Setšoantšo sa TampTšireletso ea er: Ho saena ha RPM le ho netefatsa ho saena
bakeng sa liphutheloana tsohle tsa RPM ho ISO le ho ntlafatsa litšoantšo.
Ho saena RPM: Liphutheloana tsohle tsa RPM ho Cisco Enterprise NFVIS ISO
le ho ntlafatsa litšoantšo li saennoe ho netefatsa botšepehi ba cryptographic le
bonnete.

Netefatso ya Tshaeno ya RPM: Tshaeno ya dipakete tsohle tsa RPM ke
netefalitsoeng pele ho ho kenya kapa ho ntlafatsa.
Netefatso ea Botšepehi ba Litšoantšo: Hash ea setšoantšo sa Cisco NFVIS ISO
'me setšoantšo sa ntlafatso se phatlalatsoa ho netefatsa botšepehi ba tlatsetso
e seng RPM files.

ENCS Secure Boot: Karolo ea maemo a UEFI, e netefatsa hore
libotlolo tsa sesebelisoa li sebelisa software e tšepahalang feela.
Sireletsehile Unique Device Identification (SUDI): E fana ka sesebelisoa
e nang le boitsebiso bo sa fetoheng ho netefatsa bonnete ba yona.

Ho kenya

Ho kenya software ea NFVIS, latela mehato ena:

Netefatsa hore setšoantšo sa software ha se tampe entsoe ka
ho netefatsa tshaeno le botshepehi ba yona.

Haeba u sebelisa Cisco Enterprise NFVIS 3.7.1 le hamorao, etsa bonnete ba hore
netefatso ea ho saena e feta nakong ea ho kenya. Haeba e hloleha,
tlhomamiso tla aborted.
Haeba u ntlafatsa ho tloha ho Cisco Enterprise NFVIS 3.6.x ho ea Ho Lokolloa
3.7.1, li-signature tsa RPM lia netefatsoa nakong ea ntlafatso. Haeba e
netefatso ea ho saena e hloleha, phoso e kentsoe empa ntlafatso e
phethiloe.

Haeba u ntlafatsa ho tloha ho Phatlalatso 3.7.1 ho ea ho e lokolloa hamorao, RPM
mesaeno e netefatsoa ha setšoantšo sa ntlafatso se ngolisoa. Haeba
netefatso ea tekeno e hloleha, ntlafatso e felisitsoe.
Netefatsa hashe ea setšoantšo sa Cisco NFVIS ISO kapa u ntlafatse setšoantšo
sebelisa taelo: /usr/bin/sha512sum <image_filepath>. Bapisa hash le e hatisitsoeng
hash ho netefatsa botshepehi.

Boot e sireletsehileng

Secure boot ke karolo e fumanehang ho ENCS (e holofalitsoe ke kamehla)
e netefatsang hore sesebelisoa se qala feela ho sebelisa software e tšepahalang. Ho
nolofalletsa boot bo sireletsehileng:

Sheba litokomane tse mabapi le Secure Boot of Host bakeng sa tse ling
tlhahisoleseding.

Latela litaelo tse fanoeng ho lumella boot bo sireletsehileng ho hau
sesebelisoa.

Sireletsa Sesebediswa se Ikhethileng sa Boitsebiso (SUDI)

SUDI e fana ka NFVIS ka boitsebiso bo ke keng ba fetoha, ho netefatsa seo
ke sehlahisoa sa 'nete sa Cisco mme se netefatsa hore sea tsebahala ho
tsamaiso ea thepa ea moreki.

LBH

P: NFVIS ke eng?

A: NFVIS e emetse Network Function Virtualization
Lisebelisoa tsa lisebelisoa. Ke sethala sa software se sebelisetsoang ho tsamaisa
le ho laola mesebetsi ea marang-rang ea sebele.

P: Nka netefatsa joang botšepehi ba setšoantšo sa NFVIS ISO kapa
ntlafatsa setšoantšo?

A: Ho netefatsa botšepehi, sebelisa taelo
/usr/bin/sha512sum <image_filepath> le ho bapisa
hashe e nang le hashe e hatisitsoeng e fanoeng ke Cisco.

P: Na boot e bolokehileng e nolofalloa ke kamehla ho ENCS?

A: Che, bootle bo sireletsehileng bo koalehile ka ho sa feleng ho ENCS. Ho joalo
e khothalelitsoe ho nolofalletsa boot bo sireletsehileng bakeng sa ts'ireletso e ntlafalitsoeng.

Q: Sepheo sa SUDI ho NFVIS ke sefe?

A: SUDI e fana ka NFVIS ka boitsebiso bo ikhethang le bo ke keng ba fetoha,
ho netefatsa bonnete ba eona joalo ka sehlahisoa sa Cisco le ho e thusa
kananelo tsamaisong ea thepa ea moreki.

View Fullscreen

Mehopolo ea Tšireletso
Khaolo ena e hlalosa likarolo tsa ts'ireletso le mehopolo ho NFVIS. E fana ka maemo a holimoview ea likarolo tse amanang le ts'ireletso ho NFVIS ho rera leano la ts'ireletso bakeng sa thomello e ikhethileng ho uena. E boetse e na le likhothaletso mabapi le mekhoa e metle ea ts'ireletso bakeng sa ho tiisa lintlha tsa mantlha tsa ts'ireletso ea marang-rang. Software ea NFVIS e na le ts'ireletso e kentsoeng hantle ho tloha ho kenngoa ka likarolo tsohle tsa software. Likhaolo tse latelang li shebana le lintlha tsena tsa ts'ireletso tse kantle ho lebokose tse kang taolo ea mangolo, botšepehi le t.amptshireletso, taolo ya seshene, phihlello e sireletsehileng ya sesebediswa le tse ding.

· Ho kenya, leqepheng la 2 · Sireletsa Boitsebiso bo Ikhethileng ba Sesebelisoa, leqepheng la 3 · Ho fihlella lisebelisoa, leqepheng la 4

Lintlha tsa Tšireletso 1

Ho kenya

Mehopolo ea Tšireletso

· Infrastructure Management Network, leqepheng la 22 · Tšireletso ea Boitsebiso bo bolokiloeng sebakeng sa heno, leqepheng la 23 · File Phetisetso, leqepheng la 24 · Ho rema lifate, leqepheng la 24 · Tšireletso ea Virtual Machine, leqepheng la 25 · VM Isolation and Resource provisioning, leqepheng la 26 · Secure Development Lifecycle, leqepheng la 29

Ho kenya
Ho etsa bonnete ba hore software ea NFVIS ha e so tampe entsoe ka , setšoantšo sa software se netefatsoa pele se kenngoa ho sebelisoa mekhoa e latelang:

Setšoantšo sa TampTs'ireletso
NFVIS e ts'ehetsa ho saena le netefatso ea RPM bakeng sa liphutheloana tsohle tsa RPM ho ISO le ho ntlafatsa litšoantšo.

Ho saena RPM

Liphutheloana tsohle tsa RPM ho Cisco Enterprise NFVIS ISO le litšoantšo tse ntlafatsang li saennoe ho netefatsa botšepehi ba cryptographic le bonnete. Sena se tiisa hore liphutheloana tsa RPM ha lia ka tsa ba tampered with le liphutheloana tsa RPM li tsoa ho NFVIS. Senotlolo sa poraefete se sebelisetsoang ho saena liphutheloana tsa RPM se thehiloe 'me se bolokiloe ka mokhoa o sireletsehileng ke Cisco.

RPM Signature Verification

Software ea NFVIS e netefatsa ho saena ha liphutheloana tsohle tsa RPM pele ho ho kenya kapa ho ntlafatsa. Tafole e latelang e hlalosa boitšoaro ba Cisco Enterprise NFVIS ha netefatso ea ho saena e hloleha nakong ea ho kenya kapa ho ntlafatsa.

Boemo

Tlhaloso

Cisco Enterprise NFVIS 3.7.1 le lits'ebetso tsa morao-rao Haeba netefatso ea tekeno e hloleha ha o ntse o kenya Cisco Enterprise NFVIS, ts'ebetso e tla emisoa.

Cisco Enterprise NFVIS e ntlafatsa ho tloha ho 3.6.x ho ea ho Release 3.7.1

Lisaeno tsa RPM lia netefatsoa ha ntlafatso e ntse e etsoa. Haeba netefatso ea tekeno e hloleha, ho kentsoe phoso empa ntlafatso e felile.

Ntlafatso ea Cisco Enterprise NFVIS ho tloha Phatlalatsong 3.7.1 Mesaeno ea RPM e ea netefatsoa ha e ntlafatsoa

ho lokolloa hamorao

setšoantšo se ngolisitsoe. Haeba netefatso ea signature e hloleha,

ntlafatso e felisitsoe.

Netefatso ea Botšepehi ba Litšoantšo
Ho saena le ho netefatsa ha RPM ho ka etsoa feela bakeng sa liphutheloana tsa RPM tse fumanehang ho Cisco NFVIS ISO le ho ntlafatsa litšoantšo. Ho netefatsa bots'epehi ba bohle bao e seng ba RPM files e fumanehang setšoantšong sa Cisco NFVIS ISO, hash ea setšoantšo sa Cisco NFVIS ISO e hatisoa hammoho le setšoantšo. Ka mokhoa o ts'oanang, hashe ea setšoantšo sa ntlafatso sa Cisco NFVIS e hatisoa hammoho le setšoantšo. Ho netefatsa hore hash ea Cisco

Lintlha tsa Tšireletso 2

Mehopolo ea Tšireletso

ENCS Sireletsehile Boot

Setšoantšo sa NFVIS ISO kapa setšoantšo sa ntlafatso se tsamaisana le hashe e hatisitsoeng ke Cisco, tsamaisa taelo e latelang 'me u bapise hashe le hashe e hatisitsoeng:
% /usr/bin/sha512sumFile> c2122783efc18b039246ae1bcd4eec4e5e027526967b5b809da5632d462dfa6724a9b20ec318c74548c6bd7e9b8217ce96b5ece93dcdd74fda5e01bb382ad607
<ImageFile>
ENCS Sireletsehile Boot
Boot e sireletsehileng ke karolo ea litekanyetso tsa Unified Extensible Firmware Interface (UEFI) tse tiisang hore sesebelisoa se sebelisa feela software e tšeptjoang ke Moetsi oa Lisebelisoa tsa Pele (OEM). Ha NFVIS e qala, firmware e hlahloba ho saena ha software ea boot le sistimi e sebetsang. Haeba li-signature li nepahetse, lisebelisoa tsa lisebelisoa, 'me firmware e fana ka taolo ho tsamaiso ea tsamaiso.
Secure boot e fumaneha ho ENCS empa e koaletsoe ka ho sa feleng. Cisco e khothaletsa hore u nolofatse boot e sireletsehileng. Bakeng sa tlhaiso-leseling e batsi, bona Secure Boot of Host.
Sireletsa Boitsebiso bo Ikhethileng ba Sesebelisoa
NFVIS e sebelisa mochine o tsejoang e le Secure Unique Device Identification (SUDI), e fanang ka boitsebiso bo ke keng ba fetoha. Boitsebiso bona bo sebelisetsoa ho netefatsa hore sesebelisoa ke sehlahisoa sa Cisco sa 'nete, le ho etsa bonnete ba hore sesebelisoa se tsebahala haholo ho tsamaiso ea thepa ea moreki.
SUDI ke setifikeiti sa X.509v3 le li-key-pair tse amanang le tsona tse sirelelitsoeng ho hardware. Setifikeiti sa SUDI se na le sekhetho sa sehlahisoa le nomoro ea serial mme se thehiloe ho Cisco Public Key Infrastructure. Lipara tsa bohlokoa le setifikeiti sa SUDI li kentsoe mochining oa lisebelisoa nakong ea tlhahiso, 'me senotlolo sa lekunutu se ke ke sa romelloa kantle ho naha.
Boitsebiso bo thehiloeng ho SUDI bo ka sebelisoa ho etsa tlhophiso e netefalitsoeng le e ikemetseng ka ho sebelisa Zero Touch Provisioning (ZTP). Sena se nolofalletsa lisebelisoa tse sireletsehileng, tse hole le lisebelisoa, le ho netefatsa hore seva sa orchestration se bua le sesebelisoa sa 'nete sa NFVIS. Sistimi ea morao-rao e ka fana ka phephetso ho sesebelisoa sa NFVIS ho netefatsa boitsebiso ba eona mme sesebelisoa se tla arabela phephetso se sebelisa boitsebahatso ba sona ba SUDI. Sena se lumella tsamaiso ea morao-rao hore e se ke ea netefatsa feela khahlanong le thepa ea eona ea hore sesebelisoa se nepahetseng se sebakeng se nepahetseng empa hape se fana ka tlhophiso e patiloeng e ka buloang feela ke sesebelisoa se itseng, ka tsela eo ho netefatsa hore lekunutu ha li feta.
Lits'oants'o tse latelang tsa phallo ea mosebetsi li bontša kamoo NFVIS e sebelisang SUDI kateng:

Lintlha tsa Tšireletso 3

Setšoantšo sa 1: Plug and Play (PnP) Netefatso ea Seva

Mehopolo ea Tšireletso

Setšoantšo sa 2: Netefatso ea Plug le Play Device le Authorization

Phihlello ea Sesebelisoa
NFVIS e fana ka mekhoa e fapaneng ea phihlello ho kenyelletsa khomphutha hammoho le phihlello e hole e thehiloeng ho liprothokholo tse kang HTTPS le SSH. Mochini o mong le o mong oa phihlello o lokela ho ts'oaroa ka hlokoviewed le ho hlophisoa. Netefatsa hore ke feela mekhoa e hlokahalang ea phihlello e lumelletsoeng le hore e sirelelitsoe ka nepo. Mehato ea bohlokoa ea ho boloka phihlello e kopanetsoeng le taolo ho NFVIS ke ho thibela phihlello ea sesebelisoa, ho thibela bokhoni ba basebelisi ba lumelletsoeng ho se batloang, le ho thibela mekhoa e lumelletsoeng ea phihlello. NFVIS e netefatsa hore phihlello e fuoa basebelisi ba netefalitsoeng feela mme ba ka etsa liketso tse lumelletsoeng feela. Ho kena sesebediswa ho kentswe bakeng sa tlhahlobo mme NFVIS e netefatsa ho boloka lekunutu la data e bolokilweng sebakeng sa heno. Ho bohlokoa ho theha litsamaiso tse nepahetseng molemong oa ho thibela phihlello e sa lumelloeng ea NFVIS. Likarolo tse latelang li hlalosa mekhoa e metle le litlhophiso ho fihlela sena:
Lintlha tsa Tšireletso 4

Mehopolo ea Tšireletso

Phetoho ea Phasewete e Tiisitsoeng ha U Kena ka Pele

Phetoho ea Phasewete e Tiisitsoeng ha U Kena ka Pele
Litlhaloso tsa kamehla ke mohloli oa khafetsa oa liketsahalo tsa ts'ireletso ea sehlahisoa. Bareki hangata ba lebala ho fetola lintlha tsa ho kena ka ho sa feleng tse sieang litsamaiso tsa bona li bulehile hore li hlasele. Ho thibela sena, mosebelisi oa NFVIS o qobelloa ho fetola phasewete ka mor'a hore a kene ka lekhetlo la pele a sebelisa lintlha tse sa feleng (lebitso la mosebedisi: admin le password Admin123 #). Bakeng sa tlhaiso-leseling e batsi, bona Ho fihlella NFVIS.
Ho Thibela Mathata a ho Kena
U ka thibela ho ba kotsing ea tlhaselo ea dikishinari le Denial of Service (DoS) ka ho sebelisa likarolo tse latelang.
Ts'ebetsong ea password e matla
Mokhoa oa ho netefatsa o matla feela joalo ka mangolo a eona. Ka lebaka lena, ho bohlokoa ho netefatsa hore basebelisi ba na le li-password tse matla. NFVIS e hlahloba hore na password e matla e hlophisitsoe ho latela melao e latelang: Lekunutu le tlameha ho ba le:
· Bonyane tlhaku e le 'ngoe e kholo · Bonyane tlhaku e le 'ngoe e nyane · Bonyane nomoro e le 'ngoe · Bonyane e le 'ngoe ea litlhaku tse ikhethang: hashe (#), underscore (_), hyphen (-), asterisk (*), kapa potso
tšoaea (?) · Litlhaku tse supileng kapa ho feta · Bolelele ba password bo lokela ho ba lipakeng tsa 7 le 128.
Ho Hlophisa Bonyane Bolelele ba Liphasewete
Ho hloka ho rarahana ha li-password, haholo-holo bolelele ba password, ho fokotsa haholo sebaka sa ho batla ha bahlaseli ba leka ho hakanya li-password tsa basebelisi, ho etsa hore litlhaselo tse mabifi li be bonolo haholoanyane. Mosebelisi oa admin a ka hlophisa bolelele ba bonyane bo hlokahalang bakeng sa li-password tsa basebelisi bohle. Bonyane bolelele bo tlameha ho ba lipakeng tsa litlhaku tse 7 le 128. Ka kamehla, bonyane bolelele bo hlokahalang bakeng sa li-password bo behiloe ho litlhaku tse 7. CLI:
nfvis(config)# rbac netefatso min-pwd-length 9
API:
/api/config/rbac/authentication/min-pwd-length
Ho lokisa Password Bophelong bohle
Nako ea bophelo ba password e etsa qeto ea hore na password e ka sebelisoa nako e kae pele mosebelisi a hlokahala ho e fetola.

Lintlha tsa Tšireletso 5

Fokotsa ho sebelisa password hape

Mehopolo ea Tšireletso

Mosebelisi oa admin a ka hlophisa bonyane le boleng ba bophelo bohle ba li-password bakeng sa basebelisi bohle mme a tiisa molao oa ho lekola boleng bona. Bonyane bo tlase ba boleng ba bophelo bo behiloe ho letsatsi le 1 'me boleng ba kamehla ba bophelo bo behiloe ho matsatsi a 60. Ha bonyane ba boleng ba bophelo bo hlophisitsoe, mosebelisi a ke ke a fetola phasewete ho fihlela palo e boletsoeng ea matsatsi e fetile. Ka mokhoa o ts'oanang, ha palo e kholo ea bophelo bohle e hlophisitsoe, mosebelisi o tlameha ho fetola phasewete pele palo e boletsoeng ea matsatsi e feta. Haeba mosebelisi a sa fetole phasewete mme palo e boletsoeng ea matsatsi e fetile, tsebiso e romelloa ho mosebelisi.
Hlokomela Bonyane le boholo ba boleng ba bophelo bohle le molao oa ho hlahloba boleng bona ha o sebelisoe ho mosebelisi oa admin.
CLI:
lokisa terminal rbac authentication password-lifetime enforce true min-days 2 max-day 30 commitment
API:
/api/config/rbac/tiisetso/password-lifetime/
Fokotsa ho sebelisa password hape
Ntle le ho thibela tšebeliso ea li-passwords tse fetileng, ho felloa ke nako ha password ha ho na thuso hobane basebelisi ba ka fetola poleloana feela ebe ba e khutlisetsa ho ea pele. NFVIS e hlahloba hore na phasewete e ncha ha e tšoane le e 'ngoe ea li-password tse 5 tse neng li sebelisoa pele. Mokhelo o mong molaong ona ke hore mosebelisi oa admin a ka fetola phasewete ho password ea kamehla le haeba e ne e le e 'ngoe ea li-password tse 5 tse neng li sebelisoa pele.
Thibela Maqhubu a ho leka ho kena
Haeba thaka e hōle e lumelloa ho kena ka makhetlo a mangata a sa lekanyetsoang, qetellong e ka khona ho hakanya lintlha tsa ho kena ka matla a sehlōhō. Kaha hangata li-passwords li bonolo ho hakanya, ena ke tlhaselo e tloaelehileng. Ka ho fokotsa sekhahla seo lithaka li ka lekang ho kena ho sona, re thibela tlhaselo ena. Hape re qoba ho sebelisa lisebelisoa tsa sistimi ho netefatsa ho sa hlokahale liteko tsena tsa ho kena ka matla tse ka bakang tlhaselo ea Denial of Service. NFVIS e tiisa ho koaloa ha basebelisi ka metsotso e 5 kamora liteko tse 10 tse hlolehileng tsa ho kena.
Tlosa liakhaonto tse sa sebetseng tsa basebelisi
Ho beha leihlo ts'ebetso ea mosebelisi le ho tima li-account tse sa sebelisoeng kapa tsa khale ho thusa ho sireletsa sistimi ho tsoa litlhaselong tsa kahare. Litlaleho tse sa sebelisoeng li tlameha ho tlosoa. Mosebelisi oa tsamaiso a ka tiisa molao oa ho tšoaea liakhaonto tse sa sebelisoeng e le tse sa sebetseng le ho hlophisa matsatsi ao ka mor'a moo ak'haonte e sa sebelisoeng e tšoailoeng e sa sebetse. Ha e se e tšoailoe e sa sebetse, mosebelisi eo a ke ke a kena ho sistimi. Ho lumella mosebelisi ho kena ho sistimi, mosebelisi oa admin a ka kenya akhaonto ea mosebelisi.
Hlokomela Nako ea ho se sebetse le molao oa ho lekola nako ea ho se sebetse ha o sebelisoe ho mosebelisi oa admin.

Lintlha tsa Tšireletso 6

Mehopolo ea Tšireletso

Ho kenya Ak'haonte e sa sebetseng

CLI le API tse latelang li ka sebelisoa ho hlophisa ts'ebetso ea ho se sebetse ha akhaonto. CLI:
lokisa ak'haonte ea netefatso ea rbac-ho se sebetse ho tiisa ho se sebetse ha 'nete-matsatsi a 30
API:
/api/config/rbac/authentication/account-inactivity/
Theko ea kamehla ea matsatsi a ho se sebetse ke 35.
Ho kenya Ak'haonte e sa sebetseng Mosebelisi a ka bula ak'haonte ea mosebelisi ea sa sebetseng a sebelisa CLI le API tse latelang: CLI:
Lokisa basebelisi ba netefatso ea terminal ea rbac user guest_user activate commitment
API:
/api/operations/rbac/tiisetso/basebedisi/mosebedisi/lebitso la mosebedisi/activate

Tobetsa ho Beha Li-password tsa BIOS le CIMC

Letlapa la 1: Lethathamo la Histori ea Litšobotsi

Lebitso la Sebopeho

Phatlalatso Boitsebiso

Qobella Tlhophiso ea BIOS le CIMC NFVIS 4.7.1 Passwords

Tlhaloso
Karolo ena e qobella mosebelisi ho fetola senotlolo sa kamehla sa CIMC le BIOS.

Lithibelo bakeng sa ho Tiisa Setting ea BIOS le CIMC Passwords
· Karolo ena e tšehetsoa feela ho Cisco Catalyst 8200 UCPE le Cisco ENCS 5400 platforms.
· Karolo ena e tšehetsoa feela ho kentsoeng ha NFVIS 4.7.1 le ho lokolloa hamorao. Haeba u ntlafatsa ho tloha ho NFVIS 4.6.1 ho ea ho NFVIS 4.7.1, tšobotsi ena ha e tšehetsoe 'me ha u khothalletsoe ho seta bocha li-password tsa BIOS le CIMS, leha li-password tsa BIOS le CIMC li sa hlophisoa.

Tlhahisoleseding mabapi le ho Tiisa Setting ea BIOS le CIMC Passwords
Karolo ena e rarolla lekhalo la ts'ireletso ka ho qobella ho seta bocha ha li-password tsa BIOS le CIMC kamora ho kenya NFVIS 4.7.1 e ncha. Phasewete ea kamehla ea CIMC ke password mme password ea kamehla ea BIOS ha e na password.
E le hore u lokise lekhalo la tšireletso, u qobelloa ho lokisa li-passwords tsa BIOS le CIMC ho ENCS 5400. Nakong ea ho kenya NFVIS 4.7.1 e ncha, haeba li-passwords tsa BIOS le CIMC li sa fetoloa 'me li ntse li e-na le eona.

