Cisco FindIT Network Manager Guía de inicio rápido

Guía de inicio rápido de Cisco FindIT Network Manager y Probe,
versión 2.1
Primera publicación: 2020-01-17
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,
INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH
THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,
CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version of
the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.
CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.
IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT
LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS
HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network
topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional
and coincidental.
All printed copies and duplicate soft copies of this document are considered uncontrolled. See the current online version for the latest version.
Cisco has more than 200 offices worldwide. Addresses and phone numbers are listed on the Cisco website at www.cisco.com/go/offices.
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com
go trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any
other company. (1721R)
© 2020
Cisco Systems, Inc. Todos los derechos reservados.
El logotipo de Java es una marca comercial o una marca comercial registrada de Sun Microsystems, Inc. en Estados Unidos u otros países.
© 2020
Cisco Systems, Inc. Todos los derechos reservados.
CONTENIDO
CAPÍTULO 1
Descripción general de Cisco FindIT Network Manager 1
Acerca de Cisco FindIT Network Management
1
Público 1
Documentos Relacionados 2
Terminología 2
CAPÍTULO 2
Realización de la configuración inicial de Manager 5
Realización de la configuración inicial de Manager 5
CAPÍTULO 3
Realización de la configuración inicial de Probe 11
Realización de la configuración inicial de Probe 11
CAPÍTULO 4
Configuración de la red 15
Configuración de la red de Manager 15
Configuración de Plug and Play de red 18
Configuración de la red 20
CAPÍTULO 5
Preguntas frecuentes 23
Preguntas frecuentes generales 23
Preguntas frecuentes sobre detección 23
Preguntas frecuentes sobre configuración 24
Preguntas frecuentes sobre consideraciones de seguridad 24
Preguntas frecuentes sobre el acceso remoto 27
Preguntas frecuentes sobre la actualización del software 28
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
v
Contenido
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
vi
CAPÍTULO
1
Descripción general de Cisco FindIT Network
Manager
Este capítulo contiene las siguientes secciones:
• Acerca de Cisco FindIT Network Management , en la página 1
• Público, en la página 1
• Documentos Relacionados, en la página 2
• Terminología, en la página 2
Acerca de Cisco FindIT Network Management
Cisco FindIT Network Management proporciona herramientas que le ayudan a supervisar y administrar su
red de las series 100 a 500 de Cisco. FindIT Network Management detecta automáticamente la red y permite
configurar y controlar todos los dispositivos compatibles de las series 100 a 500 de Cisco, como, por ejemplo,
puntos de acceso inalámbricos, routers y conmutadores de Cisco. También notifica sobre la disponibilidad
de las actualizaciones del firmware e informa sobre dispositivos que ya no están en garantía o bajo un contrato
de soporte.
Administrador de red FindIT es una aplicación distribuida formada por dos aplicaciones o componentes
independientes: una o varias "sondas" (Probes) denominadas FindIT Network Probe y un único "administrador"
(Manager) denominado Administrador de red FindIT.
Una instancia de FindIT Network Probe se instala en cada sitio de la red, realiza una detección de red y se
comunica directamente con cada dispositivo de Cisco. Se instala una única instancia de Administrador de red
FindIT en una ubicación adecuada de la red y cada Probe se asocia a Manager. Desde la interfaz de Manager,
puede obtener una vista de alto nivel del estado de todos los sitios de la red o centrarse en un solo sitio o
dispositivo para ver información específica al respecto.
Público
Esta guía está destinada principalmente a administradores de red responsables de la administración e instalación
del software Cisco FindIT Network Management.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
1
Descripción general de Cisco FindIT Network Manager
Documentos Relacionados
Documentos Relacionados
La documentación de Cisco FindIT Network Manager y Probe se compone de varias guías independientes.
Estos son algunos de ellos:
• Guía de inicio rápido (este documento): en esta guía, se facilitan los detalles sobre cómo realizar la
configuración inicial de FindIT Network Manager y Probe mediante las opciones más usadas.
• Guías de instalación
En la siguiente tabla, se muestran todas las guías de instalación del software FindIT, que puede
implementarse en diferentes plataformas. Consulte la ruta facilitada en la columna Ubicación para obtener
más detalles:
Plataformas admitidas
Ubicación
Amazon Web Services
Guía de instalación de Cisco FindIT Network Manager y Probe para Amazon
Web Services
Oracle VirtualBox
Guía de instalación de Cisco FindIT Network Manager y Probe para Oracle
VirtualBox
Microsoft Hyper-V
Guía de instalación de Cisco FindIT Network Manager y Probe para Microsoft
Hyper-V
VMware vSphere,
Workstation y Fusion
Guía de instalación de Cisco FindIT Network Manager y Probe para VMware
Ubuntu Linux (Manager Guía de instalación de Cisco FindIT Network Manager y Probe para Linux
y Probe) y Raspbian
Linux (solo Probe)
• Guía de administración: esta guía de referencia proporciona información sobre todas las funciones y
opciones del software, así como la forma de configurarlas y utilizarlas. Consulte la Guía de administración
de Cisco FindIT Network Manager y Probe.
Terminología
Plazo
Descripción
Hyper-V
Plataforma de virtualización proporcionada por Microsoft
Corporation.
Archivo OVF (Open Virtualization
Format)
Archivo TAR que contiene una o varias máquinas virtuales en
formato OVF. Es un método independiente de la plataforma que
permite empaquetar y distribuir máquinas virtuales (VM).
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
2
Descripción general de Cisco FindIT Network Manager
Terminología
Plazo
Descripción
Archivo OVA (Open Virtual Appliance Paquete que contiene los siguientes archivos usados para describir
or Application)
una máquina virtual. Se guarda como un único archivo con
empaquetado .TAR:
• Archivo descriptor (.OVF)
• Archivos opcionales de certificado y de manifiesto (.MF).
Raspberry Pi
Un ordenador de placa única y muy bajo coste desarrollado por la
Raspberry Pi Foundation. Para obtener más información, consulte
https://www.raspberrypi.org/.
Raspbian
Una distribución de Linux basada en Debian y optimizada para
Raspberry Pi. Para obtener más información, consulte
https://www.raspbian.org/.
VirtualBox
Plataforma de virtualización proporcionada por Oracle Corporation.
Disco duro virtual (VHD)
Un disco duro virtual es un formato de archivo de imagen de disco
donde se puede almacenar todo el contenido de un disco duro.
Máquina virtual (VM)
Entorno informático virtual en el que se puede ejecutar un sistema
operativo invitado y el software de las aplicaciones asociadas Se
pueden operar varias máquinas virtuales en el mismo sistema host
de forma simultánea.
• VMware ESXi
Plataforma de virtualización proporcionada por VMWare Inc.
• VMware Fusion
• vSphere Server
• VMware Workstation
vSphere Client
Interfaz de usuario que permite a los usuarios conectarse de forma
remota a vCenter Server o ESXi desde cualquier PC Windows. La
interfaz principal de vSphere Client se puede usar para crear,
administrar y supervisar las máquinas virtuales, sus recursos y los
hosts. También proporciona acceso de consola a las máquinas
virtuales.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
3
Descripción general de Cisco FindIT Network Manager
Terminología
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
4
CAPÍTULO
2
Realización de la configuración inicial de
Manager
Este capítulo contiene las siguientes secciones:
• Realización de la configuración inicial de Manager, en la página 5
Realización de la configuración inicial de Manager
Hay algunas tareas de configuración que se deben llevar a cabo para asegurarse de que Manager se ajuste a
sus requisitos.
Configuración básica del sistema en la imagen de máquina virtual o la instancia de AWS
Para definir la configuración básica del sistema (por ejemplo, la dirección IP y la hora) en Manager, haga lo
siguiente:
1. Conéctese a la consola de Manager utilizando las herramientas adecuadas para su hipervisor si utiliza una
máquina virtual o si se conecta a su instancia de AWS mediante SSH.
2. Si utiliza una máquina virtual, inicie sesión con la contraseña y el nombre de usuario predeterminados
con el valor: cisco. Para una instancia de AWS, utilice el par de claves que especificó cuando se creó
la instancia y el nombre de usuario: cisco.
