Atina'e Atina'e Feso'ota'iga Galuega Fa'atekonolosi Polokalama Atina'e Atina'e

Fa'amatalaga o oloa

Fa'amatalaga

• NFVIS software version: 3.7.1 ma mulimuli ane
• E lagolagoina le saini RPM ma le saini saini
• O lo'o avanoa le ta'avale (fa'aletonu ona o le fa'aletonu)
• Secure Unique Device Identification (SUDI) fa'aogaina masini

Manatuga Puipuiga

O le NFVIS software e mautinoa le saogalemu e ala i mea eseese
faiga:

• Ata Tamper Puipuiga: Saini RPM ma fa'amaoniga saini
  mo pusa RPM uma i le ISO ma faʻaleleia ata.
• RPM Signing: O afifi RPM uma ile Cisco Enterprise NFVIS ISO
  ma fa'aleleia ata ua sainia e fa'amautinoa ai le fa'amaoni ma le fa'amaoni
  fa'amaoni.
• RPM Signature Verification: Saini o afifi RPM uma
  faʻamaonia aʻo leʻi faʻapipiʻiina pe faʻaleleia.
• Fa'amaoniga Fa'amaoni Ata: Hash o le ata Cisco NFVIS ISO
  ma fa'aleleia ata ua fa'asalalauina ina ia fa'amautinoa le fa'amaoni o fa'aopoopoga
  le RPM files.
• ENCS Secure Boot: Vaega o le UEFI standard, faʻamautinoa o le
  seevae masini na'o le fa'aogaina o polokalama fa'alagolago.
• Secure Unique Device Identification (SUDI): Tuuina atu le masini
  faatasi ai ma se faasinomaga e le masuia e faamaonia ai lona moni.

Fa'apipi'i

Ina ia faʻapipiʻi le NFVIS software, mulimuli i laasaga nei:

1. Ia mautinoa e le'i tampfa'atasi ma e
   fa'amaonia lona saini ma le fa'amaoni.
2. Afai e faʻaaogaina Cisco Enterprise NFVIS 3.7.1 ma mulimuli ane, faʻamautinoa
   e pasi le fa'amaoniga saini i le taimi o fa'apipi'i. Afai e le manuia,
   o le a faʻaumatia le faʻapipiʻiina.
3. Afai e faʻaleleia mai Cisco Enterprise NFVIS 3.6.x e Faʻasaʻo
   3.7.1, o saini RPM e faʻamaonia i le taimi o le faʻaleleia. Afai o le
   ua le manuia le fa'amaoniaina o saini, o lo'o iai se mea sese ae o lo'o fa'aleleia
   mae'a.
4. Afai e faʻaleleia mai le Faʻasalalauga 3.7.1 i faʻasalalauga mulimuli ane, o le RPM
   e fa'amaonia saini pe a fa'amauina le ata fa'aleleia. Afai
   ua le manuia le fa'amaoniaina o saini, ua le toe fa'aleleia.
5. Faʻamaonia le hash o le Cisco NFVIS ISO ata poʻo le faʻaleleia ata
   fa'aaoga le poloaiga: /usr/bin/sha512sum
<image_filepath>. Fa'atusatusa le hash ma le fa'asalalau
   hash e faʻamautinoa le faʻamaoni.

Saogalemu Boot

Secure boot o se vaega e maua ile ENCS (fa'aletonu ona o le faaletonu)
e fa'amautinoa ai na'o seevae le masini e fa'aaoga ai polokalama fa'alagolago. I
fa'amatagofie le ta'a:

1. Vaʻai ile faʻamaumauga ile Secure Boot of Host mo nisi faʻamatalaga
   fa'amatalaga.
2. Mulimuli i fa'atonuga ua tu'uina atu ina ia mafai ai ona fa'amautu le ta'avale i lau
   masini.

Saogalemu Tulaga Tulaga Fa'ailoga (SUDI)

SUDI e tuʻuina atu le NFVIS ma se faʻamatalaga e le mafai ona suia, faʻamaonia lena mea
o se oloa Cisco moni ma faamautinoa lona aloaia i le
faiga fa'atauga a tagata fa'atau.

FAQ

Q: O le a le NFVIS?

A: NFVIS e tu mo Network Function Virtualization
Infrastructure Software. Ose polokalama faakomepiuta fa'aoga e fa'apipi'i
ma fa'atautaia galuega 'upega tafa'ilagi.

Q: E fa'afefea ona ou fa'amaonia le sa'o o le ata NFVIS ISO po'o
fa'aleleia ata?

A: Ina ia faʻamaonia le faʻamaoni, faʻaaoga le poloaiga
/usr/bin/sha512sum <image_filepath> ma faatusatusa
le hash ma le faʻasalalau faʻasalalau saunia e Cisco.

F: E mafai ona fa'ataga le ta'avale saogalemu i le fa'aletonu ile ENCS?

A: Leai, ua fa'aletonu le ta'avale saogalemu ona o le faaletonu ile ENCS. O lena
fautuaina ina ia mafai ai se seevae malupuipuia mo le faʻaleleia atili o le saogalemu.

Q: O le a le faʻamoemoe o le SUDI i le NFVIS?

A: SUDI e tuʻuina atu le NFVIS ma se faʻamatalaga tulaga ese ma le le suia,
faʻamautinoaina lona faʻamaoni o se oloa Cisco ma faʻafaigofieina
fa'ailoa ile faiga fa'atauga a le tagata fa'atau.

Manatuga Puipuiga
O lenei mataupu o loʻo faʻamatalaina uiga saogalemu ma iloiloga ile NFVIS. E maua ai le maualuga maualugaview o vaega e feso'ota'i ma le saogalemu i totonu o le NFVIS e fuafua ai se fuafuaga mo le puipuiga mo le fa'atinoina o galuega fa'apitoa mo oe. O lo'o iai fo'i fa'atonuga i faiga sili ona lelei mo le fa'amalosia o elemene autu o le saogalemu o feso'otaiga. O le polokalama NFVIS o lo'o i ai le puipuiga fa'apipi'i sa'o mai le fa'apipi'iina i luga o fa'apolokalame uma. O mataupu mulimuli ane e taulaʻi atu i nei tulaga saogalemu i fafo atu o le pusa e pei o le pulega faʻamaonia, faʻamaoni ma le t.amppuipuiga, pulega o sauniga, saogalemu le avanoa o masini ma isi mea.

· Fa'apipi'i, i le itulau 2 · Saogalemu Tulaga Tulaga Fa'ailoga Fa'amatalaga, i le itulau 3 · Avanoa Mea Fa'atonu, i le itulau 4

Manatuga Puipuiga 1

Fa'apipi'i

Manatuga Puipuiga

· Infrastructure Management Network, itulau 22 · Locally Stored Information Protection, itulau 23 · File Fa'aliliu, i le itulau 24 · Logging, i le itulau 24 · Virtual Machine security, i le itulau 25 · VM Isolation and Resource provisioning, i le itulau 26 · Secure Development Lifecycle, i le itulau 29

Fa'apipi'i
Ina ia mautinoa o le polokalama NFVIS e lei tampfa'atasi ma , e fa'amaonia le ata fa'akomepiuta a'o le'i fa'apipi'iina e fa'aaoga ai faiga nei:

Ata Tamper Puipuiga
E lagolagoina e le NFVIS le sainia o le RPM ma le fa'amaoniaina o saini mo afifi RPM uma ile ISO ma fa'aleleia ata.

Saini RPM

O pusa RPM uma i le Cisco Enterprise NFVIS ISO ma faʻaleleia ata ua sainia e faʻamautinoa ai le faʻamaoni ma le faʻamaoni. E fa'amaonia ai e le'i tampfa'atasi ma le RPM afifi e mai le NFVIS. O le ki patino e faʻaaogaina mo le sainia o pusa RPM ua faia ma tausia lelei e Cisco.

RPM Signature Verification

NFVIS software e fa'amaonia le saini o pusa RPM uma a'o le'i fa'apipi'i pe fa'aleleia. O le laulau o loʻo i lalo o loʻo faʻamatalaina ai le Cisco Enterprise NFVIS amio pe a le faʻamaonia le saini i le taimi o le faʻapipiʻiina poʻo le faʻaleleia.

Tala'iga

Fa'amatalaga

Cisco Enterprise NFVIS 3.7.1 ma faʻapipiʻi mulimuli ane Afai e le manuia le faʻamaoniga saini aʻo faʻapipiʻi Cisco Enterprise NFVIS, e faʻaumatia le faʻapipiʻiina.

Cisco Enterprise NFVIS faʻaleleia mai le 3.6.x i le Faʻasalalau 3.7.1

O saini RPM e faʻamaonia pe a faʻaleleia le faʻaleleia. Afai e le manuia le saini fa'amaonia, e iai se mea sese ae ua mae'a le fa'aleleia.

Cisco Enterprise NFVIS faʻaleleia mai le Faʻasalalauga 3.7.1 O saini RPM e faʻamaonia pe a faʻaleleia

i fa'asalalauga mulimuli ane

ata ua resitalaina. Afai ua le manuia le saini saini,

ua fa'ate'aina le fa'aleleia.

Fa'amaonia le Amiotonu o Ata
O le saini a le RPM ma le saini saini e mafai ona faia mo na o pusa RPM o loʻo maua i le Cisco NFVIS ISO ma faʻaleleia ata. Ina ia mautinoa le faʻamaoni o faʻaopoopoga uma e le-RPM files avanoa i le Cisco NFVIS ISO ata, o se hash o le Cisco NFVIS ISO ata o loʻo lomia faʻatasi ma le ata. E faʻapena foʻi, o se hash o le Cisco NFVIS faʻaleleia ata o loʻo lolomiina faʻatasi ma le ata. Ina ia faʻamaonia o le hash o Cisco

Manatuga Puipuiga 2

Manatuga Puipuiga

ENCS Secure Boot

NFVIS ISO ata poʻo le faʻaleleia o ata e fetaui ma le hash na lomia e Cisco, faʻataʻitaʻi le poloaiga lenei ma faʻatusatusa le hash ma le hash lomia:
% /usr/bin/sha512sumFile> c2122783efc18b039246ae1bcd4eec4e5e027526967b5b809da5632d462dfa6724a9b20ec318c74548c6bd7e9b8217ce96b5ece93dcdd74fda5e01bb382ad607
<ImageFile>
ENCS Secure Boot
Secure boot o se vaega o le Unified Extensible Firmware Interface (UEFI) e faʻamautinoa ai o se masini e faʻaogaina naʻo le faʻaaogaina o se polokalama e faʻatuatuaina e le Original Equipment Manufacturer (OEM). A amata le NFVIS, e siaki e le firmware le saini o le boot software ma le faiga faʻaoga. Afai o saini e aoga, o le masini seevae, ma le firmware e tuʻuina atu le pule i le faiga faʻaoga.
O lo'o maua le seevae fa'amautu ile ENCS ae ua fa'aletonu ona o le fa'aletonu. Ua fautuaina oe e Cisco e faʻataga le faʻamaufaʻailoga. Mo nisi fa'amatalaga, va'ai Secure Boot of Host.
Saogalemu Tulaga Tulaga Faailoaina Mea
E fa'aogaina e le NFVIS se masini e ta'ua o le Secure Unique Device Identification (SUDI), lea e maua ai se fa'asinomaga e le mafai ona suia. O lenei faʻamatalaga e faʻaaogaina e faʻamaonia ai o le masini o se oloa Cisco moni, ma ia mautinoa o loʻo lauiloa le masini i le faiga o suʻesuʻega a le tagata faʻatau.
O le SUDI o se tusipasi X.509v3 ma se ki-paiga e feso'ota'i ma e puipuia i meafaigaluega. O le tusi fa'amaonia SUDI o lo'o i ai le fa'amatalaga o oloa ma le numera fa'asologa ma e maua'a i Cisco Public Key Infrastructure. O le pa'aga autu ma le tusi faamaonia SUDI o loʻo faʻapipiʻiina i totonu o le masini masini i le taimi o le gaosiga, ma e le mafai ona faʻatau atu le ki tumaoti.
E mafai ona fa'aogaina le fa'asinomaga fa'avae SUDI e fa'atino ai fa'amautu fa'amaonia ma fa'aautometi e fa'aaoga ai le Zero Touch Provisioning (ZTP). O lenei mea e mafai ai ona malupuipuia, mamao i luga o le faʻapipiʻiina o masini, ma faʻamautinoa o loʻo talanoa le 'auʻaunaga tuʻufaʻatasia i se masini NFVIS moni. E mafai ona tu'uina atu se lu'i i le masini NFVIS e fa'amaonia lona fa'asinomaga ma o le a tali atu le masini i le lu'i e fa'aaoga ai lona fa'asinomaga fa'avae SUDI. O lenei mea e mafai ai e le backend system e le gata ina faʻamaonia e faasaga i ana suʻesuʻega o le masini saʻo o loʻo i le nofoaga saʻo ae o loʻo tuʻuina atu ai foʻi faʻailoga faʻailoga e mafai ona tatalaina e le masini faʻapitoa, ma faʻamautinoa ai le le faalauaiteleina i le felauaiga.
O fa'ata'ita'iga o lo'o mulimuli mai o lo'o fa'aalia ai le fa'aogaina e le NFVIS o le SUDI:

Manatuga Puipuiga 3

Avanoa i Meafaigaluega Ata 1: Polokalama ma Ta'alo (PnP) Fa'amaoniga a le 'au'aunaga

Manatuga Puipuiga

Ata 2: Fa'amauina ma Fa'atagaga o Mea Fa'apipi'i ma Ta'alo

Avanoa meafaitino
O le NFVIS e tu'uina atu auala eseese avanoa e aofia ai fa'amafanafanaga fa'apea fo'i avanoa mamao e fa'avae i luga o fa'amaumauga e pei ole HTTPS ma le SSH. E tatau ona toe fa'aeteete lelei masini fa'aoga ta'itasiviewed ma configured. Ia fa'amautinoa e na'o masini e mana'omia e mafai ona fa'aogaina ma fa'amautu lelei. O laasaga autu mo le faʻamautuina o fesoʻotaʻiga ma pulega avanoa i le NFVIS o le faʻatapulaʻaina lea o le faʻaogaina o masini, faʻatapulaʻaina gafatia o tagata faʻatagaina i mea e manaʻomia, ma faʻatapulaʻaina auala faʻatagaina o avanoa. NFVIS fa'amautinoa o le avanoa e na'o tagata fa'aoga fa'amaonia e mafai ona latou faia na'o gaioiga fa'atagaina. O lo'o fa'amauina le avanoa i masini mo le su'etusi ma fa'amautinoa e le NFVIS le agatapuia o fa'amaumauga ma'ale'ale o lo'o teuina i totonu. E taua tele le fa'atuina o fa'atonuga talafeagai ina ia puipuia ai le fa'atagaina e le fa'atagaina i le NFVIS. O vaega nei o loʻo faʻamatalaina ai faiga sili ona lelei ma faʻatulagaga e ausia ai lenei mea:
Manatuga Puipuiga 4

Manatuga Puipuiga

Fa'amalosia Suiga Upu Fa'amatalaga ile Ulua'i Ulutala

Fa'amalosia Suiga Upu Fa'amatalaga ile Ulua'i Ulutala
O fa'amaumauga fa'aletonu ose fa'apogai so'o o fa'alavelave fa'aletonu o oloa. E masani ona galo i tagata fa'atau le suia o fa'ailoga fa'ailoga e le mafai ai ona fa'agasolo ma tu'u ai a latou faiga e matala e osofa'i. Ina ia puipuia lenei mea, e faʻamalosia le tagata faʻaoga NFVIS e sui le faʻaupuga pe a uma le saini muamua e faʻaaoga ai faʻamatalaga faʻamaonia (igoa faʻaoga: admin ma password Admin123 #). Mo nisi fa'amatalaga, va'ai Avanoa NFVIS.
Fa'asa'o Fa'aaogāina Fa'aletonu
E mafai ona e puipuia le fa'aletonu i lomifefiloi ma osofa'iga Te'ena o Auaunaga (DoS) e ala i le fa'aogaina o vaega nei.
Fa'amalosia o le password Malosi
O se masini fa'amaonia e na'o le malosi e pei o ona fa'amaonia. Mo lenei mafua'aga, e taua tele le fa'amautinoaina o tagata fa'aoga o lo'o i ai fa'amatalaga malosi. E siaki e le NFVIS se upu fa'amalo malosi ua fa'atulagaina e tusa ai ma tulafono nei: O upu fa'aulu e tatau ona aofia ai:
· Ia le itiiti ifo ma le tasi le mataitusi tetele · Le itiiti ifo ma le tasi le mataitusi laiti · Le itiiti ifo ma le tasi le numera · Ia le itiiti ifo ma le tasi o nei mataitusi faapitoa: hash (#), vase (_), vase (-), fetu (*), poʻo le fesili
fa'ailoga (?) · Pitu mataitusi pe sili atu · O le upu fa'aigoa umi e tatau ona i le va o le 7 ma le 128 mataitusi.
Fa'atonu le umi ole umi mo upu fa'aupuga
O le leai o se lavelave o upu fa'aoga, ae maise le umi o upu fa'aupuga, e matua fa'aitiitia ai le avanoa su'esu'e pe a taumafai tagata osofa'i e mateina upu fa'aoga, ma fa'afaigofie ai osofa'iga fa'amalosi. E mafai e le pule fa'aoga ona fa'atulagaina le umi aupito maualalo e mana'omia mo upu fa'aoga uma. Ole umi ole la'ititi e tatau ile va ole 7 ma le 128 mataitusi. Ona o le faaletonu, o le umi aupito maualalo e manaomia mo upu faataga e seti i le 7 mataitusi. CLI:
nfvis(config)# rbac fa'amaoniga min-pwd-umi 9
API:
/api/config/rbac/authentication/min-pwd-umi
Fa'atulagaina o upu fa'aoga i le olaga atoa
O le password lifetime e fuafua ai le umi e mafai ona fa'aoga ai se upu fa'aoga a'o le'i mana'omia le tagata fa'aoga e sui.

Manatuga Puipuiga 5

Fa'atapula'a le toe fa'aogaina o upu fa'aulu

Manatuga Puipuiga

E mafai e le pule fa'aoga ona fa'atulagaina le la'ititi ma le maualuga o le olaga mo upu fa'aoga mo tagata uma ma fa'amalosia se tulafono e siaki ai nei tau. O le tau fa'aletonu aupito maualalo o le olaga ua fa'atulaga i le 1 le aso ae o le tau fa'aletonu maualuga o le olaga ua seti i le 60 aso. Pe a faʻatulagaina se tau maualalo i le olaga atoa, e le mafai e le tagata faʻaoga ona suia le upu faʻamaonia seia maeʻa le numera o aso. E fa'apena fo'i, pe a fa'atulaga se tau maualuga i le olaga atoa, e tatau i le tagata fa'aoga ona suia le fa'aupuga a'o le'i pasia le numera o aso. Afai e le suia e le tagata faʻaoga le upu faʻaulu ma le numera o aso ua maeʻa, e tuʻuina atu se faʻamatalaga i le tagata faʻaoga.
Fa'aaliga Ole tau maualalo ma le maualuga ole olaga atoa ma le tulafono e siaki ai nei tau e le fa'aogaina ile tagata fa'aoga.
CLI:
configure terminal rbac authentication password-o le olaga atoa faamalosia moni min-aso 2 max-aso 30 tautinoga
API:
/api/config/rbac/authentication/password-lifetime/
Fa'atapula'a le toe fa'aogaina o upu fa'aulu
A aunoa ma le taofia o le fa'aogaina o fa'aupuga muamua, e matua leai lava se aoga o le fa'agata o le fa'aupuga talu ai e mafai e tagata fa'aoga ona suia le passphrase ona toe sui lea i le mea muamua. E siaki e le NFVIS o le password fou e le tutusa ma se tasi o le 5 passwords muamua na faʻaaogaina. O se tasi o tuusaunoaga i lenei tulafono o le mafai lea e le tagata faʻaoga ona suia le upu faʻamaonia i le upu faʻamaonia e tusa lava pe o se tasi o le 5 upu faʻaoga muamua.
Fa'atapula'a le Fa'atele o taumafaiga e saini
Afai e fa'ataga se uo mamao e saini ise numera e le fa'atapula'aina o taimi, atonu e i'u lava ina mafai ona mateina fa'ailoga fa'ailoga e ala i le fa'amalosi. Talu ai e masani ona faigofie le mateina o fuaitau, o se osofaʻiga masani lea. E ala i le faʻatapulaʻaina o le fua e mafai ai e le tupulaga ona taumafai e saini, matou te taofia lenei osofaʻiga. Matou te aloese foi mai le faʻaaluina o punaoa faʻaoga i le faʻamaonia le faʻamaoniaina o nei taumafaiga faʻamalosi faʻamalosi e mafai ona faʻatupuina se osofaiga o le Teena o Auaunaga. E fa'amalosia e le NFVIS le lokaina o le tagata e 5 minute pe a mae'a le 10 na le manuia taumafaiga e saini.
Fa'agata fa'amatalaga fa'aoga le toaga
O le mata'ituina o gaioiga a le tagata fa'aoga ma le fa'agata o fa'amatalaga e le fa'aaogaina pe fa'aletonu e fesoasoani e fa'amautu le faiga mai osofa'iga mai totonu. O tala e le'i fa'aaogaina e tatau ona ave'esea mulimuli ane. E mafai e le pule fa'aoga ona fa'amalosia se tulafono e fa'ailoga ai fa'amatalaga fa'aoga e le'i fa'aaogaina e pei o le le toaga ma fa'atulaga le numera o aso pe a mae'a ona fa'ailogaina se fa'amatalaga fa'aoga e le'i fa'aaogaina. A fa'ailogaina e le toaga, e le mafai e lena tagata fa'aoga ona saini i le faiga. Ina ia faʻatagaina le tagata faʻaoga e saini i le faiga, e mafai e le tagata faʻaoga ona faʻagaoioia le faʻamatalaga faʻaoga.
Fa'aaliga O le vaitaimi le toaga ma le tulafono e siaki ai le vaitaimi le toaga e le fa'aaogaina i le tagata fa'aoga pulega.

Manatuga Puipuiga 6

Manatuga Puipuiga

Fa'aagaoioia o se Fa'amatalaga Fa'aaogā le Toaga

O le CLI ma le API o loʻo mulimuli mai e mafai ona faʻaogaina e faʻapipiʻi ai le faʻamalosia o le faʻaletonu o tala. CLI:
configure terminal rbac authentication account-le toaga e faamalosia moni le toaga-aso 30 tautino
API:
/api/config/rbac/authentication/account-inactivity/
O le tau fa'aletonu mo aso le toaga-e 35.
Fa'agaoioia o se Fa'amatalaga Fa'aoga le Toaga E mafai e le tagata fa'atonu ona fa'agaoioia le tala a se tagata le toaga e fa'aaoga ai le CLI ma le API: CLI:
configure terminal rbac fa'amaoni tagata fa'aoga tagata fa'aoga guest_user fa'agaoioia commit
API:
/api/operations/rbac/authentication/users/user/username/activate

Faʻamalosia le Faʻatulagaina o BIOS ma CIMC Passwords

Laulau 1: Talafa'asolopito Fa'aaliga

Igoa Fa'aaliga

Fa'asalalau Fa'amatalaga

Fa'amalosia le Fa'atulagaina o le BIOS ma le CIMC NFVIS 4.7.1 Passwords

Fa'amatalaga
O lenei vaega e faʻamalosia ai le tagata faʻaoga e sui le upu faʻamaonia mo le CIMC ma le BIOS.

Tapulaa mo le Faʻamalosia Faʻatonuina o BIOS ma CIMC Passwords
· O lenei vaega e na o le lagolagoina Cisco Catalyst 8200 UCPE ma Cisco ENCS 5400 tulaga.
· O lenei vaega e na'o le lagolagoina i se fa'apipi'i fou o le NFVIS 4.7.1 ma fa'asalalauga mulimuli ane. Afai e te faʻaleleia mai le NFVIS 4.6.1 i le NFVIS 4.7.1, e le o lagolagoina lenei vaega ma e le faʻamalosia oe e toe setiina le BIOS ma le CIMS passwords, e tusa lava pe le faʻapipiʻiina le BIOS ma le CIMC passwords.

Faʻamatalaga e uiga i le faʻamalosia o le faʻatulagaina o BIOS ma CIMC Passwords
O lenei vaega e faʻafeiloaʻi ai se avanoa saogalemu e ala i le faʻamalosia o le toe setiina o le BIOS ma le CIMC passwords pe a maeʻa se faʻapipiʻi fou o le NFVIS 4.7.1. Ole password ole CIMC ole password ma ole password ole BIOS ole password.
Ina ia faʻaleleia le va o le puipuiga, e faʻamalosia oe e faʻapipiʻi le BIOS ma le CIMC passwords i le ENCS 5400. I le taimi o le faʻapipiʻiina fou o le NFVIS 4.7.1, pe afai e leʻi suia le BIOS ma le CIMC passwords ma o loʻo i ai pea.