Lintlha tsa Tšireletso 7

Tlhophiso Examples bakeng sa ho Enforced Reset of BIOS le CIMC Passwords

Mehopolo ea Tšireletso

Li-password tsa kamehla, ebe u khothalletsoa ho fetola li-password tsa BIOS le CIMC. Haeba e le 'ngoe feela ea tsona e hlokang ho hlophisoa bocha, u khothalletsoa ho seta password bakeng sa karolo eo feela. Cisco Catalyst 8200 UCPE e hloka feela password ea BIOS mme ke ka hona ho khothalletsoang hore ho behoe password ea BIOS haeba e so beoe.
Tlhokomeliso Haeba u ntlafatsa ho tloha tokollong efe kapa efe e fetileng ho ea ho NFVIS 4.7.1 kapa tse lokollotsoeng hamorao, u ka fetola li-password tsa BIOS le CIMC u sebelisa hostaction change-bios-password newpassword kapa hostaction change-cimc-password newpassword litaelo.
Ho fumana lintlha tse ling mabapi le li-password tsa BIOS le CIMC, bona BIOS le CIMC Password.
Tlhophiso Examples bakeng sa ho Enforced Reset of BIOS le CIMC Passwords
1. Ha u kenya NFVIS 4.7.1, u tlameha ho qala ka ho tsosolosa password ea kamehla ea admin.
Cisco Network Function Virtualization Infrastructure Software (NFVIS)
Phetolelo ea NFVIS: 99.99.0-1009
Copyright (c) 2015-2021 ke Cisco Systems, Inc. Cisco, Cisco Systems, le Cisco Systems logo ke matshwao a kgwebo a ngodisitsweng a Cisco Systems, Inc. le/kapa mafapha a yona a US le dinaheng tse ding tse ding.
Litokelo tsa litokelo tsa mesebetsi e itseng tse ka har'a software ena ke tsa batho ba bang 'me li sebelisoa le ho ajoa tlas'a litumellano tsa laesense tsa batho ba bang. Likarolo tse ling tsa software ena li fuoe laesense tlasa GNU GPL 2.0, GPL 3.0, LGPL 2.1, LGPL 3.0 le AGPL 3.0.
admin e hokahaneng ho tsoa ho 10.24.109.102 o sebelisa ssh ho admin ea nfvis e kentsoeng ka lintlha tsa kamehla Ka kopo fana ka phasewete e khotsofatsang lintlha tse latelang:
1.Bonyane tlhaku e le nngwe 2.Bonyane tlhaku e le nngwe e kgolo 3.Bonyane nomoro e le nngwe 4.Bonyane tlhaku e le nngwe e ikgethang ho tswa ho # _ – * ? 5.Length e lokela ho ba lipakeng tsa litlhaku tse 7 le 128 Ka kopo, seta password bocha : Kenya phasewete hape :
Ho tsosolosa password ea admin
2. Ho Cisco Catalyst 8200 UCPE le Cisco ENCS 5400 platforms ha o etsa instola e ncha ea NFVIS 4.7.1 kapa tse lokollotsoeng hamorao, u tlameha ho fetola li-password tsa BIOS le CIMC. Haeba li-password tsa BIOS le CIMC li sa hlophisoa pele, sistimi e u khothaletsa ho seta bocha li-password tsa BIOS le CIMC bakeng sa Cisco ENCS 5400 le password ea BIOS feela bakeng sa Cisco Catalyst 8200 UCPE.
Password e ncha ea admin e setiloe
Ka kopo, fana ka password ea BIOS e lumellanang le lintlha tse latelang: 1. Bonyane litlhaku tse nyane 2. Bonyane litlhaku tse kholo 3. Bonyane nomoro e le 'ngoe 4. Bonyane tlhaku e le 'ngoe e khethehileng ho tloha ho #, @ kapa _ 5. Bolelele bo lokela ho ba lipakeng tsa 8 le litlhaku tse 20

Lintlha tsa Tšireletso 8

Mehopolo ea Tšireletso

Netefatsa li-password tsa BIOS le CIMC

Ka kopo, seta bocha password ea BIOS : Ka kopo, kenya password ea BIOS : Ka kopo, fana ka password ea CIMC e khotsofatsang lintlha tse latelang:
1. Bonyane tlhaku e le 'ngoe e nyane 2. Bonyane tlhaku e le 'ngoe e kholo 3. Bonyane nomoro e le 'ngoe 4. Bonyane tlhaku e le 'ngoe e ikhethang ho tloha ho #, @ kapa _ 5. Bolelele e be lipakeng tsa litlhaku tse 8 le 20 6. Ha ea lokela ho ba le efe kapa efe likhoele tse latelang (tse hlokoang haholo): admin Ka kopo, seta bocha phasewete ea CIMC : Ka kopo, kenya phasewete ea CIMC hape :

Netefatsa li-password tsa BIOS le CIMC
Ho netefatsa haeba li-password tsa BIOS le CIMC li fetotsoe ka katleho, sebelisa letšoao la pontšo nfvis_config.log | kenyeletsa BIOS kapa bontša log nfvis_config.log | kenyeletsa litaelo tsa CIMC:

nfvis# bontša log nfvis_config.log | kenyeletsa BIOS

2021-11-16 15:24:40,102 INFO

[hostaction:/system/settings] [] Phetoho ea password ea BIOS

e atlehile

U ka boela ua khoasolla nfvis_config.log file 'me u netefatse haeba li-password li setiloe bocha ka katleho.

Ho kopanya le li-server tsa AAA tsa kantle
Basebelisi ba kena ho NFVIS ka ssh kapa Web UI. Maemong ana ka bobeli, basebelisi ba hloka ho netefatsoa. Ke hore, mosebelisi o hloka ho hlahisa lintlha tsa password hore a tsebe ho fihlella.
Hang ha mosebelisi a netefalitsoe, lits'ebetso tsohle tse entsoeng ke mosebelisi li hloka ho fuoa tumello. Ke hore, basebelisi ba bang ba ka lumelloa ho etsa mesebetsi e itseng, athe ba bang bona ha ba lumelloe. Sena se bitsoa tumello.
Ho khothaletsoa hore ho sebelisoe seva e bohareng ea AAA ho qobella mosebelisi ka mong, netefatso ea ho kena e thehiloeng ho AAA bakeng sa phihlello ea NFVIS. NFVIS e ts'ehetsa liprothokholo tsa RADIUS le TACACS ho hokahanya phihlello ea marang-rang. Ho seva sa AAA, ke litokelo tse fokolang feela tsa phihlello tse lokelang ho fuoa basebelisi ba netefalitsoeng ho latela litlhoko tsa bona tse ikhethileng tsa phihlello. Sena se fokotsa ho pepesehela liketsahalo tse lonya le tse sa reroang tsa ts'ireletso.
Ho fumana lintlha tse ling mabapi le netefatso ea kantle, bona Ho Hlophisa RADIUS le ho Hlophisa Seva ea TACACS+.

Cache ea Netefatso bakeng sa Seva ea Kantle ea Tiiso

Lebitso la Sebopeho

Phatlalatso Boitsebiso

Cache ea Netefatso bakeng sa NFVIS ea Kantle 4.5.1 Seva ea netefatso

Tlhaloso
Karolo ena e ts'ehetsa netefatso ea TACACS ka OTP ho portal ea NFVIS.

Sebaka sa marang-rang sa NFVIS se sebelisa Password ea Nako e le 'Ngoe (OTP) bakeng sa mehala eohle ea API kamora netefatso ea pele. Mehala ea API e hloleha hang ha OTP e fela. Karolo ena e ts'ehetsa netefatso ea TACACS OTP ka portal ea NFVIS.
Ka mor'a hore u netefatse ka katleho ka seva sa TACACS u sebelisa OTP, NFVIS e etsa tlaleho ea hash e sebelisa lebitso la hau le OTP 'me e boloka boleng bona ba hash sebakeng sa heno. Boleng bona ba hash bo bolokiloeng sebakeng sena bo na le

Lintlha tsa Tšireletso 9

Taolo ea phihlello e thehiloeng ho karolo

Mehopolo ea Tšireletso

nako ea ho felloa ke nako stamp e amanang le eona. Nako ea stamp e na le boleng bo ts'oanang le boleng ba nako ea ho se sebetse ea SSH e leng metsotso e 15. Likopo tse latelang tsa netefatso tse nang le lebitso la mosebelisi le tšoanang li netefalitsoe khahlano le boleng ba hash ea lehae pele. Haeba netefatso e hloleha ka hashi ea lehae, NFVIS e netefatsa kopo ena ka seva ea TACACS mme e theha tlhahiso e ncha ea hash ha netefatso e atlehile. Haeba keno ea hash e se e ntse e le teng, nako ea eona stamp e khutliselitsoe ho metsotso e 15.
Haeba o tlositsoe ho tsoa ho seva ea TACACS kamora ho kena ka har'a portal ka katleho, o ka tsoela pele ho sebelisa portal ho fihlela hash e kenang ho NFVIS e felloa ke nako.
Ha o tsoa ka mokhoa o hlakileng ho tsoa ho portal ea NFVIS kapa o ts'oeroe ka lebaka la nako e sa sebetseng, portal e bitsa API e ncha ho tsebisa NFVIS backend ho hlakola keno ea hash. Cache ea netefatso le likenyo tsohle tsa eona li hlakoloa ka mor'a hore NFVIS e qale bocha, ho hlophisoa bocha ha feme, kapa ho ntlafatsa.

Taolo ea phihlello e thehiloeng ho karolo

Ho fokotsa phihlello ea marang-rang ho bohlokoa ho mekhatlo e nang le basebetsi ba bangata, e hirang bo-rakonteraka kapa ba lumella ho fihlella batho ba bang, joalo ka bareki le barekisi. Boemong bo joalo, ho thata ho beha leihlo phihlello ea marang-rang ka katleho. Ho e-na le hoo, ho molemo ho laola se fumanehang, e le ho boloka lintlha tse tebileng le lits'ebetso tsa bohlokoa.
Taolo ea phihlello e thehiloeng ho karolo (RBAC) ke mokhoa oa ho thibela phihlello ea marang-rang ho ipapisitsoe le likarolo tsa basebelisi ka bomong ka har'a khoebo. RBAC e lumella basebelisi ho fumana tlhaiso-leseling eo ba e hlokang, 'me e ba thibela ho fumana lintlha tse sa ba amang.
Karolo ea mohiruoa khoebong e lokela ho sebelisoa ho fumana litumello tse fanoeng, e le ho etsa bonnete ba hore basebetsi ba nang le litokelo tse tlase ba ke ke ba fumana lintlha tsa bohlokoa kapa ho etsa mesebetsi ea bohlokoa.
Mesebetsi le litokelo tse latelang tsa basebelisi li hlalosoa ho NFVIS

Karolo ea Mosebelisi

Tokelo

Batsamaisi

E khona ho hlophisa likarolo tsohle tse teng le ho etsa mesebetsi eohle ho kenyelletsa le ho fetola mesebetsi ea mosebelisi. Mookameli a ke ke a hlakola lisebelisoa tsa motheo tse bohlokoa ho NFVIS. Karolo ea mosebelisi e ke ke ea fetoloa; e dula e le “balaodi”.

Basebelisi

E ka Qala le ho emisa VM, le view lintlha tsohle.

Bahlahlobi ba libuka

Ke basebelisi ba nang le menyetla e fokolang. Ba na le tumello ea ho Bala feela, ka hona, ha ba khone ho fetola litlhophiso leha e le life.

Melemo ea RBAC
Ho na le melemo e mengata ea ho sebelisa RBAC ho thibela phihlello e sa hlokahaleng ea marang-rang ho ipapisitsoe le mesebetsi ea batho ka har'a mokhatlo, ho kenyelletsa:
· Ho ntlafatsa bokhoni ba ts'ebetso.
Ho ba le likarolo tse boletsoeng esale pele ho RBAC ho etsa hore ho be bonolo ho kenyelletsa basebelisi ba bacha ba nang le litokelo tse nepahetseng kapa ho fetola likarolo tsa basebelisi ba teng. E boetse e fokotsa monyetla oa phoso ha ho fanoa ka tumello ea basebelisi.
· Ho matlafatsa boikamahanyo.

Lintlha tsa Tšireletso 10

Mehopolo ea Tšireletso

Taolo ea phihlello e thehiloeng ho karolo

Mokhatlo o mong le o mong o tlameha ho latela melao ea lehae, ea naha le ea federal. Likhamphani ka kakaretso li khetha ho kenya tšebetsong litsamaiso tsa RBAC ho fihlela litlhoko tsa taolo le tsa molao bakeng sa lekunutu le lekunutu hobane batsamaisi le mafapha a IT ba khona ho laola ka nepo hore na data e fumaneha joang le ho sebelisoa. Sena se bohlokoa haholo bakeng sa litsi tsa lichelete le lik'hamphani tsa tlhokomelo ea bophelo tse laolang lintlha tsa bohlokoa.
· Ho fokotsa litšenyehelo. Ka ho se lumelle basebelisi ho fihlella lits'ebetso le lits'ebetso tse itseng, lik'hamphani li ka boloka kapa tsa sebelisa lisebelisoa tse kang marang-rang a marang-rang, mohopolo le polokelo ka mokhoa o theko e tlaase.
· Ho fokotsa kotsi ea litlolo le ho lutla ha data. Ho kenya tšebetsong RBAC ho bolela ho thibela phihlello ea tlhahisoleseling e bobebe, ka hona ho fokotsa monyetla oa ho tlola data kapa ho lutla ha data.
Mekhoa e metle ea ho kenya tšebetsong taolo ea phihlello e ipapisitseng le karolo. Bakeng sa mohlalaample, mosebelisi "networkadmin" a ka etsoa mme a eketsoa sehlopheng sa basebelisi "balaoli".
lokisa terminal rbac authentication basebelisi ba theha lebitso la mosebelisi netwekeadmin password Test1_pass role administrators it
Ela hloko Lihlopha tsa basebelisi kapa mesebetsi e entsoe ke sistimi. Ha o khone ho theha kapa ho fetola sehlopha sa basebelisi. Ho fetola phasewete, sebelisa rbac authentication user user change-password mode in global configuration mode. Ho fetola karolo ea mosebelisi, sebelisa taelo ea rbac ea netefatso ea basebelisi ka mokhoa oa tlhophiso ea lefats'e.
· Hlakola liakhaonto bakeng sa basebelisi ba seng ba sa hloke ho fihlella.
Lokisa basebelisi ba netefatso ea terminal ea rbac hlakola-lebitso la mosebelisi teko1
• Nako le nako etsa liphuputso ho lekola mesebetsi, basebetsi bao ba ba abetsoeng le phihlello e lumelletsoeng bakeng sa karolo ka 'ngoe. Haeba mosebelisi a fumanoa a na le phihlello e sa hlokahaleng ea sistimi e itseng, fetola karolo ea mosebelisi.
Bakeng sa lintlha tse ling bona, Basebelisi, Mesebetsi, le Netefatso
Taolo ea Phihlello e Thehiloeng ke Granular Ho tloha ho NFVIS 4.7.1, ho hlahisoa tšobotsi ea Taolo ea Phihlello e Thehiloeng ke Granular. Karolo ena e eketsa leano le lecha la sehlopha sa lisebelisoa se laolang VM le VNF mme se u lumella ho abela basebelisi ho sehlopha ho laola phihlello ea VNF, nakong ea ho tsamaisoa ha VNF. Ho fumana lintlha tse ling, sheba Taolo ea Phihlello e Thehiloeng ke Granular.