Se le pedirá que cambie la contraseña de la cuenta cisco justo después de iniciar sesión. La nueva contraseña
debe ser una palabra compleja que no aparezca en el diccionario y que esté compuesta por diversos tipos
de caracteres.
3. Especifique el comando sudo config_vm para llevar a cabo la configuración inicial. Cuando se le
solicite, especifique la contraseña de la cuenta de Cisco. La utilidad config_vm mostrará una serie de
pasos para cambiar la configuración de la plataforma.
4. En primer lugar, se le pedirá que cambie el nombre de host de Manager. El nombre de host se utiliza para
identificar a Manager en los anuncios de Bonjour y en la interfaz de usuario de FindIT. Aquí puede elegir
un nombre significativo u omitir este paso si desea conservar el nombre de host predeterminado.
Nota
Este paso no está disponible con Administrador de red FindIT para el AWS.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
5
Realización de la configuración inicial de Manager
Realización de la configuración inicial de Manager
5. A continuación, se le solicitará que cambie los puertos del servidor web. Si se cambian los valores
predeterminados de estos puertos, es posible que también deba cambiarse la configuración del firewall
en su red o la configuración del grupo de seguridad en AWS.
6. A continuación, se le pedirá que configure la interfaz de red. Las opciones aquí son Estático y DHCP
(valor predeterminado). Si elige Estático, se le solicitará información sobre la dirección IP, la gateway
predeterminada y el servidor DNS. La interfaz de red se restablecerá si hace cambios aquí.
Nota
Este paso no está disponible con FindIT Network Manager para AWS. Para modificar la configuración de
red, utilice la consola EC2 en AWS.
7. Después se le pedirá que defina la configuración de hora para el administrador (Manager). Puede optar
por configurar uno o varios servidores NTP para la sincronización de la hora (recomendado). Se le pedirá
que elija una zona horaria.
Nota
Si el hipervisor en uso es VirtualBox y las Guest Additions de VirtualBox están instaladas en la máquina
virtual, el servicio NTP (timesyncd) no funcionará.
8. Por último, se le preguntará si desea cambiar la contraseña del cargador de arranque. El nombre de usuario
y la contraseña del cargador de arranque se pueden utilizar en la consola al iniciar el sistema para cambiar
el proceso de arranque del sistema o recuperar las contraseñas perdidas del sistema operativo. Las
credenciales predeterminadas del cargador de arranque son nombre de usuario: root y contraseña: cisco.
Podrá cambiar esta configuración cuando lo desee. Para ello, vuelva a ejecutar el script o acceda a
Administración > Configuración de plataforma mediante la interfaz web.
Inicio de la interfaz de usuario de Manager
1. Abra un navegador web, por ejemplo Google Chrome o Microsoft Edge.
2. En el campo Dirección, escriba la dirección IP o el nombre de host de Manager y pulse Intro.
3. Introduzca el nombre de usuario predeterminado: cisco; y la contraseña: cisco. Si está utilizando
Administrador de red FindIT para AWS, la contraseña predeterminada es la ID de instancia. Puede ver
la ID de instancia en la consola EC2 de AWS. .
4. Haga clic en Inicio de sesión. Se le pedirá que cambie la contraseña de la cuenta de Cisco. La nueva
contraseña debe tener como mínimo 8 caracteres y debe incluir, al menos, 3 tipos de caracteres diferentes.
5. Haga clic en Next (Siguiente). Se le presentará información sobre cómo Administrador de red FindIT
usa sus datos y qué información se comparte con Cisco. Realice los cambios necesarios y haga clic en
Finalizar.
Aparecerá la interfaz de usuario de Administrador de red FindIT.
Crear organizaciones (opcional)
En FindIT Network Manager, las organizaciones se emplean para dividir redes, usuarios y dispositivos en
grupos que normalmente se administran por separado. Cada red o dispositivo pertenece a una organización
y cada usuario puede administrar una o más organizaciones. Una organización puede representar a un cliente
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
6
Realización de la configuración inicial de Manager
Realización de la configuración inicial de Manager
o un departamento o una región, pero el uso de las organizaciones posibilita un control más granular sobre
quién puede administrar las distintas partes de la red. Cuando se instala Manager, se crea una sola organización
de forma predeterminada.
Para crear una nueva organización, siga estos pasos:
1. Acceda a Administración > Organizaciones.
2. Haga clic en el icono ✚ (más) situado en la parte superior de la tabla.
3. Especifique un nombre para la organización e introduzca los detalles necesarios.
4. Escriba un nombre para un nuevo grupo de dispositivos que deberá convertirse en el predeterminado para
los dispositivos recién detectados. El nuevo grupo de dispositivos se creará junto con la organización.
5. Haga clic en Save (Guardar)
6. Repita los pasos del 1 al 5 para cada organización que desee crear.
Creación de usuarios y cambio de contraseñas
Manager está configurado inicialmente con un valor único predeterminado para la contraseña y el nombre de
usuario.
Para agregar usuarios nuevos, haga lo siguiente:
1. Acceda a Administración > Usuarios.
2. Haga clic en el icono ✚ (más) situado en la parte superior de la tabla Usuarios.
3. En la ventana Agregar usuario que aparece, introduzca los detalles del usuario que va a crear. Especifique
si este usuario es administrador, administrador de organización o de solo lectura. A continuación, se
indican los privilegios proporcionados según el tipo de usuario.
• Los administradores tienen acceso a todas las funcionalidades, incluida la administración del sistema.
• Los administradores de la organización tienen acceso a todas las funcionalidades en una o más
organizaciones, pero no tienen acceso a los menús del sistema.
• Los operadores tienen acceso a todas las funciones dentro de las organizaciones asignadas, pero no
tienen la capacidad de administrar a los usuarios. No tienen acceso a los menús del sistema.
• Los usuarios de solo lectura no pueden realizar modificaciones en la configuración, solo tienen acceso
limitado a los menús de administración y no tienen acceso a los menús del sistema.
4. Haga clic en Guardar para crear el nuevo usuario.
También puede configurar las restricciones de complejidad de la contraseña en la página Usuarios seleccionando
la pestaña Configuración de usuarios. Las nuevas contraseñas deberán ajustarse a estas restricciones.
Para cambiar la contraseña, haga lo siguiente:
1. En la parte superior derecha de la interfaz de usuario, haga clic en su nombre de usuario para mostrar el
menú desplegable y seleccionar Mi perfil. Se muestra una página.
2. Haga clic en el enlace para restablecer la contraseña.
3. En los recuadros proporcionados, especifique la contraseña actual y la nueva.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
7
Realización de la configuración inicial de Manager
Realización de la configuración inicial de Manager
4. Haga clic en Guardar.
Configuración de licencias
Nota
Esto no se aplica a la versión Metered de Administrador de red FindIT para AWS.
FindIT Network Manager tiene licencia para usar Cisco Smart Licensing. Cuando se instala por primera vez,
Manager se establece en el modo de evaluación. El modo de evaluación permite gestionar hasta diez dispositivos
de red sin restricción y da un plazo de 90 días para obtener licencias si se van a gestionar más de diez
dispositivos. Para aplicar las licencias adquiridas al sistema, debe asociar Manager con una Cisco Smart
Account que contenga suficientes licencias FindIT para su red.
Para asociar Manager a su Smart Account, lleve a cabo estos pasos:
1. Inicie sesión en su Smart Account en https://software.cisco.com. Seleccione el enlace Licencias de
software Smart situado en la sección License (licencia).
2. Seleccione la página Inventario y, si es necesario, cambie la cuenta virtual seleccionada de la
predeterminada. Después, haga clic en la pestaña General.
3. Cree un nuevo token de registro de la instancia del producto haciendo clic en Nuevo token….
Opcionalmente, añada una descripción y cambie el tiempo de Expirar tras. Haga clic en Crear token.
4. Copie el token que acaba de crear al portapapeles seleccionando Copiar del menú desplegable Acciones
situado a la derecha del token.
5. Vaya a la interfaz de usuario de Administrador de red FindIT y seleccione Administración > Licencia.
6. Haga clic en Registrar y pegue el token en el campo provisto. Haga clic en Aceptar.
Manager se registrará en Cisco Smart Licensing y solicitará suficientes licencias para la cantidad de dispositivos
de red que se estén gestionando. Si no hay suficientes licencias disponibles, se mostrará un mensaje en la
interfaz de usuario y dispondrá de 90 días para obtenerlas antes de que se limiten las funciones del sistema.
