Sary Tamper Fiarovana: Fanasoniavana RPM sy fanamarinana sonia
ho an'ny fonosana RPM rehetra ao amin'ny ISO ary manavao sary.
Fanasoniavana RPM: Ny fonosana RPM rehetra ao amin'ny Cisco Enterprise NFVIS ISO
ary ny fanavaozana sary dia nosoniavina mba hiantohana ny fahamarinan'ny kriptografika sy
maha-azo itokiana.

Fanamarinana sonia RPM: Ny sonia amin'ny fonosana RPM rehetra dia
voamarina alohan'ny fametrahana na fanavaozana.
Fanamarinana ny fahamendrehan'ny sary: Hash amin'ny sary Cisco NFVIS ISO
ary navoaka ny fanavaozana ny sary mba hiantohana ny fahamarinan'ny fanampiny
tsy RPM files.

ENCS Secure Boot: Anisan'ny fenitra UEFI, miantoka fa ny
mampiasa rindrambaiko azo itokisana ihany ny fitaovana.
Secure Unique Device Identification (SUDI): Manome ny fitaovana
miaraka amin'ny maha-izy azy tsy azo ovaina hanamarinana ny maha-marina azy.

Fametrahana

Raha hametraka ny rindrambaiko NFVIS dia araho ireto dingana ireto:

Ataovy azo antoka fa tsy tampmiaraka amin'ny
manamarina ny soniany sy ny fahamarinany.

Raha mampiasa Cisco Enterprise NFVIS 3.7.1 sy aoriana, dia ataovy izay hahazoana antoka fa
mandalo ny fanamarinana sonia mandritra ny fametrahana. Raha tsy mahomby,
ho foana ny fametrahana.
Raha manavao avy amin'ny Cisco Enterprise NFVIS 3.6.x ho Famotsorana
3.7.1, ny sonia RPM dia voamarina mandritra ny fanavaozana. Raha ny
Tsy nahomby ny fanamarinana sonia, misy hadisoana voarakitra fa ny fanavaozana dia
vita.

Raha manavao avy amin'ny Release 3.7.1 mankany amin'ny famoahana aoriana, ny RPM
voamarina ny sonia rehefa misoratra anarana ny sary fanavaozana. RAHA
tsy nahomby ny fanamarinana sonia, tapaka ny fanavaozana.
Hamarino ny hash amin'ny sary Cisco NFVIS ISO na ny fanavaozana ny sary
mampiasa ny baiko: /usr/bin/sha512sum <image_filepath>. Ampitahao ny hash amin'ny navoaka
hash mba hiantohana ny fahamendrehana.

Boot azo antoka

Ny baoty azo antoka dia endri-javatra azo alaina amin'ny ENCS (efa kilema amin'ny alàlan'ny default)
izay miantoka fa ny fitaovana dia mampiasa rindrambaiko azo itokisana ihany. ny
avelao ny boot azo antoka:

Jereo ny antontan-taratasy momba ny Secure Boot of Host raha mila fanazavana fanampiny
fampahalalana.

Araho ny toromarika nomena mba ahafahana manao boot azo antoka amin'ny anao
fitaovana.

Famantarana fitaovana tokana azo antoka (SUDI)

Ny SUDI dia manome ny NFVIS famantarana tsy azo ovaina, manamarina izany
tena vokatra Cisco izy io ary miantoka ny fankatoavana azy amin'ny
rafitra fanisana mpanjifa.

FAQ

F: Inona no atao hoe NFVIS?

A: NFVIS dia midika hoe Network Function Virtualization
Infrastructure Software. Izy io dia sehatra rindrambaiko ampiasaina amin'ny fametrahana
ary mitantana ny fiasan'ny tambajotra virtoaly.

F: Ahoana no ahafahako manamarina ny fahamarinan'ny sary NFVIS ISO na
fanavaozana sary?

A: Mba hanamarinana ny fahamendrehana, ampiasao ny baiko
/usr/bin/sha512sum <image_filepath> ary ampitahao
ny hash miaraka amin'ny hash navoaka nomen'ny Cisco.

F: Ny baoty azo antoka ve dia alefa amin'ny alàlan'ny default amin'ny ENCS?

A: Tsia, ny baoty azo antoka dia kilemaina amin'ny alàlan'ny default amin'ny ENCS. Izany dia
soso-kevitra hamela ny boot azo antoka ho fiarovana kokoa.

F: Inona no tanjon'ny SUDI ao amin'ny NFVIS?

A: SUDI dia manome ny NFVIS amin'ny maha tokana sy tsy miova,
miantoka ny maha-marina azy amin'ny maha-vokatra Cisco azy ary manamora ny azy
fankatoavana ao amin'ny rafitra fanisana ny mpanjifa.

View Fullscreen

Hevitra momba ny fiarovana
Ity toko ity dia mamaritra ny endri-piarovana sy ny fiheverana ao amin'ny NFVIS. Izy io dia manome avo lentaview amin'ireo singa mifandraika amin'ny fiarovana ao amin'ny NFVIS mba hanomana paikady fiarovana amin'ny fametrahana manokana ho anao. Manana tolo-kevitra momba ny fomba fanao tsara indrindra momba ny fiarovana amin'ny fampiharana ireo singa fototra amin'ny fiarovana ny tambajotra ihany koa izy. Ny rindrankajy NFVIS dia manana fiarovana napetraka avy hatrany amin'ny fametrahana amin'ny alàlan'ny sarin'ny rindrambaiko rehetra. Ny toko manaraka dia mifantoka amin'ireo lafin-javatra fiarovana ivelan'ny boaty toy ny fitantanana ny fahazoan-dàlana, ny fahamendrehana ary ny tampfiarovana, fitantanana fivoriana, fidirana amin'ny fitaovana azo antoka ary maro hafa.

· Fametrahana, pejy 2 · Famantarana fitaovana tokana azo antoka, pejy 3 · Fidirana fitaovana, pejy 4

Hevitra momba ny fiarovana 1

Fametrahana

Hevitra momba ny fiarovana

· Tambajotra fitantanana ny fotodrafitrasa, pejy 22 · Fiarovana ny vaovao voatahiry eo an-toerana, pejy 23 · File Famindrana, pejy 24 · Log, pejy 24 · Fiarovana amin'ny milina virtoaly, pejy 25 · Isolation VM and resource provisioning, pejy 26 · Secure Development Lifecycle, pejy 29

Fametrahana
Mba hahazoana antoka fa ny rindrambaiko NFVIS dia tsy tampmiaraka amin'ny , ny sarin'ny lozisialy dia voamarina alohan'ny fametrahana amin'ny fampiasana ireto fomba fiasa manaraka ireto:

Sary TampFiarovana
Ny NFVIS dia manohana ny sonia RPM sy ny fanamarinana sonia ho an'ny fonosana RPM rehetra ao amin'ny ISO ary manavao ny sary.

RPM sonia

Ny fonosana RPM rehetra ao amin'ny Cisco Enterprise NFVIS ISO sy ny sary fanavaozana dia nosoniavina mba hiantohana ny fahamendrehana sy ny maha-azo itokiana kriptografika. Izany dia miantoka fa ny fonosana RPM dia tsy tampary ny fonosana RPM dia avy amin'ny NFVIS. Ny fanalahidy manokana ampiasaina amin'ny sonia ny fonosana RPM dia noforonin'ny Cisco ary voakarakara tsara.

Fanamarinana sonia RPM

Ny rindrambaiko NFVIS dia manamarina ny sonia ny fonosana RPM rehetra alohan'ny fametrahana na fanavaozana. Ity tabilao manaraka ity dia mamaritra ny fitondran-tena Cisco Enterprise NFVIS rehefa tsy nahomby ny fanamarinana sonia nandritra ny fametrahana na fanavaozana.

Tantara

Description

Cisco Enterprise NFVIS 3.7.1 sy ny fametrahana taty aoriana Raha toa ka tsy nahomby ny fanamarinana sonia nandritra ny fametrahana ny Cisco Enterprise NFVIS, dia tapaka ny fametrahana.

Cisco Enterprise NFVIS fanavaozana avy amin'ny 3.6.x ho Famotsorana 3.7.1

Ny sonia RPM dia voamarina rehefa vita ny fanavaozana. Raha tsy nahomby ny fanamarinana sonia dia misy hadisoana voarakitra fa vita ny fanavaozana.

Cisco Enterprise NFVIS fanavaozana avy amin'ny Release 3.7.1 Ny sonia RPM dia voamarina rehefa ny fanavaozana

amin'ny famoahana aoriana

ny sary dia voasoratra. Raha tsy nahomby ny fanamarinana sonia,

tapaka ny fanavaozana.

Fanamarinana ny fahamarinan'ny sary
Ny sonia RPM sy ny fanamarinana sonia dia tsy azo atao afa-tsy amin'ireo fonosana RPM hita ao amin'ny Cisco NFVIS ISO sy ny fanavaozana ny sary. Mba hiantohana ny fahamarinan'ireo fanampiny rehetra tsy RPM files hita ao amin'ny sary Cisco NFVIS ISO, misy hash amin'ny sary Cisco NFVIS ISO navoaka miaraka amin'ny sary. Toy izany koa, misy hash amin'ny sary fanavaozana Cisco NFVIS navoaka miaraka amin'ny sary. Mba hanamarina fa ny hash an'ny Cisco

Hevitra momba ny fiarovana 2

Hevitra momba ny fiarovana

ENCS Secure Boot

Ny sary NFVIS ISO na ny fanavaozana sary dia mifanandrify amin'ny hash navoakan'ny Cisco, araho ity baiko manaraka ity ary ampitahao ny hash amin'ny hash navoaka:
% /usr/bin/sha512sumFile> c2122783efc18b039246ae1bcd4eec4e5e027526967b5b809da5632d462dfa6724a9b20ec318c74548c6bd7e9b8217ce96b5ece93dcdd74fda5e01bb382ad607
<ImageFile>
ENCS Secure Boot
Ny boot azo antoka dia ampahany amin'ny fenitra Unified Extensible Firmware Interface (UEFI) izay miantoka fa ny fitaovana iray dia mandeha amin'ny alàlan'ny rindrambaiko izay atokisan'ny Original Equipment Manufacturer (OEM). Rehefa manomboka ny NFVIS, dia manamarina ny sonian'ny rindrambaiko boot sy ny rafitra fiasa ny firmware. Raha manan-kery ny sonia dia mandeha ny fitaovana, ary ny firmware dia manome ny fanaraha-maso ny rafitra miasa.
Azo alaina ao amin'ny ENCS ny baoty azo antoka fa tsy mandeha amin'ny laoniny. Manoro hevitra anao ny Cisco hamela ny boot azo antoka. Raha mila fanazavana fanampiny dia jereo ny Secure Boot of Host.
Famantarana fitaovana tokana azo antoka
Ny NFVIS dia mampiasa mekanika antsoina hoe Secure Unique Device Identification (SUDI), izay manome azy ny maha-izy azy tsy miova. Io famantarana io dia ampiasaina hanamarinana fa tena vokatra avy amin'ny Cisco ilay fitaovana, ary hahazoana antoka fa fantatry ny rafitra fanisan'ny mpanjifa ilay fitaovana.
Ny SUDI dia mari-pankasitrahana X.509v3 ary mpivady fanalahidy mifandraika izay voaaro amin'ny fitaovana. Ny mari-pankasitrahana SUDI dia ahitana ny famantarana ny vokatra sy ny laharana ary miorim-paka ao amin'ny Cisco Public Key Infrastructure. Ny mpivady lakile sy ny taratasy fanamarinana SUDI dia ampidirina ao amin'ny maody fitaovana mandritra ny famokarana, ary tsy azo aondrana mihitsy ny lakile manokana.
Ny mari-pamantarana miorina amin'ny SUDI dia azo ampiasaina amin'ny fanaovana fanamafisana voamarina sy mandeha ho azy amin'ny alàlan'ny Zero Touch Provisioning (ZTP). Izany dia ahafahan'ny fitaovana azo antoka sy lavitra, ary miantoka fa ny mpizara orkestra dia miresaka amin'ny fitaovana NFVIS tena izy. Ny rafitra backend dia afaka mamoaka fanamby amin'ny fitaovana NFVIS mba hanamarina ny maha-izy azy ary hamaly ny fanamby amin'ny fampiasana ny maha-izy azy miorina amin'ny SUDI ny fitaovana. Izany dia ahafahan'ny rafitra backend tsy vitan'ny hoe manamarina amin'ny firaketany fa ny fitaovana mety dia eo amin'ny toerana mety, fa manome ihany koa ny rafitra miafina izay tsy afaka misokatra afa-tsy amin'ny fitaovana manokana, ka miantoka ny tsiambaratelo amin'ny fitaterana.
Ireto kisary manaraka ireto dia mampiseho ny fomba fampiasan'ny NFVIS ny SUDI:

Hevitra momba ny fiarovana 3

Fidirana amin'ny fitaovana Sary 1: Fanamarinana ny server Plug and Play (PnP).

