mbinye aka RPM: mbinye aka nke ngwugwu RPM niile bụ
    kwadoro tupu echichi ma ọ bụ kwalite.
  • Nnwale iguzosi ike n'ezi ihe onyonyo: Hash nke onyonyo Cisco NFVIS ISO
    na-ebipụta foto nkwalite iji hụ na iguzosi ike n'ezi ihe nke mgbakwunye
    na-abụghị RPG files.
  • ENCS Secure Boot: Akụkụ nke ọkọlọtọ UEFI, na-eme ka a mara na
    akpụkpọ ụkwụ ngwaọrụ na-eji sọftụwia tụkwasịrị obi.
  • Nchọpụta ngwaọrụ pụrụ iche (SUDI): Na-enye ngwaọrụ ahụ
    jiri njirimara a na-apụghị ịgbanwe agbanwe iji chọpụta na ọ bụ eziokwu.

Nwụnye

Iji wụnye ngwanrọ NFVIS, soro usoro ndị a:

  1. Gbaa mbọ hụ na onyonyo ngwanro abụghị tampnke sitere na
    na-egosi na mbinye aka ya na iguzosi ike n'ezi ihe.
  2. Ọ bụrụ na-eji Cisco Enterprise NFVIS 3.7.1 na mgbe e mesịrị, hụ na
    nkwenye mbinye aka na-agafe n'oge echichi. Ọ bụrụ na ọ daa,
    a ga-ewepụ nrụnye ahụ.
  3. Ọ bụrụ na emelite site na Cisco Enterprise NFVIS 3.6.x ka hawepụta
    3.7.1, a na-enyocha mbinye aka RPM n'oge nkwalite ahụ. Ọ bụrụ na
    nkwenye mbinye aka ada, abanyela mperi mana nkwalite bụ
    emechara.
  4. Ọ bụrụ na emelite site na Mwepụta 3.7.1 gaa na mwepụta emechaa, RPM
    A na-enyocha mbinye aka mgbe edebanyere onyonyo nkwalite. Ọ bụrụ
    nkwenye mbinye aka na-ada, nkwalite ahụ kwụsịrị.
  5. Nyochaa hash nke ihe onyonyo Cisco NFVIS ISO ma ọ bụ onyonyo kwalite
    iji iwu: /usr/bin/sha512sum
    <image_filepath>    . Tulee hash na nke ebipụtara
    hash iji hụ na iguzosi ike n'ezi ihe.

Boot echekwara

Akpụkpọ ụkwụ echedoro bụ atụmatụ dị na ENCS (nwere nkwarụ na ndabara)
nke ahụ na-eme ka ngwaọrụ ahụ bụrụ naanị akpụkpọ ụkwụ site na iji ngwanrọ tụkwasịrị obi. Iji
mee ka buut echedoro anya:

  1. Rụtụ aka na akwụkwọ dị na Secure Boot of Host maka ihe ndị ọzọ
    ozi.
  2. Soro ntuziaka ndị enyere iji mee ka buut dị nchebe na gị
    ngwaọrụ.

Nchọpụta Ngwaọrụ Pụrụ Iche (SUDI)

SUDI na-enye NFVIS njirimara na-enweghị ike ịgbanwe, na-achọpụta nke ahụ
ọ bụ ezigbo ngwaahịa Cisco ma na-eme ka amara ya na
usoro ngwa ahịa nke ndị ahịa.

FAQ

Ajụjụ: Gịnị bụ NFVIS?

A: NFVIS na-anọchi anya arụ ọrụ netwọkụ
Akụrụngwa akụrụngwa. Ọ bụ sọftụwia ngwanrọ eji ebusa
ma jikwaa ọrụ netwọkụ mebere.

Ajụjụ: Kedu ka m ga-esi chọpụta iguzosi ike n'ezi ihe nke ihe oyiyi NFVIS ISO ma ọ bụ
kwalite onyonyo?

A: Iji nyochaa iguzosi ike n'ezi ihe, jiri iwu ahụ
/usr/bin/sha512sum <image_filepath> ma tulee
hash na hash ebipụtara nke Cisco nyere.

Ajụjụ: A na-akwado buut echekwara na ndabara na ENCS?

A: Mba, a ga-enwe nkwarụ buut echedoro na ENCS. Ọ bụ
akwadoro iji mee ka buut echedoro maka nchekwa emelitere.

Ajụjụ: Gịnị bụ ebumnuche SUDI na NFVIS?

A: SUDI na-enye NFVIS nwere njirimara pụrụ iche na enweghị ike ịgbanwe,
n'ịhụ na ọ bụ eziokwu dị ka ngwaahịa Cisco na ikwado ya
njirimara na usoro ngwa ahịa nke ndị ahịa.

View Fullscreen

Nchekwa echiche
Isiakwụkwọ a na-akọwa atụmatụ nchekwa na echiche dị na NFVIS. Ọ na-enye ọkwa dị elu karịaview nke ihe ndị metụtara nchekwa na NFVIS iji hazie atụmatụ nchekwa maka mbugharị gị kpọmkwem. O nwekwara ndụmọdụ gbasara omume kacha mma nchekwa maka ịmanye isi ihe dị na nchekwa netwọkụ. Akụrụngwa NFVIS nwere nchekwa agbakwunyere site na nwụnye site na sọftụwia niile. Isiakwụkwọ ndị na-esote na-elekwasị anya na akụkụ nchekwa ndị a na-apụ apụ dị ka njikwa nzere, iguzosi ike n'ezi ihe na t.ampNchedo, njikwa oge, ịnweta ngwaọrụ echedoro na ndị ọzọ.

· Ntinye, na ibe 2 · Nchọpụta ngwaọrụ pụrụ iche, na ibe 3 · Nweta ngwaọrụ, na ibe 4

Atụmatụ nchekwa 1

Nwụnye

Nchekwa echiche

· Netwọk njikwa akụrụngwa, na ibe 22 · Nchedo ozi echekwara na mpaghara, na ibe 23 · File Nyefee, na ibe 24 · Ịbanye, na ibe 24 · Virtual Machine Security, na ibe 25 · VM Isolation and Resource provisioning, na ibe 26 · Secure Development Lifecycle, na ibe 29

Nwụnye
Iji hụ na software NFVIS abụghị tampagbakwunyere , a na-enyocha onyonyo ngwanrọ tupu nrụnye site na iji usoro ndị a:

Foto TampNchedo
NFVIS na-akwado mbinye aka RPM na nkwenye mbinye aka maka ngwugwu RPM niile dị na ISO ma kwalite onyonyo.

Ntinye RPM

Ihe ngwungwu RPM niile dị na Cisco Enterprise NFVIS ISO na nkwalite onyonyo ka abịanyere aka iji hụ na iguzosi ike n'ezi ihe na izi ezi. Nke a na-ekwe nkwa na ngwugwu RPM abụbeghị tampejiri ya na ngwugwu RPM sitere na NFVIS. Cisco mepụtara ma chekwaa igodo nzuzo ejiri maka ịbanye ngwungwu RPM.

Nyocha mbinye aka RPM

Ngwa NFVIS na-enyocha mbinye aka nke ngwugwu RPM niile tupu echichi ma ọ bụ kwalite. Tebụlụ na-esonụ na-akọwa omume NFVIS Cisco Enterprise mgbe nkwenye mbinye aka dara n'oge ntinye ma ọ bụ nkwalite.

Ihe atụ

Nkọwa

Cisco Enterprise NFVIS 3.7.1 na nrụnye emechaa Ọ bụrụ na nkwenye mbinye aka daa mgbe ị na-etinye Cisco Enterprise NFVIS, a kwụsịrị nrụnye ahụ.

Cisco Enterprise NFVIS nweta nkwalite site na 3.6.x ka ha wepụta 3.7.1

A na-enyocha mbinye aka RPM mgbe a na-eme nkwalite ahụ. Ọ bụrụ na nkwenye mbinye aka daa, a na-abanyela mperi mana emechaala nkwalite ahụ.

Cisco Enterprise NFVIS kwalite site na Mwepụta 3.7.1 A na-enyocha mbinye aka RPM mgbe nkwalite ahụ.

ka emechaa wepụta

edebanye aha onyonyo. Ọ bụrụ na nkwenye mbinye aka daa,

nkwalite ahụ kwụsịrị.

Nnwale iguzosi ike n'ezi ihe onyonyo
Enwere ike ime mbinye aka RPM na nkwenye mbinye aka naanị maka ngwugwu RPM dị na Cisco NFVIS ISO na kwalite onyonyo. Iji hụ na iguzosi ike n'ezi ihe nke agbakwunyere na-abụghị RPM files dị na Cisco NFVIS ISO oyiyi, a na-ebipụta hash nke ihe oyiyi Cisco NFVIS ISO yana onyonyo a. N'otu aka ahụ, a na-ebipụta hash nke ihe onyonyo nkwalite Cisco NFVIS yana onyonyo a. Iji nyochaa na hash nke Cisco

Atụmatụ nchekwa 2

Nchekwa echiche

ENCS Secure Boot

Onyonyo NFVIS ISO ma ọ bụ ihe nkwalite dakọtara na hash nke Cisco bipụtara, mee iwu na-esonụ wee jiri hash ahụ tụnyere hash ebipụtara:
% /usr/bin/sha512sumFile> c2122783efc18b039246ae1bcd4eec4e5e027526967b5b809da5632d462dfa6724a9b20ec318c74548c6bd7e9b8217ce96b5ece93dcdd74fda5e01bb382ad607
<ImageFile>
ENCS Secure Boot
Akpụkpọ ụkwụ echedoro bụ akụkụ nke ọkọlọtọ Unified Extensible Firmware Interface (UEFI) nke na-eme ka akpụkpọ ụkwụ ngwaọrụ na-eji naanị sọftụwia nke Onye nrụpụta akụrụngwa mbụ (OEM) tụkwasịrị obi. Mgbe NFVIS malitere, firmware na-enyocha mbinye aka nke ngwanrọ buut na sistemụ arụmọrụ. Ọ bụrụ na mbinye aka dị irè, akpụkpọ ụkwụ ngwaọrụ, na firmware na-enye njikwa na sistemụ arụmọrụ.
Akpụkpọ ụkwụ echekwara dị na ENCS mana ndabara nwere nkwarụ. Cisco na-atụ aro ka ị mee ka buut echekwara. Maka ozi ọzọ, hụ Secure Boot of Host.
Echekwara njirimara ngwaọrụ pụrụ iche
NFVIS na-eji usoro akpọrọ Secure Unique Device Identification (SUDI), nke na-enye ya njirimara na-enweghị ike ịgbanwe. A na-eji njirimara a iji nyochaa na ngwaọrụ ahụ bụ ezigbo ngwaahịa Cisco, yana iji hụ na ngwaọrụ a maara nke ọma na sistemụ ngwa ahịa ndị ahịa.
SUDI bụ akwụkwọ X.509v3 yana igodo-ụzọ jikọtara nke echekwara na ngwaike. Asambodo SUDI nwere njirimara ngwaahịa na nọmba serial ma gbanyere mkpọrọgwụ na Cisco Public Key Infrastructure. A na-etinye isi ụzọ abụọ na asambodo SUDI n'ime modul ngwaike n'oge nrụpụta, na enweghị ike ibupu igodo nzuzo ma ọlị.
Enwere ike iji njirimara dabere na SUDI iji rụpụta ezigbo na akpaghị aka site na iji Zero Touch Provisioning (ZTP). Nke a na-enyere nchekwa, nke dịpụrụ adịpụ na-abanye ngwaọrụ, ma hụ na ihe nkesa orchestration na-agwa ezigbo ngwaọrụ NFVIS okwu. Usoro azụ azụ nwere ike inye ihe ịma aka na ngwaọrụ NFVIS iji kwado njirimara ya na ngwaọrụ ahụ ga-azaghachi ihe ịma aka ahụ site na iji njirimara SUDI dabeere. Nke a na-enye ohere ka usoro azụ azụ ọ bụghị naanị nyochaa megide ngwa ahịa ya na ngwaọrụ kwesịrị ekwesị dị na ebe kwesịrị ekwesị kamakwa na-enye nhazi ezoro ezo nke nwere ike imeghe naanị site na ngwaọrụ a kapịrị ọnụ, si otú ahụ hụ na nzuzo na njem.
Eserese usoro ọrụ ndị a na-egosi ka NFVIS si eji SUDI:

Atụmatụ nchekwa 3

Nnweta ngwaọrụ eserese 1: Nkwụnye na Play (PnP) nyocha nkesa

Nchekwa echiche

Ọgụgụ 2: Nkwụnye na Play Nyocha ngwaọrụ na ikike

Nweta Ngwaọrụ
NFVIS na-enye usoro nnweta dị iche iche gụnyere njikwa yana ohere dịpụrụ adịpụ dabere na protocol dị ka HTTPS na SSH. Ekwesịrị iji nlezianya degharịa usoro nnweta ọ bụlaviewed na ahaziri. Gbaa mbọ hụ na ọ bụ naanị usoro nnweta achọrọ ka agbanyere yana na echekwara ha nke ọma. Nzọụkwụ ndị dị mkpa iji chekwaa ma mmekọrịta na njikwa ohere na NFVIS bụ igbochi ịnweta ngwaọrụ, machibido ikike nke ndị ọrụ anabatara ihe achọrọ, na machibido usoro ikike ịnweta. NFVIS na-achọpụta na a na-enye ndị ọrụ akwadoro ohere ahụ yana ha nwere ike ịrụ naanị omume enyere ikike. Edebanyela ohere ngwaọrụ maka nyocha yana NFVIS na-ahụ na nzuzo nke data nwere mmetụta echekwara na mpaghara. Ọ dị oke mkpa iji guzobe njikwa kwesịrị ekwesị iji gbochie ịnweta NFVIS na-enweghị ikike. Akụkụ ndị a na-akọwa usoro kachasị mma na nhazi iji nweta nke a:
Atụmatụ nchekwa 4

Nchekwa echiche

Gbanwee okwuntughe amanye na nbanye mbụ

Gbanwee okwuntughe amanye na nbanye mbụ
Asambodo ndabara bụ ihe na-ebutekarị ihe nchekwa ngwaahịa. Ndị ahịa na-echefukarị ịgbanwe nzere nbanye ndabara na-ahapụ sistemu ha mepere emepe ọgụ. Iji gbochie nke a, a na-amanye onye ọrụ NFVIS ịgbanwe paswọọdụ mgbe nbanye nke mbụ na-eji nzere ndabara (aha njirimara: admin na paswọọdụ Admin123#). Maka ozi ndị ọzọ, hụ Ịnweta NFVIS.
Na-amachibido adịghị mma nbanye
Ị nwere ike igbochi adịghị ike nke akwụkwọ ọkọwa okwu na Denial of Service (DoS) site na iji atụmatụ ndị a.
Mmanye nke okwuntughe siri ike
Usoro nyocha dị ike naanị dịka nzere ya. Maka nke a, ọ dị mkpa iji hụ na ndị ọrụ nwere okwuntughe siri ike. NFVIS na-enyocha na ahaziri paswọọdụ siri ike dịka iwu ndị a si dị: Okwuntughe ga-enwerịrị:
Ọ dịkarịa ala otu mkpụrụedemede ukwu · Ọ dịkarịa ala otu mkpụrụedemede obere · Ọ dịkarịa ala otu nọmba · Ọ dịkarịa ala otu n'ime mkpụrụedemede ndị a pụrụ iche: hash (#), mesie akara (_), njigide (-), akara mmuke (*), ma ọ bụ ajụjụ.
akara (?) · mkpụrụedemede asaa ma ọ bụ karịa · Ogologo okwuntughe kwesịrị ịdị n'etiti mkpụrụedemede 7 na 128.
Na-ahazi Ogologo kacha nta maka okwuntughe
Enweghị mgbagwoju anya okwuntughe, ọkachasị ogologo okwuntughe, na-ebelata ohere nchọta nke ọma mgbe ndị mwakpo na-anwa ịkọ okwuntughe onye ọrụ, na-eme ka mwakpo ike dị mfe karị. Onye ọrụ nchịkwa nwere ike hazie ogologo opekempe achọrọ maka okwuntughe nke ndị ọrụ niile. Ogologo kacha nta ga-abụrịrị n'etiti mkpụrụedemede 7 na 128. Site na ndabara, ogologo opekempe achọrọ maka okwuntughe ka atọrọ ka ọ bụrụ mkpụrụedemede 7. CLI:
nfvis(config)# rbac nyocha min-pwd-ogologo 9
API:
/api/config/rbac/authentication/min-pwd-length
Na-ahazi okwuntughe oge ndụ
Oge ndụ paswọọdụ na-ekpebi ogologo oge enwere ike iji paswọọdụ tupu achọrọ onye ọrụ ịgbanwe ya.

Atụmatụ nchekwa 5

Machie iji okwuntughe gara aga

Nchekwa echiche

Onye ọrụ nchịkwa nwere ike hazie ụkpụrụ opekempe na kacha ogologo ndụ maka okwuntughe maka ndị ọrụ niile wee manye iwu ịlele ụkpụrụ ndị a. Edebere uru ndụ kacha nta nke ndabara ka ọ bụrụ ụbọchị 1 yana uru ndụ kachasị nke ndabere ka atọrọ ka ụbọchị 60. Mgbe ahazi opekata mpe uru ndụ, onye ọrụ enweghị ike ịgbanwe okwuntughe ruo mgbe ọnụọgụ ụbọchị akọwapụtara agafeela. N'otu aka ahụ, mgbe a na-ahazi uru kacha ndụ ndụ, onye ọrụ ga-agbanwe paswọọdụ tupu ọnụọgụ ụbọchị a kapịrị ọnụ gafere. Ọ bụrụ na onye ọrụ agbanweghị paswọọdụ yana ọnụọgụ ụbọchị akọwapụtara agafeela, a na-ezigara onye ọrụ ọkwa.
Rịba ama Opekempe na kacha ogologo ndụ yana iwu ịlele ụkpụrụ ndị a anaghị etinye n'ọrụ na onye ọrụ nchịkwa.
CLI:
hazie paswọọdụ njirimara rbac ọnụ - oge ndụ manyere ezi ụbọchị 2 max-ụbọchị 30 eme.
API:
/api/config/rbac/authentication/password-lifetime/
Machie iji okwuntughe gara aga
Na-egbochighị iji passphrase gara aga, njedebe okwuntughe abaghị uru ebe ọ bụ na ndị ọrụ nwere ike gbanwee passphrase ahụ wee gbanwee ya na nke mbụ. NFVIS na-enyocha na paswọọdụ ọhụrụ abụghị otu na otu n'ime okwuntughe 5 ejiribubu. Otu ewepụrụ na iwu a bụ na onye ọrụ nchịkwa nwere ike ịgbanwe paswọọdụ gaa na paswọọdụ ndabara ọ bụrụgodị na ọ bụ otu n'ime okwuntughe ise ejiribubu.
Machibido ugboro ugboro nke nbanye
Ọ bụrụ na ekwenyere onye ọgbọ dịpụrụ adịpụ ịbanye n'ọtụtụ oge na-akparaghị ókè, ọ ga-emecha nwee ike chepụta nzere nbanye site n'ike. Ebe ọ bụ na ọnụọgụgụ na-adịkarị mfe ịkọ nkọ, nke a bụ ọgụ a na-enwekarị. Site na ịmachi ọnụego nke ndị ọgbọ nwere ike ịnwale nbanye, anyị na-egbochi ọgụ a. Anyị na-ezere itinye akụrụngwa sistemu ahụ n'ịchọpụta n'ụzọ na-enweghị isi na mbọ nbanye ndị a nwere ike mepụta mwakpo nke ịgọnarị ọrụ. NFVIS na-amanye mkpọchi onye ọrụ nkeji 5 ka mbọ nbanye 10 dara ada.
Gbanyụọ akaụntụ onye ọrụ anaghị arụ ọrụ
Nleba anya ọrụ onye ọrụ na gbanyụọ akaụntụ onye ọrụ ejighi ya ma ọ bụ nke adịgboroja na-enyere aka chekwa sistemu ahụ site na mwakpo onye nyocha. Ekwesịrị iwepụ akaụntụ ndị ejighi ya. Onye ọrụ nchịkwa nwere ike ịmanye iwu iji akara akaụntụ onye ọrụ na-adịghị arụ ọrụ ma hazie ọnụọgụ ụbọchị ka akara akaụntụ onye ọrụ na-adịghị arụ ọrụ. Ozugbo akara ka adịghị arụ ọrụ, onye ọrụ ahụ enweghị ike ịbanye na sistemụ. Iji kwe ka onye ọrụ banye na sistemụ, onye ọrụ nchịkwa nwere ike ịgbalite akaụntụ onye ọrụ.
Rịba ama Oge anaghị arụ ọrụ yana iwu ịlele oge anaghị arụ ọrụ na onye ọrụ nchịkwa adịghị etinyere ya.

Atụmatụ nchekwa 6

Nchekwa echiche

Na-eme ka akaụntụ onye ọrụ adịghị arụ ọrụ

Enwere ike iji CLI na API ndị a iji hazie mmanye nke enweghị ọrụ akaụntụ. CLI:
Hazie akaụntụ njirimara rbac ọnụ-anaghị arụ ọrụ na-amanye ezi arụghị ọrụ-ụbọchị 30 eme.
API:
/api/config/rbac/authentication/account-inactivity/
Uru ndabara maka ụbọchị arụghị ọrụ bụ 35.
Ime Akaụntụ Onye ọrụ anaghị arụ ọrụ Onye ọrụ nchịkwa nwere ike ịgbalite akaụntụ onye anaghị arụ ọrụ site na iji CLI na API ndị a: CLI:
hazie ọnụ rbac nyocha ọrụ onye ọrụ guest_user activate
API:
/api/operations/rbac/authentication/users/user/username/activate

Tinyegharịa ntọala BIOS na okwuntughe CIMC

Tebụl 1: Tebụl akụkọ ihe mere eme

Aha njirimara

Ozi mwepụta

Tinyegharịa ntọala BIOS na CIMC NFVIS 4.7.1 Okwuntughe

Nkọwa
Njirimara a na-amanye onye ọrụ ịgbanwe paswọọdụ ndabara maka CIMC na BIOS.

Mmachibido maka mmanye ntọala BIOS na okwuntughe CIMC
A na-akwado atụmatụ a naanị na Cisco Catalyst 8200 UCPE na Cisco ENCS 5400 nyiwe.
A na-akwado atụmatụ a naanị na ntinye ọhụrụ nke NFVIS 4.7.1 na ewepụtara ya emechaa. Ọ bụrụ na ị kwalite site na NFVIS 4.6.1 gaa na NFVIS 4.7.1, a naghị akwado atụmatụ a ma a naghị akpali gị ịtọgharịa BIOS na CIMS okwuntughe, ọbụlagodi na ahazighị paswọọdụ BIOS na CIMC.

Ozi gbasara ịkwado ntọala BIOS na okwuntughe CIMC
Njirimara a na-eleba anya na oghere nchekwa site na ịmanye ntọgharị nke BIOS na okwuntughe CIMC ka emechara NFVIS 4.7.1 ọhụrụ. Okwuntughe CIMC ndabara bụ paswọọdụ na paswọọdụ BIOS ndabara abụghị paswọọdụ.
Iji dozie ọdịiche nchekwa ahụ, a na-amanye gị ịhazi BIOS na CIMC okwuntughe na ENCS 5400. N'oge ntinye ọhụrụ nke NFVIS 4.7.1, ma ọ bụrụ na agbanwebeghị BIOS na CIMC okwuntughe ma ka nwere.