Para obtener más detalles sobre el proceso de concesión de licencias, consulte la sección Administración de
licencias en la Guía de administración de Cisco FindIT Network Manager y Probe.
Deshabilitación de Probe integrado en la imagen de máquina virtual
Nota
Esto no se aplica a Administrador de red FindIT para AWS.
La imagen de máquina virtual de Manager incluye el software Probe para gestionar dispositivos en la red
local de Manager. Si no desea gestionar la red local, puede deshabilitar el Probe integrado llevando a cabo
estos pasos:
1. Vaya a Sistema > Probe local.
2. Haga clic en el botón conmutador para deshabilitar el Probe integrado.
3. Haga clic en Guardar.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
8
Realización de la configuración inicial de Manager
Realización de la configuración inicial de Manager
Crear redes (opcional)
Puede definir previamente los registros de red en Manager para Probe que asociará más adelante. Por lo
general, cada red representa un sitio independiente, pero puede tener varias redes en la misma ubicación. Para
crear una nueva red, siga estos pasos:
1. Vaya a Red.
2. Haga clic en Añadir red en Vista de mapa o en el icono + (más) de Vista de lista.
3. Especifique un nombre, una organización y un grupo de dispositivos predeterminado para la red.
4. Indique la dirección de la red en los campos correspondientes. Si escribe una dirección parcial, se mostrará
una lista con posibles coincidencias en la que podrá seleccionar la ubicación que desee. Si lo desea, también
puede hacer clic en la ubicación en el mapa.
5. Haga clic en Guardar.
6. Repita los pasos del 1 al 5 para cada red que desee crear.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
9
Realización de la configuración inicial de Manager
Realización de la configuración inicial de Manager
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
10
CAPÍTULO
3
Realización de la configuración inicial de Probe
Este capítulo contiene las siguientes secciones:
• Realización de la configuración inicial de Probe, en la página 11
Realización de la configuración inicial de Probe
Hay algunas tareas de configuración que se deben llevar a cabo para asegurarse de que la sonda (Probe) se
ajuste a sus requisitos.
Localización de la dirección IP de Probe
Para encontrar la dirección IP que la sonda está usando, use uno de los siguientes métodos:
1. La configuración de la dirección IP predeterminada para Probe se realiza mediante DHCP. Asegúrese de
que el servidor DHCP esté funcionando y sea accesible. Si no hay ningún servidor DHCP disponible, la
dirección IP se establecerá de forma predeterminada en 192.168.1.10.
2. Con la herramienta Cisco FindIT Network Discovery Utility se puede detectar una instancia de Probe
y acceder a ella. De este modo, puede detectar automáticamente todos los dispositivos Cisco compatibles
que se encuentren en el mismo segmento de red local que su equipo. Puede disponer de una vista instantánea
de cada dispositivo o abrir la utilidad de configuración del producto para ver y configurar los ajustes. Para
obtener más información, consulte http://www.cisco.com/go/findit.
3. Probe se puede utilizar con Bonjour y se anuncia automáticamente a través del protocolo Bonjour. En
caso de que tenga un explorador habilitado para Bonjour podrá encontrar Probe en su red local aunque
no conozca la dirección IP.
4. Si está utilizando la imagen de máquina virtual, puede recuperar la dirección IP de Probe desde la consola
de la máquina virtual. Use las herramientas de administración del hipervisor para conectarse a la consola
de la máquina virtual e inicie sesión con el nombre de usuario predeterminado: cisco; y la contraseña:
cisco. Se le pedirá que cambie la contraseña justo después de iniciar sesión. La nueva contraseña debe
ser una palabra compleja que no aparezca en el diccionario y que esté compuesta por diversos tipos de
caracteres. Aparecerá un banner con la dirección IP actual.
Si ha instalado Probe en su propia instalación de Ubuntu o Raspbian Linux, puede usar las herramientas
del sistema operativo para detectar la dirección IP. Por ejemplo, puede introducir el comando ifconfig
en una ventana de shell y ver una lista de interfaces y sus direcciones.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
11
Realización de la configuración inicial de Probe
Realización de la configuración inicial de Probe
5. Para localizar la dirección IP asignada por el servidor DHCP, acceda al router o al servidor DHCP. Consulte
las instrucciones del servidor DHCP para obtener más información.
Configuración de Probe de software
Probe de software es una sonda que se ejecuta en una máquina virtual o en un host de Linux cuando no hay
una aplicación de manager ejecutándose en la misma máquina virtual o host.
Para configurar Probe de software, haga lo siguiente:
1. Abra un navegador web, por ejemplo Google Chrome o Microsoft Edge.
2. En el campo Dirección, escriba la dirección IP asignada de DHCP y haga clic en Intro.
3. Introduzca el nombre de usuario predeterminado: cisco; y la contraseña: cisco. Haga clic en Inicio
de sesión.
4. Se le pedirá que cambie la contraseña de la cuenta de Cisco. La nueva contraseña debe tener como mínimo
8 caracteres y debe estar formada por 3 tipos de caracteres diferentes. Haga clic en Guardar.
5. Especifique la dirección o el nombre de host de Manager al que desea conectarse y haga clic en Siguiente.
6. El navegador se redirigirá a la pantalla de inicio de sesión de Manager. Inicie sesión usando las credenciales
de administrador en Manager. A continuación, el navegador se redirigirá de nuevo a Probe.
7. Elija crear una nueva red o seleccionar una red existente de la lista desplegable proporcionada. Si elige
crear una red nueva, especifique un nombre y una ubicación para la red en los cuadros proporcionados.
Puede especificar la dirección de la red en los campos correspondientes. Si escribe una dirección parcial,
se mostrará una lista con posibles coincidencias en la que podrá seleccionar la ubicación que desee. Si lo
desea, también puede hacer clic en la ubicación en el mapa.
8. Haga clic en Finalizar.
Configuración de Probe integrado en un producto de las series 100 a 500 de Cisco
El proceso para asociar Probe incrustado con Manager cambió en la versión 2.1, pasando de requerir la
interacción del usuario a un proceso que requiere una configuración explícita tanto en Manager como en Probe
antes de conectarse. Este proceso permite que el dispositivo que alberga la sonda incorporada se preconfigure
antes de su instalación, o que se configure automáticamente mediante un mecanismo de implementación sin
intervención del usuario como el Network Plug and Play.
Nota
Si el dispositivo está ejecutando una sonda integrada de la versión 1.x, utilice el proceso descrito anteriormente
en Configuración de Probe de software
Para configurar una sonda integrada de la versión 2.1, haga lo siguiente:
1. Cree un nuevo registro de red para la sonda integrada siguiendo los pasos descritos en Realización de la
configuración inicial de Manager. Tome nota del nombre de la organización y del nombre de la red.
2. En la interfaz de usuario del Manager, vaya a la página Mi perfil usando el menú desplegable de la parte
superior derecha de la pantalla. Utilice esta página para crear una nueva Clave de acceso pulsando el
botón Generar clave de acceso. Si lo prefiere, también puede utilizar una clave de acceso existente.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
12
Realización de la configuración inicial de Probe
Realización de la configuración inicial de Probe
Nota
La clave de acceso utilizada para asociar una sonda integrada con el manager no necesita ser una clave de
larga duración. Esta clave solo debe ser válida en el momento en que tenga lugar la asociación inicial. Una
vez que la sonda y el administrador están asociados, la conexión se autentica mediante acceso limitado,
credenciales de corta duración que son únicas para la red y se regeneran periódicamente.
3. Con la interfaz de usuario del dispositivo, vaya a la página de configuración de FindIT Probe y rellene
los campos proporcionados. Como mínimo, deberá proporcionar la configuración de la dirección y el
puerto del administrador, el nombre de la organización, el nombre de la red y el ID y secreto de la clave
de acceso. También puede ser necesario configurar el certificado de administrador. Consulte más abajo
para obtener más información. Si lo desea, puede realizar otros cambios.