Lintlha tsa Tšireletso 11

Thibela ho Kenyelleha ha Sesebediswa

Mehopolo ea Tšireletso

Thibela ho Kenyelleha ha Sesebediswa
Basebelisi ba 'nile ba tšoaroa khafetsa ba sa hlokomele ke litlhaselo khahlanong le likarolo tseo ba neng ba sa li sireletsa hobane ba ne ba sa tsebe hore likarolo tseo li nolofalitsoe. Litšebeletso tse sa sebelisoeng hangata li sala li e-na le litlhophiso tsa kamehla tse sa sireletsehang kamehla. Litšebeletso tsena li kanna tsa sebelisa li-password tsa kamehla. Litšebeletso tse ling li ka fa mohlaseli monyetla oa ho fumana lintlha tse mabapi le hore na seva e sebetsa joang kapa hore na marang-rang a seta joang. Likarolo tse latelang li hlalosa kamoo NFVIS e qobang likotsi tse joalo tsa ts'ireletso:

Phokotso ea vector ea tlhaselo
Karolo efe kapa efe ea software e ka ba le ts'ireletso ea ts'ireletso. Software e eketsehileng e bolela mekhoa e mengata ea tlhaselo. Esita le haeba ho se na bofokoli bo tsejoang phatlalatsa nakong ea ho kenyelletsoa, bofokoli bo ka 'na ba fumanoa kapa bo senoloa kamoso. Ho qoba maemo a joalo, ke liphutheloana tsa software feela tse bohlokoa bakeng sa ts'ebetso ea NFVIS tse kentsoeng. Sena se thusa ho fokotsa bofokoli ba software, ho fokotsa tšebeliso ea lisebelisoa, le ho fokotsa mosebetsi o eketsehileng ha mathata a fumanoa ka liphutheloana tseo. Lisebelisoa tsohle tsa mokha oa boraro tse kenyellelitsoeng ho NFVIS li ngolisitsoe sebakeng sa polokelo ea litaba ho Cisco e le hore Cisco e khone ho etsa karabelo e hlophisitsoeng ea boemo ba k'hamphani (Semolao, Tšireletso, joalo-joalo). Liphutheloana tsa software li lula li lokisoa nako le nako tokollong e 'ngoe le e 'ngoe bakeng sa Common Vulnerabilities and Exposures tse tsebahalang (CVEs).

Ho bulela li-port tsa bohlokoa feela ka ho sa feleng

Ke litšebeletso tse hlokahalang feela ho theha le ho laola NFVIS tse fumanehang ka mokhoa o ikhethileng. Sena se tlosa boiteko bo hlokahalang ba mosebedisi ho lokisa li-firewall le ho hana ho fumana litšebeletso tse sa hlokahaleng. Litšebeletso feela tse nolofalitsoeng ka ho sa feleng li thathamisitsoe ka tlase hammoho le likou tseo li li bulang.

Open Port

Tshebeletso

Tlhaloso

22 / TCP

SSH

Sireletsehile Socket Shell bakeng sa phihlello ea mohala oa taelo ho NFVIS

80 / TCP

HTTP

Hypertext Transfer Protocol bakeng sa phihlello ea portal ea NFVIS. Sephethephethe sohle sa HTTP se amoheloang ke NFVIS se fetisetsoa ho port 443 bakeng sa HTTPS

443 / TCP

HTTPS

Hypertext Transfer Protocol Sireletsehile bakeng sa phihlello e sireletsehileng ea portal ea NFVIS

830 / TCP

NETCONF-ssh

Boema-kepe bo ile ba buloa bakeng sa Network Configuration Protocol (NETCONF) holim'a SSH. NETCONF ke protocol e sebelisoang bakeng sa tlhophiso e ikemetseng ea NFVIS le ho amohela litsebiso tsa liketsahalo tse sa tloaelehang ho tsoa ho NFVIS.

161/UDP

SNMP

Protocol e Bonolo ea Tsamaiso ea Marang-rang (SNMP). E sebelisoa ke NFVIS ho buisana le lits'ebetso tsa ho lekola marang-rang tse hole. Bakeng sa tlhaiso-leseling e batsi, bona, Selelekela mabapi le SNMP

Lintlha tsa Tšireletso 12

Mehopolo ea Tšireletso

Thibela ho fihlella marang-rang a lumelletsoeng bakeng sa lits'ebeletso tse lumelletsoeng

Ke baqapi ba lumelletsoeng feela ba lokelang ho lumelloa ho leka ho kena taolong ea lisebelisoa, 'me ho fihlella e lokela ho ba feela litšebeletsong tseo ba lumelletsoeng ho li sebelisa. NFVIS e ka hlophisoa hore phihlello e felle feela ho mehloli e tsebahalang, e tšepahalang le profinse ea tsamaiso e lebelletsoeng.files. Sena se fokotsa kotsi ea ho fihlella ntle le tumello le ho pepesehela litlhaselo tse ling, joalo ka brute force, dictionary, kapa litlhaselo tsa DoS.
Ho sireletsa likhokahano tsa taolo ea NFVIS ho tsoa ho sephethephethe se sa hlokahaleng le se ka bang kotsi, mosebelisi oa admin a ka theha Manane a Taolo ea Access (ACLs) bakeng sa sephethephethe sa marang-rang se amoheloang. Li-ACL tsena li totobatsa liaterese tsa IP tsa mohloli / marang-rang moo sephethephethe se hlahang teng, le mofuta oa sephethephethe o lumelloang kapa o hanoang ho tsoa mehloling ena. Lisebelisoa tsena tsa sephethephethe sa IP li sebelisoa ho sebopeho se seng le se seng sa taolo ho NFVIS. Liparamente tse latelang li hlophisitsoe ho IP Receive Control List (ip-receive-acl)

Paramethara

Boleng

Tlhaloso

Mohloli oa marang-rang/Netmask

Network/netmask. Bakeng sa mohlalaample: 0.0.0.0/0
172.39.162.0/24

Sebaka sena se totobatsa aterese ea IP / marang-rang moo sephethephethe se hlahang teng

Ts'ebetso ea Ts'ebeletso

https icmp netconf scpd snmp ssh amohela ho hana ho theoha

Mofuta oa sephethephethe ho tsoa mohloling o boletsoeng.
Ketso e lokelang ho nkuoa ho sephethephethe se tsoang marang-rang a mohloli. Ka accept , liteko tse ncha tsa ho hokela li tla fanoa. Ka reject , liteko tsa ho hokahanya li ke ke tsa amoheloa. Haeba molao ke oa ts'ebeletso e thehiloeng ho TCP e kang HTTPS, NETCONF, SCP, SSH, mohloli o tla fumana pakete ea TCP reset (RST). Bakeng sa melao e seng ea TCP e kang SNMP le ICMP, pakete e tla theoha. Ka lerotholi, lipakete tsohle li tla theoha hang-hang, ha ho na tlhahisoleseding e rometsoeng mohloling.

Lintlha tsa Tšireletso 13

Ho Fumaneha ho Fetola Litšitiso

Mehopolo ea Tšireletso

Ntho ea pele ea Parameter

Boleng Boleng ba linomoro

Tlhaloso
Ntho ea bohlokoa e sebelisetsoa ho tiisa taelo holim'a melao. Melao e nang le palo e phahameng ea linomoro bakeng sa ntho e tlang pele e tla eketsoa ho ea pele ka ketane. Haeba u batla ho etsa bonnete ba hore molao o tla eketsoa ka mor'a o mong, sebelisa nomoro ea bohlokoa e tlase bakeng sa nomoro ea pele le e phahameng ho tse latelang.

Tse latelang samptlhophiso e bonts'a maemo a mang a ka fetoloang bakeng sa linyeoe tse itseng tsa ts'ebeliso.
Ho lokisa IP Amohela ACL
Ha ACL e na le lithibelo tse ngata, ho fokotsa monyetla oa ho pepesehela liteko tse sa lumelloeng. Leha ho le joalo, ACL e nang le lithibelo ho feta e ka theha taolo e holimo, 'me e ka ama phihlello ea ho rarolla mathata. Ka lebaka leo, ho na le ho leka-lekana ho lokelang ho nahanoa. Kotsi e 'ngoe ke ho thibela phihlello ea liaterese tsa ka hare tsa IP feela. Moreki e mong le e mong o tlameha ho lekola ts'ebetsong ea li-ACL mabapi le pholisi ea bona ea ts'ireletso, likotsi, ho pepeseha, le ho amoheloa ha eona.
Hana ssh traffic ho tsoa subnet:

nfvis(config)# litlhophiso tsa sistimi ip-receive-acl 171.70.63.0/24 ts'ebeletso ea ssh e hana ntho e tlang pele 1

Ho tlosa li-ACL:
Ha keno e hlakotsoe ho ip-receive-acl, litlhophiso tsohle tsa mohloli oo lia hlakoloa kaha aterese ea IP ea mohloli ke eona senotlolo. Ho hlakola tšebeletso e le 'ngoe feela, lokisa litšebeletso tse ling hape.

nfvis(config)# ha ho litlhophiso tsa sistimi ip-receive-acl 171.70.63.0/24
Bakeng sa lintlha tse ling, bona, Ho lokisa IP Receive ACL
Ho Fumaneha ho Fetola Litšitiso
Ak'haonte ea mosebelisi e moholo ho NFVIS e holofalitsoe ka ho sa feleng, ho thibela liphetoho tsohle tse sa lekanyetsoang, tse ka bang mpe, tsa sistimi ka bophara mme NFVIS ha e pepese khetla ea sistimi ho mosebelisi.
Leha ho le joalo, bakeng sa mathata a mang a thata ho lokisa tsamaiso ea NFVIS, sehlopha sa Cisco Technical Assistance Center (TAC) kapa sehlopha sa nts'etsopele se ka hloka phihlello ea khetla ho NFVIS ea moreki. NFVIS e na le lits'ebetso tse sireletsehileng tsa ho notlolla ho netefatsa hore phihlello e khethehileng ea debug ho sesebelisoa se lebaleng e lekanyelitsoe ho basebetsi ba lumelletsoeng ba Cisco. Ho fihlella ka mokhoa o sireletsehileng khetla ea Linux bakeng sa mofuta ona oa ho rarolla mathata, ho sebelisoa mochini oa netefatso ea karabo ea phephetso lipakeng tsa NFVIS le seva ea Interactive debugging e hlokometsoeng ke Cisco. Lekunutu la mosebelisi oa tsamaiso le lona lea hlokahala ho kenyelletsa karabong ea phephetso ho netefatsa hore sesebelisoa se keneha ka tumello ea moreki.
Mehato ea ho fihlella khetla bakeng sa Interactive Debugging:
1. Mosebelisi oa admin o qala ts'ebetso ena a sebelisa taelo ena e patiloeng.

nfvis# tsamaiso shell-access

Lintlha tsa Tšireletso 14

Mehopolo ea Tšireletso

Li-interfaces tse sireletsehileng

2. Skrine se tla bontša khoele ea phephetso, mohlalaampLe:
Challenge String (Ka kopo, kopitsa ntho e 'ngoe le e 'ngoe pakeng tsa mela ea linaleli ka ho khetheha):
******************************************************************************** SPH//wkAAABORlZJU0VOQ1M1NDA4L0s5AQAAABt+dcx+hB0V06r9RkdMMjEzNTgw RlHq7BxeAAA= DONE. ********************************************************************************
3. Setho sa Cisco se kenya khoele ea Challenge ho seva sa Interactive Debug se hlokometsoeng ke Cisco. Seva ena e netefatsa hore mosebelisi oa Cisco o lumelletsoe ho lokisa NFVIS a sebelisa khetla, ebe o khutlisa khoele ea karabo.
4. Kenya mohala oa karabo skrineng se ka tlase ho molaetsa ona: Kenya karabo ea hau ha e se e loketse:
5. Ha u khothalletsoa, moreki o lokela ho kenya password ea admin. 6. U fumana shell-access haeba password e nepahetse. 7. Sehlopha sa nts'etsopele kapa sa TAC se sebelisa khetla ho tsoela pele ka ho lokisa liphoso. 8. Ho tsoa ka mofuta oa khetla Tsoa.
Li-interfaces tse sireletsehileng
Phihlello ea taolo ea NFVIS e lumelloa ho sebelisoa lihokelo tse bontšitsoeng setšoantšong. Likarolo tse latelang li hlalosa mekhoa e metle ea ts'ireletso bakeng sa likhokahano tsena ho NFVIS.