Atụmatụ nchekwa 7

Nhazi Examples maka nrụghari nke BIOS na okwuntughe CIMC

Nchekwa echiche

okwuntughe ndabara, mgbe ahụ, a ga-akpali gị ịgbanwe ma paswọọdụ BIOS na CIMC. Ọ bụrụ naanị otu n'ime ha chọrọ nrụpụta, a ga-akpali gị ka ịtọgharịa paswọọdụ maka naanị akụrụngwa ahụ. Cisco Catalyst 8200 UCPE chọrọ naanị paswọọdụ BIOS na ya mere ọ bụ naanị nrụpụta paswọọdụ BIOS ka kpaliri, ma ọ bụrụ na edobebeghị ya.
Mara Ọ bụrụ na ị kwalite site na ntọhapụ gara aga gaa na NFVIS 4.7.1 ma ọ bụ emechaa wepụta, ị nwere ike ịgbanwe paswọọdụ BIOS na CIMC site na iji hostaction change-bios-password newpassword ma ọ bụ nnabata mgbanwe-cimc-password iwu paswọọdụ ọhụrụ.
Maka ozi ndị ọzọ gbasara okwuntughe BIOS na CIMC, lee BIOS na CIMC Paswọdu.
Nhazi Examples maka nrụghari nke BIOS na okwuntughe CIMC
1. Mgbe ị wụnye NFVIS 4.7.1, ị ga-ebu ụzọ tọgharịa paswọọdụ admin ndabara.
Cisco Network Function Virtualization Infrastructure Software (NFVIS)
Ụdị NFVIS: 99.99.0-1009
Nwebiisinka (c) 2015-2021 site na Cisco Systems, Inc. Cisco, Cisco Systems, na Cisco Systems logo bụ ụghalaahia edenyere nke Cisco Systems, Inc. na/ma ọ bụ ndị mmekọ ya na US na ụfọdụ obodo ndị ọzọ.
Ikike nwebiisinka nke ụfọdụ ọrụ dị na ngwanrọ a bụ nke ndị ọzọ nwe ma jiri ya kesaa ya n'okpuru nkwekọrịta ikike ndị ọzọ. Ụfọdụ akụkụ nke ngwanro a nwere ikikere n'okpuru GNU GPL 2.0, GPL 3.0, LGPL 2.1, LGPL 3.0 na AGPL 3.0.
Admin ejikọrọ na 10.24.109.102 iji ssh na nfvis admin wee banye na nzere ndabara Biko nye paswọọdụ nke na-eju usoro ndị a:
1.Opekempe otu mkpụrụedemede ukwu 2.Opekempe otu mkpụrụedemede ukwu 3.Opekata mpe otu nọmba 4.Opekata mpe otu agwa pụrụiche si # _ – * ? 5. Ogologo kwesịrị ịdị n'etiti mkpụrụedemede 7 na 128 Biko tọgharịa paswọọdụ: Biko tinyegharịa paswọọdụ:
Ịtọgharịa admin paswọọdụ
2. Na Cisco Catalyst 8200 UCPE na Cisco ENCS 5400 platforms mgbe ị na-eme ntinye ọhụrụ nke NFVIS 4.7.1 ma ọ bụ mgbe e mesịrị, ị ga-agbanwerịrị BIOS na CIMC okwuntughe. Ọ bụrụ na edobebeghị okwuntughe BIOS na CIMC, sistemụ ahụ na-akpali gị ịtọgharịa BIOS na CIMC okwuntughe maka Cisco ENCS 5400 yana naanị paswọọdụ BIOS maka Cisco Catalyst 8200 UCPE.
Edebere paswọọdụ nchịkwa nchịkwa ọhụrụ
Biko nye paswọọdụ BIOS nke na-eju usoro ndị a: 1. Opekempe otu mkpụrụedemede ukwu 2. Ọ dịkarịa ala otu mkpụrụedemede 3. Ọ dịkarịa ala otu nọmba 4. Ọ dịkarịa ala otu agwa pụrụ iche sitere na #, @ ma ọ bụ _ 5. Ogologo kwesịrị ịdị n'etiti. mkpụrụedemede 8 na 20 6. Ekwesịghị ịnwe nke ọ bụla n'ime eriri ndị a (case sensitive): bios 7. Akpa agwa enweghị ike ịbụ #

Atụmatụ nchekwa 8

Nchekwa echiche

Nyochaa BIOS na CIMC Okwuntughe

Biko tọgharịa paswọọdụ BIOS: Biko tinyegharịa paswọọdụ BIOS: Biko nye paswọọdụ CIMC nke na-eju usoro ndị a:
1. Opekempe otu mkpụrụedemede ukwu 2. Ọ dịkarịa ala otu mkpụrụedemede ukwu 3. Opekempe otu nọmba 4. Opekempe otu agwa pụrụ iche sitere na #, @ ma ọ bụ _ 5. Ogologo kwesịrị ịdị n'etiti mkpụrụedemede 8 na 20 6. E kwesịghị inwe nke ọ bụla. eriri ndị a (okwu nwere mmetụta): admin Biko tọgharịa paswọọdụ CIMC: Biko tinyegharịa paswọọdụ CIMC:

Nyochaa BIOS na CIMC Okwuntughe
Iji chọpụta ma agbanweela okwuntughe BIOS na CIMC nke ọma, jiri ihe ngosi log nfvis_config.log | gụnyere BIOS ma ọ bụ gosi log nfvis_config.log | gụnyere iwu CIMC:

nfvis# show log nfvis_config.log | gụnyere BIOS

2021-11-16 15:24:40,102 INFO

[ hostaction:/system/settings] [] BIOS paswọọdụ mgbanwe

na-aga nke ọma

I nwekwara ike budata nfvis_config.log file ma chọpụta ma emegharịrị okwuntughe nke ọma.

Mmekọrịta na sava AAA mpụga
Ndị ọrụ na-abanye na NFVIS site na ssh ma ọ bụ ndị Web UI. N'ọnọdụ ọ bụla, ndị ọrụ kwesịrị ka enyocha ya. Ya bụ, onye ọrụ kwesịrị ịnye nzere paswọọdụ iji nweta ohere.
Ozugbo onye ọrụ kwadoro, arụrụ ọrụ niile nke onye ọrụ ahụ rụrụ ga-enwerịrị ikike. Ya bụ, enwere ike ịhapụ ụfọdụ ndị ọrụ ka ha rụọ ụfọdụ ọrụ, ebe ndị ọzọ anaghị eme ya. A na-akpọ nke a ikike.
A na-atụ aro ka etinye ihe nkesa AAA etiti iji manye onye ọrụ ọ bụla, nyocha nbanye dabere na AAA maka ịnweta NFVIS. NFVIS na-akwado RADIUS na TACACS protocol iji dozie ohere netwọk. Na ihe nkesa AAA, ọ bụ naanị ikike ịnweta opekempe ka a ga-enye ndị ọrụ akwadoro dịka ohere ha chọrọ. Nke a na-ebelata ikpughe na ihe omume nchekwa obi ọjọọ na nke amaghị ama.
Maka ozi ndị ọzọ gbasara nyocha mpụga, hụ Ịhazi RADIUS na Ịhazi nkesa TACACS+.

Cache nyocha maka sava nyocha mpụga

Aha njirimara

Ozi mwepụta

Cache nyocha maka Mpụga NFVIS 4.5.1 sava nyocha

Nkọwa
Njirimara a na-akwado njirimara TACACS site na OTP na NFVIS portal.

Ọnụ ụzọ NFVIS na-eji otu Paswọdu Otu oge (OTP) maka oku API niile mgbe nkwenye mbụ gasịrị. Oku API daa ozugbo OTP kubie ume. Njirimara a na-akwado njirimara TACACS OTP site na ọnụ ụzọ NFVIS.
Mgbe ị nwetachara nke ọma site na sava TACACS site na iji OTP, NFVIS na-emepụta ntinye hash site na iji aha njirimara na OTP wee chekwaa uru hash a na mpaghara. Uru hash echekwara na mpaghara nwere

Atụmatụ nchekwa 9

Njikwa nnweta dabere na ọrụ

Nchekwa echiche

oge ngafe stamp jikọtara ya. Oge stamp nwere otu uru dị ka ọnụ ahịa nkwụsị oge SSH na-abaghị uru bụ nkeji iri na ise. Arịrịọ nkwenye niile na-esote nwere otu aha njirimara ka akwadoro maka uru hash mpaghara a. Ọ bụrụ na nyocha ahụ daa na hash mpaghara, NFVIS na-akwado arịrịọ a site na sava TACACS wee mepụta ntinye hash ọhụrụ mgbe nyocha ahụ ga-aga nke ọma. Ọ bụrụ na ntinye hash adịlarị, oge ya bụ stamp emegharịrị ka nkeji iri na ise.
Ọ bụrụ na ewepụrụ gị na sava TACACS ka ịbanye na Portal nke ọma, ị nwere ike ịga n'ihu na-eji portal ruo mgbe ntinye hash na NFVIS ga-agwụ.
Mgbe ị pụtara n'ụzọ doro anya na Portal NFVIS ma ọ bụ pụọ n'ihi oge efu, ọnụ ụzọ ahụ na-akpọ API ọhụrụ iji gwa NFVIS azụ azụ ka ọ kpochapụ ntinye hash. A na-ekpochapụ cache nyocha na ndenye ya niile ka nwugharịrị NFVIS, nrụpụta ụlọ ọrụ, ma ọ bụ kwalite.

Njikwa nnweta dabere na ọrụ

Ịmachi ịnweta netwọkụ dị mkpa maka ụlọ ọrụ nwere ọtụtụ ndị ọrụ, were ndị ọrụ ngo ma ọ bụ nye ohere ịnweta ndị ọzọ, dịka ndị ahịa na ndị na-ere ahịa. N'ọnọdụ dị otú ahụ, ọ na-esiri ike ileba anya ịnweta netwọkụ nke ọma. Kama, ọ ka mma ijikwa ihe enwere ike ịnweta, iji chekwaa data nwere mmetụta na ngwa dị oke egwu.
Njikwa ohere dabere na ọrụ (RBAC) bụ usoro nke igbochi ohere netwọkụ dabere na ọrụ nke ndị ọrụ n'otu n'otu n'ime ụlọ ọrụ. RBAC na-ahapụ ndị ọrụ ịnweta naanị ozi ha chọrọ, ma gbochie ha ịnweta ozi na-emetụtaghị ha.
Ekwesịrị iji ọrụ onye ọrụ na ụlọ ọrụ chọpụta ikike enyere, iji hụ na ndị ọrụ nwere obere ohere enweghị ike ịnweta ozi dị nro ma ọ bụ rụọ ọrụ dị oke mkpa.
Akọwapụtara ọrụ na ihe ùgwù ndị a na NFVIS

Ọrụ onye ọrụ

Ihe ùgwù

Ndị nchịkwa

Nwere ike hazie atụmatụ niile dị ma rụọ ọrụ niile gụnyere mgbanwe nke ọrụ onye ọrụ. Onye nchịkwa enweghị ike ihichapụ akụrụngwa bụ isi na NFVIS. Enweghị ike ịgbanwe ọrụ onye ọrụ nchịkwa; ọ na-abụ "ndị nchịkwa" mgbe niile.

Ndị na-arụ ọrụ

Nwere ike ịmalite ma kwụsị VM, yana view ozi niile.

Ndị nyocha

Ha bụ ndị ọrụ kacha nta nwere ohere. Ha nwere ikike Ọgụgụ naanị ya mere, enweghị ike ịmegharị nhazi ọ bụla.

Uru nke RBAC
Enwere ọtụtụ uru iji RBAC machibido ohere netwọkụ na-enweghị isi dabere na ọrụ ndị mmadụ n'ime nzukọ, gụnyere:
· Imelite arụmọrụ arụmọrụ.
Inwe ọrụ akọwara na RBAC na-eme ka ọ dị mfe itinye ndị ọrụ ọhụrụ nwere ikike ziri ezi ma ọ bụ gbanwee ọrụ nke ndị ọrụ dị adị. Ọ na-ebelata ohere nke njehie mgbe a na-ekenye ikike onye ọrụ.
· Ịkwalite nnabata.