Manatuga Puipuiga 7

Fa'atonu Examples mo le Faʻamalosia Toe Faʻatonuina o BIOS ma CIMC Passwords

Manatuga Puipuiga

o upu fa'aletonu, ona fa'aosoina ai lea e sui uma le BIOS ma le CIMC passwords. Afai e na'o le tasi oi latou e mana'omia le toe setiina, e fa'amalosia oe e toe setiina le upu fa'aulu mo na'o lena vaega. Cisco Catalyst 8200 UCPE e manaʻomia naʻo le BIOS password ma o lea e naʻo le toe setiina o le password BIOS e faʻamalosia, pe afai e leʻi faʻatulagaina.
Manatua Afai e te faʻaleleia mai soʻo se faʻasalalauga muamua i le NFVIS 4.7.1 poʻo faʻasalalauga mulimuli ane, e mafai ona e suia le BIOS ma le CIMC passwords e faʻaaoga ai le faʻafeiloaʻiga suiga-bios-password newpassword poʻo le faʻafeiloaʻiga suiga-cimc-password newpassword poloaiga.
Mo nisi fa'amatalaga e uiga i BIOS ma CIMC passwords, va'ai BIOS ma CIMC Password.
Fa'atonu Examples mo le Faʻamalosia Toe Faʻatonuina o BIOS ma CIMC Passwords
1. A e faʻapipiʻi le NFVIS 4.7.1, e tatau ona e toe setiina muamua le password admin password.
Cisco Network Function Virtualization Infrastructure Software (NFVIS)
NFVIS Version: 99.99.0-1009
Puletaofia (c) 2015-2021 e Cisco Systems, Inc. Cisco, Cisco Systems, ma Cisco Systems logo o fa'ailoga fa'amaufa'ailoga a Cisco Systems, Inc. ma/po'o ana paaga i le US ma isi atunu'u.
O puletaofia i nisi o galuega o lo'o i totonu o lenei polokalama e umia e isi vaega lona tolu ma fa'aaogaina ma tufatufa atu i lalo o maliega laisene a isi vaega. O nisi vaega o lenei polokalame ua laiseneina i lalo ole GNU GPL 2.0, GPL 3.0, LGPL 2.1, LGPL 3.0 ma le AGPL 3.0.
admin feso'ota'i mai le 10.24.109.102 fa'aaoga le ssh i luga o le nfvis admin logged ma le fa'amaonia fa'amaonia Fa'amolemole tu'u mai se fa'aupuga e fa'amalieina tulaga nei:
1.A itiiti ifo ma le tasi le mataitusi laiti 2.Le itiiti ifo ma le tasi le mataitusi pito i luga 3.Le itiiti ifo ma le tasi le numera 4.Le itiiti ifo ma le tasi le tagata faapitoa mai # _ – * ? 5. Length e tatau ona i ai i le va o le 7 ma le 128 mataitusi Fa'amolemole toe setiina le uputatala : Fa'amolemole toe fa'aofi le upu fa'aulu:
Toe setiina le upu faataga admin
2. I luga o Cisco Catalyst 8200 UCPE ma Cisco ENCS 5400 tulaga pe a e faia se faʻapipiʻi fou o le NFVIS 4.7.1 poʻo faʻamalolo mulimuli ane, e tatau ona e suia le BIOS ma le CIMC passwords faaletonu. Afai o le BIOS ma le CIMC passwords e leʻi faʻatulagaina muamua, e faʻamalosia oe e le faiga e toe setiina le BIOS ma CIMC passwords mo Cisco ENCS 5400 ma naʻo le password BIOS mo Cisco Catalyst 8200 UCPE.
Ua setiina le upu faataga fou a le admin
Fa'amolemole tu'u mai le password BIOS e fa'amalieina ta'iala nei: 1. Le itiiti ifo ma le tasi le mataitusi la'ititi 2. Le itiiti ifo ma le tasi le mataitusi lapopoa 3. Le itiiti ifo ma le tasi le numera 4. Le itiiti ifo ma le tasi le tagata fa'apitoa mai le #, @ po'o le _ 5. Umi e tatau ona i le va 8 ma le 20 mataitusi 6. E le tatau ona aofia ai so'o se manoa o lo'o i lalo (mata'itusi maaleale): bios 7. O le tagata muamua e le mafai ona avea ma #

Manatuga Puipuiga 8

Manatuga Puipuiga

Fa'amaonia le BIOS ma le CIMC Passwords

Fa'amolemole toe setiina le fa'aupuga a le BIOS : Fa'amolemole toe fa'aofi le password BIOS : Fa'amolemole tu'u mai le fa'aupuga a le CIMC e fa'amalieina tulaga nei:
1. Le itiiti ifo ma le tasi le mataitusi laiti 2. Le itiiti ifo ma le tasi le mataitusi mataitusi tetele 3. Le itiiti ifo ma le tasi le numera 4. Le itiiti ifo ma le tasi le mataitusi faapitoa mai le #, @ poʻo _ 5. Umi e tatau ona i le va o le 8 ma le 20 mataitusi 6. E le tatau ona i ai se tasi o mataitusi o manoa nei (mata'upu ma'ale'ale): admin Faamolemole toe setiina le upu faataga CIMC : Faamolemole toe tu'u le upu faataga CIMC :

Fa'amaonia le BIOS ma le CIMC Passwords
Ina ia faʻamaonia pe ua suia manuia le BIOS ma le CIMC passwords, faʻaaoga le faʻaaliga log nfvis_config.log | aofia ai le BIOS pe fa'aali le log nfvis_config.log | aofia ai tulafono a le CIMC:

nfvis# fa'aali ogalaau nfvis_config.log | aofia ai le BIOS

2021-11-16 15:24:40,102 INFO

[hostaction:/system/settings] [] Suiga upu faataga BIOS

ua manuia

E mafai foi ona e sii maia le nfvis_config.log file ma fa'amaonia pe ua toe setiina ma le manuia upu fa'amaonia.

Fa'atasi ma 'au'aunaga AAA fafo
Tagata fa'aoga e saini ile NFVIS e ala ile ssh po'o le Web UI. I soo se tulaga, e manaʻomia e tagata faʻaoga le faʻamaonia. O lona uiga, e mana'omia e le tagata fa'aoga ona tu'uina atu fa'amatalaga fa'aupuga ina ia mafai ai ona maua avanoa.
O le taimi lava e faʻamaonia ai se tagata faʻaoga, o gaioiga uma e faia e lena tagata faʻaoga e tatau ona faʻatagaina. O lona uiga, o nisi tagata faʻaoga e mafai ona faʻatagaina e faia nisi o galuega, ae o isi e leai. E ta'ua lea o le faatagaga.
E fautuaina le tu'uina atu o se 'au'aunaga AAA fa'atotonugalemu e fa'amalosia ai tagata ta'ito'atasi, fa'amaoniga fa'amaufa'ailoga a le AAA mo le avanoa NFVIS. E lagolagoina e le NFVIS tulafono RADIUS ma TACACS e fa'atalanoaina avanoa feso'otaiga. I luga o le AAA server, na'o avanoa avanoa fa'apitoa e tatau ona tu'uina atu i tagata fa'aoga fa'amaonia e tusa ai ma o latou mana'oga fa'apitoa. O lenei mea e faʻaitiitia ai le faʻaalia i faʻalavelave leaga ma faʻalavelave saogalemu.
Mo nisi faʻamatalaga e uiga i faʻamaoniga mai fafo, vaʻai Faʻatonu RADIUS ma Faʻatulagaina se TACACS + Server.

Authentication Cache mo Fa'aumau Fa'amaoni i fafo

Igoa Fa'aaliga

Fa'asalalau Fa'amatalaga

Fa'amaoni Cache mo fafo NFVIS 4.5.1 Fa'amaumauga Fa'amaoni

Fa'amatalaga
O lenei vaega e lagolagoina le fa'amaoni TACACS e ala ile OTP ile faitotoa ole NFVIS.

O le faitotoa o le NFVIS e fa'aogaina le tasi-Time Password (OTP) mo telefoni API uma pe a uma le fa'amaoniga muamua. E le manuia le API i le taimi lava e muta ai le OTP. O lenei vaega e lagolagoina le TACACS OTP faʻamaonia ma le NFVIS faitotoa.
A maeʻa ona e faʻamaonia lelei e ala i le TACACS server e faʻaaoga ai se OTP, NFVIS e fatuina se faʻailoga e faʻaaoga ai le igoa ole igoa ma le OTP ma teu ai le tau o le hash i le lotoifale. O lo'o iai le tau o hash lea o lo'o teuina i totonu

Manatuga Puipuiga 9

Pulea Avanoa Fa'avae

Manatuga Puipuiga

se taimi e muta ai stamp e fesootai i ai. O le taimi stamp e tutusa lona tau ma le SSH session idle time out value e 15 minute. O talosaga uma mo le fa'amaoniaina o lo'o fa'atasi ma le igoa e tasi e fa'amaonia e fa'atatau i lenei fa'atauga fa'apitonu'u muamua. Afai e le manuia le faʻamaoniga i le hash i le lotoifale, e faʻamaonia e le NFVIS lenei talosaga i le TACACS server ma fatuina se faʻailoga fou pe a manuia le faʻamaoniga. Afai ua i ai se fa'ailoga hash, o lona taimi stamp ua toe setiina i le 15 minute.
Afai e aveese oe mai le TACACS server pe a uma ona e saini manuia i totonu o le faitotoa, e mafai ona e faʻaauau le faʻaogaina o le faitotoa seia maeʻa le faʻaogaina o le hash i le NFVIS.
A e sau sa'o i fafo mai le faitotoa o le NFVIS po'o le logo i fafo ona o le taimi le aoga, e valaau e le faitotoa se API fou e logo ai le NFVIS backend e fa'amalo le hash entry. O le fa'amaumauga fa'amaonia ma ana fa'amaumauga uma e fa'amama i fafo pe a uma le toe fa'afouina o le NFVIS, toe fa'afaletulaga, po'o le fa'aleleia.

Pulea Avanoa Fa'avae

O le fa'atapula'aina o feso'ota'iga feso'ota'iga e taua tele i fa'alapotopotoga e tele tagata faigaluega, fa'afaigaluegaina konekarate pe fa'atagaina avanoa i isi vaega, e pei o tagata fa'atau ma tagata fa'atau. I se fa'aaliga fa'apea, e faigata ona mata'ituina lelei feso'ota'iga. Nai lo lena, e sili atu le pulea o mea e mafai ona maua, ina ia faʻamautinoa ai faʻamatalaga maʻaleʻale ma faʻaoga taua.
O le pulea o avanoa e fa'atatau i matafaioi (RBAC) ose auala e fa'atapula'aina ai feso'ota'iga e fa'atatau i matafaioi a tagata ta'ito'atasi i totonu ole atina'e. RBAC fa'atagaina tagata fa'aoga e maua na'o fa'amatalaga latou te mana'omia, ma taofia i latou mai le mauaina o fa'amatalaga e le fa'atatau ia i latou.
O le matafaioi a le tagata faigaluega i totonu o le atinaʻe e tatau ona faʻaaogaina e fuafua ai faʻatagaga ua tuʻuina atu, ina ia mautinoa e le mafai e tagata faigaluega e maualalo le avanoa ona maua faʻamatalaga maʻaleʻale pe faia ni galuega taua.
O matafaioi ma avanoa fa'aoga nei o lo'o fa'amatalaina ile NFVIS

Matafaioi tagata faaaoga

Avanoa

Pule

E mafai ona fetu'una'i vaega uma o lo'o avanoa ma fa'atino galuega uma e aofia ai le suia o matafaioi a tagata fa'aoga. E le mafai e le pule ona tapeina mea tetele e taua ile NFVIS. E le mafai ona suia le matafaioi a le Pule; e masani lava "pule".

Tagata fa'atino

E mafai ona amata ma taofi se VM, ma view faamatalaga uma.

Suetusi

O i latou ia o tagata fa'aoga aupito maualalo. E iai a latou fa'atagaga na'o le Faitau ma o lea, e le mafai ona suia so'o se fa'atulagaga.

Fa'amanuiaga ole RBAC
E tele fa'amanuiaga i le fa'aogaina o le RBAC e fa'atapula'aina ai feso'ota'iga le mana'omia e fa'atatau i matafaioi a tagata i totonu o se fa'alapotopotoga, e aofia ai:
· Fa'aleleia le fa'atinoina o galuega.
O le i ai o ni matafaioi fa'ata'atia i le RBAC e faigofie ai ona fa'aaofia tagata fou fa'atasi ma fa'amanuiaga sa'o po'o le fesuia'i matafaioi a tagata fa'aoga o iai. E fa'aitiitia ai fo'i le ono tula'i mai o mea sese pe a tu'uina atu fa'atagaga a tagata fa'aoga.
· Faʻaleleia le tausisia.