4. Envíe los cambios. La sonda se conectará al administrador y se asociará a la red creada en el paso 1.
Al establecer una conexión con el administrador, la sonda comprueba si el certificado presentado por el
administrador es válido y se puede confiar en él. Para que el certificado sea aceptable y la conexión pueda
realizarse, el certificado debe cumplir las siguientes condiciones:
• El certificado debe estar firmado por una entidad de certificación (CA) de confianza, o bien el certificado
se debe añadir a la configuración del dispositivo como un certificado de confianza. Consulte la guía de
administración del dispositivo para obtener más información sobre cómo agregar un certificado de
confianza.
• Si el administrador está configurado como una dirección IP, el campo Common Name o el campo
Subject-Alt-Name del certificado deben contener esa dirección IP
• Si el administrador está configurado como un nombre de host, el campo Common Name o el campo
Subject-Alt-Name del certificado deben contener ese nombre de host
Configuración básica del sistema en la imagen de la máquina virtual mediante la interfaz de usuario web
(opcional)
Para definir la configuración básica del sistema (por ejemplo, la dirección IP y la hora) en Probe mediante la
interfaz de usuario web, siga estos pasos:
1. Acceda a Administración > Configuración de plataforma.
2. Especifique un nombre de host para Probe. El nombre de host se utiliza para identificar a Probe en los
anuncios de Bonjour y en la interfaz de usuario de FindIT Network Discovery Utility.
3. Si lo desea, puede especificar parámetros de IP estática en los campos proporcionados. De forma
predeterminada, Probe determinará automáticamente la configuración de IP usando DHCP.
4. Alternativamente, puede configurar Probe para que use el reloj interno para mantener la hora. También
puede especificar los servidores NTP que prefiera. De forma predeterminada, Probe sincronizará su reloj
con los servidores NTP públicos.
Nota
Si el hipervisor en uso es VirtualBox y las Guest Additions de VirtualBox están instaladas en la máquina
virtual, el servicio NTP (timesyncd) no funcionará.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
13
Realización de la configuración inicial de Probe
Realización de la configuración inicial de Probe
Configuración básica del sistema en la imagen de máquina virtual mediante la línea de comandos (opcional)
Como alternativa a la definición de la configuración básica del sistema mediante la interfaz web, puede
definirla usando la línea de comandos de la siguiente forma:
1. Conéctese a la consola de la máquina virtual.
2. Inicie sesión con la contraseña y el nombre de usuario predeterminados con el valor: cisco. Se le pedirá
que cambie la contraseña justo después de iniciar sesión. La nueva contraseña debe ser una palabra
compleja que no aparezca en el diccionario y que esté compuesta por diversos tipos de caracteres.
3. Especifique el comando sudo config_vm para llevar a cabo la configuración inicial. La utilidad
config_vm mostrará una serie de pasos para cambiar la configuración de la plataforma.
4. En primer lugar, se le pedirá que cambie el nombre de host de Probe. El nombre de host se utiliza para
identificar a Probe en los anuncios de Bonjour y en la interfaz de usuario de FindIT. Aquí puede elegir
un nombre significativo u omitir este paso si desea conservar el nombre de host predeterminado.
5. A continuación, se le solicitará que cambie los puertos del servidor web. Si se cambian los valores
predeterminados de estos puertos, es posible que también deba cambiarse la configuración del firewall
en su red.
6. A continuación, se le pedirá que configure la interfaz de red. Las opciones aquí son Estático y DHCP
(valor predeterminado). Si elige Estático, se le solicitará información sobre la dirección IP, la gateway
predeterminada y el servidor DNS. La interfaz de red se restablecerá si hace cambios aquí.
7. Después se le pedirá que defina la configuración de hora para Probe. Puede optar por configurar uno o
varios servidores NTP para la sincronización de la hora (recomendado). Se le pedirá que elija una zona
horaria.
Nota
Si el hipervisor en uso es VirtualBox y las Guest Additions de VirtualBox están instaladas en la máquina
virtual, el servicio NTP (timesyncd) no funcionará.
8. Por último, se le preguntará si desea cambiar la contraseña del cargador de arranque. El nombre de usuario
y la contraseña del cargador de arranque se pueden utilizar en la consola al iniciar el sistema para cambiar
el proceso de arranque del sistema o recuperar las contraseñas perdidas del sistema operativo. Las
credenciales predeterminadas del cargador de arranque son nombre de usuario: root y contraseña: cisco.
Configuración básica del sistema cuando Probe está integrado en un producto de la serie 100 a 500 de Cisco
Si está utilizando Probe incorporado en un producto de la serie 100 a 500 de Cisco, entonces se accede a la
interfaz de usuario de Probe a través de la interfaz de administración de dispositivos. Consulte la guía de
administración de dispositivos para obtener más información sobre cómo asociar Probe con Manager y realizar
cambios en la configuración del sistema.
Configuración básica del sistema cuando Probe se aloja conjuntamente con Manager
Cuando Probe se aloja conjuntamente con una versión 2.0 o superior de Manager, no tiene ninguna interfaz
de usuario. Probe se administra por completo a través de la interfaz de usuario de Manager.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
14
CAPÍTULO
4
Configuración de la red
Este capítulo contiene las siguientes secciones:
• Configuración de la red de Manager, en la página 15
• Configuración de Plug and Play de red, en la página 18
• Configuración de la red, en la página 20
Configuración de la red de Manager
Configuración de credenciales de dispositivo
Para que Administrador de red FindIT pueda administrar los dispositivos de red, debe especificar las
credenciales adecuadas que permitan acceder a cada dispositivo.
Cuando Probe detecta un dispositivo, intenta acceder a este inicialmente usando las credenciales predeterminadas
con el nombre de usuario: cisco; la contraseña: cisco; y la comunidad SNMP definida en el valor: public.
Sin embargo, si el dispositivo no está usando las credenciales predeterminadas, habrá que especificar las
credenciales correctas, tal y como se indica en los pasos siguientes:
1. Acceda a Administración > Credenciales del dispositivo. En la primera tabla de esta página, se enumeran
todos los dispositivos que se han detectado y requieren credenciales mientras que, en la segunda tabla, se
enumeran todos los dispositivos descubiertos para los que se conocen las credenciales de trabajo.
2. Especifique una combinación de nombre de usuario y contraseña o credenciales de SNMP en los campos
correspondientes de la parte superior de la página. Si se requieren más conjuntos de credenciales, haga
clic en el icono + (más). Esta función permite especificar hasta tres conjuntos más de credenciales de cada
tipo.
3. Haga clic en Apply (Aplicar). Probe probará cada credencial con cada dispositivo que requiera una
credencial. Las credenciales operativas se guardan para cada dispositivo.
Probe detectará cada red y generará un mapa topológico e inventario para la red después de que se
proporcione con las credenciales de trabajo.
Más información sobre su red
Administrador de red FindIT ofrece una vista general sobre su red en forma de mapa o de lista de redes. Para
ver la vista general de todas las redes, lleve a cabo estos pasos:
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
15
Configuración de la red
Configuración de la red de Manager
1. Asegúrese de haber asociado sus FindIT Network Probe con Manager como se describe en la sección
anterior.
2. Haga clic en Red en el panel de navegación de Manager. Haga clic en el botón para mostrar la Vista de
mapa o la Vista de lista.
3. En la Vista de mapa, puede hacer clic en el mapa y arrastrarlo para recolocarlo. Los botones de los signos
más y menos sirven para acercar o alejar el zoom. Cada red donde esté instalado FindIT Network Probe
aparecerá como un icono en el mapa. Cada icono tiene un número que muestra el número de notificaciones
pendientes que existen para esa red. El color del icono indica el nivel de gravedad más alto pendiente.
Haga clic en un icono para ver más información sobre ese sitio. Si hay varios iconos demasiado cerca
para distinguirlos fácilmente, se reemplazarán con un marcador de clúster que muestra el número de iconos
de red en dicho clúster. Haga clic en el marcador de clúster para acercar los sitios de ese clúster.
En la Vista de lista, puede hacer clic en el icono de la esquina superior izquierda de la tabla para seleccionar
las columnas que desea que se muestren y en los encabezados de la columna para organizar la tabla.
4. Utilice el cuadro de búsqueda para encontrar una red determinada o la red que contiene un dispositivo
concreto. Puede introducir el nombre, la dirección o la dirección IP de una red en el cuadro de búsqueda,
o el nombre, la dirección IP, la dirección MAC o el número de serie de un dispositivo.