Atụmatụ nchekwa 10

Nchekwa echiche

Njikwa nnweta dabere na ọrụ

Nzukọ ọ bụla ga-agbasorịrị iwu obodo, steeti na gọọmentị etiti. Ụlọ ọrụ n'ozuzu na-ahọrọ imejuputa usoro RBAC iji mezuo usoro iwu na iwu chọrọ maka nzuzo na nzuzo n'ihi na ndị isi na ngalaba IT nwere ike ijikwa nke ọma ka esi enweta ma jiri data ahụ. Nke a dị mkpa karịsịa maka ụlọ ọrụ ego na ụlọ ọrụ ahụike na-ejikwa data dị nro.
· Mbelata ụgwọ. Site n'ịghara ikwe ka onye ọrụ nweta usoro na ngwa ụfọdụ, ụlọ ọrụ nwere ike ichekwa ma ọ bụ jiri akụrụngwa dịka bandwidth netwọk, ebe nchekwa na nchekwa n'ụzọ dị ọnụ ahịa.
· Mbelata ihe ize ndụ nke mmebi na ntapu data. Ime RBAC pụtara igbochi ịnweta ozi nwere mmetụta, si otú a na-ebelata ikike nke imebi data ma ọ bụ mwepu data.
Omume kachasị mma maka mmejuputa njikwa ohere dabere na ọrụ · Dị ka onye nchịkwa, chọpụta ndepụta ndị ọrụ wee kenye ndị ọrụ n'ọrụ ndị eburu ụzọ kọwaa. Maka exampYa mere, onye ọrụ "networkadmin" nwere ike ịmepụta ma tinye ya na otu onye ọrụ "ndị nchịkwa".
Hazie ọnụ rbac nyocha ndị ọrụ mepụta-aha njirimara networkadmin paswọọdụ Test1_pass ndị ọrụ nchịkwa na-eme.
Rịba ama Ndị ọrụ ma ọ bụ ọrụ ndị a sitere na sistemu. Ị nweghị ike ịmepụta ma ọ bụ gbanwee otu onye ọrụ. Ka ịgbanwee okwuntughe, jiri iwu mgbanwe paswọọdụ ndị ọrụ rbac na ọnọdụ nhazi ụwa. Ka ịgbanwee ọrụ onye ọrụ, jiri rbac njirimara njirimara onye ọrụ mgbanwe-ọrụ na ọnọdụ nhazi ụwa.
· Kwụsị akaụntụ maka ndị ọrụ na-achọkwaghị ohere.
hazie ọnụ rbac nyocha ndị ọrụ ihichapụ-aha njirimara test1
· Na-eme nyocha kwa oge iji nyochaa ọrụ, ndị ọrụ e kenyere ha na ohere enyere ikike maka ọrụ ọ bụla. Ọ bụrụ na achọpụtara onye ọrụ nwere ohere na-enweghị isi na usoro ụfọdụ, gbanwee ọrụ onye ọrụ.
Maka nkọwa ndị ọzọ hụ, Ndị ọrụ, Ọrụ, na Nyocha
Njikwa nnweta dabere na ọrụ granular Malite na NFVIS 4.7.1, ewebata njirimara njikwa nnweta dabere na ọrụ granular. Njirimara a na-agbakwụnye amụma otu akụrụngwa ọhụrụ nke na-achịkwa VM na VNF ma na-enye gị ohere ikenye ndị ọrụ n'òtù iji chịkwaa ohere VNF, n'oge ntinye VNF. Maka ozi ndị ọzọ, hụ Njikwa nnweta dabere na ọrụ granular.

Atụmatụ nchekwa 11

Machibido nnweta ngwaọrụ

Nchekwa echiche

Machibido nnweta ngwaọrụ
A na-ejide ndị ọrụ ugboro ugboro n'amaghị ama site na mwakpo megide atụmatụ ndị ha na-echebebeghị n'ihi na ha amaghị na agbanyere atụmatụ ndị ahụ. A na-ahapụkarị ọrụ ejighị ya na nhazi nke na-adịghị echekwa oge niile. Ọrụ ndị a nwekwara ike na-eji okwuntughe adịghị mma. Ụfọdụ ọrụ nwere ike inye onye na-awakpo ohere ịnweta ozi dị mfe na ihe nkesa na-agba ma ọ bụ ka esi edozi netwọk ahụ. Akụkụ ndị a na-akọwa otú NFVIS si ezere ihe egwu nchekwa dị otú ahụ:

Mbelata vector ọgụ
Mpempe ngwanrọ ọ bụla nwere ike ịnwe adịghị ike nchekwa. Ngwanrọ ọzọ pụtara ọtụtụ ụzọ maka mbuso agha. Ọbụlagodi na enweghị nsogbu ọhaneze mara n'oge nsonye, ​​enwere ike achọpụta ma ọ bụ kpughee adịghị ike n'ọdịnihu. Iji zere ụdị ọnọdụ ahụ, ọ bụ naanị ngwugwu ngwanrọ ndị ahụ dị mkpa maka ịrụ ọrụ NFVIS ka arụnyere. Nke a na-enyere aka belata adịghị ike ngwanrọ, belata oriri akụrụngwa, yana belata ọrụ agbakwunyere mgbe achọtara nsogbu na ngwugwu ndị ahụ. Ngwa ngwa ndị ọzọ niile gụnyere na NFVIS ka edebanyere aha na nchekwa data etiti dị na Cisco ka Cisco wee nwee ike rụọ nzaghachi ọkwa ụlọ ọrụ ahaziri ahazi (iwu, nchekwa, wdg). A na-akwachi ngwugwu sọftụwia kwa oge na ntọhapụ ọ bụla maka ọghọm na mkpughe na-ahụkarị (CVEs).

Na-enyere naanị ọdụ ụgbọ mmiri dị mkpa na ndabara

Naanị ọrụ ndị ahụ dị ezigbo mkpa iji hazie na jikwaa NFVIS dị na ndabara. Nke a na-ewepụ mbọ onye ọrụ chọrọ iji hazie firewalls wee jụ ịnweta ọrụ ndị na-adịghị mkpa. Naanị ọrụ enyere na ndabara ka edepụtara n'okpuru yana ọdụ ụgbọ mmiri ha mepere.

Mepee Port

Ọrụ

Nkọwa

22 / TCP

SSH

Secure Socket Shell maka ịnweta ahịrị iwu dịpụrụ adịpụ na NFVIS

80 / TCP

HTTP

Protocol Nyefee Hypertext maka ịnweta ọnụ ụzọ NFVIS. A na-atụgharị okporo ụzọ HTTP niile nke NFVIS nwetara na ọdụ ụgbọ mmiri 443 maka HTTPS

443 / TCP

HTTPS

Protocol Nyefee Hypertext echekwara maka ịnweta ọnụ ụzọ NFVIS echekwara

830 / TCP

NETCONF-ssh

Port meghere maka Network Configuration Protocol (NETCONF) karịa SSH. NETCONF bụ protocol eji maka nhazi akpaaka nke NFVIS yana maka ịnata ọkwa mmemme asynchronous sitere na NFVIS.

161/UDP

SNMP

Mfe Network Management Protocol (SNMP). NFVIS na-eji emekọrịta ozi na ngwa nleba anya netwọkụ dịpụrụ adịpụ. Maka ozi ọzọ hụ, Okwu Mmalite gbasara SNMP

Atụmatụ nchekwa 12

Nchekwa echiche

Machibido ịbanye na netwọk ikike maka ọrụ enyere ikike

Machibido ịbanye na netwọk ikike maka ọrụ enyere ikike

Naanị ndị nrụpụta ikike ka a ga-ahapụrịrị ka ha nwaa ịnweta njikwa ngwaọrụ, yana ịnweta kwesịrị ịbụ naanị ọrụ enyere ha ikike iji. Enwere ike ịhazi NFVIS ka ọ bụrụ naanị ịnweta amachibidoro, isi mmalite ntụkwasị obi yana pro trafic njikwa na-atụ anya.files. Nke a na-ebelata ohere ịnweta enweghị ikike yana ikpughe na mwakpo ndị ọzọ, dị ka ike ọjọọ, akwụkwọ ọkọwa okwu, ma ọ bụ ọgụ DoS.
Iji kpuchido oghere njikwa NFVIS site na okporo ụzọ na-adịghị mkpa na nke nwere ike imerụ ahụ, onye ọrụ nchịkwa nwere ike ịmepụta Ndepụta Njikwa Nweta (ACLs) maka okporo ụzọ netwọk natara. Ndị ACL ndị a na-akọwapụta adreesị IP/netwọk isi mmalite nke okporo ụzọ si malite, yana ụdị okporo ụzọ anabatara ma ọ bụ jụrụ site na isi mmalite ndị a. A na-etinye ihe nzacha okporo ụzọ IP ndị a na njikwa njikwa ọ bụla na NFVIS. A na-ahazi paramita ndị a na ndepụta njikwa nnabata IP (ip-receive-acl)

Oke

Uru

Nkọwa

Isi mmalite netwọk/Netmask

Netwọk/netmask. Maka example: 0.0.0.0/0
172.39.162.0/24

Ogige a na-akọwapụta adreesị IP/netwọk nke okporo ụzọ si abịa

Ọrụ Ọrụ

https icmp netconf scpd snmp ssh nabata juju

Ụdị okporo ụzọ sitere na isi mmalite akọwapụtara.
A ga-eme ihe na okporo ụzọ sitere na netwọk isi iyi. Site na nnabata, a ga-ahapụ mbọ njikọ ọhụrụ. Na ịjụ , agaghị anabata mbọ njikọ. Ọ bụrụ na iwu bụ maka ọrụ dabere na TCP dị ka HTTPS, NETCONF, SCP, SSH, isi iyi ga-enweta ngwugwu nrụpụta TCP (RST). Maka iwu ndị na-abụghị TCP dị ka SNMP na ICMP, a ga-ahapụ ngwugwu ahụ. Na ọdịda, ngwugwu niile ga-adaba ozugbo, ọ nweghị ozi ezigara na isi iyi.

Atụmatụ nchekwa 13

Nnweta nbipu nwere oke

Nchekwa echiche

Oke ụzọ

Uru A ọnụọgụgụ

Nkọwa
A na-eji ihe kachasị mkpa iji mejupụta iwu na iwu. A ga-agbakwunyere iwu nwere uru ọnụọgụ dị elu maka mkpa n'ime agbụ. Ọ bụrụ n’ịchọrọ ijide n’aka na a ga-agbakwunye iwu ka emechara nke ọzọ, jiri ọnụọgụ dị ala dị mkpa maka nke mbụ yana ọnụọgụ dị elu maka ndị a.

Ndị na-esonụ sample nhazi na-egosi ụfọdụ ndapụta nwere ike imeghari maka kpọmkwem ojiji-ikpe.
Ịhazi IP Nnata ACL
Ka ACL na-amachikwu ya, ka mkpughe na-enwekwu ohere ịnweta ikike na-akwadoghị. Otú ọ dị, ACL na-amachibidoro karịa nwere ike ịmepụta nchịkwa nchịkwa, ma nwee ike imetụta ohere ịnweta nchọpụta nsogbu. N'ihi ya, enwere nguzozi nke a ga-atụle. Otu nkwekọrịta bụ igbochi ịnweta naanị adreesị IP ụlọ ọrụ dị n'ime. Onye ahịa ọ bụla ga-enyocha mmejuputa ACL n'ihe metụtara amụma nchekwa nke ha, ihe egwu, mkpughe na nnabata ya.
Jụgharịa okporo ụzọ ssh site na ntanetị:

nfvis(config)# ntọala ntọala ip-receive-acl 171.70.63.0/24 ọrụ ssh action jụrụ mkpa 1

Iwepu ACL:
Mgbe ehichapụrụ ntinye na ip-receive-acl, a na-ehichapụ nhazi niile na isi iyi ahụ ebe ọ bụ na adreesị IP bụ isi. Ka ihichapụ naanị otu ọrụ, hazie ọrụ ndị ọzọ ọzọ.

nfvis(nhazi) # enweghị ntọala sistemụ ip-receive-acl 171.70.63.0/24
Maka nkọwa ndị ọzọ hụ, Ịhazi IP Nweta ACL
Nnweta nbipu nwere oke
Akaụntụ onye ọrụ dị na NFVIS nwere nkwarụ site na ndabara, iji gbochie ihe niile na-enweghị njedebe, nwere ike ime ihe ọjọọ, mgbanwe sistemụ na NFVIS anaghị ekpughe onye ọrụ ahụ shei sistemụ.
Agbanyeghị, maka ụfọdụ siri ike idozi nsogbu na sistemụ NFVIS, ndị otu Cisco Technical Assistance Center (TAC) ma ọ bụ otu mmepe nwere ike ịchọ ịnweta shei na NFVIS nke ndị ahịa. NFVIS nwere akụrụngwa mkpọghe echekwabara iji hụ na ọnweghị ohere nbipu na ngwaọrụ dị n'ọhịa bụ naanị ndị ọrụ Cisco nyere ikike. Iji nweta shea Linux nke ọma maka ụdị nbibi mmekọrịta a, a na-eji usoro nyocha nzaghachi aka mgba n'etiti NFVIS na ihe nkesa nbibi mmekọrịta nke Cisco na-echekwa. Achọkwara paswọọdụ onye ọrụ nchịkwa na mgbakwunye na ntinye nzaghachi aka mgba iji hụ na enwetara ngwaọrụ ahụ site na nkwenye ndị ahịa.
Nzọụkwụ iji nweta shea maka nbibi mmekọrịta:
1. Onye ọrụ nchịkwa na-amalite usoro a site na iji iwu a zoro ezo.