Manatuga Puipuiga 10

Manatuga Puipuiga

Pulea Avanoa Fa'avae

E tatau i fa'alapotopotoga uma ona tausisia tulafono fa'apitonu'u, setete ma feterale. E masani ona mana'o Kamupani e fa'atino faiga RBAC e fa'amalie ai mana'oga fa'aletulafono ma fa'atulafonoina mo le agatapuia ma le le faalauaiteleina ona e mafai e le au pulega ma le IT departments ona sili atu ona pulea lelei le auala e maua ma fa'aoga ai fa'amaumauga. E taua tele lenei mea mo faʻalapotopotoga tau tupe ma kamupani tausi soifua maloloina o loʻo faʻatautaia faʻamatalaga maʻaleʻale.
· Faʻaitiitia tau. E ala i le le fa'atagaina o tagata fa'aoga avanoa i nisi faiga ma talosaga, e mafai e kamupani ona fa'asaoina pe fa'aoga punaoa e pei o le bandwidth network, manatua ma le teuina i se faiga taugofie.
· Faʻaitiitia le lamatiaga o soliga ma faʻamatalaga faʻamatalaga. O le faʻatinoina o le RBAC o lona uiga o le faʻatapulaʻaina o le avanoa i faʻamatalaga maʻaleʻale, ma faʻaitiitia ai le ono mafai ona soli faʻamatalaga poʻo faʻamaumauga.
Fa'ata'ita'iga sili mo fa'atinoga fa'atonutonu avanoa e fa'atatau i matafaioi · I le avea ai ma se fa'atonu, fuafua le lisi o tagata fa'aoga ma tu'u atu tagata fa'aoga i matafaioi ua uma ona fa'atulaga. Mo example, le tagata fa'aoga "networkadmin" e mafai ona fatuina ma fa'aopoopo i le vaega fa'aoga "pule".
configure terminal rbac authentication tagata fa'aoga-fa'aoga igoa networkadmin password Test1_pass matafaioi pule faia
Manatua O kulupu fa'aoga po'o matafaioi e faia e le faiga. E le mafai ona e faia pe suia se vaega fa'aoga. Ina ia suia le upu faataga, faaaoga le rbac authentication users user change-password command in global configuration mode. Ina ia suia le matafaioi a le tagata fa'aoga, fa'aoga le rbac authentication users user change-role command in global configuration mode.
· Fa'amuta tala mo tagata fa'aoga ua le toe mana'omia le avanoa.
configure terminal rbac authentication tagata fa'aoga tape-user name test1
· Fa'atino su'etusi i lea taimi ma lea taimi e iloilo ai matafaioi, tagata faigaluega ua tofia ia i latou ma le avanoa e fa'atagaina mo matafaioi ta'itasi. Afai e maua e se tagata fa'aoga e le mana'omia le avanoa i se faiga fa'apitoa, sui le matafaioi a le tagata fa'aoga.
Mo nisi fa'amatalaga va'ai, Tagata fa'aoga, Matafaioi, ma Fa'amaoni
Fa'atonuga Avanoa Fa'avae Fa'atosina Amata mai le NFVIS 4.7.1, o lo'o fa'alauiloa mai ai le vaega o le Fa'atonuga Fa'atonu Fa'atonu Fa'atonu. O lenei vaega e faʻaopoopoina ai se faiga faʻavae fou a le kulupu e pulea le VM ma le VNF ma faʻatagaina oe e tofia tagata faʻaoga i se vaega e pulea le avanoa VNF, i le taimi o le faʻaogaina o le VNF. Mo nisi fa'amatalaga, va'ai Granular Role-Based Access Control.

Manatuga Puipuiga 11

Fa'atapula'a le fa'aogaina o masini

Manatuga Puipuiga

Fa'atapula'a le fa'aogaina o masini
O tagata fa'aoga ua fa'afia ona maua fa'afuase'i e ala i osofa'iga fa'asaga i foliga latou te le'i puipuia ona latou te le'i iloa na fa'aogaina na foliga. 'Au'aunaga e le'o fa'aaogaina e matele lava ina tu'u iai fa'aupuga fa'aletonu e le'o malupuipuia i taimi uma. O nei 'au'aunaga atonu o lo'o fa'aogaina upu fa'agata. O nisi 'au'aunaga e mafai ona fa'afaigofie ona maua e le tagata osofa'i fa'amatalaga i mea o lo'o fa'agaoioia e le 'au'aunaga pe fa'afefea fo'i ona fa'atulaga le feso'ota'iga. O vaega nei o lo'o fa'amatalaina pe fa'afefea ona 'alofia e le NFVIS ia fa'alavelave fa'aletonu:

Fa'aitiitiga fa'aitiitiga
So'o se vaega o polokalame e ono mafai ona iai ni fa'aletonu saogalemu. O le tele o polokalama faakomepiuta o lona uiga o le tele o auala mo osofaiga. E tusa lava pe leai ni fa'afitauli fa'alaua'itele i le taimi o le fa'aaofia, e ono maua pe fa'aalia i le lumana'i. Ina ia aloese mai ia fa'aaliga, na'o na polokalama fa'apipi'i e mana'omia mo le fa'atinoga o le NFVIS e fa'apipi'iina. E fesoasoani lea e faʻatapulaʻa faʻafitauli faʻaletonu, faʻaitiitia le faʻaaogaina o punaoa, ma faʻaitiitia galuega faʻaopoopo pe a maua faʻafitauli i na afifi. O polokalama faakomepiuta lona tolu e aofia ai i le NFVIS ua resitalaina i se nofoaga autu autu i Cisco ina ia mafai ai e Cisco ona faia se tali faʻatulagaina a le kamupani (Legal, Security, etc). O pusa polokalame e fa'apipi'i i lea taimi ma lea taimi i fa'asalalauga ta'itasi mo Fa'aletonu masani ma Fa'aaliga (CVEs).

Fa'aagaaga na'o ports mana'omia ile fa'aletonu

Na'o na'au'aunaga e matua mana'omia e fa'atulaga ma pulea le NFVIS o lo'o avanoa e ala i le fa'aletonu. O lenei mea e aveese ai le taumafaiga a le tagata e manaʻomia e faʻapipiʻi ai puipui ma faʻafitia le avanoa i auaunaga e le manaʻomia. Na'o 'au'aunaga e mafai ona fa'agaoioia o lo'o lisi atu i lalo fa'atasi ma ports latou te tatalaina.

Tatala Taulaga

Auaunaga

Fa'amatalaga

22 / TCP

SSH

Secure Socket Shell mo le avanoa mamao i le laina laina i le NFVIS

80 / TCP

HTTP

Hypertext Transfer Protocol mo le NFVIS faitotoa avanoa. O fefa'ataua'iga HTTP uma na maua e le NFVIS ua toe fa'afeiloa'i i le taulaga 443 mo HTTPS

443 / TCP

HTTPS

Hypertext Transfer Protocol Secure mo le saogalemu NFVIS faitotoa ulufale

830 / TCP

NETCONF-ssh

Ua tatala le Taulaga mo le Network Configuration Protocol (NETCONF) i luga ole SSH. NETCONF ose fa'aoga fa'aoga mo le fa'aogaina otometi o le NFVIS ma mo le mauaina o fa'amatalaga fa'alavelave mai le NFVIS.

161/UDP

SNMP

Feso'ota'iga Fa'atonu Fa'atonu (SNMP). Fa'aaogaina e le NFVIS e feso'ota'i ai ma talosaga e mata'ituina feso'otaiga mamao. Mo nisi fa'amatalaga va'ai, Folasaga e uiga i le SNMP

Manatuga Puipuiga 12

Manatuga Puipuiga

Fa'atapula'a Avanoa I Feso'ota'iga Fa'atagaina Mo Au'aunaga Fa'atagaina

Fa'atapula'a Avanoa I Feso'ota'iga Fa'atagaina Mo Au'aunaga Fa'atagaina

E na'o tagata fa'atagaina fa'atagaina e tatau ona fa'atagaina e o'o lava i le taumafai e fa'aogaina le fa'aogaina o masini, ma e tatau ona na'o auaunaga latou te fa'atagaina e fa'aoga. E mafai ona fa'atulagaina le NFVIS ina ia fa'atapula'aina le avanoa i puna'oa e iloa, fa'atuatuaina ma fa'amoemoe e fa'atautaia femalagaigafiles. Ole mea lea e fa'aitiitia ai le fa'alavelave ole avanoa e le fa'atagaina ma le fa'aalia i isi osofa'iga, e pei ole fa'amalosi, lolomifefiloi, po'o osofa'iga a le DoS.
Ina ia puipuia le NFVIS pulega faʻafesoʻotaʻi mai feʻaveaʻi le manaʻomia ma ono afaina ai, e mafai e se tagata faʻaoga faʻaoga ona fatuina Lisi Pulea Avanoa (ACLs) mo fesoʻotaʻiga fesoʻotaʻiga e maua. O nei ACL o loʻo faʻamaoti mai ai tuatusi IP / fesoʻotaʻiga e afua mai ai auala, ma le ituaiga o fefaʻatauaiga e faʻatagaina pe teena mai nei punaoa. O nei fa'atauga o fefa'ataua'iga IP o lo'o fa'aogaina i ta'iala ta'itasi ile NFVIS. O fa'asologa o lo'o i lalo o lo'o fa'atulagaina i se IP maua le Lisi Pulea Avanoa (ip-receive-acl)

Parameter

Taua

Fa'amatalaga

Punavai feso'ota'iga/Netmask

Network/netmask. Mo example: 0.0.0.0/0
172.39.162.0/24

O lenei fanua o loʻo faʻamaoti mai ai le tuatusi IP / fesoʻotaʻiga e afua mai ai auala

Galuega Auaunaga

https icmp netconf scpd snmp ssh talia drop reject

Ituaiga o feoaiga mai le puna fa'apitoa.
Gaioiga e tatau ona faia i luga o felauaiga mai le puna fesoʻotaʻiga. Faatasi ai ma le taliaina, o le a tuʻuina atu taumafaiga faʻafesoʻotaʻi fou. Faatasi ai ma le teena, o le a le taliaina taumafaiga faʻafesoʻotaʻi. Afai o le tulafono e mo se auaunaga faʻavae TCP e pei o le HTTPS, NETCONF, SCP, SSH, o le puna o le a maua se TCP reset (RST) packet. Mo tulafono e le o TCP e pei ole SNMP ma le ICMP, o le a pa'ū le pusa. Faatasi ai ma le pa'ū, o pepa uma o le a pa'ū vave, e leai se faʻamatalaga e lafoina i le puna.

Manatuga Puipuiga 13

Avanoa Debug Fa'apitoa

Manatuga Puipuiga

Parameter Fa'amuamua

Taua O se tau numera

Fa'amatalaga
O le fa'amuamua e fa'aaogaina e fa'amalosia ai se fa'atonuga i tulafono. O tulafono e maualuga lona tau numera mo le fa'amuamua o le a fa'aopoopo i lalo i le filifili. Afai e te manaʻo e faʻamautinoa o le a faʻaopoopoina se tulafono pe a maeʻa le isi, faʻaaoga se numera maualalo maualalo mo le muamua ma se numera maualuga atu mo mea o loʻo mulimuli mai.

O sample configurations o loʻo faʻaalia ai nisi o faʻataʻitaʻiga e mafai ona fetuunai mo faʻaoga faʻapitoa-mataupu.
Fa'atulagaina o le IP Receive ACL
O le tele o le fa'asa'o o se ACL, o le fa'atapula'aina fo'i lea o le fa'aalia i taumafaiga e le fa'atagaina. Ae ui i lea, o se ACL e sili atu ona faʻasaʻo e mafai ona faʻatupuina se pulega i luga ole ulu, ma e mafai ona aʻafia ai le avanoa e faʻatino ai faʻafitauli. O lona uiga, e iai se paleni e tatau ona silasila i ai. O le tasi fetuutuuna'iga o le fa'atapula'aina o avanoa i tuatusi IP fa'alotoifale na'o. E tatau i tagata fa'atau ta'ito'atasi ona iloilo le fa'atinoga o ACL e fa'atatau i a latou lava faiga fa'avae puipuiga, tulaga lamatia, fa'aalia, ma le taliaina.
Te'ena ssh felauaiga mai se subnet:

nfvis(config)# system settings ip-receive-acl 171.70.63.0/24 service ssh action teena le faamuamua 1

Aveese ACL:
Pe a tape se faʻamatalaga mai le ip-receive-acl, o faʻasalalauga uma i lena punavai e tape ona o le tuatusi IP puna o le ki. Ina ia tape na o le tasi le auaunaga, toe fetuutuunai isi auaunaga.

nfvis(config)# leai se faatulagaga o faiga ip-receive-acl 171.70.63.0/24
Mo nisi faʻamatalaga vaʻai, Faʻatulagaina le IP Maua ACL
Avanoa Debug Fa'apitoa
O le fa'amatalaga sili-tagata fa'aoga i luga ole NFVIS ua fa'aletonu ona o le faaletonu, e puipuia ai suiga uma e le fa'atapulaaina, e ono fa'aletonu, fa'aogaina lautele ma le NFVIS e le fa'aalia le atigi fa'aoga ile tagata fa'aoga.
Ae peita'i, mo nisi fa'afitauli faigata i le NFVIS system, o le Cisco Technical Assistance Center team (TAC) po'o le au atina'e atonu e mana'omia se atigi avanoa i le NFVIS a le tagata fa'atau. O le NFVIS o loʻo i ai se faʻaoga saogalemu e tatala ai le faʻamautinoaina o le avanoa faʻapitoa i le debug i se masini i totonu o le fanua e faʻatapulaʻaina i tagata faigaluega Cisco faʻatagaina. Ina ia saogalemu le mauaina o le atigi Linux mo lenei ituaiga o fefaʻatauaʻiga faʻafesoʻotaʻi, o se luʻitau-tali faʻamaonia masini e faʻaogaina i le va o le NFVIS ma le Interactive debugging server o loʻo tausia e Cisco. E mana'omia fo'i le fa'aupuga a le tagata fa'atonu e fa'aopoopo i le lu'i-tali ulufale e fa'amautinoa ai o lo'o maua le masini ma le fa'atagaga a le tagata fa'atau.
Laasaga e maua ai le atigi mo Interactive Debugging:
1. E amataina e se tagata fa'atonu lenei faiga e fa'aaoga ai lenei poloaiga natia.

nfvis# system shell-access

Manatuga Puipuiga 14

Manatuga Puipuiga

Fa'aoga saogalemu

2. O le lau o le a fa'aalia ai se manoa lu'i, mo se fa'ata'ita'igaampLe:
Manua Lu'i (Fa'amolemole kopi mea uma i le va o laina fa'ailoga fa'apitoa):
******************************************************************************** SPH//wkAAABORlZJU0VOQ1M1NDA4L0s5AQAAABt+dcx+hB0V06r9RkdMMjEzNTgw RlHq7BxeAAA= DONE. ********************************************************************************
3. O le sui Cisco e ulufale i le manoa Lu'i i luga o le Interactive Debug server o lo'o tausia e Cisco. E fa'amaonia e lenei 'au'aunaga le fa'atagaina o le tagata fa'aoga Cisco e debug le NFVIS e fa'aaoga ai le atigi, ona toe fa'afo'i lea o se manoa tali.
4. Ulufale le manoa tali i luga o le lau o lo'o i lalo ole fa'atonuga: Fa'aofi lau tali pe a sauni:
5. Pe a faʻamalosia, e tatau i le tagata faʻatau ona ulufale i le faʻaupuga admin. 6. E te maua atigi-avanoa pe afai e aoga le upu faataga. 7. Atina'e po'o le TAC 'au e fa'aogaina le atigi e fa'agasolo ai le fa'ailoga. 8. E alu ese mai le atigi-fa'aoga ituaiga Fa'asao.
Fa'aoga saogalemu
Ole avanoa ole pulega ole NFVIS e fa'atagaina ile fa'aogaina o feso'ota'iga o lo'o fa'aalia ile ata. O vaega o lo'o mulimuli mai o lo'o fa'amatalaina faiga sili ona saogalemu mo nei feso'ota'iga ile NFVIS.