5. Al hacer clic en una red, se muestra el panel Información básica, que ofrece más información sobre la
red. Esta información incluye la dirección, el nombre de la red y una lista de notificaciones pendientes
para la red.
6. Puede hacer clic en Ver en el panel información básica para ver una información detallada sobre esa
red, incluidos el diagrama de topología de la red y los planos de la planta. Al hacer clic en Más se abre
la vista Detalle de red, que le permite modificar la configuración de esta red y ver todos los dispositivos
detectados en esta red.
También puede utilizar el inventario para ver información detallada sobre todos los dispositivos de la red.
La página Inventario proporciona una lista de todos los dispositivos detectados en una vista de tabla. Puede
filtrar la lista para restringir los dispositivos que se muestran, y hacer clic en dispositivos individuales para
ver más información sobre ese dispositivo.
Personalización del mapa Topología (opcional)
Una vez que se proporcionan credenciales de trabajo, Probe detectará cada red y generará un mapa de
topología. El mapa se puede modificar según sea necesario.
1. Vaya a Red y seleccione la red de interés. Haga clic en Vista para mostrar la topología.
2. Puede arrastrar los iconos de dispositivos individuales para mejorar el diseño. Todos los cambios que
realice en el diseño son permanentes. Administrador de red FindIT no realizará más cambios en la ubicación
de los iconos. Si desea volver a habilitar la colocación automática de los iconos, haga clic en Rediseño
topología.
3. Haga clic en Superposiciones para abrir el panel Superpos. y filtros y use las casillas para limitar los
tipos de dispositivos que se mostrarán en el diagrama de topología.
Carga de planos de planta (opcional)
Puede cargar planos de planta de cada red y situar los dispositivos de red en ellos para documentar la ubicación
de los equipos. Los siguientes pasos le guiarán durante este proceso:
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
16
Configuración de la red
Configuración de la red de Manager
1. Al ver el diagrama de topología de una red, haga clic en Plano de la planta.
2. Especifique el nombre del edificio y la planta. A continuación, arrastre un archivo de imagen hasta la
zona de carga. También puede hacer clic dentro del widget para seleccionar una imagen de su PC. Los
formatos de imagen admitidos son .png, .gif y .jpg.
3. Haga clic en Guardar para guardar los cambios.
4. Para situar un dispositivo en el plano de la planta, haga clic en Añadir dispositivos y escriba el nombre
del dispositivo o la dirección IP en el cuadro de búsqueda situado en la parte inferior de la pantalla. Se
mostrarán los dispositivos que coincidan con el texto introducido. Los dispositivos que ya se hayan
colocado en el plano de planta aparecerán atenuados.
5. Haga clic en un dispositivo y arrástrelo para agregarlo al plano de planta en la ubicación correspondiente.
Personalización del panel de control
Puede personalizar el panel de control para que se adapte a sus necesidades. Debe seguir estos pasos:
1. Seleccione Panel de control en el área de navegación a la izquierda de la pantalla. Aparecerá el panel de
control predeterminado.
2. Para reubicar widgets individuales dentro del panel, haga clic en el icono del engranaje ubicado en la
parte superior derecha del panel y seleccione la opción Modo de edición. Haga clic y mantenga pulsado
para arrastrar cada widget a la ubicación deseada. Para cambiar el tamaño de un widget, haga clic y
mantenga pulsado el borde o la esquina del widget para cambiarlo de tamaño.
3. Para agregar un nuevo widget al panel, haga clic en el icono del engranaje situado en la parte superior
derecha del panel y seleccione la opción para añadir un widget. Seleccione el widget que desee de la lista.
Para eliminar un widget del panel, haga clic en el icono ✖ (Eliminar widget), situado en la esquina
superior derecha del widget en el modo de edición.
4. Una vez que el panel se haya colocado correctamente, haga clic en el icono del engranaje situado en la
parte superior derecha del panel y seleccione Modo de visualización para bloquear los cambios.
5. Para modificar el comportamiento de un widget, haga clic en el icono Editar configuración del widget,
situado en la parte superior derecha del widget. Use las listas desplegables para seleccionar la red, la
interfaz o el dispositivo que el widget debe supervisar en concreto.
Definición de la configuración del correo electrónico (opcional)
FindIT Network Probe puede informarle por correo electrónico cuando se produzcan determinados eventos
en la red. Para controlar qué eventos generarán un correo electrónico, consulte Personalización de la pantalla
de notificaciones, en la página 18. Para definir la configuración del correo electrónico, haga lo siguiente:
1. Acceda a Sistema > Configuración de correo electrónico.
2. En esta página, puede especificar el puerto y el servidor de correo electrónico que se deben usar para los
mensajes salientes, el cifrado y la configuración de autenticación, así como las direcciones de correo
electrónico que se deben usar.
3. Una vez que haya finalizado la configuración, haga clic en Guardar.
4. Haga clic en Prueba de conectividad para probar los cambios que ha realizado.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
17
Configuración de la red
Configuración de Plug and Play de red
Personalización de la pantalla de notificaciones
Para personalizar el comportamiento de las notificaciones, siga estos pasos:
1. Acceda a Administración > Organizaciones y seleccione la organización en la que desea personalizar
el comportamiento de las notificaciones.
2. Haga clic en Notificación.
3. Desmarque la casilla Heredar los valores predeterminados de las notificaciones. Use las casillas para
determinar qué notificaciones generarán una alerta emergente en la interfaz de usuario y cuáles generarán
una notificación por correo electrónico. Si usa notificaciones por correo electrónico, debe asegurarse de
que la configuración del correo electrónico sea correcta. Consulte Definición de la configuración del
correo electrónico (opcional), en la página 17 para obtener más información.
4. Haga clic en Guardar.
También puede personalizar Valores predeterminados de notificación al acceder a Administración >
Valores predeterminados de notificación.
Configuración de Plug and Play de red
Administrador de red FindIT proporciona un servidor Plug and Play de red de Cisco que permite gestionar
de forma centralizada archivos de configuración y firmware para dispositivos Cisco seleccionados. Para
obtener más información sobre el servidor Plug and Play de red, consulte la Guía de la solución PnP.
Para configurar Plug and Play de red, lleve a cabo las siguientes tareas:
Actualización de firmware
1. Vaya a Plug and Play de red > Imágenes.
2. Haga clic en el icono ✚ (más).
3. Seleccione una organización y, a continuación, arrastre un archivo de firmware desde su PC y suéltelo en
la zona de destino de la ventana Cargar archivo. También puede hacer clic en la zona de destino y
seleccionar una imagen de firmware para cargarla.
4. Haga clic en Cargar.
Puede designar una imagen como imagen predeterminada para uno o varios tipos de dispositivo. Para designar
una imagen como imagen predeterminada, haga lo siguiente:
1. Marque la casilla de la imagen en la tabla Imágenes y haga clic en editar.
2. Introduzca una lista de ID de producto separados por comas en el campo Imagen predeterminada para
los id. de productos. Los ID de producto pueden contener caracteres comodín “?”, que representa un
único carácter, y “*”, que representa una cadena de caracteres.
3. Haga clic en guardar.
Carga de configuraciones
1. Vaya a Plug and Play de red > Configuraciones.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
18
Configuración de la red
Configuración de Plug and Play de red
2. Haga clic en el icono ✚ (más).
3. Seleccione una organización y, a continuación, arrastre un archivo de configuración desde su PC y suéltelo
en la zona de destino de la ventana Cargar archivo. También puede hacer clic en la zona de destino y
seleccionar un archivo de configuración para cargarlo.
4. Haga clic en Cargar.
Si lo desea, puede hacer clic en el nombre del archivo de configuración cargado para ver el contenido.
Configuración de la detección
Para que los dispositivos de red usen Plug and Play de red, primero es necesario que detecten el servidor de
Plug and Play de red. Existen tres mecanismos que pueden usarse para proporcionar esta información a los
dispositivos:
1. DHCP: El dispositivo de red puede detectar la dirección del servidor Plug and Play de red usando la
opción 43 DHCP. Para obtener más información sobre el formato de las opciones, consulte la sección
Acerca de Plug and Play de red en la Guía de administración de FindIT Network Manager y Probe, versión
2.0.