Kholiso ea SSH

Boema-kepe ba console ke boema-kepe ba asynchronous serial bo o lumellang hore o hokahane le NFVIS CLI bakeng sa tlhophiso ea pele. Mosebelisi a ka fihlella console ka phihlello ea 'mele ho NFVIS kapa phihlello e hole ka ts'ebeliso ea seva sa terminal. Haeba phihlello ea koung ea console e hlokahala ka seva ea terminal, lokisa manane a phihlello ho seva sa terminal ho lumella phihlello ho tsoa ho liaterese tse hlokahalang tsa mohloli.
Basebelisi ba ka fihlella NFVIS CLI ka ho sebelisa SSH e le mokhoa o sireletsehileng oa ho kena hole. Botšepehi le lekunutu la sephethephethe sa tsamaiso ea NFVIS ke tsa bohlokoa bakeng sa ts'ireletso ea marang-rang a tsamaisoang kaha liprothokholo tsa tsamaiso hangata li na le tlhahisoleseling e ka sebelisoang ho kenella kapa ho senya marang-rang.

Lintlha tsa Tšireletso 15

CLI Session e felile

Mehopolo ea Tšireletso

NFVIS e sebelisa mofuta oa 2 oa SSH, e leng Cisco's le Internet's de facto protocol e tloaelehileng bakeng sa ho kena ka har'a marang-rang 'me e ts'ehetsa mokhoa o matla oa encryption, hash, le li-algorithms tsa bohlokoa tsa phapanyetsano tse khothaletsoang ke Security and Trust Organisation ka har'a Cisco.

CLI Session e felile
Ka ho kena ka SSH, mosebelisi o theha seboka le NFVIS. Ha mosebelisi a ntse a kentsoe, haeba mosebelisi a tlohela nako ea ho kena a sa lebelloa, sena se ka pepesetsa marang-rang kotsing ea ts'ireletso. Ts'ireletso ea Session e fokotsa kotsi ea litlhaselo tsa kahare, joalo ka mosebelisi a le mong ho leka ho sebelisa nako ea mosebelisi e mong.
Ho fokotsa kotsi ena, NFVIS e qeta linako tsa CLI kamora metsotso e 15 ea ho se sebetse. Ha nako ea nako ea kopano e fihletsoe, mosebelisi o tla tsoa ka bo eona.

NETCONF

Network Configuration Protocol (NETCONF) ke protocol ea Tsamaiso ea Marang-rang e ntlafalitsoeng le ho ts'oaroa ke IETF bakeng sa tlhophiso e ikemetseng ea lisebelisoa tsa marang-rang.
Protocol ea NETCONF e sebelisa encoding ea data ea Extensible Markup Language (XML) bakeng sa data ea tlhophiso hammoho le melaetsa ea protocol. Melaetsa ea protocol e fapanyetsanoa ka holim'a protocol e sireletsehileng ea lipalangoang.
NETCONF e lumella NFVIS ho pepesa API e thehiloeng ho XML eo mokhanni oa marang-rang a ka e sebelisang ho beha le ho fumana lintlha tsa tlhophiso le litsebiso tsa ketsahalo ka mokhoa o sireletsehileng holim'a SSH.
Bakeng sa tlhaiso-leseling e batsi bona, Litsebiso tsa Ketsahalo ea NETCONF.

REST API

NFVIS e ka hlophisoa ho sebelisoa RESTful API holim'a HTTPS. REST API e lumella litsamaiso tse kopang ho fihlella le ho laola tlhophiso ea NFVIS ka ho sebelisa junifomo le sete e boletsoeng esale pele ea ts'ebetso e se nang naha. Lintlha tse mabapi le li-API tsohle tsa REST li ka fumanoa ho NFVIS API Reference guide.
Ha mosebelisi a fana ka REST API, seboka se thehoa ka NFVIS. Bakeng sa ho fokotsa likotsi tse amanang le ho haneloa ha litlhaselo tsa litšebeletso, NFVIS e lekanyetsa palo eohle ea linako tsa REST ho 100.

NFVIS Web Portal
Sebaka sa marang-rang sa NFVIS ke web-based Graphical User Interface e bonts'ang tlhahisoleseling mabapi le NFVIS. Sebaka sa marang-rang se fa mosebelisi mokhoa o bonolo oa ho hlophisa le ho beha leihlo NFVIS holim'a HTTPS ntle le ho tseba NFVIS CLI le API.

Tsamaiso ea Kopano
Sebopeho se se nang naha sa HTTP le HTTPS se hloka mokhoa oa ho latela basebelisi ka mokhoa o ikhethileng ka ho sebelisa li-ID tsa nako le li-cookies tse ikhethileng.
NFVIS e patala nako ea mosebelisi. AES-256-CBC cipher e sebelisoa ho patala litaba tsa seboka ka netefatso ea HMAC-SHA-256. tag. Sesebelisoa sa 128-bit Initialization Vector se hlahisoa bakeng sa ts'ebetso e 'ngoe le e' ngoe ea encryption.
Tlaleho ea Audit e qala ha seshene ea portal e etsoa. Tlhahisoleseding ka Session e hlakolwa ha mosebedisi a tswa kapa ha nako e fela.
Nako ea ho qeta nako e sa sebetseng bakeng sa mananeo a portal ke metsotso e 15. Leha ho le joalo, sena se ka hlophisoa bakeng sa seboka sa hajoale ho boleng lipakeng tsa metsotso e 5 le 60 leqepheng la Litlhophiso. Ho tsoa ka mokhoa o iketsang ho tla qala kamora sena

Lintlha tsa Tšireletso 16

Mehopolo ea Tšireletso

HTTPS

nako. Ha ho lumelloe linako tse ngata ho sebatli se le seng. Palo e kholo ea linako tse ts'oanang e behiloe ho 30. Sebaka sa marang-rang sa NFVIS se sebelisa li-cookies ho amahanya lintlha le mosebelisi. E sebelisa thepa e latelang ea li-cookie bakeng sa ts'ireletso e ntlafetseng:
· ephemeral ho netefatsa hore cookie e fela ha sebatli se koetsoe · httpFeela ho etsa hore cookie e se fumanehe ho tsoa JavaScript · secureProxy ho netefatsa hore cookie e ka romelloa feela ka SSL.
Esita le ka mor'a ho netefatsa, litlhaselo tse kang Cross-Site Request Forgery (CSRF) lia khoneha. Boemong bona, mosebelisi a ka 'na a etsa liketso tse sa batleheng a sa hlokomele web kopo eo li netefalitsoeng ho eona hajoale. Ho thibela sena, NFVIS e sebelisa li-tokens tsa CSRF ho netefatsa API e 'ngoe le e' ngoe ea REST e kopiloeng nakong ea thuto ka 'ngoe.
URL Redirection Ka tloaelo web li-server, ha leqephe le sa fumanehe ho web seva, mosebelisi o fumana molaetsa oa 404; bakeng sa maqephe a teng, ba fumana leqephe la ho kena. Tšusumetso ea ts'ireletso ea sena ke hore mohlaseli a ka etsa tlhahlobo ea matla 'me a bona habonolo hore na ke maqephe afe le lifoldara tse teng. Ho thibela sena ho NFVIS, tsohle ha li eo URLs prefixed le sesebelisoa sa IP li fetisetsoa leqepheng la ho kena ka portal ka khoutu ea 301 ea boemo. Sena se bolela hore ho sa tsotelehe URL ba kopuoa ke mohlaseli, ba tla lula ba fumana leqephe la ho kena ho inetefatsa. Likopo tsohle tsa seva sa HTTP li fetisetsoa ho HTTPS 'me li na le lihlooho tse latelang tse hlophisitsoeng:
· X-Content-Type-Options · X-XSS-Protection · Content-Security-Policy · X-Frame-Options · Strict-Transport-Security · Cache-Control
Ho tima Portal Ho fihlella portal ea NFVIS ho nolofalloa ka ho sa feleng. Haeba o sa rera ho sebelisa portal, ho kgothaletswa ho tima phihlello ya portal o sebelisa taelo ena:
Beakanya boitlamo ba ho fihlella portal ea sistimi e koetsoeng
Lintlha tsohle tsa HTTPS ho ea le ho tsoa NFVIS li sebelisa Transport Layer Security (TLS) ho buisana le marang-rang. TLS ke mohlahlami oa Secure Socket Layer (SSL).

Lintlha tsa Tšireletso 17

HTTPS

Mehopolo ea Tšireletso
Ho ts'oarana ka letsoho ho TLS ho kenyelletsa netefatso nakong eo moreki a netefatsang setifikeiti sa SSL sa seva le bolaoli ba setifikeiti se re fileng sona. Sena se tiisa hore seva ke seo e se bolelang, le hore moreki o sebelisana le mong'a sebaka. Ka ho sa feleng, NFVIS e sebelisa setifikeiti se itekenetseng ho paka boitsebiso ba eona ho bareki ba eona. Setifikeiti sena se na le senotlolo sa sechaba sa 2048-bit ho eketsa ts'ireletso ea ts'ireletso ea TLS, kaha matla a encryption a amana ka kotloloho le boholo ba senotlolo.
Setifikeiti sa Tsamaiso ea NFVIS e hlahisa setifikeiti sa SSL se ingoletseng ha se kengoa. Ke ts'ebetso e ntle ka ho fetisisa ea tšireletso ho nkela setifikeiti sena sebaka ka setifikeiti se sebetsang se saennoeng ke Compliant Certificate Authority (CA). Sebelisa mehato e latelang ho nka sebaka sa setifikeiti sa ho saena sa kamehla: 1. Hlahisa Kopo ea ho Saena Setifikeiti (CSR) ho NFVIS.
Kopo ea ho Saena Setifikeiti (CSR) ke a file ka boloko ba mongolo o kentsoeng o fuoang Bolaoli ba Setifikeiti ha o etsa kopo ea Setifikeiti sa SSL. Sena file e na le lintlha tse lokelang ho kenyelletsoa setifikeiting joalo ka lebitso la mokhatlo, lebitso le tloaelehileng (domain name), sebaka le naha. The file e boetse e na le senotlolo sa sechaba se lokelang ho kenngoa setifikeiting. NFVIS e sebelisa senotlolo sa sechaba sa 2048-bit kaha matla a encryption a phahame ka boholo ba senotlolo se holimo. Ho hlahisa CSR ho NFVIS, tsamaisa taelo e latelang:
nfvis# kopo ea ho saena setifikeiti sa tsamaiso [lebitso le tloaelehileng-lebitso la sebaka sa naha-khoutu mokhatlo o hlophisitsoeng-unit-name state] The CSR file e bolokoa joalo ka /data/intdatastore/download/nfvis.csr. . 2. Fumana setifikeiti sa SSL ho tsoa ho CA u sebelisa CSR. Ho tsoa ho moamoheli oa kantle, sebelisa taelo ea scp ho jarolla Kopo ea ho Saena Setifikeiti.
[myhost:/tmp] > scp -P 22222 admin@ :/data/intdatastore/download/nfvis.csrfile-lebitso>
Ikopanye le ba boholong ba Setifikeiti ho fana ka setifikeiti se secha sa seva sa SSL o sebelisa CSR ena. 3. Kenya Setifikeiti se Saenneng sa CA.
Ho tsoa ho seva sa kantle, sebelisa taelo ea scp ho kenya setifikeiti file ho NFVIS ho data/intdatastore/uploads/ directory.
[myhost:/tmp] > scp -P 22222 file> admin@ :/data/intdatastore/uploads
Kenya setifikeiti ho NFVIS u sebelisa taelo e latelang.
nfvis# setifikeiti sa sistimi ea ho kenya-cert tsela file///data/intdatastore/uploads/<certificate file>
4. Fetohela ho sebelisa Setifikeiti se Saenneng sa CA. Sebelisa taelo e latelang ho qala ho sebelisa setifikeiti se saenneng sa CA sebakeng sa setifikeiti se saenneng sa kamehla.