nfvis# sistemu shei-nweta

Atụmatụ nchekwa 14

Nchekwa echiche

Niile echedoro

2. Ihuenyo ga-egosi eriri ịma aka, maka exampLe:
eriri ịma aka (Biko detuo ihe niile n'etiti ahịrị akara mmuke naanị):
******************************************************************************** SPH//wkAAABORlZJU0VOQ1M1NDA4L0s5AQAAABt+dcx+hB0V06r9RkdMMjEzNTgw RlHq7BxeAAA= DONE. ********************************************************************************
3. Onye otu Cisco na-abanye eriri ịma aka na sava Interactive Debug nke Cisco na-echekwa. Ihe nkesa a na-achọpụta na enyere onye ọrụ Cisco ikike iji shei dezie NFVIS, wee weghachi eriri nzaghachi.
4. Tinye eriri nzaghachi na ihuenyo n'okpuru ngwa ngwa a: Tinye nzaghachi gị mgbe ị dị njikere:
5. Mgbe kpaliri, onye ahịa kwesịrị itinye admin paswọọdụ. 6. Ị ga-enweta shell-access ma ọ bụrụ na paswọọdụ dị irè. 7. Mmepe ma ọ bụ TAC otu na-eji shei na-aga n'ihu na debugging. 8. Ka ịpụ na shei- nweta ụdị Wepụ.
Niile echedoro
A na-anabata ohere njikwa NFVIS site na iji ihu ndị egosiri na eserese ahụ. Akụkụ ndị na-esonụ na-akọwa usoro nchekwa kacha mma maka oghere ndị a na NFVIS.

Console SSH

Ọdụ ụgbọ mmiri njikwa bụ ọdụ ụgbọ mmiri asynchronous nke na-enye gị ohere ijikọ na NFVIS CLI maka nhazi mbụ. Onye ọrụ nwere ike ịnweta njikwa ahụ site na ịnweta NFVIS n'anụ ahụ ma ọ bụ ohere dịpụrụ adịpụ site na iji ihe nkesa ọnụ. Ọ bụrụ na achọrọ ịnweta ọdụ ụgbọ mmiri console site na ihe nkesa ọnụ, hazie ndepụta ohere na sava ọdụ ka ị nweta naanị site na adreesị isi mmalite achọrọ.
Ndị ọrụ nwere ike ịnweta NFVIS CLI site na iji SSH dịka ụzọ echekwara nke nbanye dịpụrụ adịpụ. Iguzosi ike n'ezi ihe na nzuzo nke okporo ụzọ njikwa NFVIS dị mkpa maka nchekwa nke netwọk a na-elekọta ebe ọ bụ na usoro nchịkwa na-ebukarị ozi nke enwere ike iji banye ma ọ bụ mebie netwọk ahụ.

Atụmatụ nchekwa 15

Oge ngwụcha nke oge CLI

Nchekwa echiche

NFVIS na-eji ụdị SSH 2, nke bụ Cisco's na Internet's de facto ọkọlọtọ protocol maka nbanye mmekọrịta yana nkwado nzuzo siri ike, hash, na isi mgbanwe algọridim nke Security and Trust Organisation n'ime Cisco kwadoro.

Oge ngwụcha nke oge CLI
Site na ịbanye site na SSH, onye ọrụ na-ewepụta oge na NFVIS. Mgbe onye ọrụ na-abanye, ọ bụrụ na onye ọrụ hapụrụ nnọkọ abanye na-enweghị nchegharị, nke a nwere ike ikpughe netwọk ahụ n'ihe egwu nchekwa. Nchekwa nnọkọ na-egbochi ihe ize ndụ nke mwakpo ime, dịka otu onye ọrụ na-agbalị iji nnọkọ onye ọrụ ọzọ.
Iji belata ihe egwu a, NFVIS na-ewepụ oge CLI mgbe nkeji iri na ise nke enweghị ọrụ. Mgbe oge ngwụcha oge ruru, onye ọrụ ga-apụ na-akpaghị aka.

NETCONF

Protocol nhazi netwọkụ (NETCONF) bụ usoro njikwa netwọkụ mepụtara ma hazie ya site na IETF maka nhazi ngwaọrụ netwọkụ akpaghị aka.
Usoro NETCONF na-eji Asụsụ Mkpịsị Aka (XML) dabere na data ndabere maka data nhazi yana ozi protocol. A na-agbanwe ozi protocol n'elu usoro ụgbọ njem echedoro.
NETCONF na-enye ohere NFVIS ikpughe API dabere na XML nke onye na-ahụ maka netwọk nwere ike iji tọọ ma nweta data nhazi na ọkwa mmemme na nchekwa n'elu SSH.
Maka ozi ndị ọzọ hụ, NETCONF Ọkwa mmemme.

API REST

Enwere ike ịhazi NFVIS site na iji API RESTful karịa HTTPS. API REST na-enye ohere ka sistemu ndị na-arịọ arịrịọ nweta ma jikwaa nhazi NFVIS site na iji otu ụdị na arụrụ ọrụ enweghị obodo. Enwere ike ịhụ nkọwa gbasara API REST niile na ntuziaka ntụnye aka NFVIS.
Mgbe onye ọrụ wepụtara API REST, a na-eji NFVIS hiwe nnọkọ. Iji kpachapụ ihe egwu metụtara ịgọnarị mbuso agha ọrụ, NFVIS na-amachi ọnụ ọgụgụ nke oge REST oge na 100.

NFVIS Web Portal
Ọnụ ụzọ NFVIS bụ a webInterface Onye ọrụ eserese dabere na-egosipụta ozi gbasara NFVIS. Portal na-enye onye ọrụ ụzọ dị mfe iji hazie na nyochaa NFVIS n'elu HTTPS na-enweghị ịmara NFVIS CLI na API.

Njikwa Oge
Ụdị HTTP na HTTPS enweghị steeti chọrọ usoro nke ndị ọrụ nleba anya pụrụ iche site na iji NJ nnọkọ pụrụ iche na kuki.
NFVIS na-ezochi nnọkọ nke onye ọrụ. A na-eji cipher AES-256-CBC ezobe ọdịnaya nke nnọkọ ahụ na nyocha HMAC-SHA-256. tag. A na-emepụta vector mmalite 128-bit na-enweghị usoro maka ọrụ nzuzo ọ bụla.
A na-amalite ndekọ nyocha mgbe emepụtara nnọkọ ọnụ ụzọ. A na-ehichapụ ozi nnọkọ mgbe onye ọrụ pụtara ma ọ bụ mgbe oge nnọkọ ahụ kwụsịrị.
Oge nkwụsị nke ndabara maka nnọkọ ọnụ ụzọ bụ nkeji iri na ise. Agbanyeghị, enwere ike ịhazi nke a maka nnọkọ dị ugbu a ka ọ bara uru n'etiti nkeji 15 na 5 na ibe Ntọala. A ga-ebido nhapụ onwe ya ma ihe a gachara

Atụmatụ nchekwa 16

Nchekwa echiche

HTTPS

HTTPS

oge. A naghị anabata ọtụtụ oge n'otu ihe nchọgharị. A na-edozi ọnụọgụ kachasị nke nnọkọ ọnụ na 30. Portal NFVIS na-eji kuki iji jikọta data na onye ọrụ. Ọ na-eji akụrụngwa kuki ndị a maka nchekwa emelitere:
· ephemeral iji hụ na kuki agwụla mgbe ihe nchọgharị kpuchiri ekpuchi · http naanị ime ka kuki ahụ ghara ịnweta Javascript · secureProxy iji hụ na enwere ike izipu kuki ahụ naanị SSL.
Ọbụlagodi ka emechara nyocha, mwakpo dị ka Arịrịọ Arịrịọ saịtị Cross-Site (CSRF) ga-ekwe omume. N'ọnọdụ a, onye ọrụ njedebe nwere ike ịme ihe ndị achọghị na a web ngwa nke enwetara ha ugbu a. Iji gbochie nke a, NFVIS na-eji akara ngosi CSRF iji kwado API REST ọ bụla a na-akpọ n'oge nnọkọ ọ bụla.
URL Redirection Na-ahụkarị web sava, mgbe ahụghị ibe na web ihe nkesa, onye ọrụ na-enweta ozi 404; maka ibe ndị dị, ha na-enweta ibe nbanye. Mmetụta nchekwa nke a bụ na onye na-awakpo nwere ike ime nyocha ike dị egwu wee chọpụta ibe na nchekwa dị. Iji gbochie nke a na NFVIS, ihe niile adịghị adị URLs prefixed na ngwaọrụ IP na-ebugharị gaa na ibe nbanye portal nwere koodu nzaghachi ọkwa 301. Nke a pụtara na n'agbanyeghị nke URL onye na-awakpo rịọrọ, ha ga-enweta ibe nbanye mgbe niile iji gosi onwe ha. A na-ebugharị arịrịọ sava HTTP niile na HTTPS ma nwee ahaziri ndị nkụnye eji isi mee ndị a:
· X-Ọdịnaya-Ụdị-Nhọrọ · X-XSS-Nchebe · Ọdịnaya-Nchekwa-Amụma Ọdịnaya · X-Frame-Nhọrọ · Mkpa-Nchekwa-Nchekwa Ụgbọfe · Njikwa Cache
Ịkwụsị Portal A na-akwado ịnweta ọnụ ụzọ NFVIS site na ndabara. Ọ bụrụ na ị naghị eme atụmatụ iji portal, a na-atụ aro ka ị gbanyụọ ịnweta portal site na iji iwu a:
Hazie ọnụ ụzọ ohere sistemụ nwere nkwarụ
Ihe niile HTTPS na-aga na site na NFVIS na-eji Transport Layer Security (TLS) na-ekwurịta okwu n'ofe netwọk. TLS bụ onye nọchiri anya Secure Socket Layer (SSL).

Atụmatụ nchekwa 17

HTTPS

Nchekwa echiche
Aka aka TLS gụnyere nyocha mgbe onye ahịa na-enyocha asambodo SSL nke ihe nkesa site na ikike asambodo nyere ya. Nke a na-akwado na ihe nkesa bụ onye ọ na-ekwu na ọ bụ, na onye ahịa na-emekọrịta ihe na onye nwe ngalaba ahụ. Site na ndabara, NFVIS na-eji asambodo ejiri aka ya gosi ndị ahịa ya. Asambodo a nwere igodo ọha 2048-bit iji kwalite nchekwa nke izo ya ezo TLS, ebe ike ezoro ezo na-emetụta kpọmkwem nha igodo ahụ.
Njikwa Asambodo NFVIS na-ewepụta asambodo SSL ejiri aka ya bịanye aka na ya mgbe arụnyere mbụ ya. Ọ bụ omume kacha mma maka nchekwa iji asambodo dị mma dochie asambodo a nke ndị ikike Asambodo (CA) kwadoro. Jiri ihe ndị a iji dochie ndabere onwe aka akwụkwọ: 1. N'ịwa a Asambodo bịanyere aka n'akwụkwọ nkwado arịrịọ (CSR) na NFVIS.
Arịrịọ nbanye Asambodo (CSR) bụ a file ya na ngọngọ nke ederede agbakwunyere nke enyere na ikike Asambodo mgbe ị na-etinye maka Asambodo SSL. Nke a file nwere ozi kwesịrị ịgụnye na asambodo dị ka aha nzukọ, aha nkịtị (aha ngalaba), mpaghara, na obodo. Nke file nwekwara igodo ọha kwesịrị ịgụnye na asambodo ahụ. NFVIS na-eji igodo ọha 2048-bit ebe ike nzuzo dị elu yana oke igodo dị elu. Iji mepụta CSR na NFVIS, mee iwu a:
nfvis# sistemụ bịanyere aka n'akwụkwọ nkwado arịrịọ [otu aha obodo-koodu obodo nzukọ-otu aha steeti] CSR file echekwara ka /data/intdatastore/download/nfvis.csr. . 2. Nweta akwụkwọ SSL sitere na CA site na iji CSR. Site na ndị ọbịa na-apụ apụ, jiri iwu scp budata arịrịọ ntinye akwụkwọ ikike.
[myhost:/tmp] > scp -P 22222 admin@ :/data/intdatastore/download/nfvis.csrfile- aha>
Kpọtụrụ ikike Asambodo iji nye akwụkwọ nkesa SSL ọhụrụ site na iji CSR a. 3. Wụnye Asambodo Akara Aka na CA.
Site na sava mpụga, jiri iwu scp bulite asambodo file banye NFVIS na data/intdatastore/uploads/ ndekọ.
[myhost:/tmp] > scp -P 22222 file> admin@ :/data/intdatastore/ebugote
Wụnye asambodo na NFVIS site na iji iwu a.
nfvis# usoro akwụkwọ ntinye-cert ụzọ file: //data/intdatastore/uploads/<certificate file>
4. Gbanwee na iji CA bịanyere aka n'akwụkwọ Asambodo. Jiri iwu a ka ịmalite iji asambodo CA bịanyere aka na ya kama ịbụ asambodo ejiri aka ya bịanyere aka na mbụ.