Console SSH

O le fa'amafanafanaga uafu o se fa'asologa fa'asologa e fa'atagaina oe e fa'afeso'ota'i i le NFVIS CLI mo le fa'atulagaina muamua. E mafai e se tagata fa'aoga ona fa'aoga le fa'amafanafanaga i le avanoa fa'aletino i le NFVIS po'o le avanoa mamao e ala i le fa'aogaina o se fa'aumau fa'amau. Afai e mana'omia le fa'aoga o le taulaga fa'amafanafana e ala i se 'au'aunaga fa'amautu, fa'atulaga lisi avanoa i luga o le fa'aumau e fa'ataga ai na'o tuatusi fa'apogai mana'omia.
E mafai e tagata faʻaoga ona maua le NFVIS CLI e ala i le faʻaogaina o le SSH o se auala malupuipuia o le saini mamao. O le fa'amaoni ma le le faalauaiteleina o felauaiga o le pulega o le NFVIS e taua tele i le saogalemu o le feso'ota'iga o lo'o fa'afoeina talu ai o tulafono fa'afoe e masani ona ave fa'amatalaga e mafai ona fa'aoga e ulu pe fa'alavelave ai le feso'ota'iga.

Manatuga Puipuiga 15

Taimi o le Sauniga CLI

Manatuga Puipuiga

NFVIS fa'aogaina le SSH version 2, o le Cisco's ma le Initaneti fa'amaonia tulaga masani mo saini feso'ota'i ma lagolagoina fa'amalamalamaga malosi, hash, ma fa'aliliuga autu algorithms fautuaina e le Puipuiga ma le Fa'alapotopotoga Tausi i totonu o Cisco.

Taimi o le Sauniga CLI
E ala i le saini i totonu e ala i le SSH, e faʻatūina e se tagata faʻaoga se sauniga ma le NFVIS. A'o fa'aoga le tagata fa'aoga, afai e tu'ua e le tagata fa'aoga le sauniga e le'i fa'alogoina, e mafai ona fa'aalia ai le feso'ota'iga i se tulaga lamatia. O le saogalemu o sauniga e fa'atapulaaina ai le lamatiaga o osofa'iga i totonu, e pei o le tasi tagata fa'aoga e taumafai e fa'aoga le isi tagata fa'aoga.
Ina ia fa'aitiitia lenei fa'alavelave, e fa'agata e le NFVIS vasega CLI pe a uma le 15 minute o le le gaioi. A o'o i le taimi fa'agata o le vasega, e otometi lava ona logo i fafo le tagata fa'aoga.

NETCONF

O le Network Configuration Protocol (NETCONF) ose Network Management protocol ua atiaʻe ma faʻasalalau e le IETF mo le faʻaogaina otometi o masini fesoʻotaʻiga.
O le NETCONF protocol e fa'aogaina ai le Extensible Markup Language (XML) fa'avae fa'amaumauga fa'amaumauga mo fa'amaumauga o fa'amaumauga fa'apea fo'i fe'au fa'asalalauga. O fe'au fa'akomepiuta o lo'o fa'afesuia'i i luga a'e o se felauaiga saogalemu.
NETCONF fa'atagaina le NFVIS e fa'aalia se API fa'avae XML lea e mafai ona fa'aoga e le tagata fa'aoga feso'ota'iga e seti ma maua ai fa'amaumauga o fa'amaumauga ma fa'amatalaga o mea na tutupu i luga ole SSH.
Mo nisi fa'amatalaga va'ai, NETCONF Event Notifications.

MALOLO API

NFVIS e mafai ona configured e ala i le RESTful API i luga ole HTTPS. O le REST API e fa'ataga ai faiga talosaga e fa'aoga ma fa'aogaina le fa'atulagaina o le NFVIS e ala i le fa'aogaina o se toniga ma fa'atonuga o fa'agaioiga e leai ni setete. O fa'amatalaga ile REST API uma e mafai ona maua ile NFVIS API Reference guide.
A tuʻuina atu e le tagata faʻaoga se REST API, e faʻavae se sauniga ma le NFVIS. Ina ia faʻatapulaʻaina tulaga lamatia e fesoʻotaʻi ma le faʻafitia o osofaʻiga a le auʻaunaga, e faʻatapulaʻaina e le NFVIS le aofaʻi o taimi faʻatasi a le REST i le 100.

NFVIS Web Portal
Ole faitotoa ole NFVIS ole a web-based Graphical User Interface e faʻaalia ai faʻamatalaga e uiga i le NFVIS. O le faitotoa e tuʻuina atu i le tagata faʻaoga se auala faigofie e faʻapipiʻi ma mataʻituina le NFVIS i luga ole HTTPS e aunoa ma le iloa o le NFVIS CLI ma le API.

Pulega o Sauniga
O le natura leai o se setete o le HTTP ma le HTTPS e manaʻomia ai se auala e mataʻituina ai tagata faʻaoga e ala i le faʻaogaina o ID ma kuki tulaga ese.
NFVIS fa'ailogaina le sauniga a le tagata fa'aoga. O le AES-256-CBC cipher o loʻo faʻaaogaina e faʻapipiʻi ai mea o loʻo i totonu o le vasega ma se faʻamaoniga HMAC-SHA-256. tag. O le 128-bit Initialization Vector fa'afuase'i e fa'atupuina mo fa'ailoga fa'ailoga ta'itasi.
E amata se fa'amaumauga a le Su'etusi pe a fa'atūina se fa'asalalauga. O fa'amatalaga o le sauniga e tapeina pe a alu i fafo le tagata fa'aoga po'o le taimi fo'i e uma ai le sauniga.
Ole taimi e fa'agasolo ai avanoa mo fa'asalalauga e 15 minute. Ae ui i lea, e mafai ona faʻatulagaina lenei mea mo le taimi nei i se tau i le va o le 5 ma le 60 minute i luga o le itulau Faʻatonu. O le a amatalia le logo-aunoa pe a uma

Manatuga Puipuiga 16

Manatuga Puipuiga

HTTPS

HTTPS

vaitaimi. E le fa'atagaina ni vasega se tele i se su'esu'ega e tasi. Ole numera maualuga ole vasega fa'atasi ua seti ile 30. O le faitotoa ole NFVIS e fa'aogaina kuki e fa'afeso'ota'i fa'amaumauga ma le tagata fa'aoga. Na te fa'aogaina mea nei kuki mo le fa'aleleia atili o le saogalemu:
· ephemeral ia mautinoa e muta le kuki pe a tapuni le suʻesuʻega · httpNaʻo le faia o le kuki e le mafai ona maua mai le JavaScript · secureProxy e faʻamautinoa ai e mafai ona lafoina le kuki i luga o le SSL.
Tusa lava pe a uma le faʻamaonia, osofaʻiga e pei ole Cross-Site Request Forgery (CSRF) e mafai. I lenei fa'ata'ita'iga, e mafai e se tagata fa'aoga fa'au'uga ona fa'atino ma le le iloa ni gaioiga e le mana'omia ile a web talosaga o lo'o fa'amaonia i le taimi nei. Ina ia puipuia lenei mea, e faʻaaogaina e le NFVIS faʻailoga CSRF e faʻamaonia ai REST API uma e faʻaaogaina i taimi taʻitasi.
URL Toe fa'atonu I le masani web servers, pe a le maua se itulau i luga o le web server, e maua e le tagata fa'aoga se fe'au 404; mo itulau o lo'o i ai, latou te maua se itulau e saini ai. O le a'afiaga o le saogalemu o lenei mea e mafai e se tagata osofa'i ona faia se fa'ata'ita'iga malosi ma faigofie ona iloa po'o fea itulau ma faila o lo'o iai. Ina ia puipuia lenei mea ile NFVIS, e le o iai uma URLs prefixed ma le masini IP ua toe faasino i le faitotoa ulufale itulau ma se 301 tulaga code tali. O lona uiga e tusa lava po o le a URL talosagaina e se tagata osofaia, latou te maua i taimi uma le itulau saini e faʻamaonia ai i latou lava. O talosaga uma a le HTTP server e toe faʻafeiloaʻi i le HTTPS ma faʻapipiʻi ulutala nei:
· X-Content-Type-Options · X-XSS-Protection · Content-Security-Policy · X-Frame-Options · Strict-Transport-Security · Cache-Pule
Fa'agata le Portal O le avanoa o le NFVIS portal e mafai ona fa'aletonu. Afai e te le o fuafua e faʻaoga le faitotoa, e fautuaina e faʻamalo le avanoa i le faitotoa e faʻaaoga ai lenei poloaiga:
Fa'amautu le fa'aogaina o le fa'aogaina o le faitoto'a o le System
O fa'amaumauga uma a le HTTPS i le ma mai le NFVIS e fa'aogaina le Saogalemu Laiti Felauaiga (TLS) e feso'ota'i ai i luga o le feso'otaiga. O le TLS o le sui lea i le Secure Socket Layer (SSL).

Manatuga Puipuiga 17

HTTPS

Manatuga Puipuiga
O le faatalofa a le TLS e aofia ai le fa'amaoni i le taimi e fa'amaonia ai e le kalani le tusipasi SSL a le server ma le pule fa'amaonia na tu'uina atu. E fa'amaonia ai o le 'au'aunaga o ia lea e fai mai ai, ma o lo'o fegalegaleai le kalani ma lē e ona le vaega. Ona o le faaletonu, e fa'aaoga e le NFVIS se tusi pasi saini a le tagata lava ia e fa'amaonia ai lona fa'asinomaga i ana tagata fa'atau. O lenei tusi faamaonia o loʻo i ai le 2048-bit public key e faʻateleina ai le saogalemu o le TLS encryption, talu ai o le faʻamalamalamaga malosi e fesoʻotaʻi saʻo ma le tele ki.
Puleaina o Tusi Pasi NFVIS e fa'atupuina se tusi fa'ailoga SSL saini pe a fa'apipi'i muamua. Ose faiga sili ona saogalemu le suia o lenei tusipasi i se tusi faamaonia e saini e se Pulega Tusipasi (CA). Fa'aoga laasaga nei e sui ai le tusi pasi saini a le tagata lava ia e le mafai ona fa'aaoga: 1. Fausia se Talosaga Saini Fa'amaonia (CSR) ile NFVIS.
O se talosaga mo Saini Tusi Pasi (CSR) o se file faʻatasi ai ma se poloka o tusitusiga faʻapipiʻi e tuʻuina atu i se Pulega Tusi Faamaonia pe a talosaga mo se Tusi Faamaonia SSL. Lenei file o loʻo i ai faʻamatalaga e tatau ona aofia i totonu o le tusi faamaonia e pei o le igoa o le faʻalapotopotoga, igoa masani (igoa igoa), nofoaga, ma le atunuʻu. O le file o lo'o iai fo'i le ki fa'alaua'itele e tatau ona aofia i totonu o le tusi pasi. NFVIS fa'aaoga le 2048-bit public key talu ai e maualuga atu le malosi o fa'amatalaga fa'atasi ai ma le tele o ki. Ina ia fatuina se CSR i luga ole NFVIS, faʻataʻitaʻi le poloaiga lenei:
nfvis# system tusi saini-talosaga [igoa masani atunuu-code locality faalapotopotoga faalapotopotoga-unit-igoa setete] Le CSR file ua sefe e pei o /data/intdatastore/download/nfvis.csr. . 2. Maua se tusi faamaonia SSL mai se CA e fa'aaoga ai le CSR. Mai se talimalo i fafo, faʻaaoga le scp poloaiga e sii mai ai le Tusi Faamaonia Talosaga Saini.
[Myhost:/tmp] > scp -P 22222 admin@ :/data/intdatastore/download/nfvis.csrfile-igoa>
Fa'afeso'ota'i se pulega Tusi Fa'amaonia e tu'uina atu se tusi fa'aumau SSL fou e fa'aaoga ai lenei CSR. 3. Fa'apipi'i le Tusi Fa'ailoga Saini a le CA.
Mai se server i fafo, faʻaaoga le scp command e faʻapipiʻi ai le tusi faamaonia file i totonu o le NFVIS i le data/intdatastore/uploads/ fa'atonuga.
[myhost:/tmp] > scp -P 22222 file> pule@ :/data/intdatastore/uploads
Faʻapipiʻi le tusi faamaonia i le NFVIS e faʻaaoga ai le poloaiga lenei.
nfvis# system certificate install-cert ala file:///data/intdatastore/uploads/<certificate file>
4. Su'e i le fa'aaogaina o le Tusi Fa'ailoga Saini a le CA. Fa'aoga le fa'atonuga lea e amata fa'aaoga ai le tusi pasi saini a le CA nai lo le tusi pasi saini a le tagata lava ia.