Hevitra momba ny fiarovana

Sary 2: Fanamarinana sy Fanomezana alalana ny fitaovana

Fidirana fitaovana
Ny NFVIS dia manome mekanika fidirana isan-karazany ao anatin'izany ny console ary koa ny fidirana lavitra mifototra amin'ny protocols toy ny HTTPS sy SSH. Ny mekanika fidirana tsirairay dia tokony haverina amim-pitandremanaviewed ary voarindra. Ataovy azo antoka fa ny mekanika fidirana ilaina ihany no alefa ary azo antoka tsara izy ireo. Ny dingana lehibe amin'ny fiarovana ny fidirana amin'ny interactive sy ny fitantanana ny NFVIS dia ny famerana ny fahafaha-miditra amin'ny fitaovana, ny famerana ny fahafahan'ireo mpampiasa mahazo alalana amin'izay takiana, ary ny famerana ny fomba fidirana azo. Ny NFVIS dia miantoka fa ireo mpampiasa voamarina ihany no mahazo ny fidirana ary afaka manao hetsika nahazo alalana fotsiny izy ireo. Ny fidirana amin'ny fitaovana dia voarakitra ho an'ny fanaraha-maso ary ny NFVIS dia miantoka ny tsiambaratelon'ny angona saro-pady voatahiry eo an-toerana. Zava-dehibe ny fametrahana ny fanaraha-maso mifanaraka amin'izany mba hisorohana ny fidirana tsy nahazoana alalana amin'ny NFVIS. Ireto fizarana manaraka ireto dia manoritsoritra ny fomba fanao sy ny fandrindrana tsara indrindra hanatanterahana izany:
Hevitra momba ny fiarovana 4

Hevitra momba ny fiarovana

Nampiharina ny fanovana ny tenimiafina amin'ny fidirana voalohany

Nampiharina ny fanovana ny tenimiafina amin'ny fidirana voalohany
Loharanon'ny trangan-javatra fiarovana ny vokatra matetika ny fahazoan-dàlana default. Matetika ny mpanjifa no manadino ny manova ny fahazoan-dàlana fidirana default mamela ny rafitra hisokatra hanafika. Mba hisorohana izany, ny mpampiasa NFVIS dia voatery manova ny tenimiafina aorian'ny fidirana voalohany amin'ny fampiasana ny mari-pamantarana mahazatra (anarana: admin sy tenimiafina Admin123#). Raha mila fanazavana fanampiny dia jereo ny Accessing NFVIS.
Famerana ny vulnerability amin'ny fidirana
Azonao atao ny misoroka ny vulnerability amin'ny fanafihana rakibolana sy Denial of Service (DoS) amin'ny fampiasana ireto endri-javatra manaraka ireto.
Fampiharana ny tenimiafina matanjaka
Ny mekanika fanamarinana dia matanjaka toy ny fahazoan-dàlana. Noho izany antony izany dia zava-dehibe ny hahazoana antoka fa manana tenimiafina matanjaka ny mpampiasa. Ny NFVIS dia manamarina fa ny tenimiafina matanjaka dia namboarina araka ireto fitsipika manaraka ireto: Tsy maintsy misy ny tenimiafina:
· Farafahakeliny tarehin-tsoratra lehibe iray · Farafahakeliny tarehintsoratra kely iray · Farafahakeliny isa iray · Farafahakeliny ny iray amin'ireto tarehin-tsoratra manokana ireto: hash (#), tsipika (_), tsipika (-), asterisk (*), na fanontaniana
marika (?) · tarehintsoratra fito na mihoatra · Ny halavan'ny tenimiafina dia tokony eo anelanelan'ny 7 ka hatramin'ny 128 tarehintsoratra.
Fandrindrana ny halavan'ny farany ho an'ny tenimiafina
Ny tsy fahampian'ny fahasarotan'ny tenimiafina, indrindra ny halavan'ny tenimiafina, dia mampihena be ny habaka fikarohana rehefa manandrana maminavina ny tenimiafin'ny mpampiasa ny mpanafika, manamora ny fanafihana mahery vaika. Ny mpampiasa admin dia afaka manitsy ny halavany kely indrindra ilaina amin'ny tenimiafina ho an'ny mpampiasa rehetra. Ny halavany kely indrindra dia tsy maintsy eo anelanelan'ny 7 ka hatramin'ny 128 tarehintsoratra. Amin'ny alàlan'ny default, ny halavany farany ambany takiana amin'ny tenimiafina dia apetraka amin'ny tarehintsoratra 7. CLI:
nfvis(config)# rbac authentication min-pwd-length 9
API:
/api/config/rbac/authentication/min-pwd-length
Fametrahana ny tenimiafina mandritra ny androm-piainany
Ny androm-piainan'ny tenimiafina no mamaritra ny halavan'ny tenimiafina azo ampiasaina alohan'ny itakiana ny mpampiasa hanova azy.

Hevitra momba ny fiarovana 5

Fero ny fampiasana indray ny tenimiafina teo aloha

Hevitra momba ny fiarovana

Ny mpampiasa admin dia afaka manitsy ny sanda faran'izay kely sy ambony indrindra mandritra ny androm-piainana ho an'ny tenimiafina ho an'ny mpampiasa rehetra ary mampihatra fitsipika hanamarinana ireo soatoavina ireo. Ny sandan'ny androm-piainana farany ambany indrindra dia apetraka amin'ny 1 andro ary ny sandan'ny androm-piainana farany ambony indrindra dia apetraka amin'ny 60 andro. Rehefa amboarina ny sandan'ny fiainana faran'izay kely indrindra dia tsy afaka manova ny tenimiafina ny mpampiasa raha tsy efa lasa ny isan'ny andro voatondro. Toy izany koa, rehefa amboarina ny sandan'ny androm-piainana ambony indrindra, ny mpampiasa iray dia tsy maintsy manova ny tenimiafina alohan'ny handany ny isan'ny andro voatondro. Raha toa ka tsy manova ny tenimiafina ny mpampiasa iray ary lasa ny isan'ny andro voatondro, dia misy fampandrenesana alefa any amin'ny mpampiasa.
Fanamarihana Tsy mihatra amin'ny mpampiasa admin ny soatoavina kely indrindra sy ambony indrindra mandritra ny androm-piainana ary ny fitsipika hanamarinana ireo soatoavina ireo.
CLI:
amboary ny terminal rbac authentication tenimiafina-mandritra ny androm-piainany hampihatra marina min-andro 2 max-andro 30 fanolorana
API:
/api/config/rbac/authentication/password-lifetime/
Fero ny fampiasana indray ny tenimiafina teo aloha
Raha tsy manakana ny fampiasana ireo fehezanteny teo aloha dia tsy misy ilàna azy ny fahataperan'ny tenimiafina satria ny mpampiasa dia afaka manova tsotra izao ny fehezanteny ary avy eo manova izany amin'ny tany am-boalohany. Ny NFVIS dia manamarina fa ny tenimiafina vaovao dia tsy mitovy amin'ny iray amin'ireo tenimiafina 5 nampiasaina teo aloha. Ny singa iray amin'ity fitsipika ity dia ny ahafahan'ny mpampiasa admin manova ny tenimiafina amin'ny tenimiafina default na dia iray amin'ireo tenimiafina 5 efa nampiasaina teo aloha aza.
Fepetra ny fatran'ny andrana fidirana
Raha avela hiditra imbetsaka tsy voafetra ny mpiara-dia lavitra iray, dia mety ho afaka hamantatra ny fahazoan-dàlana fidirana amin'ny alàlan'ny hery mahery vaika izy amin'ny farany. Satria matetika no mora vinavinaina ny fehezanteny, fanafihana mahazatra izany. Amin'ny famerana ny tahan'ny ahafahan'ny mpiara-mianatra manandrana miditra, dia misoroka ity fanafihana ity izahay. Izahay koa dia misoroka ny fandaniana ny loharanon'ny rafitra amin'ny fanamarinana tsy amin'ny antony ireo andrana fidirana an-kerisetra izay mety hiteraka fanafihana fandavana ny serivisy. Ny NFVIS dia mampihatra ny fanakatonana mpampiasa 5 minitra taorian'ny andrana fidirana 10 tsy nahomby.
Atsaharo ny kaonty mpampiasa tsy mavitrika
Ny fanaraha-maso ny asan'ny mpampiasa sy ny fanesorana ny kaontin'ny mpampiasa tsy ampiasaina na ny kaontin'ny mpampiasa dia manampy amin'ny fiarovana ny rafitra amin'ny fanafihana anatiny. Tokony hesorina amin'ny farany ireo kaonty tsy ampiasaina. Ny mpampiasa admin dia afaka mampihatra fitsipika hanamarihana ny kaonty mpampiasa tsy ampiasaina ho tsy mavitrika ary manitsy ny isan'ny andro aorian'ny anamarika ny kaonty mpampiasa tsy ampiasaina ho tsy mavitrika. Rehefa voamarika ho tsy mavitrika dia tsy afaka miditra amin'ny rafitra io mpampiasa io. Mba ahafahan'ny mpampiasa miditra amin'ny rafitra dia afaka manetsika ny kaonty mpampiasa ny mpampiasa admin.
Fanamarihana Tsy mihatra amin'ny mpampiasa admin ny fe-potoana tsy mavitrika sy ny fitsipika hijerena ny vanim-potoana tsy fiasana.

Hevitra momba ny fiarovana 6

Hevitra momba ny fiarovana

Fampahavitrihana kaonty mpampiasa tsy mavitrika

Ity CLI sy API manaraka ity dia azo ampiasaina hanamboarana ny fampiharana ny tsy fihetsehan'ny kaonty. CLI:
amboary ny kaonty fanamarinana rbac terminal-tsy mavitrika hampihatra ny tsy fahavitrihana marina-andro 30 manolo-tena
API:
/api/config/rbac/authentication/account-inactivity/
Ny sanda mahazatra ho an'ny andro tsy fiasana dia 35.
Fampahavitrihana ny kaonty mpampiasa tsy mavitrika Ny mpampiasa admin dia afaka manetsika ny kaontin'ny mpampiasa tsy mavitrika amin'ny fampiasana ireto CLI sy API manaraka ireto: CLI:
amboary ny terminal rbac authentication users user guest_user activate commit
API:
/api/operations/rbac/authentication/users/username/activate

Ampiharo ny fametrahana ny tenimiafina BIOS sy CIMC

Tabilao 1: Table History

Anaran'ny endri-javatra

Famoahana vaovao

Ampiharo ny fametrahana ny tenimiafina BIOS sy CIMC NFVIS 4.7.1

Description
Ity endri-javatra ity dia manery ny mpampiasa hanova ny tenimiafina default ho an'ny CIMC sy BIOS.

Fameperana amin'ny fampiharana ny fametrahana ny tenimiafina BIOS sy CIMC
· Ity endri-javatra ity dia tsy manohana afa-tsy amin'ny sehatra Cisco Catalyst 8200 UCPE sy Cisco ENCS 5400.
· Ity endri-javatra ity dia tsy tohana afa-tsy amin'ny fametrahana vaovao NFVIS 4.7.1 sy ny famoahana taty aoriana. Raha manavao avy amin'ny NFVIS 4.6.1 mankany amin'ny NFVIS 4.7.1 ianao, dia tsy tohanana ity endri-javatra ity ary tsy asaina mamerina ny tenimiafina BIOS sy CIMS ianao, na dia tsy voarindra aza ny tenimiafina BIOS sy CIMC.