Atụmatụ nchekwa 18

Nchekwa echiche

Nweta SNMP

nfvis(nhazi)# akwụkwọ asambodo ojiji-cert-ụdị ca-binyere aka

Nweta SNMP

Simple Network Management Protocol (SNMP) bụ ụkpụrụ ịntanetị ọkọlọtọ maka ịnakọta na ịhazi ozi gbasara ngwaọrụ ejisiri na netwọk IP, yana maka ịgbanwe ozi ahụ iji gbanwee omume ngwaọrụ.
Emepụtala ụdị atọ dị mkpa nke SNMP. NFVIS na-akwado ụdị SNMP 1, ụdị 2c na ụdị 3. Ụdị SNMP 1 na 2 na-eji eriri obodo maka nyocha, ma ndị a na-ezigara na ederede doro anya. Yabụ, ọ bụ usoro nchekwa kachasị mma iji SNMP v3 kama.
SNMPv3 na-enye ohere nchekwa ngwaọrụ site na iji akụkụ atọ: - ndị ọrụ, nyocha na nzuzo. SNMPv3 na-eji USM (Module Nchekwa nke onye ọrụ) maka ịchịkwa ịnweta ozi dị site na SNMP. Ahaziri onye ọrụ SNMP v3 jiri ụdị nyocha, ụdị nzuzo yana passphrase. Ndị ọrụ niile na-ekerịta otu na-eji otu ụdị SNMP, agbanyeghị, akọwapụtara ntọala ọkwa nchekwa (okwuntughe, ụdị ezoro ezo, wdg) akọwapụtara onye ọrụ ọ bụla.
Tebụlụ na-esonụ na-achịkọta nhọrọ nchekwa n'ime SNMP

Nlereanya

Ọkwa

Nyocha

nzuzo

Nsonaazụ

v1

noAuthNoPriv

Eriri Ogbe No

Na-eji obodo

eriri egwuregwu maka

nyocha.

v2c

noAuthNoPriv

Eriri Ogbe No

Na-eji egwuregwu eriri obodo maka nyocha.

v3

noAuthNoPriv

Aha njirimara

Mba

Na-eji aha njirimara

egwuregwu maka

nyocha.

v3

authNoPriv

Ozi Digest 5 Mba

Na-enye

(MD5)

dabere na nyocha

or

na HMAC-MD5-96 ma ọ bụ

Hash echekwara

HMAC-SHA-96

Algorithm (SHA)

algọridim.

Atụmatụ nchekwa 19

Ọkọlọtọ ngosi nke iwu

Nchekwa echiche

Ụdị v3

Ọkwa authPriv

Nyocha MD5 ma ọ bụ SHA

nzuzo

Nsonaazụ

Data ezoro ezo na-enye

Standard (DES) ma ọ bụ dabere na nyocha

Nke dị elu

na

Ọkọlọtọ ezoro ezo HMAC-MD5-96 ma ọ bụ

(AES)

HMAC-SHA-96

algọridim.

Na-enye DES Cipher algọridim na Cipher Block Chaining Mode (CBC-DES)

or

AES izo ya ezo algọridim eji na Cipher FeedBack Mode (CFB), na 128-bit igodo size (CFB128-AES-128)

Kemgbe NIST nakweere ya, AES abụrụla algọridim nzuzo nzuzo kachasị na ụlọ ọrụ niile. Iji soro ntugharị ụlọ ọrụ ahụ pụọ na MD5 wee gaa na SHA, ọ bụ omume nchekwa kachasị mma iji hazie ụkpụrụ nyocha SNMP v3 dị ka SHA na usoro nzuzo dị ka AES.
Maka nkọwa ndị ọzọ na SNMP hụ, Okwu Mmalite gbasara SNMP

Ọkọlọtọ ngosi nke iwu
A na-atụ aro ka ọkọlọtọ ngosi iwu dị na nnọkọ mmekọrịta niile iji hụ na a na-agwa ndị ọrụ ọkwa maka iwu nchekwa a na-etinye na nke ha nọ na ya. N'ụfọdụ ikike, ikpe obodo na/ma ọ bụ mpụ nke onye na-awakpo na-abanye na sistemụ dị mfe, ma ọ bụ ọbụna chọrọ, ma ọ bụrụ na ewepụtara ọkọlọtọ ngosi iwu, na-agwa ndị ọrụ na-enweghị ikike na ojiji ha bụ n'ezie enweghị ikike. N'ụfọdụ ikike, enwere ike machibido nyochaa ọrụ onye ọrụ na-enwetaghị ikike ọ gwụla ma amataghị ha ebumnuche ime ya.
Achọrọ ọkwa ọkwa iwu dị mgbagwoju anya ma dị iche iche na ikike na ọnọdụ ọ bụla. Ọbụna n'ime ikike, echiche iwu dịgasị iche. Gị na onye ndụmọdụ gbasara iwu gị kparịta okwu a ka ị hụ na ọkọlọtọ ngosi na-ezute ụlọ ọrụ, obodo na iwu mba ụwa. Nke a na-adịkarị mkpa iji nweta ihe kwesịrị ekwesị ma ọ bụrụ na enwere mmebi nchekwa. Na nkwado ya na onye ndụmọdụ gbasara iwu ụlọ ọrụ, nkwupụta ndị enwere ike itinye na ọkọlọtọ ngosi iwu gụnyere:
· Ịma ọkwa na ịnweta na ojiji sistemụ ahụ bụ naanị ndị ọrụ enyere ikike, yana ikekwe ozi gbasara onye nwere ike inye ikike iji.
· Ịma ọkwa na ịnweta na iji usoro na-enweghị ikike akwadoghị iwu, yana enwere ike ịdakwasị ntaramahụhụ obodo na/ma ọ bụ mpụ.
· Ịma ọkwa na ịnweta na ojiji nke usoro nwere ike ịbanye ma ọ bụ nyochaa na-enweghị ọkwa ọzọ, na enwere ike iji akwụkwọ ndekọ na-esi na ya pụta dị ka ihe akaebe n'ụlọ ikpe.
Ọkwa agbakwunyere nke iwu mpaghara chọrọ.

Atụmatụ nchekwa 20

Nchekwa echiche

Ntọghari nrụpụta ụlọ nrụpụta

Site a nche kama a iwu n'ókè nke view, Ọkọlọtọ ngosi iwu ekwesịghị ịnwe ozi ọ bụla gbasara ngwaọrụ ahụ, dị ka aha ya, ihe nlereanya, sọftụwia, ọnọdụ, onye ọrụ ma ọ bụ onye nwe ya n'ihi na ụdị ozi a nwere ike ịbara onye na-awakpo uru.
Ihe na-esonụ bụ dị kaampọkọlọtọ ngosi iwu nke enwere ike igosipụta tupu nbanye:
Amachibidoro ịnweta ngwaọrụ a n'enwetaghị ikike ị ga-enwerịrị ikike ezoro ezo, ikike ịnweta ma ọ bụ hazie ngwaọrụ a. Mgbalị na omume akwadoghị ịnweta ma ọ bụ jiri
usoro a nwere ike ịkpata ntaramahụhụ obodo na/ma ọ bụ mpụ. A na-abanye ma nyochaa mmemme niile emere na ngwaọrụ a

Rịba ama Weta ọkọlọtọ ngosi iwu nke ndị ndụmọdụ gbasara iwu ụlọ ọrụ kwadoro.
NFVIS na-enye ohere nhazi ọkọlọtọ na ozi nke ụbọchị (MOTD). A na-egosipụta ọkọlọtọ tupu onye ọrụ abanye. Ozugbo onye ọrụ na-abanye na NFVIS, ọkọlọtọ nke usoro na-enye ozi nwebisiinka gbasara NFVIS, na ozi-nke-ụbọchị (MOTD), ma ọ bụrụ na ahaziri, ga-apụta, sochiri ya. akara iwu ozugbo ma ọ bụ portal view, dabere na usoro nbanye.
A na-atụ aro ka emejuputa ọkọlọtọ nbanye iji hụ na ewepụtara ọkọlọtọ ngosi iwu na oge ohere njikwa ngwaọrụ tupu ewepụta ngwa ngwa nbanye. Jiri iwu a hazie ọkọlọtọ na MOTD.
nfvis(config) # banner-motd ọkọlọtọ motd
Maka ozi ndị ọzọ gbasara iwu ọkọlọtọ, hụ Hazie ọkọlọtọ, Ozi nke ụbọchị na Oge Sistemu.

Ntọghari nrụpụta ụlọ nrụpụta
Ntọgharị ụlọ ọrụ na-ewepụ data ndị ahịa niile etinyegoro na ngwaọrụ ahụ kemgbe oge mbupu ya. Data ehichapụrụ gụnyere nhazi, log files, onyonyo VM, ozi njikọta, yana nzere nbanye onye ọrụ.
Ọ na-enye otu iwu ka ịtọgharịa ngwaọrụ ahụ na ntọala ụlọ nrụpụta, ọ bara uru na ndapụta ndị a:
Ikike ihe eji eme ihe (RMA) maka ngwaọrụ - Ọ bụrụ na ị ga-eweghachi ngwaọrụ na Cisco maka RMA, jiri nrụpụta nrụpụta ụlọ ọrụ wepụ data niile akọwapụtara ndị ahịa.
Na-eweghachi ngwaọrụ emebiela- Ọ bụrụ na emebighị ihe isi ihe ma ọ bụ nzere echekwara na ngwaọrụ, tọgharịa ngwaọrụ ahụ na nhazi ụlọ ọrụ wee hazie ngwaọrụ ahụ.
· Ọ bụrụ na a ga-eji otu ngwaọrụ ahụ ọzọ na saịtị dị iche na nhazi ọhụrụ, mee nrụpụta nrụpụta ụlọ nrụpụta iji wepụ nhazi dị ugbu a wee weta ya na steeti dị ọcha.

NFVIS na-enye nhọrọ ndị a n'ime nrụpụta nrụpụta ụlọ nrụpụta:

Nhọrọ nrụpụta ụlọ ọrụ

Ehichapụ data

Edebere data

niile

Nhazi niile, onyonyo ebugoro A na-edobe akaụntụ nchịkwa yana

files, VM na ndekọ.

a ga-agbanwe paswọọdụ ka ọ bụrụ

Njikọta na ngwaọrụ a ga-abụ paswọọdụ ndabara ụlọ nrụpụta.

furu efu.

Atụmatụ nchekwa 21

Netwọk njikwa akụrụngwa

Nchekwa echiche

Nhọrọ nrụpụta ụlọ ọrụ niile belụsọ-oyiyi
niile ma e wezụga-onyinyo-njikọ
mmepụta ihe

Ehichapụ data

Edebere data

Nhazi niile ewezuga nhazi onyonyo onyonyo, edebanye aha

nhazi, VM, na onyonyo na ndekọ ndị ebugoro

onyonyo files.

A na-edobe akaụntụ nchịkwa yana

Njikọta na ngwaọrụ ga-abụ paswọọdụ ga-agbanwe na

furu efu.

paswọọdụ ndabere nke ụlọ ọrụ.