Lintlha tsa Tšireletso 18

Mehopolo ea Tšireletso

Phihlello ea SNMP

nfvis(config)# setifikeiti sa sistimi se sebelisa mofuta oa setifikeiti se saenneng

Phihlello ea SNMP

Simple Network Management Protocol (SNMP) ke Internet Standard protocol bakeng sa ho bokella le ho hlophisa tlhahisoleseding e mabapi le lisebelisoa tse laoloang ho marang-rang a IP, le ho fetola boitsebiso boo ho fetola boitšoaro ba lisebelisoa.
Ho entsoe mefuta e meraro ea bohlokoa ea SNMP. NFVIS e ts'ehetsa SNMP mofuta oa 1, mofuta oa 2c le mofuta oa 3. Liphetolelo tsa SNMP 1 le 2 li sebelisa likhoele tsa sechaba bakeng sa netefatso, 'me tsena li romelloa ka mongolo o hlakileng. Kahoo, ke mokhoa o motle oa ts'ireletso ho sebelisa SNMP v3 ho fapana le hoo.
SNMPv3 e fana ka phihlello e sireletsehileng ea lisebelisoa ka ho sebelisa likarolo tse tharo: - basebelisi, netefatso, le encryption. SNMPv3 e sebelisa USM (User-based Security Module) ho laola phihlello ea tlhahisoleseling e fumanehang ka SNMP. Mosebelisi oa SNMP v3 o hlophisoa ka mofuta oa netefatso, mofuta oa lekunutu hammoho le poleloana ea lekunutu. Basebelisi bohle ba arolelanang sehlopha ba sebelisa mofuta o tšoanang oa SNMP, leha ho le joalo, litlhophiso tse ikhethileng tsa ts'ireletso (password, mofuta oa encryption, joalo-joalo) li hlalositsoe ho mosebelisi ka mong.
Tafole e latelang e akaretsa likhetho tsa ts'ireletso ka har'a SNMP

Mohlala

Boemo

Netefatso

Tlhaloso

Sephetho

ha ho naAuthNoPriv

Community String No

E sebelisa sechaba

khoele e bapisang bakeng sa

netefatso.

v2c

ha ho naAuthNoPriv

Community String No

E sebelisa khoele ea sechaba bakeng sa netefatso.

ha ho naAuthNoPriv

Username

Che

E sebelisa lebitso la mosebelisi

bapisa bakeng sa

netefatso.

AuthNoPriv

Message Digest 5 No

E fana ka

(MD5)

netefatso e thehiloeng

ho HMAC-MD5-96 kapa

Sireletsa Hash

HMAC-SHA-96

Algorithm (SHA)

algorithms.

Lintlha tsa Tšireletso 19

Libanner Tsebiso ea Molao

Mehopolo ea Tšireletso

Mohlala v3

Boemo ba authPriv

Ntlafatso ea MD5 kapa SHA

Tlhaloso

Sephetho

Data Encryption e Fana ka

Standard (DES) kapa netefatso e thehiloe

E tsoetseng pele

Encryption Standard HMAC-MD5-96 kapa

(AES)

HMAC-SHA-96

algorithms.

E fana ka DES Cipher algorithm ho Cipher Block Chaining Mode (CBC-DES)

AES encryption algorithm e sebelisitsoeng ho Cipher FeedBack Mode (CFB), e nang le 128-bit key size(CFB128-AES-128)

Ho tloha ha e amoheloa ke NIST, AES e se e le eona algorithm e hlahelletseng ka ho fetesisa indastering eohle. Ho latela ho falla ha indasteri hole le MD5 ho leba SHA, ke ts'ebetso e ntle ka ho fetisisa ea ts'ireletso ho hlophisa protocol ea netefatso ea SNMP v3 joalo ka SHA le protocol ea lekunutu joalo ka AES.
Bakeng sa lintlha tse ling ka SNMP bona, Kenyelletso mabapi le SNMP

Libanner Tsebiso ea Molao
Ho khothaletsoa hore banner ea tsebiso ea molao e be teng linakong tsohle tsa lipuisano ho netefatsa hore basebelisi ba tsebisoa ka leano la ts'ireletso le ts'ebetsong le hore na ba tlas'a eona. Libakeng tse ling, qoso ea molao ea sechaba le/kapa ea botlokotsebe ea mohlaseli ea kenang ka har'a sistimi e bonolo, kapa e hlokahala, haeba ho hlahisoa banner ea tsebiso ea molao, e tsebisang basebelisi ba sa lumelloeng hore ts'ebeliso ea bona ha e lumelloe. Libakeng tse ling, ho kanna ha thibeloa ho beha leihlo tšebetso ea mosebelisi ea sa lumelloeng ntle le haeba a tsebisitsoe ka morero oa ho etsa joalo.
Litlhoko tsa tsebiso ea molao li rarahane 'me lia fapana sebakeng se seng le se seng le maemo. Esita le ka hare ho libaka, maikutlo a molao aa fapana. Buisana ka taba ena le moeletsi oa hau oa molao ho netefatsa hore banner ea tsebiso e kopana le litlhoko tsa molao tsa khamphani, tsa lehae le tsa machabeng. Hangata sena ke sa bohlokoa ho boloka ts'ebetso e nepahetseng ha ho ka ba le tlōlo ea molao. Ka tšebelisano 'moho le moeletsi oa molao oa k'hamphani, lipolelo tse ka kenyelletsoang banner ea tsebiso ea molao li kenyelletsa:
· Tsebiso ea hore phihlello le ts'ebeliso ea sistimi e lumelloa feela ke basebetsi ba lumelletsoeng, mohlomong le tlhahisoleseling mabapi le hore na ke mang ea ka lumellang tšebeliso.
· Tsebiso ea hore phihlello e sa lumelloeng le ts'ebeliso ea sistimi ha e molaong, 'me e ka ba tlas'a likotlo tsa sechaba le/kapa tsa botlokotsebe.
· Tsebiso ea hore phihlello le ts'ebeliso ea sistimi e ka kenngoa kapa ea shejoa ntle le tsebiso e 'ngoe, 'me lintlha tse hlahisoang li ka sebelisoa e le bopaki lekhotleng.
· Litsebiso tse ling tse khethehileng tse hlokoang ke melao e itseng ea lehae.

Lintlha tsa Tšireletso 20

Mehopolo ea Tšireletso

Fektheri Default Reset

Ho tsoa sebakeng sa tšireletso ho fapana le ntlha ea molao ea view, banner ea tsebiso ea molao ha ea lokela ho ba le tlhahisoleseling efe kapa efe e khethehileng mabapi le sesebelisoa, joalo ka lebitso la sona, mofuta, software, sebaka, opareitara kapa mong'a sona hobane lintlha tsa mofuta ona li ka thusa mohlaseli.
E latelang ke joalo kaample banner ea tsebiso ea molao e ka hlahisoang pele u kena:
HO FIHLELA SESEBETSI SENA HO THIBELITSOE O SA THOBEKE O tlameha ho ba le tumello e hlakileng, e lumelletsoeng ea ho kena kapa ho lokisa sesebelisoa sena. Liteko le liketso tse sa lumelloeng tsa ho fihlella kapa ho li sebelisa
tsamaiso ena e ka fella ka likotlo tsa sechaba le/kapa tsa tlōlo ea molao. Mesebetsi eohle e etsoang sesebelisoa sena e ngotsoe le ho hlahlojoa

Tlhokomeliso Hlahisa banner tsebiso ea molao e amohetsoeng ke moeletsi oa molao oa khamphani.
NFVIS e lumella ho hlophisoa ha banner le Molaetsa oa Letsatsi (MOTD). Banner e hlahisoa pele mosebelisi a kena. Hang ha mosebelisi a kena ho NFVIS, banner e hlalosoang ke sistimi e fana ka leseli la Copyright mabapi le NFVIS, 'me molaetsa oa letsatsi (MOTD), haeba o lokisitsoe, o tla hlaha, o lateloe ke molaetsa oa taelo kapa portal view, ho itšetlehile ka mokhoa oa ho kena.
Ho khothaletsoa hore banner ea ho kena e kenngoe tšebetsong ho netefatsa hore banner ea tsebiso ea molao e hlahisoa lits'ebetsong tsohle tsa phihlello ea taolo ea sesebelisoa pele molaetsa oa ho kena o hlahisoa. Sebelisa taelo ena ho hlophisa banner le MOTD.
nfvis(config)# banner-motd banner motd
Bakeng sa tlhaiso-leseling e batsi mabapi le taelo ea banner, bona Configure Banner, Molaetsa oa letsatsi le Nako ea Tsamaiso.

Fektheri Default Reset
Factory Reset e tlosa lintlha tsohle tse ikhethileng tsa bareki tse kentsoeng sesebelisoa ho tloha nakong ea ho romelloa ha sona. Lintlha tse hlakotsoeng li kenyelletsa litlhophiso, log files, litšoantšo tsa VM, lintlha tsa khokahanyo, le lintlha tsa ho kena ha basebelisi.
E fana ka taelo e le 'ngoe ea ho seta sesebelisoa ho li-setting tsa mantlha tsa feme,' me e na le thuso maemong a latelang:
· Return Material Authorization (RMA) bakeng sa sesebelisoa-Haeba u tlameha ho khutlisetsa sesebelisoa ho Cisco bakeng sa RMA, sebelisa Factory Default reset ho tlosa lintlha tsohle tse khethehileng tsa bareki.
· Ho fumana sesebelisoa se senyehileng– Haeba lintlha tsa bohlokoa tse bolokiloeng sesebelisoa li senyehile, seta sesebelisoa ho tlhophiso ea feme ebe u lokisa sesebelisoa bocha.
· Haeba sesebelisoa se tšoanang se hloka ho sebelisoa hape sebakeng se seng se nang le tlhophiso e ncha, etsa Factory Default reset ho tlosa tlhophiso e teng le ho e tlisa boemong bo hloekileng.

NFVIS e fana ka likhetho tse latelang ka har'a Factory default reset:

Fektheri Reset Khetho

Lintlha li hlakotsoe

Lintlha li bolokiloe

kaofela

Litlhophiso tsohle, setšoantšo se kentsoeng Tlaleho ea admin e bolokiloe le

files, VMs le logs.

phasewete e tla fetoloa ho

Khokahano ea sesebelisoa e tla ba password ea kamehla ea feme.

lahlehileng.

Lintlha tsa Tšireletso 21

Mananeo a Tsamaiso ea Meaho

Mehopolo ea Tšireletso

Khetho ea ho seta bocha ka fektheri ntle le litšoantšo
tsohle-ntle-litšoantšo-kgokahanyo
tlhahiso

Lintlha li hlakotsoe

Lintlha li bolokiloe

Litlhophiso tsohle ntle le setšoantšo sa setšoantšo, se ngolisitsoe

tlhophiso, li-VM, le litšoantšo tse kentsoeng le li-log

setšoantšo files.

Ak'haonte ea admin e bolokiloe le

Khokahano ho sesebelisoa e tla ba phasewete e tla fetoloa ho

lahlehileng.

password ea kamehla ea feme.

Litlhophiso tsohle ntle le setšoantšo, Litšoantšo, marang-rang le khokahanyo

marang-rang le khokahanyo

tlhophiso e amanang le yona, e ngodisitsweng

tlhophiso, li-VM, le litšoantšo tse kentsoeng, le li-log.

setšoantšo files.

Ak'haonte ea admin e bolokiloe le

Khokahano ho sesebelisoa ke

admin e lokiselitsoeng pele

fumaneha.

password e tla bolokoa.

Litlhophiso tsohle ntle le tlhophiso ea setšoantšo, li-VM, setšoantšo se kentsoeng files, le likutu.
Khokahano ea sesebelisoa e tla lahleha.

Litlhophiso tse amanang le setšoantšo le litšoantšo tse ngolisitsoeng
Ak'haonte ea admin e bolokiloe mme phasewete e tla fetoleloa ho password ea kamehla ea feme.

Mosebelisi o tlameha ho khetha khetho e nepahetseng ka hloko ho latela sepheo sa ho seta ha Fektheri ka ho Fetisisa. Ho fumana lintlha tse ling, sheba Ho Beha Bocha ho Factory Default.