Manatuga Puipuiga 18

Manatuga Puipuiga

Avanoa SNMP

nfvis(config)# system certificate use-cert cert-type ca-signed

Avanoa SNMP

Simple Network Management Protocol (SNMP) ose Internet Standard protocol mo le aoina ma le faʻatulagaina o faʻamatalaga e uiga i masini faʻatautaia i luga o fesoʻotaʻiga IP, ma mo le suia o lena faʻamatalaga e suia ai le amio a le masini.
E tolu vaega taua o le SNMP ua fausia. E lagolagoina e le NFVIS le SNMP version 1, version 2c ma version 3. O le SNMP versions 1 ma le 2 e fa'aogaina manoa fa'alapotopotoga mo le fa'amaoni, ma o lo'o tu'uina atu i tusitusiga manino. O lea la, o se faiga sili ona saogalemu e faʻaaoga ai le SNMP v3 nai lo.
SNMPv3 e maua ai le avanoa saogalemu i masini e ala i le faʻaaogaina o vaega e tolu: - tagata faʻaoga, faʻamaoniga, ma faʻamatalaga. SNMPv3 fa'aoga le USM (User-based Security Module) mo le fa'atonutonuina o avanoa i fa'amatalaga e maua ile SNMP. O le SNMP v3 tagata faʻaoga ua faʻapipiʻiina i se ituaiga faʻamaoniga, se ituaiga faʻalilolilo faʻapea foʻi ma se passphrase. O tagata fa'aoga uma e fa'asoa se kulupu e fa'aoga tutusa le SNMP version, peita'i, o le tulaga fa'apitoa o le puipuiga (password, encryption type, etc.) o lo'o fa'amaonia mo tagata ta'ito'atasi.
O le laulau o lo'o i lalo o lo'o aoteleina ai filifiliga saogalemu i totonu ole SNMP

Fa'ata'ita'iga

Tulaga

Fa'amaoni

Fa'amatalaga

Taunuuga

v1

leaiAuthNoPriv

Nu'a Nu'u

Fa'aaogaina se fa'alapotopotoga

manoa fetaui mo

fa'amaoni.

v2c

leaiAuthNoPriv

Nu'a Nu'u

Fa'aaogā se fa'afetauiga manoa nu'u mo le fa'amaoni.

v3

leaiAuthNoPriv

Username

Leai

Fa'aaoga se username

fetaui mo

fa'amaoni.

v3

authNoPriv

Message Digest 5 Nu

Tuuina atu

(MD5)

fa'avae fa'amaoni

or

i luga ole HMAC-MD5-96 poʻo

Saogalemu Hash

HMAC-SHA-96

Algoritm (SHA)

algorithms.

Manatuga Puipuiga 19

Fa'asilasilaga Fa'atulafono

Manatuga Puipuiga

Fa'ata'ita'iga v3

Tulaga authPriv

Fa'amaoni MD5 po'o SHA

Fa'amatalaga

Taunuuga

Fa'ailoga Fa'amatalaga Tuuina atu

Tulaga masani (DES) poʻo faʻamaoniga faʻavae

Maualuluga

i luga o le

Fa'ailoga Fa'ailoga HMAC-MD5-96 po'o

(AES)

HMAC-SHA-96

algorithms.

Tuuina atu le DES Cipher algorithm ile Cipher Block Chaining Mode (CBC-DES)

or

AES encryption algorithm fa'aogaina ile Cipher Feedback Mode (CFB), fa'atasi ai ma le 128-bit ki tele (CFB128-AES-128)

Talu mai lona vaetamaina e le NIST, ua avea le AES ma faʻailoga iloga algorithm i totonu o le alamanuia. Ina ia mulimulitaia le alu ese mai le alamanuia mai le MD5 ma agai atu i le SHA, o se faiga e sili ona saogalemu le faʻatulagaina o le SNMP v3 faʻamaoniga faʻamaonia e pei o le SHA ma le faalilolilo faʻapitoa e pei o le AES.
Mo nisi fa'amatalaga ile SNMP va'ai, Folasaga e uiga ile SNMP

Fa'asilasilaga Fa'atulafono
E fautuaina le iai o se fu'a fa'aletulafono o lo'o i ai i taimi uma e fegalegaleai ai ina ia fa'amautinoa o lo'o logoina tagata fa'aoga i le faiga fa'apolopolo o lo'o fa'amalosia ma o lo'o fa'atatau i ai. I nisi o pulega fa'afa'afa'afa'amasinoga, fa'asala fa'aletulafono ma/po'o fa'asolitulafono o se tagata osofa'i e malepe i totonu o se faiga e faigofie, pe mana'omia fo'i, pe a tu'uina atu se fu'a fa'asilasilaga fa'aletulafono, e fa'ailoa atu ai i tagata fa'aoga e le'i fa'atagaina o latou fa'aoga moni e le fa'atagaina. I nisi o pulega, e mafai foi ona faʻasaina le mataʻituina o le gaioiga a se tagata e le faʻatagaina sei vagana ua logoina i latou i le faʻamoemoe e faia.
O mana'oga fa'ailoa fa'aletulafono e lavelave ma e eseese i fa'amasinoga ta'itasi ma tulaga. E oo lava i totonu o pulega faafaamasinoga, e eseese manatu faaletulafono. Talanoaina lenei mataupu ma lau oe loia fautua ina ia mautinoa o le fu'a fa'asilasilaga e fetaui ma mana'oga fa'aletulafono a kamupani, fa'alotoifale, ma fa'ava-o-malo. E masani ona taua tele lenei mea i le puipuia o gaioiga talafeagai pe a tupu se soliga saogalemu. I le galulue faʻatasi ma le kamupani loia faufautua, o faʻamatalaga e mafai ona aofia i totonu o se faʻasalalauga faʻatulafonoina e aofia ai:
· Fa'asilasilaga e fa'apea e fa'atagaina le fa'aogaina ma le fa'aogaina e na'o tagata faigaluega fa'atagaina fa'apitoa, ma atonu o fa'amatalaga po'o ai e mafai ona fa'atagaina le fa'aogaina.
· Fa'asilasilaga e fa'apea e le fa'atagaina le fa'aogaina ma le fa'aogaina o le faiga e le tusa ai ma le tulafono, ma e ono noatia i fa'asalaga fa'aletulafono ma/po'o solitulafono.
· Fa'asilasilaga e fa'apea o le avanoa ma le fa'aogaina o le faiga e mafai ona fa'amauina pe mata'ituina e aunoa ma se fa'asilasilaga, ma e mafai ona fa'aaogaina ogalaau e maua e fai ma molimau i le fa'amasinoga.
· Fa'asilasilaga fa'aopoopo fa'apitoa e mana'omia e tulafono fa'apitonu'u.

Manatuga Puipuiga 20

Manatuga Puipuiga

Fale Fa'atonu Toe Seti

Mai se puipuiga ae le o se tulaga faaletulafono o view, o se fu'a fa'aletulafono e le tatau ona i ai so'o se fa'amatalaga patino e uiga i le masini, e pei o lona igoa, fa'ata'ita'iga, polokalama, nofoaga, fa'afoe po'o le pule ona o lenei ituaiga fa'amatalaga e ono aoga i se tagata osofa'i.
O mea nei e pei oample fu'a fa'asilasilaga fa'aletulafono lea e mafai ona fa'aalia a'o le'i saini:
E FA'A'OA LE AUFA'A LE'I FA'AVAE I LENEI MEVISI E tatau ona i ai sau fa'atagaga manino ma fa'atagaina e fa'aoga pe fa'atulaga ai lenei masini. Taumafaiga ma gaioiga e le fa'atagaina e maua pe fa'aoga
o lenei faiga e ono i'u ai i fa'asalaga fa'aletulafono ma/po'o solitulafono. O gaioiga uma e faia i luga o lenei masini e faʻamauina ma mataʻituina

Fa'aaliga Tuuina atu se fu'a fa'ailoa fa'aletulafono ua fa'amaonia e loia a le kamupani.
NFVIS fa'atagaina le fa'atulagaina o se fu'a ma le Savali o le Aso (MOTD). E faʻaalia le fuʻa aʻo leʻi ulufale le tagata faʻaoga. O le taimi lava e ulufale ai le tagata faʻaoga i le NFVIS, o se fuʻa faʻatulagaina e tuʻuina atu ai faʻamatalaga Puletaofia e uiga i le NFVIS, ma le feʻau-o-le-aso (MOTD), pe a faʻatulagaina, o le a faʻaalia, sosoo ai ma le le fa'atonuga laina po'o le faitoto'a view, fa'alagolago ile auala e saini ai.
E fautuaina le fa'atinoina o se fu'a e saini e fa'amautinoa ai o lo'o tu'uina atu se fu'a fa'ailoa fa'aletulafono i taimi uma e fa'aogaina ai le pulega o masini a'o le'i tu'uina atu se fa'amatalaga e saini. Fa'aaoga lenei poloaiga e fa'atulaga ai le fu'a ma le MOTD.
nfvis(config)# fu'a-motd fu'a motd
Mo nisi fa'amatalaga e uiga i le fu'a fa'atonuga, va'ai Fa'atonu Fu'a, Fe'au o le aso ma le Taimi Fa'atonu.

Fale Fa'atonu Toe Seti
Factory Reset e aveese uma faʻamatalaga patino tagata faʻatau na faʻaopoopo i le masini talu mai le taimi na faʻatau ai. O faʻamaumauga ua tapeina e aofia ai faʻasalalauga, ogalaau files, ata VM, fa'amatalaga feso'ota'iga, ma fa'ailoga e saini ai tagata fa'aoga.
E maua ai le tasi poloaiga e toe setiina le masini i falegaosimea-muamua tulaga, ma e aoga i tulaga nei:
· Toe Fa'atagaina Mea (RMA) mo se masini–Afai e tatau ona e toe fa'afo'i se masini i Cisco mo RMA, fa'aoga Fa'atonu Fa'atonu Fa'atonu e aveese uma fa'amatalaga fa'apitoa fa'atau.
· Toe fa'afo'isia se masini fa'aletonu– Afai o mea autu po'o fa'amaoniga o lo'o teuina i luga o se masini ua fa'afefeteina, toe fa'afo'i le masini i le fa'atulagaina o falegaosimea ona toe fa'aopoopo lea o le masini.
· Afai e manaʻomia le toe faʻaaogaina o le masini lava lea e tasi i se isi nofoaga ma se faʻatulagaga fou, fai le Factory Default reset e aveese le faʻatulagaga o loʻo i ai ma aumai i se tulaga mama.

O lo'o tu'uina atu e le NFVIS filifiliga nei i totonu o le fale fa'aletonu le toe setiina:

Filifiliga Toe Seti Fale

Aveesea Fa'amatalaga

Taofia Faamatalaga

uma

Fa'aopoopo uma, ata fa'apipi'i O lo'o taofia le tala fa'atonu ma

files, VM ma ogalaau.

o le a suia le upu faataga i le

Fa'afeso'ota'i i le masini o le a fa'agata fa'apolokalame upu fa'apolokalame.

leiloa.

Manatuga Puipuiga 21

Atina'e Pulega Fesootaiga

Manatuga Puipuiga

Filifiliga Toe Seti Falegaosimea uma-sei vagana ai ata
mea uma-vagana ai-ata-feso'ota'iga
gaosiga

Aveesea Fa'amatalaga

Taofia Faamatalaga

Fa'atonuga uma se'i vagana ata Fa'atonu ata, resitalaina

fetuutuunaiga, VMs, ma ata lafoia ma ogalaau

ata files.

O lo'o taofia le admin account ma

Feso'ota'i i le masini o le a suia le upu faataga i le

leiloa.

falegaosimea fa'agata upu faataga.

Fa'atonuga uma se'i vagana ata, Ata, feso'ota'iga ma feso'ota'iga

feso'ota'iga ma feso'ota'iga

fetuutuunaiga fesootai, faamauina

fetuutuunaiga, VMs, ma ata lafoia, ma ogalaau.

ata files.