Nhazi niile ewezuga onyonyo, onyonyo, netwọkụ na njikọta

netwọk na njikọ

nhazi metụtara, edebanye aha

nhazi, VM, na onyonyo ebugoro, na ndekọ.

onyonyo files.

A na-edobe akaụntụ nchịkwa yana

Njikọta na ngwaọrụ bụ

admin nke ahaziri mbụ

dị.

a ga-echekwa paswọọdụ.

Nhazi niile ewezuga nhazi onyonyo, VM, onyonyo ebugoro files, na ndekọ.
Njikọta na ngwaọrụ ahụ ga-efunahụ ya.

Nhazi metụtara onyonyo yana onyonyo edebanyere aha
A na-edobe akaụntụ nchịkwa na a ga-agbanwe paswọọdụ ka ọ bụrụ paswọọdụ ndabara ụlọ ọrụ.

Onye ọrụ ga-ahọrọ nke ọma nhọrọ nke ọma dabere na nzube nke Factory Default nrụpụta. Maka ozi ọzọ, hụ Ịtọgharịa na Factory Default.

Netwọk njikwa akụrụngwa
Netwọk njikwa akụrụngwa na-ezo aka na netwọk na-ebu njikwa na njikwa okporo ụzọ ụgbọ elu (dịka NTP, SSH, SNMP, syslog, wdg) maka ngwaọrụ akụrụngwa. Ịnweta ngwaọrụ nwere ike ịbụ site na njikwa, yana site na interface Ethernet. Nke a njikwa na njikwa okporo ụzọ ụgbọ elu dị oke mkpa maka ọrụ netwọkụ, na-enye visibiliti n'ime na ịchịkwa netwọkụ. N'ihi nke a, netwọk njikwa akụrụngwa emebere nke ọma yana nchekwa dị oke mkpa maka nchekwa zuru oke na ọrụ netwọkụ. Otu n'ime ndụmọdụ ndị bụ isi maka netwọk njikwa akụrụngwa echekwara bụ nkewa nke njikwa na okporo ụzọ data iji hụ na njikwa dịpụrụ adịpụ ọbụlagodi n'okpuru ibu dị elu na ọnọdụ okporo ụzọ dị elu. Enwere ike nweta nke a site na iji njikwa njikwa raara onwe ya nye.
Ndị a bụ usoro mmejuputa netwọkụ njikwa akụrụngwa:
Njikwa na-apụ apụ
Netwọk njikwa na-apụ apụ (OOB) nwere netwọkụ na-enwere onwe ya kpamkpam yana nke dị iche na netwọk data ọ na-enyere aka ijikwa. A na-akpọkwa nke a mgbe ụfọdụ dị ka Network Communications Network (DCN). Ngwaọrụ netwọk nwere ike jikọọ na netwọk OOB n'ụzọ dị iche iche: NFVIS na-akwado njikwa njikwa arụnyere nke enwere ike iji jikọọ na netwọk OOB. NFVIS na-enye ohere nhazi nke interface anụ ahụ eburu ụzọ kọwaa, ọdụ ụgbọ mmiri MGMT na ENCS, dịka njikwa njikwa raara onwe ya nye. Machibido ngwugwu njikwa na ihu ndị a họpụtara na-enye njikwa dị ukwuu na njikwa ngwaọrụ, si otú ahụ na-enye nchekwa karịa maka ngwaọrụ ahụ. Uru ndị ọzọ gụnyere arụmọrụ ka mma maka ngwugwu data na ihu ndị na-abụghị njikwa, nkwado maka scalability netwọk,

Atụmatụ nchekwa 22

Nchekwa echiche

Njikwa Pseudo na-apụ apụ

mkpa maka ndepụta njikwa ohere ole na ole (ACLs) iji gbochie ịnweta ngwaọrụ, yana mgbochi nke idei mmiri ngwugwu njikwa irute CPU. Ngwa netwọk nwekwara ike jikọọ na netwọk OOB site na nhụta data raara onwe ya nye. N'okwu a, a ga-ebuga ACL iji hụ na ọ bụ naanị ebe ndị raara onwe ha nye na-edozi okporo ụzọ njikwa. Maka ozi ndị ọzọ, lee Ịhazi IP Nweta ACL na Port 22222 na Management Interface ACL.
Njikwa Pseudo na-apụ apụ
Netwọk njikwa pseudo na-apụ apụ na-eji otu akụrụngwa anụ ahụ dị ka netwọk data mana na-enye nkewa ezi uche dị na ya site na nkewa nke okporo ụzọ, site na iji VLAN. NFVIS na-akwado ịmepụta VLAN na àkwà mmiri mebere iji nyere aka chọpụta ụzọ dị iche iche nke okporo ụzọ na ụzọ dị iche iche n'etiti VM. Inwe àkwà mmiri dị iche iche na VLAN na-ekewapụ okporo ụzọ data netwọk igwe mebere na netwọk njikwa, si otú a na-enye akụkụ okporo ụzọ n'etiti VM na onye ọbịa. Maka ozi ndị ọzọ hụ Ịhazi VLAN maka okporo ụzọ njikwa NFVIS.
In-band Management
Netwọk njikwa in-band na-eji otu ụzọ anụ ahụ na ezi uche dị ka okporo ụzọ data. N'ikpeazụ, nhazi netwọk a chọrọ nyocha nke onye ọ bụla na-azụ ahịa nke ihe ize ndụ na uru na ụgwọ. Ụfọdụ nleba anya n'ozuzu gụnyere:
· Netwọk njikwa OOB dịpụrụ adịpụ na-eme ka ọhụhụ na njikwa na netwọkụ ahụ dịkwuo elu ọbụlagodi n'oge mmemme ọgba aghara.
Ịfefe telemetry netwọkụ n'ofe netwọk OOB na-ebelata ohere nke imebi ozi nke na-enye visibiliti netwọk dị egwu.
· In-band njikwa ohere netwọk akụrụngwa, ụsụụ ndị ọbịa, wdg bụ ngwangwa zuru ezu ọnwụ na ihe omume nke netwọk merenụ, wepụ niile netwọk visibiliti na njikwa. Ekwesịrị itinye njikwa QoS kwesịrị ekwesị iji belata ihe omume a.
NFVIS atụmatụ interfaces nke a raara nye njikwa ngwaọrụ, gụnyere serial console ọdụ ụgbọ mmiri na Ethernet njikwa interfaces.
Enwere ike ibunye netwọk njikwa OOB na ọnụ ahịa ezi uche dị na ya, ebe ọ bụ na okporo ụzọ netwọkụ njikwa anaghị achọkarị bandwit dị elu ma ọ bụ ngwaọrụ arụ ọrụ dị elu, ọ na-achọkwa naanị njupụta ọdụ ụgbọ mmiri zuru oke iji kwado njikọta na ngwaọrụ akụrụngwa ọ bụla.
Nchekwa ozi echekwara na mpaghara
Na-echebe Ozi Mmetụta
NFVIS na-echekwa ụfọdụ ozi nwere mmetụta na mpaghara, gụnyere okwuntughe na nzuzo. Ekwesịrị idobe ma chịkwaa okwuntughe site na sava AAA etiti etinyere ya. Otú ọ dị, ọ bụrụgodị na a na-etinye ihe nkesa AAA etiti, a na-achọ ụfọdụ okwuntughe echekwara na mpaghara maka ụfọdụ ikpe dị ka ọdịda mpaghara n'ọnọdụ nke sava AAA adịghị adị, aha njirimara-eji pụrụ iche, wdg. Okwuntughe mpaghara na ndị ọzọ nwere mmetụta.

Atụmatụ nchekwa 23

File Nyefee

Nchekwa echiche

A na-echekwa ozi na NFVIS dị ka hashes nke mere na ọ gaghị ekwe omume ị nwetaghachi nzere mbụ na sistemụ. Hashing bụ ụkpụrụ ụlọ ọrụ nabatara nke ọma.

File Nyefee
Files nke enwere ike ibufe na ngwaọrụ NFVIS gụnyere onyonyo VM na nkwalite NFVIS files. The ala nyefe nke files dị oke mkpa maka nchekwa akụrụngwa netwọkụ. NFVIS na-akwado Secure Copy (SCP) iji hụ na nchekwa nke file nyefe. SCP na-adabere na SSH maka nyocha na mbugharị echekwabara, na-eme ka nnomi nke echekwara echekwabara na ezitere na ya. files.
A na-ebido nnomi echekwara site na NFVIS site na iwu scp. Iwu echekwara (scp) na-enye ohere naanị onye ọrụ nchịkwa ka o detuo ya na nchekwa files site na NFVIS gaa na sistemụ mpụga, ma ọ bụ site na sistemụ mpụga gaa na NFVIS.
Okwu syntax maka iwu scp bụ:
scp
Anyị na-eji ọdụ ụgbọ mmiri 22222 maka sava NFVIS SCP. Site na ndabara, a na-emechi ọdụ ụgbọ mmiri a ma ndị ọrụ enweghị ike ichekwa nnomi files n'ime NFVIS site na mpụga ahịa. Ọ bụrụ na ọ dị mkpa ka SCP a file site n'aka onye ahịa mpụga, onye ọrụ nwere ike mepee ọdụ ụgbọ mmiri site na iji:
ntọala sistemụ ip-nata-acl (adreesị)/( lenth nkpuchi) ọrụ scpd mkpa (nọmba) omume nabata
eme
Iji gbochie ndị ọrụ ịnweta akwụkwọ ndekọ aha sistemụ, enwere ike ịme nnomi echekwara naanị na ma ọ bụ site na intdatastore:, extdatastore1:, extdatastore2:, usb: na nfs:, ọ bụrụ na ọ dị. Enwere ike ịme nnomi echekwara site na ndekọ: yana nkwado teknụzụ:

Ịbanye

A na-abanye NFVIS ohere na nhazi mgbanwe dị ka ndekọ ndekọ iji dekọọ ozi ndị a: · Onye nwetara ngwaọrụ ahụ · Kedu mgbe onye ọrụ abanyela · Kedu ihe onye ọrụ mere n'usoro nhazi nhazi na usoro ndụ VM · Kedu mgbe onye ọrụ abanyela. gbanyụọ · Mgbalị ịnweta ezughị ezu · Arịrịọ nyocha dara · Arịrịọ ikike dara
Ozi a bara uru maka nyocha nke nyocha ma ọ bụrụ na ọ dị mgbalị ma ọ bụ ịnweta ikike na-akwadoghị, yana maka mgbanwe mgbanwe nhazi na iji nyere aka ịhazi mgbanwe nchịkwa otu. Enwere ike iji ya ozugbo iji chọpụta ihe omume ọjọọ nke nwere ike igosi na mwakpo na-ewere ọnọdụ. Enwere ike jikọta nyocha a na ozi sitere na isi mmalite ndị ọzọ dị na mpụga, dị ka IDS na ndekọ ọkụ ọkụ.

Atụmatụ nchekwa 24

Nchekwa echiche

Nchekwa igwe mebere

A na-ezigara mmemme niile isi na NFVIS dị ka ọkwa mmemme nye ndị debanyere aha NETCONF yana dị ka syslogs na sava etiti ahaziri ahazi. Maka ozi ndị ọzọ gbasara ozi syslog na ọkwa mmemme, hụ Ihe Mgbakwunye.
Nchekwa igwe mebere
Akụkụ a na-akọwa atụmatụ nchekwa metụtara ndebanye aha, ntinye na ọrụ nke igwe mebere na NFVIS.
VNF buut echekwara
NFVIS na-akwado Mepee Virtual Machine Firmware (OVMF) iji mee ka UEFI echekwabara akpụkpọ ụkwụ maka igwe mebere nke na-akwado buut echedoro. Akpụkpọ ụkwụ VNF Secure na-achọpụta na abịanyere aka na oyi akwa ọ bụla nke ngwanrọ buut VM, gụnyere bootloader, kernel sistemu arụ ọrụ, na ndị ọkwọ ụgbọ ala arụ ọrụ.