Mananeo a Tsamaiso ea Meaho
Marang-rang a tsamaiso ea lits'ebetso a bua ka marang-rang a tsamaisang sephethephethe sa sefofane sa taolo le taolo (joalo ka NTP, SSH, SNMP, syslog, joalo-joalo) bakeng sa lisebelisoa tsa lisebelisoa. Ho fihlella sesebelisoa ho ka ba ka console, hammoho le ka li-interfaces tsa Ethernet. Sephethephethe sena sa sefofane sa taolo le taolo ke sa bohlokoa ts'ebetsong ea marang-rang, ho fana ka ponahalo le taolo holim'a marang-rang. Ka lebaka leo, marang-rang a hlophisitsoeng hantle le a sireletsehileng a tsamaiso ea mekhoa ea motheo a bohlokoa bakeng sa ts'ireletso le ts'ebetso ea marang-rang. E 'ngoe ea likhothaletso tsa bohlokoa bakeng sa marang-rang a sireletsehileng a tsamaiso ea mekhoa ea motheo ke ho arohana ha tsamaiso le sephethephethe sa data e le ho etsa bonnete ba hore taolo e hōle esita le tlas'a mojaro o phahameng le maemo a phahameng a sephethephethe. Sena se ka finyelloa ka ho sebelisa sebopeho se inehetseng sa tsamaiso.
Tse latelang ke mekhoa ea ts'ebetso ea marang-rang ea tsamaiso ea Meaho:
Tsamaiso ea kantle ho sehlopha
Lenaneo la tsamaiso la Out-of-band Management (OOB) le na le marang-rang a ikemetseng ka ho feletseng le 'meleng a fapaneng le marang-rang a data ao a thusang ho a laola. Sena hape ka linako tse ling se bitsoa Network Communications Network (DCN). Lisebelisoa tsa marang-rang li ka hokela marang-rang a OOB ka litsela tse fapaneng: NFVIS e ts'ehetsa sebopeho sa taolo se hahelletsoeng se ka sebelisoang ho hokela marang-rang a OOB. NFVIS e lumella ho hlophisoa ha sebopeho sa 'mele se hlalositsoeng esale pele, boema-kepe ba MGMT ho ENCS, e le sebopeho se inehetseng sa taolo. Ho thibela lipakete tsa tsamaiso ho li-interfaces tse khethiloeng ho fana ka taolo e kholo holim'a tsamaiso ea sesebelisoa, kahoo ho fana ka tšireletso e eketsehileng bakeng sa sesebelisoa seo. Melemo e meng e kenyelletsa ts'ebetso e ntlafalitsoeng bakeng sa lipakete tsa data ho li-interfaces tse seng tsa taolo, ts'ehetso ea scalability ea marang-rang,

Lintlha tsa Tšireletso 22

Mehopolo ea Tšireletso

Pseudo out-of-band Management

tlhokahalo ea manane a fokolang a taolo ea phihlello (ACLs) ho thibela phihlello ea sesebelisoa, le ho thibela likhohola tsa liphutheloana tsa taolo ho fihla ho CPU. Lisebelisoa tsa marang-rang li ka boela tsa hokela marang-rang a OOB ka li-interfaces tsa data tse inehetseng. Tabeng ena, li-ACL li lokela ho sebelisoa ho netefatsa hore sephethephethe sa tsamaiso se sebetsanoa feela ke li-interfaces tse inehetseng. Bakeng sa lintlha tse ling, bona Ho Hlophisa IP Receive ACL le Port 22222 le Management Interface ACL.
Pseudo out-of-band Management
Marang-rang a pseudo out-of-band a sebelisa lisebelisoa tsa 'mele tse tšoanang le marang-rang a data empa a fana ka karohano e utloahalang ka ho arohana ha sephethephethe, ka ho sebelisa VLAN. NFVIS e ts'ehetsa ho theha li-VLAN le marokho a fumanehang ho thusa ho tseba mehloli e fapaneng ea sephethephethe le sephethephethe se arohaneng lipakeng tsa li-VM. Ho ba le marokho a arohaneng le li-VLAN ho arola marang-rang a marang-rang a marang-rang a marang-rang le marang-rang a tsamaiso, ka hona ho fana ka karohano ea sephethephethe lipakeng tsa li-VM le moamoheli. Bakeng sa lintlha tse ling, sheba Configuring VLAN bakeng sa NFVIS Management Traffic.
Tsamaiso ea sehlopha
Lenaneo la tsamaiso ea in-band le sebelisa litsela tse tšoanang tsa 'mele le tse utloahalang joaloka sephethephethe sa data. Qetellong, moralo ona oa marang-rang o hloka tlhahlobo ea bareki ka bomong ea kotsi khahlanong le melemo le litšenyehelo. Lintlha tse ling tse akaretsang li kenyelletsa:
· Khokahano e ikemetseng ea taolo ea OOB e eketsa ponahalo le taolo holim'a marang-rang esita le nakong ea liketsahalo tse sitisang.
· Ho fetisetsa telemetry ea marang-rang ka marang-rang a OOB ho fokotsa monyetla oa ho sitisoa ke litaba tse fanang ka ponahalo ea bohlokoa ea marang-rang.
· Ts'ebetso ea tsamaiso ea in-band ho lisebelisoa tsa marang-rang, mabotho, joalo-joalo e kotsing ea ho lahleheloa ke ho feletseng ha ho etsahala ketsahalo ea marang-rang, ho tlosa ponahalo eohle ea marang-rang le taolo. Litaolo tse nepahetseng tsa QoS li lokela ho beoa ho fokotsa ketsahalo ena.
· NFVIS e fana ka lihokelo tse etselitsoeng taolo ea lisebelisoa, ho kenyeletsoa likou tsa serial console le li-interface tsa tsamaiso ea Ethernet.
· Marang-rang a tsamaiso ea OOB ka tloaelo a ka sebelisoa ka litšenyehelo tse utloahalang, kaha sephethephethe sa marang-rang sa tsamaiso ha se tloaele ho batla lisebelisoa tse phahameng tsa bandwidth kapa lisebelisoa tse phahameng tsa ts'ebetso, 'me e hloka feela hore ho be le sekhahla se lekaneng sa boema-kepe ho tšehetsa khokahanyo ho sesebelisoa se seng le se seng sa thepa ea motheo.
Tšireletso ea Boitsebiso bo bolokiloeng sebakeng sa heno
Ho Sireletsa Litaba Tse Bohloko
NFVIS e boloka tlhahisoleseling e hlokolosi sebakeng sa heno, ho kenyeletsoa li-password le liphiri. Li-password ka kakaretso li tlameha ho bolokoa le ho laoloa ke seva e bohareng ea AAA. Leha ho le joalo, le haeba seva sa AAA se kentsoe tšebetsong, li-password tse bolokiloeng sebakeng sa heno lia hlokahala bakeng sa maemo a itseng joalo ka ha li-server tsa AAA ha li fumanehe, mabitso a basebelisi a khethehileng, joalo-joalo. Li-password tsena tsa lehae le tse ling tse hlokolosi.

Lintlha tsa Tšireletso 23

File Phetisetso

Mehopolo ea Tšireletso

tlhahisoleseding e bolokiloe ho NFVIS e le li-hashes e le hore ho se khonehe ho fumana mangolo a mangolo a pele ho tloha tsamaisong. Hashing ke mokhoa o amohelehang oa indasteri.

File Phetisetso
Filetse ka 'nang tsa hloka ho fetisetsoa ho lisebelisoa tsa NFVIS li kenyelletsa setšoantšo sa VM le ntlafatso ea NFVIS files. Phetiso e sireletsehileng ea files e bohlokoa bakeng sa ts'ireletso ea litšebeletso tsa marang-rang. NFVIS e tšehetsa Secure Copy (SCP) ho netefatsa polokeho ea file phetiso. SCP e itšetlehile ka SSH bakeng sa netefatso e sireletsehileng le lipalangoang, e nolofalletsang ho kopitsa ho bolokehileng le ho netefalitsoeng. files.
Kopi e sireletsehileng e tsoang ho NFVIS e qalisoa ka taelo ea scp. Taelo e sireletsehileng ea kopi (scp) e lumella feela mosebelisi oa admin ho kopitsa ka mokhoa o sireletsehileng files ho tloha ho NFVIS ho ea ho sistimi e kantle, kapa ho tsoa ho sistimi e kantle ho ea ho NFVIS.
Syntax ea taelo ea scp ke:
scp
Re sebelisa port 22222 bakeng sa seva sa NFVIS SCP. Ka tloaelo, boema-kepe bona bo koetsoe 'me basebelisi ha ba khone ho boloka kopi files ho NFVIS ho tsoa ho moreki oa kantle. Haeba ho hlokahala SCP a file ho tsoa ho moreki oa kantle, mosebelisi a ka bula boema-kepe a sebelisa:
litlhophiso tsa sistimi ip-receive-acl (aterese)/(mask lenth) tšebeletso ea scpd bohlokoa (nomoro) amohela ketso
itlama
Ho thibela basebelisi ho fihlella litsamaiso tsa sistimi, kopi e sireletsehileng e ka etsoa feela ho tsoa kapa ho tsoa ho intdatastore:, extdatastore1:, extdatastore2:, usb: le nfs:, haeba e le teng. Kopi e bolokehileng le eona e ka etsoa ho tsoa litsing: le techsupport:

Ho rema lifate

Liphetoho tsa phihlello le tlhophiso tsa NFVIS li kentsoe joalo ka li-log tsa ho rekota lintlha tse latelang: · Ke mang ea kentseng sesebelisoa · Mosebelisi o kene neng · Mosebelisi o entse eng ho latela tlhophiso ea moamoheli le VM lifecycle · A user log in tima · Maiteko a hlolehileng a phihlello · Likopo tse hlolehileng tsa netefatso · Likopo tsa tumello tse hlolehileng
Tlhahisoleseding ena ke ea bohlokoa haholo bakeng sa tlhahlobo ea forensic ha ho ka etsoa boiteko bo sa lumelloeng kapa ho fihlella, hammoho le litabeng tsa phetoho ea tlhophiso le ho thusa ho rera liphetoho tsa tsamaiso ea lihlopha. E ka boela ea sebelisoa ka nako ea sebele ho tseba liketso tse sa tloaelehang tse ka 'nang tsa bontša hore tlhaselo e ea etsahala. Tlhahlobo ena e ka amahanngoa le tlhahisoleseling e tsoang mehloling e meng ea kantle, joalo ka IDS le li-firewall logs.

Lintlha tsa Tšireletso 24

Mehopolo ea Tšireletso

Ts'ireletso ea Virtual Machine

Liketsahalo tsohle tsa bohlokoa ho NFVIS li romelloa e le litsebiso tsa ketsahalo ho ba ngolisitseng NETCONF hape e le li-syslogs ho li-server tse hlophisitsoeng tsa ho rema lifate. Bakeng sa tlhaiso-leseling e batsi ka melaetsa ea syslog le litsebiso tsa ketsahalo, bona Sehlomathiso.
Ts'ireletso ea Virtual Machine
Karolo ena e hlalosa likarolo tsa ts'ireletso tse amanang le ho ngolisoa, ho tsamaisoa le ho sebetsa ha Virtual Machines ho NFVIS.
Boot e sireletsehileng ea VNF
NFVIS e ts'ehetsa Open Virtual Machine Firmware (OVMF) ho nolofalletsa boot bo sireletsehileng ba UEFI bakeng sa Mechini ea Virtual e tšehetsang boot e sireletsehileng. VNF Secure boot e netefatsa hore karolo e 'ngoe le e 'ngoe ea VM boot software e saennoe, ho kenyeletsoa bootloader, kernel ea sistimi e sebetsang, le bakhanni ba sistimi e sebetsang.