Fampahalalana momba ny fampiharana ny fametrahana ny tenimiafina BIOS sy CIMC
Ity endri-javatra ity dia mamaly ny hantsana fiarovana amin'ny fampiharana ny famerenana ny tenimiafina BIOS sy CIMC taorian'ny fametrahana ny NFVIS 4.7.1 vaovao. Ny tenimiafina CIMC default dia tenimiafina ary ny tenimiafina BIOS default dia tsy tenimiafina.
Mba hanitsiana ny banga fiarovana, dia terena ianao hanitsy ny tenimiafina BIOS sy CIMC ao amin'ny ENCS 5400. Nandritra ny fametrahana vaovao ny NFVIS 4.7.1, raha tsy niova ny tenimiafina BIOS sy CIMC ary mbola manana

Hevitra momba ny fiarovana 7

Configuration ExampLes for Enforced Resetting of BIOS and CIMC Passwords

Hevitra momba ny fiarovana

ny tenimiafina default, dia asaina manova ny tenimiafina BIOS sy CIMC ianao. Raha toa ka ny iray amin'izy ireo ihany no mitaky famerenana, dia asaina mamerina ny tenimiafina ho an'io singa io ihany ianao. Ny Cisco Catalyst 8200 UCPE dia mitaky ny tenimiafina BIOS ihany ary noho izany dia ny famerenana ny tenimiafina BIOS ihany no asaina, raha mbola tsy napetraka.
Fanamarihana Raha manavao avy amin'ny famoahana teo aloha ho amin'ny NFVIS 4.7.1 na famoahana taty aoriana ianao, dia azonao atao ny manova ny tenimiafina BIOS sy CIMC amin'ny alàlan'ny baiko hostaction change-bios-password newpassword na hostaction change-cimc-password newpassword baiko.
Raha mila fanazavana fanampiny momba ny tenimiafina BIOS sy CIMC dia jereo ny BIOS sy CIMC Password.
Configuration ExampLes for Enforced Resetting of BIOS and CIMC Passwords
1. Rehefa mametraka NFVIS 4.7.1 ianao dia tsy maintsy averinao aloha ny tenimiafina admin default.
Cisco Network Function Virtualization Infrastructure Software (NFVIS)
NFVIS Version: 99.99.0-1009
Zon'ny mpamorona (c) 2015-2021 avy amin'ny Cisco Systems, Inc. Cisco, Cisco Systems, ary Cisco Systems logo dia mari-pamantarana voasoratra anarana an'ny Cisco Systems, Inc. sy/na ireo mpiara-miasa aminy any Etazonia sy firenena hafa.
Ny zon'ny mpamorona amin'ny asa sasany voarakitra ao anatin'ity rindrambaiko ity dia an'ny antoko fahatelo hafa ary ampiasaina sy zaraina araka ny fifanarahana fahazoan-dàlana amin'ny antoko fahatelo. Ny singa sasany amin'ity rindrambaiko ity dia nahazo alalana tamin'ny GNU GPL 2.0, GPL 3.0, LGPL 2.1, LGPL 3.0 ary AGPL 3.0.
admin mifandray amin'ny 10.24.109.102 mampiasa ssh amin'ny nfvis admin nisoratra anarana miaraka amin'ny mari-pamantarana default azafady mba omeo tenimiafina mahafeno ireto fepetra manaraka ireto:
1. Farafahakeliny tarehintsoratra kely iray 2. Farafahakeliny tarehin-tsoratra lehibe iray 3. Farafahakeliny isa iray 4. Farafahakeliny tarehintsoratra manokana iray avy amin'ny # _ – * ? 5. Ny halavany dia tokony ho eo anelanelan'ny 7 ka hatramin'ny 128 tarehintsoratra Azafady avereno ny tenimiafina : Avereno azafady ny tenimiafina :
Famerenana ny tenimiafina admin
2. Ao amin'ny Cisco Catalyst 8200 UCPE sy Cisco ENCS 5400 sehatra rehefa manao fametrahana vaovao ny NFVIS 4.7.1 na ny famoahana farany, dia tsy maintsy manova ny default BIOS sy CIMC tenimiafina. Raha toa ka tsy namboarina teo aloha ny tenimiafina BIOS sy CIMC, ny rafitra dia manosika anao hamerina ny tenimiafina BIOS sy CIMC ho an'ny Cisco ENCS 5400 ary ny tenimiafina BIOS ho an'ny Cisco Catalyst 8200 UCPE ihany.
Voapetraka ny tenimiafina admin vaovao
Omeo azafady ny tenimiafina BIOS izay mahafeno ireto fepetra manaraka ireto: 1. Farafahakeliny litera kely iray 2. Farafahakeliny litera lehibe iray 3. Farafahakeliny isa iray 4. Farafahakeliny tarehintsoratra manokana iray avy amin'ny #, @ na _ 5. Ny halavany dia tokony ho eo anelanelan'ny tarehintsoratra 8 sy 20 6. Tsy tokony ahitana ireto tady manaraka ireto (karazana saro-pady): bios 7. Ny endri-tsoratra voalohany dia tsy tokony ho #

Hevitra momba ny fiarovana 8

Hevitra momba ny fiarovana

Hamarino ny tenimiafina BIOS sy CIMC

Avereno azafady ny tenimiafina BIOS : Avereno azafady ny tenimiafina BIOS : Omeo azafady ny tenimiafina CIMC izay mahafeno ireto fepetra manaraka ireto:
1. Farafahakeliny tarehintsoratra kely iray 2. tarehintsoratra lehibe iray farafahakeliny 3. tarehintsoratra iray fara-fahakeliny 4. Farafahakeliny tarehintsoratra manokana iray avy amin'ny #, @ na _ 5. Ny halavany dia tokony ho eo anelanelan'ny 8 ka hatramin'ny 20 tarehintsoratra 6. Tsy tokony hisy ny ireto tady manaraka ireto: admin Avereno azafady ny tenimiafina CIMC : Ampidiro azafady ny tenimiafina CIMC :

Hamarino ny tenimiafina BIOS sy CIMC
Mba hanamarinana raha niova tsara ny tenimiafina BIOS sy CIMC dia ampiasao ny log show nfvis_config.log | ampidiro ny BIOS na asehoy ny log nfvis_config.log | ampidiro ny baiko CIMC:

nfvis# asehoy ny log nfvis_config.log | misy BIOS

2021-11-16 15:24:40,102 INFO

[hostaction:/system/settings] [] fanovana tenimiafina BIOS

dia mahomby

Azonao atao koa ny misintona ny nfvis_config.log file ary hamarino raha tafaverina soa aman-tsara ny tenimiafina.

Fampidirana amin'ireo mpizara AAA ivelany
Ireo mpampiasa dia miditra amin'ny NFVIS amin'ny alàlan'ny ssh na ny Web UI. Na izany na tsy izany, ny mpampiasa dia mila voamarina. Izany hoe, ny mpampiasa dia mila manolotra ny tenimiafina fahazoan-dàlana mba hahazoana fidirana.
Raha vantany vao voamarina ny mpampiasa iray dia mila mahazo alalana ny asa rehetra ataon'io mpampiasa io. Izany hoe, ny mpampiasa sasany dia mety avela hanao asa sasany, fa ny hafa kosa tsy. Izany no atao hoe fanomezan-dàlana.
Amporisihina ny hametrahana mpizara AAA afovoany mba hampiharana ny fanamarinana fidirana mifototra amin'ny AAA ho an'ny fidirana NFVIS isaky ny mpampiasa. Ny NFVIS dia manohana ny protocols RADIUS sy TACACS hanelanelana ny fidirana amin'ny tambajotra. Ao amin'ny mpizara AAA, ny tombontsoa kely indrindra amin'ny fidirana ihany no tokony omena ireo mpampiasa voamarina araka ny fepetra takian'izy ireo manokana. Mampihena ny fihanaky ny lozam-pifamoivoizana ratsy sy tsy nahy izany.
Raha mila fanazavana fanampiny momba ny fanamarinana ivelany dia jereo ny Configuring RADIUS sy Configuring a TACACS+ Server.

Cache Authentication ho an'ny Server Authentication External

Anaran'ny endri-javatra

Famoahana vaovao

Cache Authentication ho an'ny NFVIS ivelany 4.5.1 Server Authentication

Description
Ity endri-javatra ity dia manohana ny fanamarinana TACACS amin'ny alàlan'ny OTP amin'ny vavahadin-tserasera NFVIS.

Ny vavahadin-tserasera NFVIS dia mampiasa tenimiafina tokana (OTP) mitovy amin'ny antso API rehetra aorian'ny fanamarinana voalohany. Tsy nahomby ny antso API raha vantany vao tapitra ny OTP. Ity endri-javatra ity dia manohana ny fanamarinana TACACS OTP miaraka amin'ny vavahadin-tserasera NFVIS.
Rehefa avy nanamarina tamim-pahombiazana tamin'ny alàlan'ny mpizara TACACS ianao tamin'ny fampiasana OTP, ny NFVIS dia mamorona fidirana amin'ny tenifototra mampiasa ny solon'anarana sy ny OTP ary mitahiry io hash io eo an-toerana. Ity sanda hash voatahiry eo an-toerana ity dia manana

Hevitra momba ny fiarovana 9

Fanaraha-maso fidirana mifototra amin'ny andraikitra

Hevitra momba ny fiarovana

fotoana lany daty stamp mifandray amin’izany. Ny fotoana stamp manana sanda mitovy amin'ny sandan'ny SSH session idle timeout izay 15 minitra. Ny fangatahana fanamarinana manaraka miaraka amin'ny solon'anarana mitovy dia hamarinina amin'ity sanda hash eo an-toerana ity aloha. Raha tsy mahomby amin'ny hash eo an-toerana ny fanamarinana, dia manamarina ity fangatahana ity amin'ny mpizara TACACS ny NFVIS ary mamorona fidirana tenifototra vaovao rehefa mahomby ny fanamarinana. Raha efa misy ny fidirana tenifototra, ny fotoanany stamp dia averina amin'ny 15 minitra.
Raha nesorina tao amin'ny mpizara TACACS ianao taorian'ny nidiranao soa aman-tsara tao amin'ny vavahadin-tserasera, dia azonao atao ny manohy mampiasa ny vavahadin-tserasera mandra-pahatapitry ny fidirana amin'ny tenifototra ao amin'ny NFVIS.
Rehefa mivoaka mazava avy ao amin'ny vavahadin-tserasera NFVIS ianao na mivoaka noho ny fotoana tsy miasa, dia miantso API vaovao ny vavahadin-tserasera mba hampandrenesana ny backend NFVIS mba hanesorana ny fidirana tenifototra. Esorina ny cache authentication sy ny fidirany rehetra aorian'ny famerenana ny NFVIS, ny famerenana ny orinasa, na ny fanavaozana.

Fanaraha-maso fidirana mifototra amin'ny andraikitra

Ny famerana ny fidirana amin'ny tambajotra dia zava-dehibe ho an'ny fikambanana manana mpiasa maro, mampiasa mpiantoka na manome alalana ny fidirana amin'ny antoko fahatelo, toy ny mpanjifa sy ny mpivarotra. Amin'ny toe-javatra toy izany, sarotra ny manara-maso tsara ny fidirana amin'ny tambajotra. Tsara kokoa kosa ny mifehy izay azo idirana, mba hiarovana ny angon-drakitra saro-pady sy ny fampiharana manakiana.
Ny fanaraha-maso ny fidirana mifototra amin'ny anjara (RBAC) dia fomba iray hamerana ny fidirana amin'ny tambajotra mifototra amin'ny andraikitry ny mpampiasa tsirairay ao anatin'ny orinasa iray. Ny RBAC dia mamela ny mpampiasa hiditra amin'ny fampahalalana ilainy fotsiny, ary manakana azy ireo tsy hiditra amin'ny fampahalalana izay tsy mahakasika azy ireo.
Ny andraikitry ny mpiasa iray ao amin'ny orinasa dia tokony hampiasaina hamaritana ny fahazoan-dàlana omena, mba hahazoana antoka fa ny mpiasa manana tombontsoa ambany dia tsy afaka miditra amin'ny fampahalalana saro-pady na manao asa sarotra.
Ny andraikitry ny mpampiasa sy ny tombontsoa manaraka dia voafaritra ao amin'ny NFVIS

Andraikitry ny mpampiasa

TOMBONTSOAM

mpitantana

Afaka manamboatra ny endri-javatra rehetra misy ary manatanteraka ny asa rehetra ao anatin'izany ny fanovana ny andraikitry ny mpampiasa. Tsy afaka mamafa fotodrafitrasa fototra izay fototry ny NFVIS ny mpitantana. Tsy azo ovaina ny andraikitry ny mpampiasa Admin; "mpitantana" foana io.

mpandraharaha

Afaka manomboka sy manakana VM, ary view fampahalalana rehetra.

Auditors

Izy ireo no mpampiasa kely indrindra. Manana fahazoan-dàlana vakiana fotsiny izy ireo ary noho izany dia tsy afaka manova ny tefy.

Ny tombony amin'ny RBAC
Misy tombony maromaro amin'ny fampiasana RBAC hamerana ny fidirana amin'ny tambajotra tsy ilaina mifototra amin'ny andraikitry ny olona ao anatin'ny fikambanana iray, ao anatin'izany:
· Fanatsarana ny fahombiazan'ny asa.
Ny fananana andraikitra voafaritra mialoha ao amin'ny RBAC dia mahatonga azy ho mora ny mampiditra ireo mpampiasa vaovao manana tombontsoa mety na manova ny andraikitry ny mpampiasa efa misy. Mampihena ihany koa ny mety hisian'ny fahadisoana rehefa omena alalana ny mpampiasa.
· Fanatsarana ny fanarahan-dalàna.