2. DNS: Si el dispositivo de red no detecta la dirección del servidor mediante DHCP, tratará de buscar un
nombre de host conocido, pnpserver, en el dominio local. Por ejemplo: pnpserver.ejemplo.com. Puede
configurar su infraestructura de DNS para garantizar que este nombre detecte la dirección de Administrador
de red FindIT.
3. Plug and Play Connect: Cisco proporciona un servicio de redireccionamiento, Plug and Play Connect,
que el dispositivo consultará si no es capaz de encontrar la dirección del servidor de ninguna otra forma.
Para establecer el servicio de redireccionamiento en su red, consulte Plug and Play Connect.
Registro de dispositivos
Para registrar dispositivos como preparación para la instalación, haga lo siguiente:
1. Acceda a Plug and Play de red > Dispositivos activados.
2. Haga clic en el icono ✚ (más).
3. Introduzca el nombre, la ID de producto (PID) y el número de serie del dispositivo que se registrará y
seleccione una organización, una red, un grupo de dispositivos y un tipo de dispositivo de las listas
desplegables.
4. Puede seleccionar una imagen de firmware o un archivo de configuración (o ambos) para su uso con este
dispositivo. Si elige Imagen predeterminada como imagen, el dispositivo usará la imagen designada como
predeterminada para ese tipo de dispositivo cuando este se conecte al servidor.
5. Haga clic en Guardar.
Autorreclamación de dispositivos
Un dispositivo que se conecta al servidor y que no está presente en el inventario se considera un dispositivo
no reclamado. El servidor puede reclamar y aprovisionar automáticamente los dispositivos no reclamados
creando una regla de autorreclamación para ese ID de producto. Para crear una regla de autorreclamación,
haga lo siguiente:
1. Vaya a Plug and Play de red > Dispositivos autorreclamados.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
19
Configuración de la red
Configuración de la red
2. Haga clic en el icono ✚ (más).
3. Introduzca la ID de producto (PID) para reclamar y seleccionar automáticamente una organización, una
red, un grupo de dispositivos y un tipo de dispositivo de las listas desplegables.
4. Puede seleccionar una imagen de firmware o un archivo de configuración (o ambos) para su uso con este
ID de producto. Si elige Imagen predeterminada como imagen, los dispositivos autorreclamados usarán
la imagen designada como predeterminada para ese tipo de dispositivo cuando este se conecte al servidor.
5. Haga clic en Guardar.
Configuración de la red
Si está instalando una red nueva, puede aprovechar esta oportunidad para llevar a cabo la configuración inicial
de la red. Incluso en una red existente, puede realizar cambios de configuración en este momento.
Actualización del firmware de los dispositivos (opcional)
Manager le informará cuando haya actualizaciones de firmware disponibles para los dispositivos. Aparecerá
un icono Actualizar firmware junto al dispositivo en varias áreas de la interfaz de usuario.
Para actualizar el firmware de un único dispositivo, haga lo siguiente:
1. Haga clic en el dispositivo en el Mapa de topología para abrir el panel Información básica.
2. Abra el panel Acción y haga clic en el botón Actualizar firmware a la última versión. Probe descargará
el firmware correspondiente desde Cisco y aplicará la actualización al dispositivo. El dispositivo se
reiniciará durante el proceso.
Otra forma de proceder consiste en actualizar el firmware desde el PC haciendo clic en la opción Actualizar
desde local, especificando la imagen de firmware que se debe cargar.
3. Para ver el progreso de la actualización, haga clic en el icono Estado de la tarea en la parte superior
derecha de la interfaz de usuario.
También puede actualizar dispositivos individuales desde la vista Inventario. Para obtener más detalles,
consulte la sección Visualización del inventario de dispositivos, en la Guía de administración de FindIT
Network Manager y Probe, versión 2.0.
Actualización del firmware de una red
Si desea actualizar toda una red al firmware más reciente disponible, haga lo siguiente:
1. Abra el mapa de topología para la red que desea actualizar.
2. Haga clic en Acciones de red, en la parte superior de la página, y seleccione la opción Actualizar
firmware. Probe descargará los archivos de firmware correspondientes de Cisco para cada dispositivo
para el que haya disponible una actualización y los instalará en cada dispositivo de uno en uno. Los
dispositivos se reiniciarán durante el proceso.
3. Para ver el progreso de la actualización, haga clic en el icono Estado de la tarea en la parte superior
derecha de la interfaz de usuario.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
20
Configuración de la red
Configuración de la red
Configuración de grupos de dispositivos
Manager usa el concepto de "grupos de dispositivos" para aplicar configuraciones a varios dispositivos a la
vez y asegurarse de que la configuración sea la misma en toda la red. Para asignar dispositivos a un grupo de
dispositivos, haga lo siguiente:
1. Acceda a Administración > Grupos de dispositivos.
2. Haga clic en el icono ✚ (más) para agregar un grupo nuevo.
3. Especifique una organización, un nombre y una descripción para el grupo de dispositivos. Haga clic en
Guardar.
4. Para agregar dispositivos al grupo de dispositivos, haga clic en el icono ✚ (más) en la tabla Dispositivos.
Use el cuadro de búsqueda para encontrar dispositivos que agregar al grupo. Seleccione uno o varios
dispositivos para incorporarlos al grupo. Cada dispositivo puede ser miembro de un único grupo. Si un
dispositivo seleccionado pertenecía antes a un grupo diferente, se eliminará de dicho grupo. Si desea
eliminar un dispositivo del grupo, haga clic en el icono Cancelar situado junto al dispositivo. Este pasará
a formar parte del grupo de dispositivos Predeterminado. Los grupos de dispositivos pueden estar
formados por distintos tipos de dispositivos.
Creación de perfiles de configuración
Manager permite aplicar fácilmente la configuración común a varios dispositivos de red. Puede usar el Asistente
de configuración de red para crear perfiles de configuración destinados a cada sección de la configuración.
También puede crear los perfiles individualmente. Para usar el Asistente de configuración de red, haga lo
siguiente:
1.
Acceda a Configuración de red > Asistente.
2.
Especifique un nombre de perfil para los perfiles de configuración que se van a crear, elija una
organización y seleccione uno o varios grupos de dispositivos para aplicar la configuración.
3.
Haga clic en Siguiente.
4.
Especifique la configuración de la hora para este grupo. Un perfil de Administración del tiempo
contiene configuraciones para la zona horaria, el horario de verano y el protocolo NTP (protocolo de
tiempo de red). Si no desea crear un perfil de Administración del tiempo para este grupo, haga clic en
Omitir. De lo contrario, haga clic en Siguiente.
5.
Especifique la Configuración de DNS para este grupo. Un perfil de Analizadores de DNS incluye
configuraciones para el nombre de dominio y los servidores DNS que se deben usar. Si no desea crear
un perfil de Analizadores de DNS para este grupo, haga clic en Omitir. De lo contrario, haga clic en
Siguiente.
6.
Especifique la configuración de autenticación de usuario para este grupo. Un Perfil de autenticación
contiene configuraciones para la base de datos local de usuarios de los dispositivos. Si no desea crear
un Perfil de autenticación para este grupo, haga clic en Omitir. De lo contrario, haga clic en Siguiente.
7.
Especifique las LAN virtuales que se crearán para este grupo. Un perfil de VLAN contiene los detalles
de una o más VLAN. Si no desea crear un perfil de VLAN, haga clic en Omitir. Para agregar varias
VLAN, haga clic en Agregar otra después de completar cada VLAN. Haga clic en Siguiente.
8.
Especifique las LAN inalámbricas que se crearán para este grupo. Un perfil de LAN inalámbrica contiene
los detalles de uno o más SSID. Si no desea crear un perfil de LAN inalámbrica, haga clic en Omitir.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
21
Configuración de la red
Configuración de la red
Para agregar varios SSID, haga clic en Agregar otro después de completar cada SSID. Haga clic en
Siguiente.
9.
Revise la configuración que haya especificado. Si necesita realizar cambios, use el botón Editar o Atrás
para volver a la pantalla especificada. Cuando haya terminado, haga clic en Finalizar para crear los
perfiles y aplicarlos a los dispositivos en los grupos de dispositivos seleccionados.
10.
Para ver el progreso de la configuración, haga clic en el icono Estado de la tarea en la parte superior
derecha de la interfaz de usuario.