Maka ozi ọzọ hụ, Secure Boot of VNFs.
Nnweta VNC Console
NFVIS na-enye onye ọrụ ohere ịmepụta oge Mgbakọ Mgbakọ Virtual Network (VNC) iji nweta desktọpụ dịpụrụ adịpụ nke VM. Iji mee nke a, NFVIS na-emepe ọdụ ụgbọ mmiri nke onye ọrụ nwere ike jikọọ na iji ha web ihe nchọgharị. A na-ahapụ ọdụ ụgbọ mmiri a ka oghe maka sekọnd 60 maka sava mpụga ka ịmalite nnọkọ na VM. Ọ bụrụ na ahụghị ọrụ ọ bụla n'ime oge a, a na-emechi ọdụ ụgbọ mmiri. A na-ekenye nọmba ọdụ ụgbọ mmiri nke ọma ma si otú a na-enye ohere ịnweta njikwa VNC naanị otu oge.
nfvis# vncconsole mmalite ntinye-aha 1510614035 vm-aha ROUTER vncconsole-url : 6005/vnc_auto.html
Na-atụ ihe nchọgharị gị na https:// :6005/vnc_auto.html ga-ejikọta na ROUTER VM's VNC console.
Atụmatụ nchekwa 25

Ụdị mgbanwe data nhazi VM ezoro ezo

Nchekwa echiche

Ụdị mgbanwe data nhazi VM ezoro ezo
N'oge ntinye VM, onye ọrụ na-enye nhazi ụbọchị-0 file maka VM. Nke a file nwere ike ịnwe ozi dị nro dị ka okwuntughe na igodo. Ọ bụrụ na agafere ozi a dị ka ederede doro anya, ọ na-apụta na log files na ndekọ nchekwa data dị n'ime na ederede doro anya. Njirimara a na-enye onye ọrụ ohere ịkọwapụta mgbanwe data nhazi dị ka nke nwere mmetụta nke mere na ezoro ezo ọnụ ahịa ya site na iji AES-CFB-128 izo ya ezo tupu echekwa ma ọ bụ bufee ya na sistemụ ime.
Maka ozi ọzọ hụ, VM Deployment Parameters.
Nyochaa checksum maka ndebanye aha onyonyo dịpụrụ adịpụ
Ka ịdebanye aha onyonyo VNF dịpụrụ adịpụ, onye ọrụ na-akọwapụta ọnọdụ ya. Ọ ga-adị mkpa ka ebudata onyonyo a site na ebe mpụga, dị ka ihe nkesa NFS ma ọ bụ sava HTTPS dịpụrụ adịpụ.
Iji mara ma ebudatara file dị mma iji wụnye, ọ dị mkpa iji tụnyere nke filechecksum tupu eji ya. Ịkwado checksum na-enyere aka hụ na file Emebighị emebi n'oge nnyefe netwọk, ma ọ bụ onye ọzọ nwere obi ọjọọ gbanwee tupu ibudata ya.
NFVIS na-akwado nhọrọ checksum na checksum_algorithm maka onye ọrụ iji nye checksum na checksum algọridim (SHA256 ma ọ bụ SHA512) a na-atụ anya ka a ga-eji nyochaa nlele nlele nke onyonyo ebudatara. Ịmepụta onyonyo ga-ada ma ọ bụrụ na checksum adabaghị.
Asambodo nkwado maka ndebanye aha onyonyo dịpụrụ adịpụ
Iji debanye aha onyonyo VNF dị na sava HTTPS, ọ ga-adị mkpa ka ebudata onyonyo a na sava HTTPS dịpụrụ adịpụ. Iji budata onyonyo a nke ọma, NFVIS na-enyocha asambodo SSL nke sava ahụ. Onye ọrụ kwesịrị ịkọwapụta ụzọ nke asambodo ahụ file ma ọ bụ ọdịnaya akwụkwọ ikike PEM iji mee ka nbudata a nwee ntụkwasị obi.
Enwere ike ịhụ nkọwa ndị ọzọ na ngalaba na nkwado asambodo maka ndebanye onyonyo
VM kewapụ na inye ihe enyemaka
Nrụpụta arụrụ arụ ọrụ nke netwọkụ (NFV) nwere:
· Virtualized network function (VNFs), nke bụ Virtual Machines na-agba ọsọ ngwa software na-ebuga ọrụ netwọk dị ka rawụta, firewall, load balancer, na na.
Ọrụ netwọkụ nke ọma, nke mejupụtara akụrụngwa akụrụngwa-mgbakọ, ebe nchekwa, nchekwa na ịkparịta ụka n'Ịntanet, n'elu ikpo okwu na-akwado ngwanro na hypervisor achọrọ.
Site na NFV, a na-eme ka ọrụ netwọk nwee ike ime ka ọtụtụ ọrụ nwee ike ịrụ ọrụ n'otu ihe nkesa. N'ihi ya, a chọrọ obere ngwaike anụ ahụ, na-enye ohere ijikọ akụrụngwa. Na gburugburu ebe a, ọ dị mkpa ịmegharị akụrụngwa raara onwe ya nye maka ọtụtụ VNF site na otu sistemụ ngwaike anụ ahụ. Iji NFVIS, enwere ike ibuga VM n'ụzọ a na-achịkwa nke mere na VM ọ bụla na-enweta akụrụngwa ọ chọrọ. A na-ekewa akụrụngwa dịka achọrọ site na gburugburu anụ ahụ ruo n'ọtụtụ ebe mebere. Ngalaba VM nke ọ bụla dịpụrụ adịpụ ka ha dị iche iche, dị iche iche na gburugburu ebe nchekwa, nke na-adịghị na-agbarịta ụka maka ihe onwunwe.
VM enweghị ike iji akụrụngwa karịa enyere ya. Nke a na-ezere ọnọdụ ịgọnarị ọrụ site na otu VM na-eri akụrụngwa. N'ihi ya, CPU, ebe nchekwa, netwọk na nchekwa na-echebe.

Atụmatụ nchekwa 26

Nchekwa echiche
Mwepu CPU

Mwepu CPU

Usoro NFVIS na-edobe cores maka akụrụngwa akụrụngwa na-arụ ọrụ na onye ọbịa. Ihe ndị ọzọ nke cores dị maka ntinye VM. Nke a na-ekwe nkwa na arụmọrụ VM anaghị emetụta arụmọrụ nnabata NFVIS. VM dị ala adịghị ala ala NFVIS na-ekenye cores raara onwe ya nye na VM dị ala ala nke etinyere na ya. Ọ bụrụ na VM chọrọ 2 vCPUs, a na-ekenye ya cores 2 raara onwe ya nye. Nke a na-egbochi ikesa na ndebanye aha nke cores ma na-ekwe nkwa arụmọrụ nke VM dị ala. Ọ bụrụ na ọnụ ọgụgụ nke cores dị erughị ọnụọgụ vCPU nke VM ọzọ na-adịghị ala ala rịọrọ, a na-egbochi mbugharị ahụ ebe ọ bụ na anyị enweghị akụrụngwa zuru oke. VM ndị na-adịghị ala ala NFVIS na-ekenye CPUs nwere ike ịkekọrịta na VM ndị na-adịghị ala ala. Ọ bụrụ na VM chọrọ 2 vCPUs, e kenyere ya 2 CPUs. Ndị CPU 2 ndị a nwere ike ịkekọrịta n'etiti VM ndị ọzọ na-adịghị ala ala. Ọ bụrụ na ọnụ ọgụgụ nke CPU dị erughị ọnụọgụ vCPU nke VM ọzọ na-adịghị ala ala rịọrọ, a ka na-anabata mbugharị ahụ n'ihi na VM a ga-ekekọrịta CPU na VM ndị na-adịghị ala ala.
Oke ebe nchekwa
Akụrụngwa NFVIS chọrọ ebe nchekwa ụfọdụ. Mgbe etinyere VM, enwere nlele iji hụ na ebe nchekwa dị ka idobere ebe nchekwa achọrọ maka akụrụngwa yana VM ebugoro na mbụ, zuru ezu maka VM ọhụrụ ahụ. Anyị anaghị ekwe ka ndenye aha ebe nchekwa maka VM.
Atụmatụ nchekwa 27

Nchekwa iche
A naghị ekwe ka VM banye onye ọbịa ozugbo file usoro na nchekwa.
Nchekwa iche

Nchekwa echiche

Ikpo okwu ENCS na-akwado ebe nchekwa data dị n'ime (M2 SSD) na diski mpụga. Awụnyere NFVIS na ebe nchekwa data dị n'ime. Enwere ike itinye VNF na ebe nchekwa data dị n'ime a. Ọ bụ ihe nchekwa kachasị mma ịchekwa data ndị ahịa na ibunye ngwa ndị ahịa Virtual Machines na diski mpụga. Inwe diski dị iche iche maka sistemụ ahụ files vs ngwa files na-enyere aka ichebe data sistemụ site na nrụrụ aka na nsogbu nchekwa.
·
Mwepu Interface
Single Root I/O Virtualization ma ọ bụ SR-IOV bụ nkọwapụta nke na-enye ohere ikewapụ ihe onwunwe PCI Express (PCIe) dị ka ọdụ ụgbọ mmiri Ethernet. Iji SR-IOV otu ọdụ ụgbọ mmiri Ethernet nwere ike ịpụta dị ka otutu, dị iche iche, ngwaọrụ anụ ahụ mara dị ka Virtual Functions. Ngwa VF niile dị na nkwụnye ahụ na-ekekọrịta otu ọdụ ụgbọ mmiri anụ ahụ. Onye ọbịa nwere ike iji otu ma ọ bụ karịa n'ime Ọrụ Virtual. Ọrụ Virtual na-egosi onye ọbịa dị ka kaadị netwọkụ, n'otu ụzọ ahụ kaadị netwọk nkịtị ga-apụta na sistemụ arụmọrụ. Ọrụ mebere nwere arụmọrụ dị nso na-enye arụmọrụ dị mma karịa ndị ọkwọ ụgbọ ala na-eme nke ọma na ohere eṅomi. Ọrụ mebere na-enye nchebe data n'etiti ndị ọbịa n'otu ihe nkesa anụ ahụ dịka ngwaike jikwaa ma na-achịkwa data. NFVIS VNF nwere ike iji netwọk SR-IOV jikọọ na ọdụ ụgbọ mmiri WAN na LAN Backplane.
Atụmatụ nchekwa 28

Nchekwa echiche

Secure Development Lifecycle

VM dị otú ahụ ọ bụla nwere interface mebere ya yana akụrụngwa metụtara ya na-enweta nchekwa data n'etiti VM.
Secure Development Lifecycle
NFVIS na-esote Secure Development Lifecycle (SDL) maka ngwanrọ. Nke a bụ usoro a na-emegharị ugboro ugboro, nke enwere ike ịlele iji belata adịghị ike ma kwalite nchekwa na nkwụghachi nke ngwọta Cisco. Cisco SDL na-etinye omume na teknụzụ na-eduga ụlọ ọrụ iji wuo ngwọta ntụkwasị obi nke nwere obere ihe nchekwa ngwaahịa achọpụtara n'ọhịa. Ntọhapụ NFVIS ọ bụla na-aga na usoro ndị a.
Ịgbaso Cisco-n'ime na ahịa dabere n'ihe nchekwa ngwaahịa · Ịdenye sọftụwia nke atọ na ebe nchekwa etiti na Cisco maka nleba anya nhụsianya · Kwa oge na-akwachi sọftụwia na ndozi ama ama maka CVE. Ịmepụta ngwanro na nchekwa n'uche · Soro omume nzuzo dị iche iche dị ka iji modul nchekwa nkịtị dị ka CiscoSSL, na-agba ọsọ.
Analysis Static na mmejuputa ntinye nkwado maka igbochi injection iwu, wdg · Iji ngwaọrụ nchekwa ngwa dị ka IBM AppScan, Nessus, na ngwa ọrụ dị n'ime Cisco ndị ọzọ.

Atụmatụ nchekwa 29

Secure Development Lifecycle

Nchekwa echiche

Atụmatụ nchekwa 30

Akwụkwọ / akụrụngwa

CISCO Enterprise Network Function Virtualization akụrụngwa akụrụngwa [pdf] Ntuziaka onye ọrụ
Ọrụ netwọkụ Enterprise Virtualization akụrụngwa Software, Enterprise, Network Function Virtualization Infrastructure Software, Virtualization Infrastructure Software, Infrastructure Software

Ntụaka

Ozi ndị metụtara

Hapụ ikwu

Agaghị ebipụta adreesị ozi-e gị. Akara mpaghara achọrọ akara *