Hevitra momba ny fiarovana 10

Hevitra momba ny fiarovana

Fanaraha-maso fidirana mifototra amin'ny andraikitra

Ny fikambanana tsirairay dia tsy maintsy manaraka ny fitsipika eo an-toerana, fanjakana ary federaly. Ny orinasa amin'ny ankapobeny dia aleon'ny orinasa mampihatra ny rafitra RBAC mba hahafeno ny fepetra takian'ny lalàna sy ny fepetra momba ny tsiambaratelo sy ny fiainana manokana satria ny mpanatanteraka sy ny sampan-draharahan'ny IT dia afaka mitantana amin'ny fomba mahomby kokoa ny fomba hidirana sy hampiasana ny angona. Zava-dehibe indrindra izany ho an'ireo andrim-panjakana ara-bola sy orinasam-pahasalamana izay mitantana angon-drakitra saro-pady.
· Mampihena ny fandaniana. Amin'ny tsy famelana ny mpampiasa miditra amin'ny dingana sy fampiharana sasany, ny orinasa dia afaka mitahiry na mampiasa loharano toy ny bandwidth, fahatsiarovana ary fitahirizana amin'ny fomba mahomby.
· Ny fampihenana ny mety hisian'ny fanitsakitsahana sy ny fahapotehan'ny angona. Ny fampiharana ny RBAC dia midika famerana ny fidirana amin'ny fampahalalana saro-pady, ka mampihena ny mety hisian'ny fanitsakitsahana ny angon-drakitra na ny fivoahan'ny angona.
Fomba fanao tsara indrindra ho an'ny fampiharana fanaraha-maso ny fidirana mifototra amin'ny andraikitra · Amin'ny maha-mpitantana azy, fantaro ny lisitr'ireo mpampiasa ary tendreo amin'ny andraikitra efa voafaritra mialoha ireo mpampiasa. Ho an'ny exampAry, ny mpampiasa "networkadmin" dia azo noforonina ary ampidirina amin'ny vondrona mpampiasa "mpitantana".
amboary ny terminal rbac authentication mpampiasa mamorona-anaran'ny mpampiasa networkadmin tenimiafina Test1_pass ny andraikitry ny mpitantana dia manao
Fanamarihana Ny vondrona mpampiasa na ny anjara asany dia noforonin'ny rafitra. Tsy afaka mamorona na manova vondrona mpampiasa ianao. Raha hanova ny tenimiafina dia ampiasao ny rbac authentication users user change-password command in global configuration mode. Raha hanova ny andraikitry ny mpampiasa dia ampiasao ny baiko fanovana andraikitry ny mpampiasa fanamarinana rbac amin'ny fomba fandrindrana manerantany.
· Atsaharo ny kaonty ho an'ireo mpampiasa tsy mila fidirana intsony.
amboary ny terminal rbac authentication users delete-user name test1
· Manaova fanaraha-maso tsindraindray mba hanombanana ny andraikitra, ny mpiasa nomena azy ary ny fidirana azo omena ho an'ny andraikitra tsirairay. Raha toa ka hita fa manana fidirana tsy ilaina amin'ny rafitra iray ny mpampiasa iray dia ovay ny andraikitry ny mpampiasa.
Raha mila antsipiriany bebe kokoa dia jereo, Mpampiasa, andraikitra ary fanamarinana
Fanaraha-maso ny fidirana mifototra amin'ny anjara asan'ny granular Manomboka amin'ny NFVIS 4.7.1, dia nampidirina ny endri-panaraha-maso ny fidirana amin'ny anjara asan'ny granular. Ity endri-javatra ity dia manampy politikan'ny vondrona loharano vaovao izay mitantana ny VM sy VNF ary mamela anao hanendry mpampiasa amin'ny vondrona iray hifehy ny fidirana VNF, mandritra ny fametrahana VNF. Raha mila fanazavana fanampiny dia jereo ny Fanaraha-maso fidirana mifototra amin'ny anjara andraikitra granular.

Hevitra momba ny fiarovana 11

Fepetra ny fidiran'ny fitaovana

Hevitra momba ny fiarovana

Fepetra ny fidiran'ny fitaovana
Imbetsaka ny mpampiasa no tratran'ny fanafihana tamin'ny endri-javatra tsy narovan'izy ireo satria tsy fantany fa afaka ireo endri-javatra ireo. Ny serivisy tsy ampiasaina dia mazàna avela miaraka amin'ny fanamafisam-peo mahazatra izay tsy azo antoka foana. Ireo serivisy ireo dia mety mampiasa tenimiafina mahazatra ihany koa. Ny serivisy sasany dia afaka manome fidirana mora amin'ny mpanafika amin'ny fampahalalana momba ny zavatra ataon'ny mpizara na ny fomba fametrahana ny tambajotra. Ireto fizarana manaraka ireto dia mamaritra ny fomba ialan'ny NFVIS ireo risika fiarovana toy izany:

Fampihenana ny vector fanafihana
Ny rindrankajy rehetra dia mety misy vulnerability amin'ny fiarovana. Ny lozisialy bebe kokoa dia midika ho fomba fanafihana. Na dia tsy misy vulnerability fanta-daza ampahibemaso amin'ny fotoana fampidirana aza, dia mety ho hita na hambara amin'ny ho avy ny vulnerability. Mba hisorohana ny toe-javatra toy izany, dia ireo fonosana rindrambaiko izay tena ilaina amin'ny fampiasa NFVIS ihany no apetraka. Izany dia manampy amin'ny famerana ny fahalemen'ny rindrambaiko, ny fampihenana ny fanjifana loharanon-karena, ary ny fampihenana ny asa fanampiny rehefa misy olana amin'ireo fonosana ireo. Ny rindrambaiko avy amin'ny antoko fahatelo rehetra tafiditra ao amin'ny NFVIS dia misoratra anarana ao amin'ny angon-drakitra foibe ao amin'ny Cisco mba hahafahan'ny Cisco manao valiny voalamina amin'ny orinasa (Legal, Security, sns). Ny fonosana rindrambaiko dia voapetaka tsindraindray isaky ny famoahana ho an'ny Common vulnerabilities and Exposures (CVEs) fantatra.

Ny seranan-tsambo tena ilaina ihany no alefa amin'ny alàlan'ny default

Ireo serivisy tena ilaina amin'ny fametrahana sy fitantanana ny NFVIS ihany no azo alaina amin'ny alàlan'ny default. Izany dia manaisotra ny ezaky ny mpampiasa ilaina amin'ny fanamafisana ny firewall sy ny fandavana ny fidirana amin'ny serivisy tsy ilaina. Ny hany serivisy alefa amin'ny alàlan'ny default dia voatanisa etsy ambany miaraka amin'ireo seranana misokatra.

Open Port

fanompoana

Description

22 / TCP

SSH

Secure Socket Shell ho an'ny fidirana amin'ny andalana baiko amin'ny NFVIS

80 / TCP

Sokajy

Hypertext Transfer Protocol ho an'ny fidirana amin'ny vavahadin-tserasera NFVIS. Ny fifamoivoizana HTTP rehetra azon'ny NFVIS dia averina mankany amin'ny seranana 443 ho an'ny HTTPS

443 / TCP

ny https

Hypertext Transfer Protocol Secure ho an'ny fidirana amin'ny vavahadin-tserasera NFVIS azo antoka

830 / TCP

NETCONF-ssh

Nisokatra ny seranan-tsambo ho an'ny Network Configuration Protocol (NETCONF) amin'ny SSH. NETCONF dia protocole ampiasaina amin'ny fanamafisana automatique an'ny NFVIS sy amin'ny fandraisana fampandrenesana hetsika asynchronous avy amin'ny NFVIS.

161/UDP

SNMP

Protokol fitantanana tambajotra tsotra (SNMP). Ampiasain'ny NFVIS hifandraisana amin'ny rindranasa fanaraha-maso tambajotra lavitra. Raha mila fanazavana fanampiny dia jereo, Fampidirana momba ny SNMP

Hevitra momba ny fiarovana 12

Hevitra momba ny fiarovana

Fepetra ny fidirana amin'ny tambajotra nahazo alalana ho an'ny serivisy nahazo alalana

Ireo mpamorona nahazo alalana ihany no tokony avela hanandrana ny fidirana amin'ny fitantanana fitaovana, ary ny serivisy nomena alalana hampiasaina ihany no tokony hidirana. Ny NFVIS dia azo amboarina ka ny fidirana dia voafetra amin'ny loharanom-baovao fantatra sy azo itokisana ary andrasana amin'ny fitantanana ny fifamoivoizanafiles. Mampihena ny risika amin'ny fidirana tsy nahazoana alalana sy ny firongatry ny fanafihana hafa, toy ny herisetra, ny rakibolana, na ny fanafihana DoS izany.
Mba hiarovana ny fifandraisana amin'ny fitantanana NFVIS amin'ny fifamoivoizana tsy ilaina sy mety hanimba, ny mpampiasa admin dia afaka mamorona Access Control Lists (ACLs) ho an'ny fifamoivoizana amin'ny tambajotra voaray. Ireo ACL ireo dia mamaritra ny adiresy IP loharano/tambajotra niavian'ny fifamoivoizana, ary ny karazana fifamoivoizana izay avela na nolavina avy amin'ireo loharano ireo. Ireo sivana fifamoivoizana IP ireo dia ampiharina amin'ny interface fitantanana tsirairay ao amin'ny NFVIS. Ireto mason-tsivana manaraka ireto dia amboarina ao amin'ny Lisitry ny fanaraha-maso ny fidirana IP (ip-receive-acl)

fikirana

sarobidy

Description

Loharano tambajotra/Netmask

Network/netmask. Ho an'ny exampny: 0.0.0.0/0
172.39.162.0/24

Ity saha ity dia mamaritra ny adiresy IP/tambajotra niavian'ny fifamoivoizana

Asa fanompoana

https icmp netconf scpd snmp ssh manaiky fandavana

Karazana fifamoivoizana avy amin'ny loharano voatondro.
Hetsika tokony horaisina amin'ny fifamoivoizana avy amin'ny tambajotra loharano. Miaraka amin'ny fanekena, dia hisy andrana fifandraisana vaovao omena. Miaraka amin'ny fandavana, dia tsy ekena ny andrana fifandraisana. Raha ho an'ny serivisy mifototra amin'ny TCP toy ny HTTPS, NETCONF, SCP, SSH ny fitsipika, dia hahazo fonosana TCP reset (RST) ny loharano. Ho an'ny fitsipika tsy TCP toy ny SNMP sy ICMP, dia hajanona ny fonosana. Miaraka amin'ny drop, ny fonosana rehetra dia hidina avy hatrany, tsy misy fampahalalana alefa any amin'ny loharano.

Hevitra momba ny fiarovana 13

Fidirana Debug manokana

Hevitra momba ny fiarovana

Laharam-pahamehana

Sanda sanda isa

Description
Ny laharam-pahamehana dia ampiasaina amin'ny fampiharana ny baiko momba ny fitsipika. Ny fitsipika manana sanda isa ambony kokoa ho an'ny laharam-pahamehana dia ampiana ambany kokoa amin'ny rojo. Raha te-hahazo antoka ianao fa hampiana fitsipika iray aorian'ny iray hafa, dia ampiasao ny laharana laharam-pahamehana ambany ho an'ny voalohany ary laharana laharam-pahamehana ambony kokoa ho an'ireto manaraka ireto.

Ireto manaraka ireto sample configurations dia mampiseho toe-javatra sasany izay azo ampifanarahana amin'ny tranga fampiasana manokana.
Fametrahana ny IP Receive ACL
Arakaraka ny teritery kokoa ny ACL, no voafetra kokoa ny fisehony amin'ny andrana fidirana tsy nahazoana alalana. Na izany aza, ny ACL teritery kokoa dia afaka mamorona overhead fitantanana, ary mety hisy fiantraikany amin'ny fidirana amin'ny famahana olana. Noho izany dia misy fifandanjana tokony hodinihina. Ny marimaritra iraisana dia ny famerana ny fidirana amin'ny adiresy IP an'ny orinasa ihany. Ny mpanjifa tsirairay dia tsy maintsy manombana ny fampiharana ny ACL mifandraika amin'ny politikan'ny fiarovana azy manokana, ny loza mety hitranga, ny fisehoany ary ny fanekena azy.
Mandà ny fifamoivoizana ssh amin'ny subnet:

nfvis(config)# rafitra rafitra ip-receive-acl 171.70.63.0/24 serivisy ssh hetsika mandà ny laharam-pahamehana 1

Esory ny ACL:
Rehefa voafafa amin'ny ip-receive-acl ny fidirana iray, dia voafafa avokoa ny fandrindrana an'io loharano io satria ny adiresy IP loharano no fanalahidy. Raha hamafa serivisy iray fotsiny dia amboary indray ny serivisy hafa.

nfvis(config)# tsy misy rafitra rafitra ip-receive-acl 171.70.63.0/24
Raha mila antsipiriany bebe kokoa dia jereo, Configuring the IP Receive ACL
Fidirana Debug manokana
Ny kaonty super-user ao amin'ny NFVIS dia kilemaina amin'ny alàlan'ny default, mba hisorohana ny fanovana rehetra tsy voafetra, mety hanimba, manerana ny rafitra ary ny NFVIS dia tsy mampiseho ny akoran'ny rafitra amin'ny mpampiasa.
Na izany aza, ho an'ny olana sasany sarotra amboarina amin'ny rafitra NFVIS, ny ekipan'ny Cisco Technical Assistance Center (TAC) na ny ekipa fampandrosoana dia mety mitaky ny fidirana amin'ny NFVIS mpanjifa. Ny NFVIS dia manana fotodrafitrasa misokatra azo antoka mba hiantohana fa voafetra ho an'ny mpiasan'ny Cisco nahazo alalana ny fidirana debug amin'ny fitaovana iray eny an-kianja. Mba hidirana tsara amin'ny shell Linux ho an'ity karazana debugging interactive ity, dia misy mekanika fanamarinana valinteny fanamby ampiasaina eo amin'ny NFVIS sy ny mpizara debugging Interactive nokarakarain'ny Cisco. Ny tenimiafin'ny mpampiasa admin dia takiana ihany koa ho fanampin'ny fidirana amin'ny valin'ny fanamby mba hahazoana antoka fa azo idirana ilay fitaovana miaraka amin'ny faneken'ny mpanjifa.
Dingana hidirana amin'ny shell ho an'ny Debugging Interactive:
1. Mpampiasa admin iray no manomboka ity fomba fiasa ity amin'ny fampiasana ity baiko miafina ity.