O lo'o taofia le admin account ma

Feso'ota'iga i le masini e

le admin na fa'atulaga muamua

avanoa.

password o le a faasaoina.

Fa'atonuga uma se'i vagana le fa'atulagaina o ata, VM, ata fa'apipi'i files, ma ogalaau.
Ole feso'ota'iga ile masini ole a leiloa.

Fa'asologa o ata ma ata ua resitalaina
O lo'o fa'atumauina le tala fa'atonu ma o le a suia le fa'aupuga i le fa'aupuga fa'agaioiga.

E tatau i le tagata faʻaoga ona filifili le filifiliga talafeagai ma le faʻaeteete e faʻavae i luga o le faʻamoemoe o le Factory Default reset. Mo nisi fa'amatalaga, va'ai Toe Fa'atonu ile Fale Fa'atonu.

Atina'e Pulega Fesootaiga
O se feso'ota'iga fa'afoega o atina'e e fa'atatau i le feso'ota'iga o lo'o tauaveina le fa'atonutonuina ma le fa'afoeina o femalagaiga va'alele (e pei o le NTP, SSH, SNMP, syslog, ma isi) mo masini tetele. E mafai ona maua le masini e ala i le faʻamafanafanaga, faʻapea foʻi ma fesoʻotaʻiga Ethernet. O lenei fa'atonuga ma le fa'atonutonuina o femalagaiga va'alele e taua tele i fa'agaioiga feso'ota'iga, tu'uina atu le va'aiga i totonu ma le fa'atonutonuina o feso'otaiga. O le mea la lea, o se feso'ota'iga lelei ma fa'amautu mo le pulega o atina'e e taua tele i le puipuiga atoa ma le fa'agaioiga o se feso'otaiga. O se tasi o fautuaga autu mo se fesoʻotaʻiga faʻatautaia o atinaʻe saogalemu o le tuʻueseeseina lea o le pulega ma fefaʻatauaiga o faʻamatalaga ina ia mautinoa le faʻatautaia mamao e tusa lava pe i lalo o le maualuga o uta ma tulaga maualuga o feoaiga. E mafai ona ausia lenei mea e ala i le faʻaogaina o se atinaʻe faʻapitoa tau pulega.
O lo'o taua i lalo auala e fa'atino ai feso'ota'iga pulega o Atina'e:
Pulega o fafo atu o-band
O le Out-of-band Management (OOB) pulega feso'ota'iga e aofia ai se feso'ota'iga e tuto'atasi atoatoa ma va'ava'ai fa'aletino mai feso'ota'iga fa'amaumauga e fesoasoani e pulea. E ta'ua foi lea i nisi taimi o se Feso'ota'iga Feso'ota'iga Fa'amaumauga (DCN). E mafai ona fa'afeso'ota'i masini feso'ota'iga i le feso'ota'iga OOB i ni auala 'ese'ese: E lagolagoina e le NFVIS se atina'e fa'atonutonu fa'apipi'i e mafai ona fa'aoga e fa'afeso'ota'i ai le feso'ota'iga OOB. NFVIS faʻatagaina le faʻatulagaina o se atinaʻe faʻapitoa faʻapitoa, le MGMT port i luga o le ENCS, e avea o se faʻatonuga faʻatautaia. O le fa'asa'oina o pusa fa'atonutonu i feso'ota'iga fa'apitoa e maua ai le fa'atonuga sili atu i le fa'afoega o se masini, ma maua ai le puipuiga atili mo lena masini. O isi faʻamanuiaga e aofia ai le faʻaleleia atili o faʻatinoga mo faʻamaumauga o faʻamaumauga i luga o fesoʻotaʻiga le pulea, lagolago mo le faʻalauteleina o fesoʻotaiga,

Manatuga Puipuiga 22

Manatuga Puipuiga

Fa'afoliga i fafo o le fa'aili Pulega

mana'omia le itiiti ifo o lisi fa'atonutonu avanoa (ACLs) e fa'asa'o ai le avanoa i se masini, ma le puipuia o lologa o pusa fa'afoe mai le o'o atu i le PPU. E mafai fo'i ona fa'afeso'ota'i masini feso'ota'iga i feso'ota'iga OOB e ala i feso'ota'iga fa'amaumauga tu'ufa'atasi. I lenei tulaga, e tatau ona faʻapipiʻi ACLs e faʻamautinoa ai o fefaʻatauaiga faʻatautaia e naʻo le faʻaogaina o fesoʻotaʻiga tuʻufaʻatasia. Mo nisi fa'amatalaga, va'ai Fa'atonu le IP Receive ACL ma le Port 22222 ma le Pulega Fa'afeso'ota'i ACL.
Fa'afoliga i fafo o le fa'aili Pulega
O se feso'ota'iga fa'a-le-feso'ota'iga fa'apitoa e fa'aogaina ai le fa'aogaina o mea fa'apitoa e pei o feso'ota'iga fa'amaumauga ae e tu'uina atu ai le vaeluaga talafeagai e ala i le vaeluaga o fefa'atauaiga, e ala i le fa'aogaina o VLAN. E lagolagoina e le NFVIS le fatuina o VLANs ma alalaupapa fa'ata'ita'i e fesoasoani e iloa ai ala eseese o feoaiga ma va'aiga eseese i le va o VM. O le i ai o alalaupapa eseese ma VLAN e vavaeeseina ai le fesoʻotaʻiga o fesoʻotaʻiga o masini komepiuta ma le faʻatautaia o fesoʻotaʻiga, ma maua ai le vaeluaga o fefaʻatauaiga i le va o VM ma le talimalo. Mo nisi fa'amatalaga va'ai Fa'atonu VLAN mo le NFVIS Pulega Ta'avale.
Puleaina i totonu
O se feso'ota'iga pulega i totonu o lo'o fa'aogaina auala fa'aletino ma sa'o e pei o fe'avea'i fa'amaumauga. Mulimuli ane, o lenei mamanu fesoʻotaʻiga e manaʻomia ai se suʻesuʻega a le tagata faʻatau o tulaga lamatia faʻatusatusa i faʻamanuiaga ma tau. O nisi o iloiloga lautele e aofia ai:
· O se feso'ota'iga tu'ufua o le pulega o le OOB e fa'ateleina ai le va'aia ma le pulea o le feso'ota'iga e o'o lava i taimi fa'alavelave.
· O le tu'uina atu o feso'ota'iga telemetry i luga o se feso'otaiga OOB e fa'aitiitia ai le avanoa mo le fa'alavelaveina o fa'amatalaga e maua ai le va'aiga mata'utia o feso'otaiga.
· I-band pulega avanoa i fesoʻotaʻiga fesoʻotaʻiga, 'au, ma isi mea e faigofie ona faʻamaeʻaina pe a tupu se faʻalavelave fesoʻotaʻiga, aveese uma le vaʻaia ma le pulea o fesoʻotaiga. E tatau ona fa'atūina fa'atonuga talafeagai QoS e fa'aitiitia ai lenei fa'alavelave.
· O le NFVIS o loʻo faʻaalia ai fesoʻotaʻiga e faʻapitoa i le puleaina o masini, e aofia ai laina faʻamafanafanaga ma fesoʻotaʻiga pulega Ethernet.
· E masani ona fa'atūina se feso'otaiga fa'afoe o le OOB i se tau talafeagai, talu ai e le masani ona mana'omia e le pulega o feso'ota'iga feso'ota'iga le maualuga o le bandwidth po'o le maualuga o le fa'atinoga o masini, ma e na'o le mana'omia o le tele o le taulaga e lagolago ai le feso'ota'iga i masini tetele ta'itasi.
Puipuiga Fa'amatalaga Fa'apitonu'u
Puipuia o Faamatalaga Ma'ale'ale
O lo'o teuina e le NFVIS nisi fa'amatalaga ma'ale'ale i totonu o le atunu'u, e aofia ai fa'aupuga ma mealilo. E tatau ona fa'atumauina pea ma fa'atonutonu upu fa'aupuga e se fa'aumau AAA fa'atotonugalemu. Ae ui i lea, e tusa lava pe o loʻo faʻapipiʻiina se server AAA tutotonu, e manaʻomia nisi faʻaupuga faʻapitonuʻu i totonu o le lotoifale mo nisi tulaga e pei o le paʻu i tua i le tulaga o le AAA servers e le o maua, faʻaoga faʻapitoa igoa, ma isi.

Manatuga Puipuiga 23

File Fa'aliliuina

Manatuga Puipuiga

o lo'o teuina fa'amatalaga i luga ole NFVIS e pei o fa'amalama ina ia le mafai ai ona toe fa'afo'i fa'amaumauga muamua mai le faiga. O le Hashing ose faiga fa'apisinisi e talia lautele.

File Fa'aliliuina
Files atonu e manaʻomia le tuʻuina atu i masini NFVIS e aofia ai ata VM ma faʻaleleia NFVIS files. Le fesiitaiga saogalemu o files e taua tele mo le saogalemu o atina'e feso'otaiga. E lagolagoina e le NFVIS le Secure Copy (SCP) ina ia mautinoa le saogalemu o file fesiitaiga. E fa'alagolago le SCP i le SSH mo le fa'amautu fa'amaonia ma felauaiga, e mafai ai ona fa'amautu ma fa'amaonia kopi o files.
O se kopi malupuipuia mai le NFVIS e amataina e ala i le scp command. O le fa'atonuga fa'amautu (scp) e fa'atagaina ai na'o le tagata fa'aoga e fa'aoga le kopi files mai le NFVIS i se faiga i fafo, pe mai se faiga fafo i le NFVIS.
O le syntax mo le scp poloaiga o le:
scp
Matou te faʻaogaina le taulaga 22222 mo le NFVIS SCP server. Ona o le faaletonu, ua tapunia lenei uafu ma e le mafai e tagata faaaoga ona maua kopi files i le NFVIS mai se tagata o tausia i fafo. Afai e iai se mana'oga ile SCP a file mai se tagata o tausia fafo, e mafai e le tagata faʻaoga ona tatala le taulaga e faʻaaoga ai:
faatulagaga faiga ip-receive-acl (tuatusi)/(mask lenth) auaunaga scpd faamuamua (numera) gaioiga talia
tautino
Ina ia taofia tagata fa'aoga mai le fa'aogaina o fa'atonuga fa'akomepiuta, e mafai ona faia na'o le kopi fa'amautu ile intdatastore:, extdatastore1:, extdatastore2:, usb: ma le nfs:, pe a maua. E mafai fo'i ona faia se kopi fa'amautu mai ogalaau: ma techsupport:

Fa'amauina

O le avanoa o le NFVIS ma suiga o le fetuutuunaiga o loʻo faʻamauina e pei o suʻega suʻega e faʻamaumau ai faʻamatalaga nei: · O ai na faʻaogaina le masini · O anafea na faʻaoga ai se tagata faʻaoga · O le a le mea na faia e se tagata faʻaoga e tusa ai ma le faʻaogaina o le talimalo ma le VM lifecycle · O anafea na faʻaoga ai le tagata faʻaoga. tape · Le manuia taumafaiga e sao atu · Le manuia talosaga mo le fa'amaoniaga · Le manuia talosaga mo fa'atagaga
O nei fa'amatalaga e taua tele mo su'esu'ega fa'afoma'i pe a iai ni taumafaiga e le'i fa'atagaina po'o avanoa, fa'apea fo'i ma fa'afitauli suiga o le fa'atulagaina ma fesoasoani i le fuafuaina o suiga o le pulega o vaega. E mafai fo'i ona fa'aoga i le taimi tonu e fa'ailoa ai ni gaioiga fa'aletonu e ono fa'ailoa mai ai o lo'o tupu se osofa'iga. O lenei au'ili'iliga e mafai ona fa'amaopoopoina ma fa'amatalaga mai isi fa'amatalaga mai fafo, pei ole IDS ma fa'amaufa'ailoga afi.

Manatuga Puipuiga 24

Manatuga Puipuiga

Puipuiga ole masini masini

O mea taua uma na tutupu i luga o le NFVIS o loʻo tuʻuina atu e fai ma faʻamatalaga o mea na tutupu i le au fai saofaga a le NETCONF ma o ni syslogs i le configured logging servers. Mo nisi fa'amatalaga ile syslog fe'au ma fa'amatalaga o mea na tutupu, va'ai Fa'aopoopo.
Puipuiga ole masini masini
O lenei vaega o loʻo faʻamatalaina ai tulaga saogalemu e fesoʻotaʻi ma le resitalaina, faʻapipiʻiina ma le faʻaogaina o masini masini ile NFVIS.
VNF se'e fa'amautu
E lagolagoina e le NFVIS le Open Virtual Machine Firmware (OVMF) ina ia mafai ai e le UEFI ona fa'amautu le ta'avale mo Masini Va'aiga e lagolagoina le ta'a fa'amautu. O le VNF Secure boot e faʻamaonia ai o vaega taʻitasi o le VM boot software ua sainia, e aofia ai le faʻapipiʻiina o le bootloader, le faʻaogaina o le kernel, ma le faʻaogaina o avetaavale.