Bakeng sa tlhaiso-leseling e batsi, bona, Secure Boot of VNFs.
Tšireletso ea phihlello ea VNC Console
NFVIS e lumella mosebelisi ho theha seboka sa Virtual Network Computing (VNC) ho fihlella komporo e hole ea VM e kentsoeng. Ho etsa sena, NFVIS e bula ka matla kou eo mosebelisi a ka hokelang ho eona web sebatli. Kou ena e siiloe e butsoe feela ka metsotsoana e 60 bakeng sa seva sa kantle ho qala lenaneo ho VM. Haeba ho se ts'ebetso e bonoang ka nako ena, boema-kepe bo koetsoe. Nomoro ea boema-kepe e abeloa ka matla mme ka hona e lumella phihlello ea nako e le 'ngoe ho khomphutha ea VNC.
nfvis# vncconsole qala deployment-name 1510614035 vm-name ROUTER vncconsole-url :6005/vnc_auto.html
Ho supa sebatli sa hau ho https:// :6005/vnc_auto.html e tla hokela ho VNC console ea ROUTER VM.
Lintlha tsa Tšireletso 25

Liphetoho tsa data tse kentsoeng tsa VM

Mehopolo ea Tšireletso

Liphetoho tsa data tse kentsoeng tsa VM
Nakong ea ho tsamaisoa ha VM, mosebelisi o fana ka tlhophiso ea letsatsi-0 file bakeng sa VM. Sena file e ka ba le lintlha tsa bohlokoa tse kang li-password le linotlolo. Haeba tlhahisoleseling ena e fetisitsoe e le mongolo o hlakileng, e hlaha ho log files le lirekoto tsa polokelo ea ka hare ka mongolo o hlakileng. Karolo ena e lumella mosebelisi ho tšoaea mofuta oa data oa config e le oa bohlokoa e le hore boleng ba ona bo kenngoe ka mokhoa o patiloeng ho sebelisoa encryption ea AES-CFB-128 pele e bolokoa kapa e fetisetsoa lits'ebetsong tse ka hare.
Bakeng sa tlhaiso-leseling e batsi, bona, VM Deployment Parameters.
Netefatso ea Checksum bakeng sa Ngoliso ea Litšoantšo e Hole
Ho ngolisa setšoantšo sa VNF se hole, mosebelisi o bolela sebaka sa sona. Setšoantšo se tla hloka ho kopitsoa ho tsoa mohloling o kantle, joalo ka seva sa NFS kapa seva sa HTTPS se hole.
Ho tseba hore na e jarollotsoe file ho bolokehile ho kenya, ho bohlokoa ho bapisa fileChecksum pele u e sebelisa. Ho netefatsa cheke ho thusa ho netefatsa hore file ha ea ka ea senyeha nakong ea phetiso ea marang-rang, kapa ea fetoloa ke motho e mong ea lonya pele o e jarolla.
NFVIS e ts'ehetsa likhetho tsa checksum le checksum_algorithm bakeng sa mosebedisi ho fana ka chequesum le checksum algorithm (SHA256 or SHA512) e lebelletsoeng ho sebelisoa ho netefatsa cheke ea setšoantšo se jarollotsoeng. Tlhahiso ea setšoantšo e hloleha haeba checksum e sa lumellane.
Netefatso ea Setifikeiti bakeng sa Ngoliso ea Litšoantšo e Hole
Ho ngolisa setšoantšo sa VNF se fumanehang ho seva sa HTTPS, setšoantšo se tla hloka ho kopitsoa ho tswa ho seva sa HTTPS se hole. Ho khoasolla setšoantšo sena ka mokhoa o sireletsehileng, NFVIS e netefatsa setifikeiti sa SSL sa seva. Mosebedisi o hloka ho hlakisa tsela e lebang setifikeiting file kapa dikahare tsa setifikeiti sa sebopeho sa PEM ho nolofalletsa ho jarolla hona ho bolokehileng.
Lintlha tse ling li ka fumanoa Karolong ea netefatso ea setifikeiti bakeng sa ngoliso ea litšoantšo
Ho itšehla thajana ho VM le ho fana ka lisebelisoa
Moralo oa Network Function Virtualization (NFV) o na le:
· Virtualized network functions (VNFs), e leng Virtual Machines e tsamaisang lisebelisoa tsa software tse fanang ka ts'ebetso ea marang-rang joalo ka router, firewall, load balancer, joalo-joalo.
· Ts'ebetso ea marang-rang ea lisebelisoa tsa marang-rang, tse nang le likarolo tsa ts'ebetso-compute, memori, polokelo, le marang-rang, sethaleng se tšehetsang software le hypervisor e hlokahalang.
Ka NFV, lits'ebetso tsa marang-rang lia ntlafatsoa e le hore mesebetsi e mengata e ka tsamaisoa ho seva se le seng. Ka lebaka leo, ho hlokahala lisebelisoa tse fokolang tsa 'mele, tse lumellang ho kopanya lisebelisoa. Tikolohong ena, ho bohlokoa ho etsisa lisebelisoa tse inehetseng bakeng sa li-VNF tse ngata ho tsoa ho sistimi e le 'ngoe, ea 'mele. Ho sebelisoa NFVIS, li-VM li ka tsamaisoa ka mokhoa o laoloang hore VM ka 'ngoe e fumane lisebelisoa tseo e li hlokang. Lisebelisoa li aroloa ka moo ho hlokahalang ho tloha tikolohong ea tlhaho ho ea libakeng tse ngata tsa sebele. Libaka ka bomong tsa VM li khethiloe kahoo li arohane, li fapane, li na le libaka tse sireletsehileng, tse sa qabaneng bakeng sa lisebelisoa tse arolelanoang.
Li-VM li ke ke tsa sebelisa lisebelisoa tse ngata ho feta tse fanoeng. Sena se qoba boemo ba Denial of Service ho tsoa ho VM e le 'ngoe e jang lisebelisoa. Ka lebaka leo, CPU, memori, marang-rang le polokelo li sirelelitsoe.

Lintlha tsa Tšireletso 26

Mehopolo ea Tšireletso
CPU Isolation

CPU Isolation

Sistimi ea NFVIS e boloka li-cores bakeng sa software ea litšebeletso tse sebetsang ho moamoheli. Li-cores tse ling lia fumaneha bakeng sa ho tsamaisoa ha VM. Sena se tiisa hore ts'ebetso ea VM ha e ame ts'ebetso ea moamoheli oa NFVIS. Li-VM tsa NFVIS tse sa sebetseng hantle li fana ka li-cores tse inehetseng ho li-VM tse tlase tsa latency tse kentsoeng ho eona. Haeba VM e hloka li-vCPU tse peli, e fuoa li-cores tse 2 tse inehetseng. Sena se thibela ho arolelana le ho ngolisoa ho feta tekano ha li-cores mme se tiisa ts'ebetso ea li-VM tse sa sebetseng hantle. Haeba palo ea li-cores tse fumanehang e ka tlaase ho palo ea li-vCPU tse kōptjoang ke VM e 'ngoe e tlaase ea latency, ho tsamaisoa ho thibeloa kaha ha re na lisebelisoa tse lekaneng. Li-VM tsa NFVIS tse se nang latency tse tlase li abela li-CPU tse ka arolelanoang ho li-VM tse sa lateleng tse tlase. Haeba VM e hloka 2 vCPUs, e abetsoe 2 CPUs. Li-CPU tsena tse 2 li ka arolelanoa har'a tse ling tse se nang latency VMs. Haeba palo ea li-CPU tse fumanehang li le ka tlase ho palo ea li-vCPU tse kopiloeng ke VM e 'ngoe e sa lateleng nako e tlase, ho romelloa ho ntse ho lumelloa hobane VM ena e tla arolelana CPU le li-VM tse seng li le tlase tsa latency.
Kabo ea Memori
NFVIS Infrastructure e hloka mohopolo o itseng. Ha VM e sebelisoa, ho na le cheke ho netefatsa hore mohopolo o teng ka mor'a ho boloka mohopolo o hlokahalang bakeng sa lisebelisoa tsa motheo le li-VM tse neng li sebelisoa pele, li lekane bakeng sa VM e ncha. Ha re lumelle ho ngolisoa ho feteletseng ha memori bakeng sa li-VM.
Lintlha tsa Tšireletso 27

Ho itšehla thajana ho boloka
Li-VM ha lia lumelloa ho fumana moamoheli ka kotloloho file tsamaiso le polokelo.
Ho itšehla thajana ho boloka

Mehopolo ea Tšireletso

Sethala sa ENCS se ts'ehetsa polokelo ea litaba ea kahare (M2 SSD) le li-disk tsa kantle. NFVIS e kentsoe polokelong ea litaba ea kahare. Li-VNF le tsona li ka romelloa polokelong ena ea data ea kahare. Ke ts'ebetso e ntle ka ho fetisisa ea ts'ireletso ho boloka data ea bareki le ho kenya ts'ebeliso ea bareki Mechini ea Virtual ho li-disk tsa kantle. Ho ba le li-disk tse arohaneng tsa 'mele bakeng sa sistimi files khahlano le kopo files e thusa ho sireletsa lintlha tsa tsamaiso ho tloha bobolu le litaba tsa ts'ireletso.
·
Interface Isolation
Single Root I/O Virtualization kapa SR-IOV ke tlhaloso e lumellang ho itšehla thajana ha lisebelisoa tsa PCI Express (PCIe) tse kang boema-kepe ba Ethernet. Ho sebelisa SR-IOV boema-kepe bo le bong ba Ethernet bo ka etsoa hore bo hlahe e le lisebelisoa tse ngata, tse arohaneng, tsa 'mele tse tsejoang ka hore ke Virtual Functions. Lisebelisoa tsohle tsa VF ho adaptara eo li arolelana boema-kepe bo tšoanang ba marang-rang. Moeti a ka sebelisa e le 'ngoe kapa tse ngata tsa Mesebetsi ena ea Virtual. A Virtual Function e hlaha ho moeti e le karete ea marang-rang, ka mokhoa o ts'oanang le karete e tloaelehileng ea marang-rang e tla hlaha ho sistimi e sebetsang. Virtual Functions e na le ts'ebetso e haufi-ufi 'me e fana ka ts'ebetso e betere ho feta bakhanni ba para-virtualized le phihlello e etsisoang. Virtual Functions e fana ka ts'ireletso ea data lipakeng tsa baeti ho seva sa 'mele ha data e laoloa le ho laoloa ke hardware. Li-VNF tsa NFVIS li ka sebelisa marang-rang a SR-IOV ho hokela ho WAN le boema-kepe ba LAN Backplane.
Lintlha tsa Tšireletso 28

Mehopolo ea Tšireletso

Secure Development Lifecycle

E 'ngoe le e 'ngoe ea VM e joalo e na le sebopeho sa sebopeho le lisebelisoa tse amanang le eona tse fihlelang ts'ireletso ea data har'a li-VM.
Secure Development Lifecycle
NFVIS e latela Secure Development Lifecycle (SDL) bakeng sa software. Ena ke ts'ebetso e ka phetoang, e ka lekanyetsoang e etselitsoeng ho fokotsa bofokoli le ho matlafatsa ts'ireletso le botsitso ba tharollo ea Cisco. Cisco SDL e sebelisa mekhoa le theknoloji e etellang pele indastering ho aha litharollo tse tšepahalang tse nang le liketsahalo tse fokolang tsa ts'ireletso ea lihlahisoa tse sibollotsoeng. Phatlalatso e 'ngoe le e' ngoe ea NFVIS e tsamaea ka mekhoa e latelang.
· Ho latela Litlhoko tsa Tšireletso ea Sehlahisoa sa Cisco-ka hare le 'marakeng · Ho ngolisa software ea batho ba boraro ka polokelo e bohareng ea Cisco bakeng sa ho latela ts'oaetso ea ts'oaetso · Nako le nako e pata software e nang le litokiso tse tsebahalang bakeng sa li-CVE. · Ho rala software o nahanne ka Ts'ireletso · Ho latela mekhoa e sireletsehileng ea likhoutu joalo ka ho sebelisa limojule tsa ts'ireletso tse tloaelehileng joalo ka CiscoSSL, e sebetsang
Tlhahlobo e tsitsitseng le ho kenya ts'ebetsong netefatso ea ho Thibela ente ea litaelo, joalo-joalo. · Ho sebelisa lisebelisoa tsa Ts'ireletso ea Ts'ebetso joalo ka IBM AppScan, Nessus, le lisebelisoa tse ling tsa Cisco tsa ka hare.

Lintlha tsa Tšireletso 29

Secure Development Lifecycle

Mehopolo ea Tšireletso

Lintlha tsa Tšireletso 30

Litokomane / Lisebelisoa

CISCO Enterprise Network Function Virtualization Infrastructure Software [pdf] Bukana ea Mosebelisi
Enterprise Network Function Virtualization Infrastructure Software, Enterprise, Network Function Virtualization Infrastructure Software, Virtualization Infrastructure Software, Infrastructure Software.

Litšupiso

Bukana ea Mosebelisi

Enterprise Network Function Virtualization Infrastructure Software

Tlhahisoleseding ya Sehlahiswa

Litlhaloso

Mehopolo ea Tšireletso

Ho kenya

Boot e sireletsehileng

Sireletsa Sesebediswa se Ikhethileng sa Boitsebiso (SUDI)

LBH

P: NFVIS ke eng?

P: Nka netefatsa joang botšepehi ba setšoantšo sa NFVIS ISO kapa
ntlafatsa setšoantšo?

P: Na boot e bolokehileng e nolofalloa ke kamehla ho ENCS?

Q: Sepheo sa SUDI ho NFVIS ke sefe?

Litokomane / Lisebelisoa

Litšupiso

Tlohela maikutlo

Hlakola karabo

Enterprise Network Function Virtualization Infrastructure Software

Tlhahisoleseding ya Sehlahiswa

Litlhaloso

Mehopolo ea Tšireletso

Ho kenya

Boot e sireletsehileng

Sireletsa Sesebediswa se Ikhethileng sa Boitsebiso (SUDI)

LBH

P: NFVIS ke eng?

P: Nka netefatsa joang botšepehi ba setšoantšo sa NFVIS ISO kapa ntlafatsa setšoantšo?

P: Na boot e bolokehileng e nolofalloa ke kamehla ho ENCS?

Q: Sepheo sa SUDI ho NFVIS ke sefe?

Litokomane / Lisebelisoa

Litšupiso

Related Posts

Tlohela maikutlo

Hlakola karabo

P: Nka netefatsa joang botšepehi ba setšoantšo sa NFVIS ISO kapa
ntlafatsa setšoantšo?