nfvis# system shell-access

Hevitra momba ny fiarovana 14

Hevitra momba ny fiarovana

Secure Interfaces

2. Ny efijery dia hampiseho tady fanamby, ohatraample:
String fanamby (Alefaso azafady ny zava-drehetra eo anelanelan'ny tsipika asterisk manokana):
******************************************************************************** SPH//wkAAABORlZJU0VOQ1M1NDA4L0s5AQAAABt+dcx+hB0V06r9RkdMMjEzNTgw RlHq7BxeAAA= DONE. ********************************************************************************
3. Ny mpikambana ao amin'ny Cisco dia miditra ao amin'ny tady Fanamby amin'ny lohamilina Interactive Debug karakarain'ny Cisco. Ity mpizara ity dia manamarina fa ny mpampiasa Cisco dia nahazo alalana hanaisotra ny NFVIS amin'ny fampiasana ny akorandriaka, ary avy eo dia mamerina tady valiny.
4. Ampidiro eo amin'ny efijery eo ambanin'ity bitsika ity ny tady valinteny: Ampidiro ny valinteninao rehefa vonona:
5. Rehefa asaina dia tokony hiditra ny tenimiafina admin ny mpanjifa. 6. Mahazo shell-access ianao raha manankery ny tenimiafina. 7. Ny ekipan'ny fampandrosoana na ny TAC dia mampiasa ny akorandriaka hanohizana ny debugging. 8. Hivoaka ny karazana shell-access Exit.
Secure Interfaces
Ny fidirana amin'ny fitantanana NFVIS dia azo ampiasaina amin'ny alàlan'ny fifandraisana aseho amin'ny kisary. Ireto fizarana manaraka ireto dia mamaritra ny fomba fanao tsara indrindra momba ny fiarovana ho an'ireo fifandraisana ireo amin'ny NFVIS.

Console SSH

Ny seranan-tsambo console dia seranan-tsambo asynchronous izay ahafahanao mifandray amin'ny NFVIS CLI ho an'ny fanamafisana voalohany. Ny mpampiasa iray dia afaka miditra amin'ny console amin'ny fidirana ara-batana amin'ny NFVIS na amin'ny fidirana lavitra amin'ny alàlan'ny fampiasana mpizara terminal. Raha ilaina ny fidirana amin'ny seranan-tsambon'ny console amin'ny alàlan'ny mpizara terminal dia amboary ny lisitry ny fidirana amin'ny mpizara terminal mba tsy hamela afa-tsy ny adiresy loharano ilaina.
Ny mpampiasa dia afaka miditra amin'ny NFVIS CLI amin'ny fampiasana SSH ho fitaovana azo antoka amin'ny fidirana lavitra. Ny fahamendrehana sy ny tsiambaratelon'ny fifamoivoizana fitantanana NFVIS dia tena ilaina amin'ny fiarovana ny tambajotra voatanisa satria ny protocols amin'ny fitantanana dia mitondra fampahalalana izay azo ampiasaina hidirana na hanakorontana ny tambajotra.

Hevitra momba ny fiarovana 15

CLI Session fe-potoana

Hevitra momba ny fiarovana

Ny NFVIS dia mampiasa SSH version 2, izay protocole manara-penitra an'ny Cisco sy Internet ho an'ny fidirana amin'ny interactive ary manohana ny encryption matanjaka, hash, ary algorithm fifanakalozana fototra natolotry ny Security and Trust Organization ao anatin'ny Cisco.

CLI Session fe-potoana
Amin'ny alàlan'ny fidirana amin'ny SSH, ny mpampiasa iray dia mametraka fivoriana miaraka amin'ny NFVIS. Raha miditra ny mpampiasa, raha mandao ny fivoriana miditra tsy voakarakara ny mpampiasa, dia mety hampidi-doza ny tambajotra izany. Ny fiarovana ny fotoam-pivoriana dia mametra ny mety hisian'ny fanafihana anatiny, toy ny mpampiasa iray manandrana mampiasa ny session an'ny mpampiasa iray hafa.
Mba hanalefahana io risika io, ny NFVIS dia manafoana ny fotoam-pivoriana CLI aorian'ny 15 minitra tsy mihetsika. Rehefa tapitra ny fotoam-pivoriana dia mivoaka ho azy ny mpampiasa.

NETCONF

Ny Network Configuration Protocol (NETCONF) dia protocole Network Management novolavolain'ny IETF ho an'ny fanamafisana mandeha ho azy ny fitaovana tambajotra.
Ny protocole NETCONF dia mampiasa fehezan-teny mifototra amin'ny Extensible Markup Language (XML) ho an'ny angon-drakitra fikirakirana ary koa ny hafatra protocol. Ny hafatra protocol dia mifanakalo eo an-tampon'ny protocol fitaterana azo antoka.
Ny NETCONF dia mamela ny NFVIS hamoaka API miorina amin'ny XML izay azon'ny mpandraharahan'ny tambazotra ampiasaina mba hametrahana sy hahazoana angon-drakitra sy fampahafantarana hetsika azo antoka amin'ny SSH.
Raha mila fanazavana fanampiny dia jereo, NETCONF Event Notifications.

REST API

Ny NFVIS dia azo amboarina amin'ny alàlan'ny RESTful API amin'ny HTTPS. Ny REST API dia ahafahan'ny rafitra mangataka miditra sy manodinkodina ny firafitry ny NFVIS amin'ny alàlan'ny fampiasana andiana fanamiana tsy misy fanjakana sy efa voafaritra mialoha. Ny antsipiriany momba ny REST API rehetra dia azo jerena ao amin'ny NFVIS API Reference guide.
Rehefa mamoaka REST API ny mpampiasa, dia misy fivoriana miaraka amin'ny NFVIS. Mba hamerana ny risika mifandraika amin'ny fanafihana fandavana ny serivisy, ny NFVIS dia mametra ny isan'ny fivoriana REST miaraka amin'ny 100.

NFVIS Web vavahadin-tserasera
Ny vavahadin-tserasera NFVIS dia a web-Interface User Graphical izay mampiseho fampahalalana momba ny NFVIS. Ny vavahadin-tserasera dia manolotra ny mpampiasa amin'ny fomba mora hanamboarana sy hanaraha-maso ny NFVIS amin'ny HTTPS nefa tsy mila mahafantatra ny NFVIS CLI sy API.

Fitantanana fivoriana
Ny toetra tsy misy fanjakana amin'ny HTTP sy HTTPS dia mitaky fomba fanaraha-maso manokana ireo mpampiasa amin'ny alàlan'ny fampiasana ID sy cookies tokana.
Ny NFVIS dia manisy encryption ny fivorian'ny mpampiasa. Ny cipher AES-256-CBC dia ampiasaina hanodinana ny votoatin'ny fivoriana miaraka amin'ny fanamarinana HMAC-SHA-256 tag. Ny Vector Initialization 128-bit kisendrasendra dia natsangana ho an'ny asa fanafenana tsirairay.
Atomboka ny firaketana Audit rehefa misy fivoriana vavahadin-tserasera iray noforonina. Ny fampahafantarana momba ny fivoriana dia voafafa rehefa mivoaka ny mpampiasa na rehefa tapitra ny fotoam-pivoriana.
15 minitra ny fotoana fiatoan'ny vavahadin-tserasera. Na izany aza, ity dia azo amboarina ho an'ny fotoam-pivoriana ankehitriny amin'ny sanda eo anelanelan'ny 5 sy 60 minitra eo amin'ny pejy Settings. Hanomboka aorian'io ny fiatoana mandeha ho azy

Hevitra momba ny fiarovana 16

Hevitra momba ny fiarovana

ny https

fe-potoana. Tsy azo atao amin'ny navigateur tokana ny fivoriana maromaro. Ny isa ambony indrindra amin'ny fotoam-pivoriana miaraka dia napetraka ho 30. Ny vavahadin'ny NFVIS dia mampiasa cookies mba hampifandray ny angona amin'ny mpampiasa. Mampiasa ireto fananana cookie manaraka ireto izy mba hanatsarana ny fiarovana:
· ephemeral mba hahazoana antoka fa lany daty ny cookie rehefa mihidy ny navigateur · http fotsiny mba hahatonga ny cookie tsy azo idirana amin'ny JavaScript · secureProxy mba hahazoana antoka fa amin'ny SSL ihany no azo alefa ny cookie.
Na dia aorian'ny fanamarinana aza dia azo atao ny fanafihana toy ny Cross-Site Request Forgery (CSRF). Amin'ity tranga ity, ny mpampiasa farany dia mety hanao tsy nahy hetsika tsy ilaina amin'ny a web fampiharana izay anamarinana azy ireo amin'izao fotoana izao. Mba hisorohana izany, ny NFVIS dia mampiasa mari-pamantarana CSRF mba hanamarina ny API REST rehetra izay antsoina mandritra ny fivoriana tsirairay.
URL Redirection amin'ny typical web mpizara, rehefa tsy hita ny pejy iray ao amin'ny web mpizara, mahazo hafatra 404 ny mpampiasa; ho an'ny pejy misy dia mahazo pejy fidirana izy ireo. Ny fiantraikan'ny fiarovana amin'izany dia ny hoe ny mpanafika dia afaka manao scan brute force ary mora mahita izay pejy sy lahatahiry misy. Mba hisorohana izany amin'ny NFVIS, tsy misy daholo URLs tovana miaraka amin'ny fitaovana IP dia averina mankany amin'ny pejy fidirana amin'ny vavahadin-tserasera miaraka amin'ny kaody valin'ny sata 301. Midika izany fa na inona na inona ny URL nangatahan'ny mpanafika iray dia hahazo ny pejy fidirana hanamarina ny tenany foana izy ireo. Ny fangatahan'ny mpizara HTTP rehetra dia alefa mankany amin'ny HTTPS ary amboarina ireto lohapejy manaraka ireto:
· X-Content-Type-Options · X-XSS-Protection · Content-Security-Policy · X-Frame-Options · Strict-Transport-Security · Cache-Control
Fanesorana ny Portal Ny fidirana amin'ny vavahadin-tserasera NFVIS dia alefa amin'ny alàlan'ny default. Raha tsy mikasa ny hampiasa ny vavahadin-tserasera ianao dia asaina manaisotra ny fidirana amin'ny vavahadin-tserasera amin'ny fampiasana ity baiko ity:
Ampifanaraho amin'ny terminal System ny fidirana amin'ny vavahadin'ny vavahadin-tserasera disabled commit
Ny angona HTTPS rehetra mankany amin'ny NFVIS dia mampiasa Transport Layer Security (TLS) mba hifandraisana manerana ny tambajotra. TLS no mpandimby ny Secure Socket Layer (SSL).

Hevitra momba ny fiarovana 17

ny https

Hevitra momba ny fiarovana
Ny fifampikasohana TLS dia misy ny fanamarinana izay anamarinan'ny mpanjifa ny mari-pankasitrahana SSL an'ny mpizara miaraka amin'ny fahefana fanamarinana namoaka azy. Izany dia manamafy fa ny mpizara no lazainy, ary ny mpanjifa dia mifandray amin'ny tompon'ny sehatra. Amin'ny alàlan'ny default, ny NFVIS dia mampiasa taratasy fanamarinana nosoniavin'ny tena mba hanaporofoana ny maha-izy azy amin'ny mpanjifany. Ity taratasy fanamarinana ity dia manana fanalahidin'ny daholobe 2048-bit mba hampitomboana ny fiarovana ny TLS encryption, satria mifandray mivantana amin'ny haben'ny lakile ny tanjaky ny fanafenana.
Certificat Management NFVIS dia mamorona mari-pankasitrahana SSL nosoniavin'ny tena rehefa napetraka voalohany. Fomba fanao tsara indrindra amin'ny fiarovana ny fanoloana ity taratasy fanamarinana ity amin'ny taratasy fanamarinana manan-kery nosoniavin'ny Manampahefana momba ny fanamarinana (CA). Ampiasao ireto dingana manaraka ireto hanoloana ny taratasy fanamarinana nosoniavin'ny tena manokana: 1. Mamorona fangatahana sonia fanamarinana (CSR) amin'ny NFVIS.
Ny fangatahana sonia fanamarinana (CSR) dia a file miaraka amin'ny andian-tsoratra misy kaody izay omena ny Manampahefana fanamarinana rehefa mangataka mari-pankasitrahana SSL. izany file misy fampahalalana izay tokony hampidirina ao amin'ny taratasy fanamarinana toy ny anaran'ny fikambanana, anarana iombonana (anaran'ny sehatra), toerana ary firenena. ny file misy ihany koa ny fanalahidin'ny daholobe izay tokony hampidirina ao amin'ny taratasy fanamarinana. Ny NFVIS dia mampiasa fanalahidin'ny daholobe 2048-bit satria avo kokoa ny tanjaky ny fanafenana miaraka amin'ny haben'ny lakile avo kokoa. Mba hamoronana CSR amin'ny NFVIS dia araho ity baiko manaraka ity:
nfvis# system certificate signing-request [common-name country-code locality organization organization-unit-name state] Ny CSR file dia voatahiry ho /data/intdatastore/download/nfvis.csr. . 2. Mahazoa taratasy fanamarinana SSL avy amin'ny CA mampiasa ny CSR. Avy amin'ny mpampiantrano ivelany, ampiasao ny baiko scp hisintona ny fangatahana sonia fanamarinana.
[myhost:/tmp] > scp -P 22222 admin@ :/data/intdatastore/download/nfvis.csrfile-anarana>
Mifandraisa amin'ny manam-pahefana Certificate mba hamoahana taratasy fanamarinana mpizara SSL vaovao amin'ny fampiasana ity CSR ity. 3. Ampidiro ny CA Signed Certificate.
Avy amin'ny mpizara ivelany, ampiasao ny baiko scp hampidirana ny taratasy fanamarinana file ao amin'ny NFVIS mankany amin'ny data/intdatastore/uploads/ lahatahiry.
[myhost:/tmp] > scp -P 22222 file> admin@ :/data/intdatastore/uploads
Apetraho ao amin'ny NFVIS ny taratasy fanamarinana amin'ny fampiasana ity baiko manaraka ity.
nfvis# system certificate install-cert path file:///data/intdatastore/uploads/<certificate file>
4. Miverena amin'ny fampiasana ny CA Signed Certificate. Ampiasao ity baiko manaraka ity hanombohana mampiasa ny taratasy fanamarinana nosoniavin'ny CA fa tsy ny taratasy fanamarinana nosoniavin'ny tena manokana.