Realizar una copia de seguridad de las configuraciones de los dispositivos
Manager permite realizar copias de seguridad de las configuraciones de los dispositivos de red. Para realizar
la copia de seguridad de un único dispositivo, haga lo siguiente:
1. Haga clic en el dispositivo en el Mapa de topología para abrir el panel Información básica.
2. Abra el panel Acción y haga clic en el botón Configuración de copia de seguridad. Si lo desea, puede
agregar una nota para describir la copia de seguridad en la ventana que aparece. Probe copiará la
configuración del dispositivo y la almacenará localmente en Probe.
3. Para ver el progreso de la copia de seguridad, haga clic en el icono Estado de la tarea en la parte superior
derecha de la interfaz de usuario.
También puede realizar copias de seguridad de dispositivos individuales haciendo clic en Configuración de
copia de seguridad en la vista Inventario.
Si desea hacer una copia de seguridad de la configuración de toda la red, haga lo siguiente:
1. Abra el mapa de topología para la red de la que desea hacer una copia de seguridad.
2. Haga clic en el botón Acciones, en la parte superior de la página, y seleccione la opción Configuraciones
de copia de seguridad. Si lo desea, agregue una nota para describir la copia de seguridad en la ventana
que aparece. Probe copiará la configuración de cada dispositivo y la almacenará en Manager.
3. Para ver el progreso de la copia de seguridad, haga clic en el icono Estado de la tarea en la parte superior
derecha de la interfaz de usuario.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
22
CAPÍTULO
5
Preguntas frecuentes
En este capítulo, se responden las preguntas frecuentes sobre las funciones de Cisco FindIT Network
Management y los problemas que se pueden producir. Los temas se organizan en las siguientes categorías:
• Preguntas frecuentes generales, en la página 23
• Preguntas frecuentes sobre detección, en la página 23
• Preguntas frecuentes sobre configuración, en la página 24
• Preguntas frecuentes sobre consideraciones de seguridad, en la página 24
• Preguntas frecuentes sobre el acceso remoto, en la página 27
• Preguntas frecuentes sobre la actualización del software, en la página 28
Preguntas frecuentes generales
Q. ¿Qué idiomas son compatibles con FindIT Network Management?
A. FindIT Network Management se ha traducido a los siguientes idiomas:
• Chino
• Inglés
• Francés
• Alemán
• Japonés
• Español
Preguntas frecuentes sobre detección
Q. ¿Qué protocolos usa FindIT para administrar mis dispositivos?
A. FindIT usa diversos protocolos para detectar y administrar las redes. Los protocolos exactos que se usarán
para un dispositivo concreto varían según los tipos de dispositivos.
Entre los protocolos utilizados, podemos destacar los siguientes:
• Detección de servicios DNS y DNS multidifusión (también conocidos como Bonjour, consulte los
RFC 6762 y 6763)
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
23
Preguntas frecuentes
Preguntas frecuentes sobre configuración
• Protocolo de detección de Cisco (CDP)
• Protocolo de detección de capa de enlace (consulte la especificación IEEE 802.1AB)
• Protocolo simple de administración de red (SNMP)
• RESTCONF (consulte https://datatracker.ietf.org/doc/draft-ietf-netconf-restconf/)
• API XML privada para plataformas conmutadoras
Q. ¿Cómo detecta FindIT las redes?
A. FindIT Network Probe elabora una lista inicial de dispositivos de la red a partir de los anuncios de CDP,
LLDP y mDNS. A continuación, Probe se conecta a cada dispositivo usando un protocolo compatible y
recopila información adicional, como las tablas de adyacencia CDP y LLDP, las tablas de direcciones
MAC y las listas de dispositivos asociados. Esta información se usa para identificar dispositivos adicionales
de la red. El proceso se repite hasta que se hayan detectado todos los dispositivos.
Q. ¿Realiza FindIT exploraciones de red?
A. FindIT no explora activamente la red. Probe usará el protocolo ARP para explorar la subred IP a la que
está directamente asociado pero no tratará de explorar otros rangos de direcciones. Probe también probará
todo dispositivo detectado en busca de un servidor web y un servidor SNMP en los puertos estándar.
Preguntas frecuentes sobre configuración
Q. ¿Qué sucede cuando se detecta un nuevo dispositivo? ¿Cambiará su configuración?
A. Se agregarán nuevos dispositivos al grupo de dispositivos predeterminado. Si se han asignado perfiles
de configuración al grupo de dispositivos predeterminado, esa configuración se aplicará a los dispositivos
recién detectados.
Q. ¿Qué sucede cuando muevo un dispositivo de un grupo de dispositivos a otro?
A. Se eliminará cualquier configuración de VLAN o WLAN asociada con perfiles que se apliquen actualmente
al grupo de dispositivos original y que no se apliquen también al nuevo grupo de dispositivos. Por otra
parte, se agregarán al dispositivo las configuraciones VLAN o WLAN asociadas con perfiles que se
apliquen al nuevo grupo y que no se apliquen al grupo original. Los ajustes de configuración de sistema
se sobrescribirán con los perfiles aplicados al nuevo grupo. Si no se han definido perfiles de configuración
de sistema para el nuevo grupo, la configuración de sistema del dispositivo no cambiará.
Preguntas frecuentes sobre consideraciones de seguridad
Q. ¿Qué rangos de puertos y protocolos requiere FindIT Network Manager?
A. En la siguiente tabla, se muestran los protocolos y los puertos que usa Administrador de red FindIT:
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
24
Preguntas frecuentes
Preguntas frecuentes sobre consideraciones de seguridad
Tabla 1: Puertos y protocolos de FindIT Network Manager
Puerto
Dirección
Protocolo
Uso
TCP 22
Tácticas
SSH
Acceso de línea de comandos a
Manager. SSH está deshabilitado de
forma predeterminada en la imagen de
máquina virtual de Cisco.
TCP 80
Tácticas
HTTP
Acceso web a Manager Redirecciona
a un servidor web seguro (puerto 443)
TCP 443
Tácticas
HTTPS
Acceso web seguro a Manager
TCP multiplexado
Comunicación entre Probe y Manager
con la versión 2.x
TCP multiplexado
Comunicación entre Probe y Manager
con la versión 1.x.
TCP 1069
Tácticas
Solo se utiliza en la versión 2.0 cuando
hay aplicaciones de Probe de la versión
1.x.
TCP 50000-51000
Tácticas
HTTPS
Acceso remoto a los dispositivos
UDP 53
Saliente
DNS
Resolución de nombres de dominio
UDP 123
Saliente
NTP
Sincronización de tiempo
TCP 443
Saliente
HTTPS
Acceso a los servicios web de Cisco
para obtener información como
actualizaciones de software, estado de
soporte y avisos de fin de vida útil.
Acceso a los servicios de actualización
del sistema operativo y de las
aplicaciones.
TCP multiplexado
UDP 5353
Saliente
mDNS
Anuncios de servicio DNS
multidifusión a la red local donde se
anuncia Manager
Q. ¿Qué rangos de puertos y protocolos requiere FindIT Network Probe?
A. En la siguiente tabla, se muestran los protocolos y los puertos que usa FindIT Network Probe:
Tabla 2: Puertos y protocolos de FindIT Network Probe
Puerto
Dirección
Protocolo
Uso
TCP 22
Tácticas
SSH
Acceso de línea de comandos a Probe.
SSH está deshabilitado de forma
predeterminada en la imagen de
máquina virtual de Cisco.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
25
Preguntas frecuentes
Preguntas frecuentes sobre consideraciones de seguridad
Puerto
Dirección
Protocolo
Uso
TCP 80
Tácticas
HTTP
Acceso web a Probe. Redirecciona a
un servidor web seguro (puerto 443).
TCP 443
Tácticas
HTTPS
Acceso web seguro a Probe.
UDP 5353
Tácticas
mDNS
Anuncios de servicio DNS
multidifusión desde la red local. Usado
para la detección de dispositivos
TCP 10000-10100
Tácticas
Depende del
dispositivo
Acceso remoto a los dispositivos.
Este rango solo se utiliza en FindIT
Network Probe versión 1.x.
UDP 53
Saliente
DNS
Resolución de nombres de dominio.
UDP 123
Saliente
NTP
Sincronización de tiempo
TCP 80
Saliente
HTTP
Administración de dispositivos sin la
seguridad de servicios web habilitada.