Mo nisi fa'amatalaga va'ai, Secure Boot of VNFs.
VNC Console Access Protection
O le NFVIS e mafai ai e le tagata fa'aoga ona fa'atupu se fa'asalalauga Fa'atekonolosi Feso'ota'i (VNC) e fa'aoga ai le komepiuta mamao a le VM. Ina ia mafai ai, NFVIS tatala malosi se uafu e mafai ona faʻafesoʻotaʻi ai le tagata faʻaoga e faʻaaoga ai latou web su'esu'e. O lenei uafu e na'o le tatalaina mo le 60 sekone mo se server i fafo e amata ai se sauniga i le VM. Afai e leai se gaioiga e vaaia i totonu o lenei taimi, ua tapunia le taulaga. O le numera o le taulaga o loʻo tuʻuina atu ma le malosi ma faʻatagaina naʻo le tasi le taimi avanoa i le VNC console.
nfvis# vncconsole amata le fa'aogaina-igoa 1510614035 vm-igoa ROUTER vncconsole-url :6005/vnc_auto.html
Fa'asino i lau su'esu'e ile https:// :6005/vnc_auto.html o le a fa'afeso'ota'i i le ROUTER VM's VNC fa'amafanafana.
Manatuga Puipuiga 25

Fa'ailoga VM config fa'amatalaga fesuiaiga

Manatuga Puipuiga

Fa'ailoga VM config fa'amatalaga fesuiaiga
I le taimi o le faʻaogaina o le VM, e tuʻuina atu e le tagata faʻaoga se faʻatulagaina o aso-0 file mo le VM. Lenei file e mafai ona iai fa'amatalaga ma'ale'ale e pei o upu fa'amaonia ma ki. Afai e pasia lenei fa'amatalaga o ni tusitusiga manino, e fa'aalia i totonu o le log files ma fa'amaumauga fa'amaumauga i totonu i tusitusiga manino. O lenei vaega e mafai ai e le tagata fa'aoga ona fu'a se fesuiaiga o fa'amaumauga o le config e ma'ale'ale ina ia fa'ailogaina lona tau e fa'aoga ai le fa'ailoga AES-CFB-128 a'o le'i teuina pe pasi atu i totonu o totonu.
Mo nisi fa'amatalaga va'ai, VM Deployment Parameters.
Su'e siaki mo Resitala Ata Mamao
Ina ia resitalaina se ata VNF mamao, e faʻamaonia e le tagata faʻaoga lona nofoaga. O le ata e manaʻomia ona sii mai i fafo mai fafo, e pei ole NFS server poʻo se HTTPS server mamao.
Ia iloa pe na sii mai file e saogalemu e faʻapipiʻi, e taua le faʻatusatusaina o le file's checksum a'o le'i fa'aaogaina. O le fa'amaoniaina o siaki tupe e fesoasoani e fa'amautinoa ai o le file e le'i fa'aleagaina i le taimi o feso'ota'iga feso'otaiga, pe suia e se isi tagata leaga ae e te le'i la'uina.
E lagolagoina e le NFVIS le siaki siaki ma siaki_algorithm filifiliga mo le tagata faʻaoga e tuʻuina atu le siaki siaki ma siaki algorithm (SHA256 poʻo SHA512) e faʻaaoga e faʻamaonia ai le siaki o le ata na sii mai. E le mafai ona fai ata pe a le fetaui le su'ega.
Fa'amaoniga Fa'amaonia mo le Fa'amauina o Ata Mamao
Ina ia resitalaina se ata VNF o loʻo i luga o le HTTPS server, o le ata e manaʻomia ona sii mai i le HTTPS server mamao. Ina ia faʻamautu le downloadina o lenei ata, faʻamaonia e le NFVIS le tusi faamaonia SSL o le 'auʻaunaga. E mana'omia e le tagata fa'aoga ona fa'ailoa le ala ile tusi pasi file po'o le fa'asologa o le PEM tusi fa'amaonia o lo'o i totonu e fa'ataga ai lenei fa'amautu le la'uina mai.
E mafai ona maua nisi fa'amatalaga i le Vaega ile fa'amaoniaga o tusi pasi mo le resitalaina o ata
VM Tu'u'ese'ese ma Fa'asoaga Punaoa
O le fa'asologa o galuega fa'akomepiuta (NFV) e aofia ai:
· Virtualized network functions (VNFs), o masini komepiuta ia o loʻo faʻaogaina polokalama faakomepiuta e tuʻuina atu galuega faʻaogaina e pei o le router, firewall, load balancer, ma isi.
· O lo'o fa'atinoina e feso'ota'iga fa'atekonolosi fa'atekonolosi, lea e aofia ai vaega tetele-fa'atatau, manatua, teuina, ma feso'ota'iga, i luga o se fa'avae e lagolagoina ai le polokalame mana'omia ma le hypervisor.
Faatasi ai ma le NFV, o fesoʻotaʻiga fesoʻotaʻiga ua faʻamaonia ina ia tele galuega e mafai ona faʻatautaia i luga o se tasi server. O le i'uga, e itiiti mea fa'aletino e mana'omia, e fa'ataga ai le tu'ufa'atasiga o puna'oa. I lenei siosiomaga, e taua tele le faʻataʻitaʻiina o punaoa tuʻufaʻatasia mo le tele o VNFs mai se tasi, masini faʻapitoa. I le fa'aaogaina o le NFVIS, e mafai ona fa'apipi'iina VM i se faiga fa'atonutonu ina ia maua e VM ta'itasi mea e mana'omia. E vaevaeina punaoa pe a manaʻomia mai le siosiomaga faaletino i le tele o siosiomaga faʻapitoa. O fa'alapotopotoga VM ta'ito'atasi e tu'ufua ina ia tu'ufa'atasi, ma'oti, ma malupuipuia si'osi'omaga, e le fefinaua'i le tasi i le isi mo alagaoa fa'asoa.
E le mafai e VM ona fa'aogaina le tele o punaoa nai lo le tu'uina atu. Ole mea lea e aloese ai mai le fa'afitia o le Auaunaga mai le tasi VM o lo'o fa'aaogaina punaoa. O se taunuuga, o le CPU, manatua, fesoʻotaʻiga ma le teuina e puipuia.

Manatuga Puipuiga 26

Manatuga Puipuiga
CPU Tu'uesea

CPU Tu'uesea

O le NFVIS system fa'aagaga fa'apolopolo mo le atina'e polokalame o lo'o fa'aogaina i luga o le talimalo. O isi vaega o loʻo avanoa mo le faʻaogaina o le VM. O lenei mea e faʻamautinoa ai o le faʻatinoga a le VM e le afaina ai le faʻatinoga o le talimalo a le NFVIS. VMs NFVIS maualalo-latency tu'u sa'o tu'ufa'atasia tu'ufa'atasi i VMs latency maualalo o lo'o fa'apipi'i i luga. Afai e manaʻomia e le VM 2 vCPUs, e tuʻuina atu i ai le 2 tuʻufaʻatasia. Ole mea lea e taofia ai le fa'asoaina ma le fa'asilisiliina o 'olo ma fa'amaonia le fa'atinoga o VMs maualalo. Afai e itiiti ifo le numera o pusa avanoa nai lo le numera o vCPU o loʻo talosagaina e se isi VM maualalo-latency, e taofia le faʻapipiʻiina ona e le lava a matou punaoa. VMs e le maualalo-latency NFVIS tu'uina atu PPU fefa'asoaa'i i VMs le maualalo latency. Afai e manaʻomia e le VM 2 vCPUs, e tuʻuina atu 2 PPU. O nei PPU e 2 e mafai ona faʻasoa i isi VM e le maualalo le latency. Afai o le numera o PPU avanoa e itiiti ifo nai lo le numera o vCPU o loʻo talosagaina e se isi VM e le maualalo-latency, o loʻo faʻatagaina pea le faʻapipiʻiina ona o lenei VM o le a faʻasoa le PPU ma VMs e le maualalo le latene.
Fa'asoaga Manatu
Ole NFVIS Infrastructure e manaʻomia se aofaʻi o manatuaga. A faʻapipiʻiina se VM, o loʻo i ai se siaki e faʻamautinoa ai o loʻo maua le manatuaga pe a uma ona faʻasaoina le manatua e manaʻomia mo atinaʻe ma VM na faʻapipiʻi muamua, e lava mo le VM fou. Matou te le faʻatagaina le faʻaogaina o le manatua mo le VMs.
Manatuga Puipuiga 27

Taofi Faaesea
VMs e le fa'atagaina ona fa'aoga sa'o ile talimalo file faiga ma le teuina.
Taofi Faaesea

Manatuga Puipuiga

O le ENCS platform e lagolagoina se faleteuoloa i totonu (M2 SSD) ma tisiki fafo. O lo'o fa'apipi'i le NFVIS i le faleteuoloa i totonu. E mafai fo'i ona fa'apipi'i VNFs i luga ole faleteuoloa i totonu. Ose faiga e sili ona saogalemu e teu ai fa'amatalaga a tagata fa'atau ma fa'agaoioi le talosaga a tagata fa'atau Virtual Machines i luga o tisiki fafo. Le i ai o tisiketi eseese faaletino mo le faiga files vs le talosaga files fesoasoani i le puipuia o faʻamaumauga mai le faiga piʻopiʻo ma le saogalemu.
·
Fa'amavaega Fesootaiga
Single Root I / O Virtualization poʻo le SR-IOV o se faʻamatalaga e faʻatagaina ai le tuʻufaʻatasia o punaoa PCI Express (PCIe) e pei o le Ethernet port. O le fa'aogaina o le SR-IOV e mafai ona fa'aalia se uafu e tasi Ethernet e fa'aalia o ni masini fa'apitoa e tele, mavaevae, e ta'ua o Galuega Fa'atino. O masini VF uma o lo'o i luga o lena mea fa'apipi'i e fa'asoa tutusa le uafu feso'otaiga fa'aletino. E mafai e se malo ona fa'aoga se tasi pe sili atu o nei Galuega Fa'atino. O se Fa'atinoga Fa'apitoa e fa'aalia i le malo o se kata feso'ota'iga, i le auala lava e tasi e fa'aalia ai se kata feso'ota'iga masani i se faiga fa'aoga. O Galuega Fa'anatura e latalata i le fa'atinoga masani ma maua ai le fa'atinoga sili atu nai lo ta'avale fa'a-virtualized ma fa'ata'ita'i avanoa. O Galuega Fa'apitoa e maua ai le puipuiga o fa'amatalaga i le va o malo i luga o le 'au'aunaga fa'aletino e tasi e pei o fa'amaumauga o lo'o pulea ma pulea e meafaigaluega. NFVIS VNFs e mafai ona fa'aogaina feso'ota'iga SR-IOV e fa'afeso'ota'i i ports WAN ma LAN Backplane.
Manatuga Puipuiga 28

Manatuga Puipuiga

Saogalemu Atina'e Lifecycle

O ia VM ta'itasi o lo'o i ai se atina'e fa'apitoa ma ana punaoa fa'atatau e ausia ai le puipuiga o fa'amaumauga i totonu o VM.
Saogalemu Atina'e Lifecycle
O lo'o mulimulita'ia e le NFVIS le Si'osi'omaga o le Ola Fa'aola (SDL) mo polokalame. O se faiga toe fai, fuaina fuafuaina e faʻaitiitia faʻafitauli ma faʻaleleia le saogalemu ma le maufetuunaʻi o fofo Cisco. Cisco SDL fa'aogaina faiga fa'atauta'i pisinisi ma tekinolosi e fausia ai fofo fa'atuatuaina e itiiti ni fa'alavelave fa'aletonu o oloa na maua i fanua. O fa'asalalauga uma o le NFVIS e fa'atautaia faiga nei.
· Mulimuli i Cisco-i totonu ma maketi-faʻavae Manaoga Puipuiga o oloa · Resitalaina 3rd party software ma se fale teu oloa tutotonu i Cisco mo faʻafitauli faʻaletonu · Faʻapipiʻi i taimi taʻitasi polokalama faʻapipiʻi faʻapitoa mo CVEs. · Fuafuaina o polokalama faakomepiuta ma le Saogalemu i le mafaufau · Mulimuli i faiga faʻamautu faʻamaonia e pei o le faʻaogaina o faʻaoga faʻaoga masani e pei o CiscoSSL, tamoe
Static Analysis ma le faʻatinoina o faʻamaoniga faʻaoga mo le Puipuia o tui faʻatonuga, ma isi. · Faʻaaogaina meafaigaluega Puipuiga e pei ole IBM AppScan, Nessus, ma isi meafaigaluega i totonu Cisco.

Manatuga Puipuiga 29

Saogalemu Atina'e Lifecycle

Manatuga Puipuiga

Manatuga Puipuiga 30

Pepa / Punaoa

CISCO Enterprise Network Function Virtualization Infrastructure Software [pdf] Taiala mo Tagata Fa'aoga Atina'e Feso'ota'iga Galuega Fa'atekonolosi Fa'atekonolosi Fa'atekonolosi Polokalama, Atina'e, Feso'ota'iga Galuega Fa'atino Fa'atekonolosi Fa'atekonolosi, Polokalama Fa'atekonolosi Atina'e, Polokalama Atina'e

Fa'asinomaga

• Tusi Taiala