Hevitra momba ny fiarovana 18

Hevitra momba ny fiarovana

SNMP Access

nfvis(config)# system certificate use-cert cert-type ca-signed

SNMP Access

Simple Network Management Protocol (SNMP) dia protocole Internet Standard ho an'ny fanangonana sy fandaminana vaovao momba ny fitaovana voatanisa amin'ny tambajotra IP, ary hanovana izany fampahalalana izany mba hanovana ny fihetsiky ny fitaovana.
Dika telo manan-danja amin'ny SNMP no novolavolaina. Ny NFVIS dia manohana ny SNMP version 1, version 2c ary version 3. Ny SNMP version 1 sy 2 dia mampiasa tady fiaraha-monina ho an'ny fanamarinana, ary ireo dia alefa amin'ny soratra tsotra. Noho izany, fomba fanao tsara indrindra amin'ny fiarovana ny fampiasana SNMP v3.
Ny SNMPv3 dia manome fidirana azo antoka amin'ny fitaovana amin'ny fampiasana lafin-javatra telo: – mpampiasa, fanamarinana ary fanafenana. SNMPv3 dia mampiasa ny USM (User-based Security Module) mba hifehezana ny fidirana amin'ny fampahalalana azo amin'ny alàlan'ny SNMP. Ny mpampiasa SNMP v3 dia amboarina miaraka amin'ny karazana fanamarinana, karazana tsiambaratelo ary fehezanteny iray. Ny mpampiasa rehetra mizara vondrona dia mampiasa dikan-teny SNMP mitovy, na izany aza, ny firafitry ny fiarovana manokana (tenimiafina, karazana encryption, sns.) dia voafaritra isaky ny mpampiasa.
Ity tabilao manaraka ity dia mamintina ny safidy fiarovana ao anatin'ny SNMP

MODELY

ambaratonga

fanamarinana

Encryption

vokatra

noAuthNoPriv

Community String No

Mampiasa fiaraha-monina

kofehy mifamatotra amin'ny

fanamarinana.

v2c

noAuthNoPriv

Community String No

Mampiasa tady mifanandrify ho an'ny fanamarinana.

noAuthNoPriv

Anaran'ny mpampiasa

tsy misy

Mampiasa solonanarana

mifanandrify amin'ny

fanamarinana.

authNoPriv

Digest Message 5 No

TENA

(MD5)

miorina amin'ny fanamarinana

amin'ny HMAC-MD5-96 na

Hash azo antoka

HMAC-SHA-96

Algorithm (SHA)

algorithms.

Hevitra momba ny fiarovana 19

Bannera fampahafantarana ara-dalàna

Hevitra momba ny fiarovana

Modely v3

Level authPriv

Fanamarinana MD5 na SHA

Encryption

vokatra

Data Encryption manome

Standard (DES) na miorina amin'ny fanamarinana

Advanced

amin'ny

Encryption Standard HMAC-MD5-96 na

(AES)

HMAC-SHA-96

algorithms.

Manome algorithm DES Cipher amin'ny maodely Chaining Cipher Block (CBC-DES)

Algorithm encryption AES ampiasaina amin'ny Cipher FeedBack Mode (CFB), miaraka amin'ny haben'ny lakile 128-bit (CFB128-AES-128)

Hatramin'ny nandraisan'ny NIST azy, ny AES dia lasa algorithm encryption manan-danja manerana ny indostria. Mba hanarahana ny fifindran'ny indostria miala amin'ny MD5 sy mankany amin'ny SHA, dia fomba fanao tsara indrindra amin'ny fiarovana ny manamboatra ny protocole fanamarinana SNMP v3 ho SHA sy protocole privacy ho AES.
Raha mila fanazavana fanampiny momba ny SNMP jereo, Fampidirana momba ny SNMP

Bannera fampahafantarana ara-dalàna
Amporisihina ny hisian'ny sora-baventy fampandrenesana ara-dalàna amin'ny fotoam-pifanakalozan-kevitra rehetra mba hahazoana antoka fa hampandrenesina ny mpampiasa ny politikan'ny fiarovana izay ampiharina sy izay iharan'izy ireo. Any amin'ny faritra sasany, ny fanenjehana sivily sy/na heloka bevava amin'ny mpanafika izay miditra amin'ny rafitra iray dia mora kokoa, na ilaina mihitsy aza, raha misy sora-baventy fampahafantarana ara-dalàna, mampahafantatra ireo mpampiasa tsy nahazoana alalana fa ny fampiasana azy ireo dia tsy nahazoana alalana. Any amin'ny faritra sasany, mety ho voarara ihany koa ny manara-maso ny asan'ny mpampiasa tsy nahazoana alalana raha tsy efa nampahafantarina azy ireo ny fikasana hanao izany.
Sarotra ny fitakiana fampandrenesana ara-dalàna ary miovaova isaky ny faritra sy toe-javatra tsirairay. Na dia ao anatin'ny fari-piadidiana aza dia miovaova ny hevitra ara-dalàna. Ifanakalozy hevitra ity olana ity miaraka amin'ny mpanolotsainao ara-dalàna mba hahazoana antoka fa mahafeno ny fepetra takian'ny lalàna eo an-toerana sy iraisam-pirenena ny sora-baventy fampahafantarana. Matetika izany no zava-dehibe amin'ny fiarovana ny hetsika mety raha misy ny fanitsakitsahana ny filaminana. Amin'ny fiaraha-miasa amin'ny mpanolotsaina ara-dalàna ny orinasa, ny fanambarana izay mety ho tafiditra ao anatin'ny sora-baventy fampahafantarana ara-dalàna dia ahitana:
· Fampandrenesana fa ny fidirana sy ny fampiasana ny rafitra dia tsy mahazo alalana afa-tsy amin'ny olona nahazo alalana manokana, ary angamba ny fampahalalana momba izay mety hahazo alalana hampiasa.
· Fampandrenesana fa tsy ara-dalàna ny fidirana sy ny fampiasana ny rafitra tsy ara-dalàna, ary mety hiharan'ny sazy sivily sy/na heloka bevava.
· Fampandrenesana fa ny fidirana sy ny fampiasana ny rafitra dia azo alaina na araha-maso tsy misy fampandrenesana fanampiny, ary azo ampiasaina ho porofo eny amin'ny fitsarana ireo diary.
· Fampandrenesana manokana fanampiny takian'ny lalàna eo an-toerana manokana.

Hevitra momba ny fiarovana 20

Hevitra momba ny fiarovana

Factory Default Reset

Avy amin'ny lafiny fiarovana fa tsy ara-dalàna view, ny sora-baventy fampandrenesana ara-dalàna dia tsy tokony ahitana fampahalalana manokana momba ilay fitaovana, toy ny anarany, ny modely, ny rindrambaiko, ny toerana misy azy, ny mpandraharaha na ny tompony satria mety hahasoa ny mpanafika ity karazana fampahalalana ity.
Ity manaraka ity dia toy nyampny sora-baventy fampahafantarana ara-dalàna izay azo aseho alohan'ny fidirana:
RARATRA ny fidirana tsy nahazoana alalana amin'ity fitaovana ity. Andrana sy hetsika tsy nahazoana alalana hidirana na hampiasaina
ity rafitra ity dia mety hiafara amin'ny sazy sivily sy/na heloka bevava. Ny hetsika rehetra atao amin'ity fitaovana ity dia voarakitra an-tsoratra sy araha-maso

Fanamarihana Asehoy ny sora-baventy fampahafantarana ara-dalàna ankatoavin'ny mpanolotsaina ara-dalàna ny orinasa.
Ny NFVIS dia mamela ny fametrahana sora-baventy sy Hafatra amin'ny andro (MOTD). Ny sora-baventy dia aseho alohan'ny hidiran'ny mpampiasa. Raha vao miditra ao amin'ny NFVIS ny mpampiasa, dia misy sora-baventy voafaritr'ny rafitra manome fampahalalana momba ny zon'ny mpamorona momba ny NFVIS, ary hiseho ny hafatra momba ny andro (MOTD), raha amboarina, arahin'ny ny baiko baiko na vavahadin-tserasera view, arakaraka ny fomba fidirana.
Amporisihina ny fametrahana sora-baventy fidirana mba hahazoana antoka fa misy sora-baventy fampahafantarana ara-dalàna amin'ny fotoam-pidirana rehetra amin'ny fitantanana ny fitaovana alohan'ny hatolotra ny fampandrenesana fidirana. Ampiasao ity baiko ity hanamboarana ny sora-baventy sy MOTD.
nfvis(config)# banner-motd banner motd
Raha mila fanazavana fanampiny momba ny baiko sora-baventy dia jereo ny Configure Banner, Message of the day and System Time.

Factory Default Reset
Ny Factory Reset dia manala ny angon-drakitra manokana ho an'ny mpanjifa izay nampidirina tamin'ilay fitaovana hatramin'ny fotoana nandefasana azy. Ny angon-drakitra voafafa dia ahitana ny configurations, log files, sary VM, fampahalalana momba ny fifandraisana, ary fahazoan-dàlana fidirana mpampiasa.
Izy io dia manome baiko iray hamerenana ny fitaovana amin'ny firafitry ny orinasa, ary ilaina amin'ireto toe-javatra manaraka ireto:
· Return Material Authorization (RMA) ho an'ny fitaovana iray–Raha tsy maintsy mamerina fitaovana iray any amin'ny Cisco ho an'ny RMA ianao dia ampiasao ny Factory Default reset hanesorana ny angona manokana ho an'ny mpanjifa rehetra.
· Famerenana ny fitaovana simba– Raha toa ka simba ny fitaovana fototra na ny fahazoan-dàlana voatahiry ao amin'ny fitaovana iray, avereno amin'ny firafitry ny orinasa ilay fitaovana ary amboary indray ilay fitaovana.
· Raha toa ka mila averina ampiasaina any amin'ny tranokala hafa miaraka amin'ny fanefena vaovao ilay fitaovana iray, dia manaova famerenan'ny Factory Default mba hanesorana ny fandrindrana efa misy ary hitondra azy ho madio.

Ny NFVIS dia manome ireto safidy manaraka ireto ao anatin'ny Factory default Reset:

Factory Reset safidy

Voafafa ny angona

Angona voatazona

rEHETRA

Configuration rehetra, sary nampidirina Ny kaonty admin dia tazonina ary

files, VM ary log.

ny tenimiafina dia hovana ho ny

Ny fifandraisana amin'ny fitaovana dia ho tenimiafina ho an'ny orinasa.

very.

Hevitra momba ny fiarovana 21

Tambajotra fitantanana ny fotodrafitrasa

Hevitra momba ny fiarovana

Factory Reset Option rehetra-afa-tsy-sary
all-except-images-connectivity
orinasa mpamokatra entana

Voafafa ny angona

Angona voatazona

Configuration rehetra afa-tsy sary Image configuration, voasoratra anarana

configuration, VM, ary sary sy logs nampidirina

SARY files.

Ny kaonty admin dia tazonina ary

Ny fifandraisana amin'ny fitaovana dia ny tenimiafina dia hovana amin'ny

very.

factory default password.

Ny fanitsiana rehetra afa-tsy ny sary, sary, tambajotra ary fifandraisana

tambajotra sy fifandraisana

configuration mifandraika, voasoratra

configuration, VM, ary sary nampidirina, ary log.

SARY files.

Ny kaonty admin dia tazonina ary

Ny fifandraisana amin'ny fitaovana dia

ny admin efa namboarina teo aloha

misy.

tenimiafina dia ho voatahiry.

Configuration rehetra afa-tsy ny configuration sary, VMs, sary nampidirina files, sy log.
Ho very ny fifandraisana amin'ny fitaovana.