UDP 161
Saliente
SNMP
Administración de dispositivos de red.
TCP 443
Saliente
HTTPS
Administración de dispositivos con la
seguridad de servicios web habilitada
Acceso a los servicios web de Cisco
para obtener información como
actualizaciones de software, estado de
soporte y avisos de fin de vida útil.
TCP multiplexado
Acceso a los servicios de actualización
del sistema operativo y de las
aplicaciones.
Comunicación entre Probe y Manager
con la versión 2.x
TCP 1069
Saliente
TCP multiplexado
Comunicación entre Probe y Manager.
Este rango solo se utiliza en FindIT
Network Probe versión 1.x.
UDP 5353
Saliente
mDNS
Anuncios de servicio DNS
multidifusión a la red local donde se
anuncia Probe.
Q. ¿Es segura la comunicación entre FindIT Network Manager y FindIT Network Probe?
A. Todas las comunicaciones entre Manager y Probe se cifran con una sesión TLS 1.2 autenticada con
certificados de servidor y cliente. La sesión se inicia desde Probe hasta Manager. En el momento de
establecer por primera vez la asociación entre Manager y Probe, el usuario debe iniciar sesión en Manager
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
26
Preguntas frecuentes
Preguntas frecuentes sobre el acceso remoto
desde Probe, momento en el que Manager y Probe intercambian certificados para autenticar
comunicaciones futuras.
Q. ¿Tiene FindIT acceso de "puerta trasera" a mis dispositivos?
A. No. Cuando FindIT detecta un dispositivo de Cisco compatible, intenta acceder al dispositivo usando
las credenciales predeterminadas de fábrica de dicho dispositivo con el nombre de usuario y la contraseña
"cisco" o la comunidad SNMP "public". Si la configuración del dispositivo no es la predeterminada,
el usuario deberá especificar las credenciales correctas en FindIT.
Q. ¿Están seguras las credenciales que se almacenan en FindIT?
A. Las credenciales para acceder a FindIT se codifican mediante hash de forma irreversible mediante el
algoritmo SHA512. Las credenciales para dispositivos y otros servicios, como Cisco Active Advisor,
se cifran de forma reversible mediante el algoritmo AES-128.
Q. ¿Cómo recupero una contraseña perdida para la interfaz de usuario web?
A. Si ha perdido la contraseña para todas las cuentas de administración de la interfaz de usuario web, la
puede recuperar iniciando sesión en la consola de Probe y ejecutando la herramienta finditprb
recoverpassword o iniciando sesión en la consola de Manager y ejecutando la herramienta finditmgr
recoverpassword. Esta herramienta restablece la contraseña de la cuenta de Cisco al valor predeterminado,
que es cisco. En caso de que la cuenta de Cisco se haya eliminado, se volverá a crear la cuenta con la
contraseña predeterminada. A continuación, puede ver un ejemplo de los comandos que se deben
proporcionar con objeto de recuperar la contraseña usando esta herramienta.
cisco@findit-manager:~$ finditmgr recoverpassword
Are you sure? (y/n) y
Recovered the cisco account to default password
recoverpassword FindIT Manager successful!
cisco@findit-manager:~$
Nota
Al emplear Administrador de red FindIT para AWS, la contraseña se definirá como el ID de instancia de
AWS.
Q. ¿Cuál es el nombre de usuario y contraseña predeterminados para el cargador de arranque de la máquina
virtual?
A. Las credenciales predeterminadas de la máquina virtual son nombre de usuario: root y contraseña: cisco.
Estos se pueden cambiar ejecutando la herramienta config_vm y respondiendo sí cuando se le pregunte
si quiere cambiar la contraseña del cargador de arranque.
Preguntas frecuentes sobre el acceso remoto
Q. Si me conecto a la interfaz de administración de un dispositivo desde FindIT Network Management, ¿la
sesión es segura?
A. FindIT Network Management tuneliza la sesión de acceso remoto entre el dispositivo y el usuario. El
protocolo que se use entre Probe y el dispositivo dependerá de la configuración del dispositivo de extremo;
en cualquier caso, FindIT siempre establecerá la sesión usando un protocolo seguro si hay uno habilitado
(por ejemplo, HTTPS tendrá preferencia sobre HTTP). Si el usuario está conectado al dispositivo a través
de Manager, la sesión pasará por un túnel cifrado en su recorrido entre Manager y Probe, con independencia
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
27
Preguntas frecuentes
Preguntas frecuentes sobre la actualización del software
de los protocolos habilitados en el dispositivo. La conexión entre el navegador web del usuario y Manager
siempre será del tipo HTTPS.
Q. ¿Por qué se cierra inmediatamente mi sesión de acceso remoto en un dispositivo cuando abro una sesión
de acceso remoto en otro dispositivo?
A. Cuando se accede a un dispositivo a través de FindIT Network Manager, el navegador considera cada
conexión como si fuera con el mismo servidor web (FindIT) y, por lo tanto, presentará las cookies de
cada dispositivo a los demás dispositivos. Si varios dispositivos usan el mismo nombre de cookie, es
posible que la cookie de un dispositivo se sobrescriba con la de otro. Esto suele pasar con las cookies de
sesión y el resultado es que la cookie solo es válida para el dispositivo visitado más recientemente. Los
demás dispositivos que usan el mismo nombre de cookie considerarán que la cookie no es válida y
cerrarán la sesión.
Q. ¿Por qué falla la sesión de acceso remoto con un error como el siguiente? Error de acceso: La entidad
solicitada es demasiado grande El campo del encabezado HTTP es superior al tamaño admitido.
A. Tras efectuar numerosas sesiones de acceso remoto con distintos dispositivos, el navegador tendrá un
gran número de cookies almacenadas para el dominio de Manager. Para solucionar este problema, use
los controles del navegador para borrar las cookies del dominio y, después, vuelva a cargar la página.
Preguntas frecuentes sobre la actualización del software
Q. ¿Cómo mantengo actualizado el sistema operativo de Manager?
A. A partir de la versión 1.1.0, Manager usa como sistema operativo la distribución Linux Ubuntu. Los
paquetes y el núcleo se pueden actualizar usando los procesos estándares de Ubuntu. Por ejemplo, para
realizar una actualización manual, inicie sesión en la consola con el usuario cisco e introduzca los
comandos sudo apt-get update y sudo apt-get upgrade. El sistema no debe actualizarse
a una nueva versión de Ubuntu y se recomienda no instalar otros paquetes aparte de los que suministra
Cisco en la imagen de la máquina virtual o los instalados como parte de una instalación mínima de
Ubuntu.
Q. ¿Cómo actualizo Java en Manager?
A. A partir de la versión 1.1.0, FindIT Network Manager utiliza los paquetes OpenJDK de los repositorios
de Ubuntu. OpenJDK se actualizará automáticamente como parte de la actualización del sistema operativo
central.
Q. ¿Cómo mantengo actualizado el sistema operativo de Probe?
A. A partir de la versión 1.1.0, Probe usa como sistema operativo la distribución Linux Ubuntu. Los paquetes
y el núcleo se pueden actualizar usando los procesos estándares de Ubuntu. Por ejemplo, para realizar
una actualización manual, inicie sesión en la consola con el usuario cisco e introduzca los comandos
sudo apt-get update y sudo apt-get upgrade. El sistema no debe actualizarse a una
nueva versión de Ubuntu y se recomienda no instalar otros paquetes aparte de los que suministra Cisco
en la imagen de la máquina virtual o los instalados como parte de una instalación mínima de Ubuntu.
Q. ¿Cómo mantengo actualizado el sistema operativo de Probe al utilizar Raspberry Pi?
A. Los paquetes y kernel de Raspbian pueden actualizarse mediante los procesos estándar utilizados para
las distribuciones de Linux basadas en Debian. Por ejemplo, para realizar una actualización manual,
inicie sesión en la consola con el usuario cisco e introduzca los comandos sudo apt-get update
y sudo apt-get upgrade. El sistema no debería actualizarse a una nueva versión principal de
Raspbian. Se recomienda que no se instalen paquetes adicionales más allá de los instalados como parte
de la versión "Lite" de la distribución de Raspbian y los añadidos por el instalador de Probe.
Guía de inicio rápido de Cisco FindIT Network Manager y Probe, versión 2.1
28

* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project