Sarimihetsika mifandraika amin'ny sary sy sary voasoratra anarana
Ny kaonty admin dia tazonina ary ny tenimiafina dia hovana amin'ny tenimiafina default amin'ny orinasa.

Ny mpampiasa dia tsy maintsy misafidy tsara ny safidy mifanaraka amin'ny tanjon'ny Factory Default reset. Raha mila fanazavana fanampiny dia jereo ny Famerenana amin'ny Factory Default.

Tambajotra fitantanana ny fotodrafitrasa
Ny tambajotra fitantanana fotodrafitrasa dia manondro ny tambajotra mitondra ny fanaraha-maso sy ny fitantanana ny fifamoivoizana fiaramanidina (toy ny NTP, SSH, SNMP, syslog, sns.) ho an'ny fitaovana fotodrafitrasa. Ny fidirana amin'ny fitaovana dia azo amin'ny alàlan'ny console, ary koa amin'ny alàlan'ny fifandraisana Ethernet. Ity fanaraha-maso sy fitantanana fiaramanidina ity dia tena ilaina amin'ny fiasan'ny tambajotra, manome fahitana sy fanaraha-maso ny tambajotra. Noho izany, ny tambajotra fitantanana fotodrafitrasa voalamina tsara sy azo antoka dia zava-dehibe amin'ny fiarovana sy ny fiasan'ny tambajotra iray manontolo. Ny iray amin'ireo tolo-kevitra fototra ho an'ny tambajotram-pitantanana fotodrafitrasa azo antoka dia ny fisarahana ny fitantanana sy ny fifamoivoizana data mba hiantohana ny fitantanana lavitra na dia ao anatin'ny enta-mavesatra be sy ny fifamoivoizana be aza. Izany dia azo atao amin'ny fampiasana interface tsara fitantanana manokana.
Ireto manaraka ireto ny fomba fampiharana ny tambajotra fitantanana ny fotodrafitrasa:
Fitantanana ivelan'ny tarika
Tambajotra fitantanana Out-of-band Management (OOB) dia ahitana tambajotra iray izay mahaleo tena tanteraka ary misaraka ara-batana amin'ny tambajotra data izay manampy azy hitantana. Ity dia antsoina koa hoe Tambajotra Fifandraisana Data (DCN). Ny fitaovana amin'ny tambajotra dia afaka mifandray amin'ny tambajotra OOB amin'ny fomba samihafa: Ny NFVIS dia manohana interface tsara fitantanana naorina izay azo ampiasaina hampifandraisana amin'ny tambajotra OOB. Ny NFVIS dia mamela ny fandrindrana ny fifandraisana ara-batana efa voafaritra mialoha, ny seranan-tsambo MGMT ao amin'ny ENCS, ho toy ny interface fitantanana voatokana. Ny famerana ny fonosan'ny fitantanana amin'ny fifandraisana voatondro dia manome fifehezana bebe kokoa amin'ny fitantanana fitaovana iray, ka manome fiarovana bebe kokoa ho an'io fitaovana io. Ny tombony hafa dia ny fanatsarana ny fampandehanana ny fonosana data amin'ny fifandraisana tsy misy fitantanana, ny fanohanana ny fampitomboana ny tambajotra,

Hevitra momba ny fiarovana 22

Hevitra momba ny fiarovana

Pseudo out-of-band Management

ilaina ny lisitry ny fanaraha-maso ny fidirana (ACL) vitsy kokoa mba hamerana ny fidirana amin'ny fitaovana iray, ary ny fisorohana ny tondra-drano amin'ny fitantanana tsy ho tonga any amin'ny CPU. Ny fitaovana tambajotra dia afaka mifandray amin'ny tamba-jotra OOB amin'ny alàlan'ny interface data voatokana. Amin'ity tranga ity, ny ACLs dia tokony hapetraka mba hahazoana antoka fa ny fifamoivoizana amin'ny fitantanana dia tsy misy afa-tsy amin'ny fifandraisana manokana. Raha mila fanazavana fanampiny dia jereo ny Configuring the IP Receive ACL and Port 22222 and Management Interface ACL.
Pseudo out-of-band Management
Ny tambajotram-pitantanana pseudo ivelan'ny tarika dia mampiasa fotodrafitrasa ara-batana mitovy amin'ny tambajotra data saingy manome fisarahana lojika amin'ny alàlan'ny fisarahana virtoaly ny fifamoivoizana, amin'ny fampiasana VLAN. Ny NFVIS dia manohana ny famoronana VLAN sy tetezana virtoaly hanampy amin'ny famantarana ireo loharanon'ny fifamoivoizana samihafa ary mampisaraka ny fifamoivoizana eo amin'ny VM. Ny fananana tetezana misaraka sy VLAN dia manasaraka ny fifamoivoizana angon-drakitra an'ny tambajotra virtoaly sy ny tambajotra fitantanana, ka manome fizarana fifamoivoizana eo amin'ny VM sy ny mpampiantrano. Raha mila fanazavana fanampiny dia jereo ny Configuring VLAN for NFVIS Management Traffic.
Fitantanana anaty tarika
Mampiasa lalana ara-batana sy lojika mitovy amin'ny fifamoivoizan'ny angona ny tambajotram-pitantanana an-band. Amin'ny farany, ity famolavolana tambajotra ity dia mitaky fanadihadiana isaky ny mpanjifa momba ny risika mifanohitra amin'ny tombontsoa sy ny vidiny. Ny fiheverana ankapobeny sasany dia ahitana:
· Ny tamba-jotra fitantanana OOB mitoka-monina dia mampitombo ny fahitana sy ny fanaraha-maso ny tambajotra na dia mandritra ny hetsika manelingelina aza.
· Ny fandefasana telemétrie an-tambajotra amin'ny tambajotra OOB dia manamaivana ny mety hisian'ny fanakorontanana ny fampahalalam-baovao izay manome fahitana ny tambajotra.
· Ny fidirana amin'ny fitantanana ao amin'ny tarika amin'ny fotodrafitrasa tambajotra, mpampiantrano, sns. dia marefo amin'ny fatiantoka tanteraka raha misy tranganà tambajotra, manala ny fahitana sy ny fanaraha-maso rehetra. Tokony hapetraka ny fanaraha-maso QoS mifanaraka amin'izany mba hanalefahana izany tranga izany.
· Ny NFVIS dia manasongadina fifandraisana izay natokana ho an'ny fitantanana fitaovana, ao anatin'izany ny seranana console serial sy ny fifandraisana fitantanana Ethernet.
· Ny tambajotram-pitantanana OOB dia azo apetraka amin'ny vidiny mirary, satria ny fifamoivoizana amin'ny tambazotran'ny fitantanana mazàna dia tsy mitaky bandwidth avo na fitaovana avo lenta, ary mitaky ny hakitroky ny seranan-tsambo ampy hanohanana ny fifandraisana amin'ny fitaovana fotodrafitrasa tsirairay.
Fiarovana ny vaovao voatahiry eo an-toerana
Fiarovana ny vaovao saro-pady
Ny NFVIS dia mitahiry fampahalalana saro-pady eo an-toerana, ao anatin'izany ny tenimiafina sy tsiambaratelo. Amin'ny ankapobeny dia tokony hotazonina sy fehezin'ny mpizara AAA foibe ny tenimiafina. Na izany aza, na dia apetraka aza ny mpizara AAA afovoany, dia ilaina ny tenimiafina sasany voatahiry ao an-toerana amin'ny toe-javatra sasany toy ny fihemorana eo an-toerana raha toa ka tsy misy ny mpizara AAA, solonanarana ampiasaina manokana, sns.

Hevitra momba ny fiarovana 23

File famindrana

Hevitra momba ny fiarovana

Ny fampahalalana dia voatahiry ao amin'ny NFVIS ho hash ka tsy azo atao ny mamerina ny fahazoan-dàlana voalohany amin'ny rafitra. Ny hashing dia fenitra indostrialy eken'ny rehetra.

File famindrana
FileIreo izay mety mila afindra amin'ny fitaovana NFVIS dia ahitana sary VM sy fanavaozana NFVIS files. Ny famindrana azo antoka ny files dia zava-dehibe amin'ny fiarovana ny fotodrafitrasa tambajotra. Ny NFVIS dia manohana ny Secure Copy (SCP) mba hiantohana ny fiarovana ny file famindrana. Ny SCP dia miantehitra amin'ny SSH ho an'ny fanamarinana sy fitaterana azo antoka, ahafahan'ny kopia azo antoka sy azo antoka. files.
Ny kopia azo antoka avy amin'ny NFVIS dia atomboka amin'ny baiko scp. Ny baiko azo antoka (scp) dia mamela ny mpampiasa admin hanao kopia azo antoka files avy amin'ny NFVIS mankany amin'ny rafitra ivelany, na avy amin'ny rafitra ivelany mankany amin'ny NFVIS.
Ny syntax ho an'ny baiko scp dia:
scp
Mampiasa port 22222 izahay ho an'ny mpizara NFVIS SCP. Amin'ny alàlan'ny default, mihidy ity seranana ity ary tsy afaka miaro ny kopia ny mpampiasa files ao amin'ny NFVIS avy amin'ny mpanjifa ivelany. Raha ilaina ny SCP a file Avy amin'ny mpanjifa ivelany, ny mpampiasa dia afaka manokatra ny seranana amin'ny fampiasana:
rafitra rafitra ip-receive-acl (adiresy)/(saron-tava) service scpd priority (isa) hetsika manaiky
Ankino
Mba hisakanana ny mpampiasa tsy hiditra amin'ny lahatahiry rafitra, dia tsy azo atao afa-tsy amin'ny na avy amin'ny intdatastore:, extdatastore1:, extdatastore2:, usb: ary nfs:, raha misy. Azo atao amin'ny logs ihany koa ny kopia azo antoka: ary techsupport:

logging

Ny fidirana amin'ny NFVIS sy ny fanovana ny fanovana dia voarakitra ho toy ny diarin'ny fanaraha-maso mba hanoratana ireto fampahalalana manaraka ireto: · Iza no niditra tamin'ny fitaovana · Oviana ny mpampiasa iray niditra · Inona no nataon'ny mpampiasa iray momba ny fampiantranoana fampiantranoana sy ny tsingerin'ny fiainana VM · Oviana ny mpampiasa log maty · Andrana fidirana tsy nahomby · Fangatahana fanamarinana tsy nahomby · Fangatahana fanomezan-dàlana tsy nahomby
Ity fampahalalana ity dia tena sarobidy ho an'ny famakafakana forensika raha sendra andrana na fidirana tsy nahazoana alalana, ary koa ho an'ny olan'ny fanovana fanovana ary hanampy amin'ny fandrafetana ny fanovana fitantanana vondrona. Mety hampiasaina amin'ny fotoana tena izy io hamantarana hetsika tsy fahita firy izay mety manondro fa misy fanafihana. Ity famakafakana ity dia azo ampifandraisina amin'ny fampahalalana avy amin'ny loharano ivelany fanampiny, toy ny IDS sy ny diarin'ny firewall.

Hevitra momba ny fiarovana 24

Hevitra momba ny fiarovana

Fiarovana milina virtoaly

Ny hetsika manan-danja rehetra ao amin'ny NFVIS dia alefa ho fampandrenesana hetsika ho an'ny mpanjifa NETCONF ary ho syslogs ho an'ireo mpizara fampindramam-bola afovoany. Raha mila fanazavana fanampiny momba ny hafatra syslog sy fampahafantarana hetsika dia jereo ny Fanampiny.
Fiarovana milina virtoaly
Ity fizarana ity dia mamaritra ny endri-piarovana mifandraika amin'ny fisoratana anarana, ny fametrahana ary ny fampandehanana ny milina virtoaly amin'ny NFVIS.
VNF fiarovana boot
Ny NFVIS dia manohana ny Open Virtual Machine Firmware (OVMF) mba ahafahan'ny UEFI azo antoka baoty ho an'ny milina virtoaly izay manohana baoty azo antoka. Ny baotin'ny VNF Secure dia manamarina fa ny sosona tsirairay amin'ny logiciel baotin'ny VM dia voasonia, ao anatin'izany ny bootloader, ny kernel rafitra miasa, ary ny mpamily rafitra fiasana.

Raha mila fanazavana fanampiny dia jereo, Secure Boot of VNFs.
VNC Console Access Protection
Ny NFVIS dia ahafahan'ny mpampiasa mamorona fivoriana Virtual Network Computing (VNC) mba hidirana amin'ny biraon'ny VM lavitra. Mba hanaovana izany, NFVIS dia manokatra port iray ahafahan'ny mpampiasa mifandray amin'ny fampiasana azy web navigateur. Ity seranana ity dia avela misokatra mandritra ny 60 segondra fotsiny ho an'ny mpizara ivelany hanombohana fivoriana amin'ny VM. Raha tsy misy hetsika hita ao anatin'io fotoana io dia mikatona ny seranana. Ny laharan'ny seranan-tsambo dia omena amin'ny fomba mavitrika ary noho izany dia ahafahana miditra indray mandeha monja amin'ny console VNC.
nfvis# vncconsole manomboka fametrahana-anaran'ny 1510614035 vm-name ROUTER vncconsole-url :6005/vnc_auto.html
Manondro ny navigateur anao amin'ny https:// :6005/vnc_auto.html dia hifandray amin'ny console VNC an'ny ROUTER VM.
Hevitra momba ny fiarovana 25

Variable data config encrypted

Hevitra momba ny fiarovana

Variable data config encrypted
Mandritra ny fametrahana VM, ny mpampiasa dia manome fika 0 andro file ho an'ny VM. izany file dia mety ahitana fampahalalana saro-pady toy ny tenimiafina sy fanalahidy. Raha ampitaina ho lahatsoratra mazava io fampahalalana io dia hita ao anaty log files sy ny angon-drakitra anatiny ao anaty lahatsoratra mazava. Ity endri-javatra ity dia ahafahan'ny mpampiasa manisy marika ny fari-piadidiana config ho saro-pady ka ny sandany dia voarakotra amin'ny alàlan'ny fanafenana AES-CFB-128 alohan'ny hitehirizana azy na halefa any amin'ny subsystems anatiny.
Raha mila fanazavana fanampiny dia jereo, VM Deployment Parameters.
Fanamarinana Checksum ho an'ny fisoratana anarana sary lavitra
Mba hisoratra anarana sary VNF lavitra, ny mpampiasa dia mamaritra ny toerana misy azy. Mila alaina avy amina loharano ivelany ny sary, toy ny mpizara NFS na mpizara HTTPS lavitra.
Mba hahalalana raha nisy télécharger file azo antoka ny fametrahana, dia ilaina ny mampitaha ny fileny checksum alohan'ny hampiasana azy. Ny fanamarinana ny checksum dia manampy amin'ny fahazoana antoka fa ny file tsy simba nandritra ny fifindran'ny tambajotra, na novain'ny antoko fahatelo ratsy alohan'ny nisintonanao azy.
Ny NFVIS dia manohana ny safidy checksum sy checksum_algorithm ho an'ny mpampiasa mba hanome ny algorithm checksum sy checksum andrasana (SHA256 na SHA512) hampiasaina hanamarinana ny checksum ny sary alaina. Tsy mahomby ny famoronana sary raha tsy mifanaraka ny checksum.
Fanamarinana fanamarinana ho an'ny fisoratana anarana sary lavitra
Mba hisoratra anarana sary VNF hita ao amin'ny mpizara HTTPS dia mila alaina avy amin'ny mpizara HTTPS lavitra ilay sary. Mba hisintonana ity sary ity dia manamarina ny mari-pankasitrahana SSL an'ny mpizara ny NFVIS. Ny mpampiasa dia mila mamaritra na ny lalana mankany amin'ny taratasy fanamarinana file na ny votoatin'ny certificat amin'ny endrika PEM mba ahafahana misintona azo antoka.
Ny antsipiriany bebe kokoa dia azo jerena ao amin'ny fizarana momba ny fanamarinana fanamarinana momba ny fisoratana anarana sary
Fitokanana VM sy famatsiana loharanon-karena
Ny rafitra Network Function Virtualization (NFV) dia ahitana:
· Virtualized network functions (VNFs), izay milina virtoaly mandeha amin'ny rindranasa rindrambaiko izay manome fampiasa amin'ny tambajotra toy ny router, firewall, load balancer, sy ny sisa.
· Ny tambajotra dia miasa amin'ny fotodrafitrasa virtoaly, izay ahitana ireo singa fotodrafitrasa–kajy, fitadidiana, fitahirizana ary tambajotra, amin'ny sehatra iray izay manohana ny rindrambaiko sy hypervisor ilaina.
Miaraka amin'ny NFV, ny fiasan'ny tambajotra dia natao virtoaly mba hahafahan'ny asa maro atao amin'ny mpizara tokana. Vokatr'izany dia kely kokoa ny fitaovana ara-batana ilaina, mamela ny fanamafisana ny loharanon-karena. Amin'ity tontolo ity dia ilaina ny maka tahaka ny loharano natokana ho an'ny VNF maro avy amin'ny rafitra fitaovana ara-batana tokana. Amin'ny fampiasana NFVIS, ny VM dia azo apetraka amin'ny fomba voafehy ka ny VM tsirairay dia mahazo ny loharano ilainy. Ny loharanon-karena dia zaraina araka izay ilaina avy amin'ny tontolo ara-batana mankany amin'ny tontolo virtoaly maro. Ny sehatra VM tsirairay dia mitoka-monina ka tontolo misaraka, miavaka ary azo antoka, izay tsy mifanandrina amin'ny loharano iombonana.
Ny VM dia tsy afaka mampiasa loharanon-karena mihoatra ny natokana. Izany dia manalavitra ny fepetra fandavana ny serivisy amin'ny VM iray mandany ny loharanon-karena. Vokatr'izany dia voaaro ny CPU, ny fitadidiana, ny tambajotra ary ny fitahirizana.

Hevitra momba ny fiarovana 26

Hevitra momba ny fiarovana
CPU Isolation

CPU Isolation

Ny rafitra NFVIS dia mitahiry cores ho an'ny rindrambaiko fotodrafitrasa mandeha amin'ny mpampiantrano. Ny sisa amin'ny cores dia azo ampiasaina amin'ny fametrahana VM. Izany dia miantoka fa tsy misy fiantraikany amin'ny fahombiazan'ny mpampiantrano NFVIS ny zava-bitan'ny VM. Ny VMs ambany fahatarana NFVIS dia manome mazava ny cores natokana ho an'ny VMs latency ambany izay napetraka eo aminy. Raha mila vCPU 2 ny VM dia omena cores voatokana 2 izy io. Izany dia manakana ny fizarana sy ny famandrihana be loatra amin'ny cores ary miantoka ny fahombiazan'ny VMs ambany. Raha toa ka latsaky ny isan'ny vCPU angatahin'ny VM hafa tsy misy fetra ny isan'ny core misy dia voasakana ny fametrahana satria tsy manana loharanon-karena ampy izahay. Ny VM tsy misy fetra ambany NFVIS dia manome CPU azo zaraina ho an'ny VM tsy misy fetra ambany. Raha mila vCPU 2 ny VM dia omena CPU 2 izy. Ireo CPU 2 ireo dia azo zaraina amin'ireo VM tsy misy latency hafa. Raha toa ka latsaky ny isan'ny vCPU angatahin'ny VM hafa tsy misy latency ny isan'ny CPU misy, dia mbola azo atao ny fametrahana satria io VM io dia hizara ny CPU amin'ireo VM tsy misy latency efa misy.
Fanomezana fahatsiarovana
Ny fotodrafitrasa NFVIS dia mitaky fitadidiana sasany. Rehefa apetraka ny VM dia misy ny fisavana mba hahazoana antoka fa ampy ho an'ny VM vaovao ny fahatsiarovana azo aorian'ny famandrihana ny fahatsiarovana ilaina amin'ny fotodrafitrasa sy ny VM efa napetraka teo aloha. Tsy avelanay ny famandrihana mihoatra ny fahatsiarovana ho an'ny VM.
Hevitra momba ny fiarovana 27

Fitokanana fitahirizana
Tsy mahazo miditra mivantana amin'ny mpampiantrano ny VM file rafitra sy fitahirizana.
Fitokanana fitahirizana

Hevitra momba ny fiarovana

Ny sehatra ENCS dia manohana ny tahiry anatiny (M2 SSD) sy ny kapila ivelany. Ny NFVIS dia napetraka ao amin'ny trano fivarotana data anatiny. Ny VNF dia azo apetraka ao amin'ity trano fivarotam-baovao anatiny ity ihany koa. Fomba fanao tsara indrindra amin'ny fiarovana ny fitahirizana angon-drakitra mpanjifa sy ny fametrahana ny fampiharana mpanjifa Virtual Machines amin'ny kapila ivelany. Manana kapila misaraka ara-batana ho an'ny rafitra files vs ny fampiharana files dia manampy amin'ny fiarovana ny angona rafitra amin'ny kolikoly sy ny olana ara-piarovana.
·
Isolation Interface
Single Root I/O Virtualization na SR-IOV dia fepetra ahafahana mitokana ny loharano PCI Express (PCIe) toy ny seranan-tsambo Ethernet. Amin'ny fampiasana SR-IOV seranan-tsambo Ethernet tokana dia azo aseho ho fitaovana ara-batana maromaro, misaraka, antsoina hoe Virtual Functions. Ny fitaovana VF rehetra ao amin'io adaptatera io dia mizara seranan-tserasera mitovy. Ny vahiny dia afaka mampiasa iray na maromaro amin'ireto Functions virtoaly ireto. Ny fiasa virtoaly dia miseho amin'ny vahiny ho karatra tambajotra, mitovy amin'ny fisehoan'ny karatra tambajotra mahazatra amin'ny rafitra miasa. Ny Virtual Functions dia manana fampandehanana akaiky ny teratany ary manome fampandehanana tsara kokoa noho ny mpamily para-virtualized sy fidirana alaina. Ny Virtual Functions dia manome fiarovana ny angona eo amin'ireo vahiny amin'ny mpizara ara-batana mitovy amin'ny fitantanana sy fehezin'ny hardware ny angon-drakitra. Ny NFVIS VNF dia afaka mampiasa tambajotra SR-IOV mba hifandraisana amin'ny seranana WAN sy LAN Backplane.
Hevitra momba ny fiarovana 28

Hevitra momba ny fiarovana

Secure Development Lifecycle

Ny VM tsirairay toy izany dia manana interface virtoaly sy loharano mifandraika amin'ny fiarovana ny angona eo amin'ireo VM.
Secure Development Lifecycle
NFVIS dia manaraka ny Secure Development Lifecycle (SDL) ho an'ny rindrambaiko. Ity dia dingana azo averina sy azo refesina natao hampihenana ny vulnerability ary hanatsara ny fiarovana sy ny faharetan'ny vahaolana Cisco. Mampihatra fomba fanao sy teknolojia mitarika indostria ny Cisco SDL mba hananganana vahaolana azo itokisana izay tsy dia misy trangan-javatra fiarovana ny vokatra hita eny an-tsaha. Ny famoahana NFVIS tsirairay dia mandalo amin'ireto dingana manaraka ireto.
· Manaraka ny fepetra takian'ny fiarovana ny vokatra avy amin'ny Cisco anatiny sy ny tsena · Misoratra anarana ny rindrambaikon'ny antoko faha-3 miaraka amin'ny tahiry foibe ao amin'ny Cisco ho an'ny fanaraha-maso ny vulnerable · Fampidirana tsindraindray ny rindrambaiko miaraka amin'ny fanamboarana fantatra ho an'ny CVEs. · Fandrafetana rindrankajy miaraka amin'ny fiarovana ao an-tsaina · Fanaraha-maso fomba fanao amin'ny kaody azo antoka toy ny fampiasana ireo maodely fiarovana mahazatra toy ny CiscoSSL, mihazakazaka
Famakafakana static sy fampiharana ny fanamarinana fidirana amin'ny fisorohana ny tsindrona baiko, sns. · Mampiasa fitaovana fiarovana amin'ny fampiharana toy ny IBM AppScan, Nessus, ary fitaovana anatiny Cisco hafa.

Hevitra momba ny fiarovana 29

Secure Development Lifecycle

Hevitra momba ny fiarovana

Hevitra momba ny fiarovana 30

Documents / Loharano

CISCO Enterprise Network Function Virtualization Infrastructure Software [pdf] Torolàlana ho an'ny mpampiasa
Enterprise Network Function Virtualization Infrastructure Software, Enterprise, Network Function Virtualization Infrastructure Software, Virtualization Infrastructure Software, Infrastructure Software

References

User Manual

Enterprise Network Function Virtualization Infrastructure Software

Product Information

fepetra arahana

Hevitra momba ny fiarovana

Fametrahana

Boot azo antoka

Famantarana fitaovana tokana azo antoka (SUDI)

FAQ

F: Inona no atao hoe NFVIS?

F: Ahoana no ahafahako manamarina ny fahamarinan'ny sary NFVIS ISO na
fanavaozana sary?

F: Ny baoty azo antoka ve dia alefa amin'ny alàlan'ny default amin'ny ENCS?

F: Inona no tanjon'ny SUDI ao amin'ny NFVIS?

Documents / Loharano

References

Mametraha hevitra

Foana ny valiny

Enterprise Network Function Virtualization Infrastructure Software

Product Information

fepetra arahana

Hevitra momba ny fiarovana

Fametrahana

Boot azo antoka

Famantarana fitaovana tokana azo antoka (SUDI)

FAQ

F: Inona no atao hoe NFVIS?

F: Ahoana no ahafahako manamarina ny fahamarinan'ny sary NFVIS ISO na fanavaozana sary?

F: Ny baoty azo antoka ve dia alefa amin'ny alàlan'ny default amin'ny ENCS?

F: Inona no tanjon'ny SUDI ao amin'ny NFVIS?

Documents / Loharano

References

Lahatsoratra mifandraika

Mametraha hevitra

Foana ny valiny

F: Ahoana no ahafahako manamarina ny fahamarinan'ny sary NFVIS ISO na
fanavaozana sary?