Cisco FindIT Network Manager Schnellstartanleitung

Add to my manuals
38 Pages

advertisement

Cisco FindIT Network Manager  Schnellstartanleitung | Manualzz

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

Erste Veröffentlichung: 17 Januar 2020

Americas Headquarters

Cisco Systems, Inc.

170 West Tasman Drive

San Jose, CA 95134-1706

USA http://www.cisco.com

Tel: 408 526-4000

800 553-NETS (6387)

Fax: 408 527-0883

THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,

INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,

EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.

THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH

THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,

CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.

The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.

NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.

CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF

MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.

IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT

LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS

HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional and coincidental.

All printed copies and duplicate soft copies of this document are considered uncontrolled. See the current online version for the latest version.

Cisco has more than 200 offices worldwide. Addresses and phone numbers are listed on the Cisco website at www.cisco.com/go/offices.

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com

go trademarks . Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1721R)

© 2020 Cisco Systems, Inc. Alle Rechte vorbehalten.

Das Java-Logo ist eine Marke oder eingetragene Marke von Sun Microsystems, Inc. in den Vereinigten Staaten oder anderen Ländern.

©

2020 Cisco Systems, Inc. Alle Rechte vorbehalten.

I N H A L T S V E R Z E I C H N I S

K A P I T E L 1

K A P I T E L 2

K A P I T E L 3

K A P I T E L 4

K A P I T E L 5

Cisco FindIT Network Management – Übersicht 1

Allgemeines zu Cisco FindIT Network Management 1

Zielgruppe 1

Verwandte Dokumente 2

Terminologie 2

Durchführen der Ersteinrichtung von Network Manager 5

Durchführen der Ersteinrichtung von Network Manager 5

Durchführen der Ersteinrichtung von Network Probe 11

Durchführen der Ersteinrichtung von Network Probe 11

Einrichten des Netzwerks 17

Einrichten des Netzwerks für den Manager 17

Einrichten von Network Plug and Play 20

Konfiguration des Netzwerks 22

Häufig gestellte Fragen 25

Allgemeine häufig gestellte Fragen 25

Häufig gestellte Fragen zur Netzwerkerkennung 25

Häufig gestellte Fragen zur Konfiguration 26

Häufig gestellte Fragen zu Sicherheitsmaßnahmen 26

Häufig gestellte Fragen zum Remote-Zugriff 29

Häufig gestellte Fragen zu Softwareupdates 30

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

v

INHALTSVERZEICHNIS vi

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

K A P I T E L

1

Cisco FindIT Network Management – Übersicht

Dieses Kapitel enthält folgende Abschnitte:

Allgemeines zu Cisco FindIT Network Management , auf Seite 1

Zielgruppe, auf Seite 1

Verwandte Dokumente, auf Seite 2

Terminologie, auf Seite 2

Allgemeines zu Cisco FindIT Network Management

Cisco FindIT Network Management bietet Tools für die Überwachung und Verwaltung von Netzwerken mit

Cisco Geräten der Serien 100 bis 500. FindIT Network Management führt eine automatische

Netzwerkerkennung durch und ermöglicht Ihnen die Konfiguration und Überwachung aller unterstützten

Cisco Geräte der Serien 100 bis 500, beispielsweise Switches, Router und Wireless Access Points von Cisco.

Außerdem werden Sie benachrichtigt, wenn Firmwareupdates verfügbar sind und wenn die Garantie oder der

Supportvertrag von Geräten abgelaufen ist.

FindIT Network Manager ist eine verteilte Anwendung, die aus zwei separaten Komponenten bzw.

Anwendungen besteht: aus einer oder mehreren Probes, die als FindIT-Netzwerktest bezeichnet werden, und einem einzelnen Manager mit der Bezeichnung FindIT Network Manager.

An jedem Netzwerkstandort eine Instanz von FindIT-Netzwerktest installiert, die dort die Netzwerkerkennung und die direkte Kommunikation mit den Cisco Geräten übernimmt. Eine einzelne Instanz von FindIT Network

Manager wird an einem geeigneten Standort im Netzwerk installiert. Die Probes werden jeweils dem Manager zugeordnet. Über die Manager-Schnittstelle können Sie eine zentrale Ansicht des Status aller Standorte in

Ihrem Netzwerk abrufen oder sich auf einen einzelnen Standort oder ein Gerät konzentrieren und nur die

Informationen für diesen Standort oder dieses Gerät anzeigen.

Zielgruppe

Dieses Handbuch richtet sich in erster Linie an Netzwerkadministratoren, die für die Softwareinstallation und das Management von Cisco FindIT Network Management verantwortlich sind.

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

1

Cisco FindIT Network Management – Übersicht

Verwandte Dokumente

Verwandte Dokumente

Die Dokumentation für Cisco FindIT Network Manager und Probe besteht aus einer Reihe separater

Handbücher. Dazu gehören:

• Kurzanleitung (das vorliegende Dokument) : Dieses Handbuch enthält Informationen zum Durchführen der Ersteinrichtung für FindIT Network Manager und Probe mit den am häufigsten ausgewählten Optionen.

• Installationshandbücher

In der folgenden Tabelle sind alle Installationshandbücher zur FindIT-Software aufgeführt, die auf verschiedenen Plattformen bereitgestellt werden kann. Weitere Informationen finden Sie unter dem Pfad in der Spalte „Standort“:

Unterstützte Plattformen Standort

Amazon Web Services Cisco FindIT Network Manager und Probe – Installationshandbuch für

Amazon Web Services

Oracle VirtualBox Cisco FindIT Network Manager und Probe – Installationshandbuch für Oracle

VirtualBox

Microsoft Hyper-V Cisco FindIT Network Manager und Probe – Installationshandbuch für

Microsoft Hyper-V

VMware vSphere,

Workstation und Fusion

Cisco FindIT Network Manager und Probe – Installationshandbuch für

VMware

Ubuntu Linux (Manager und Probe) und

Raspbian Linux (nur

Probe)

Cisco FindIT Network Manager und Probe – Installationshandbuch für Linux

• Administratorhandbuch : Dies ist ein Referenzhandbuch mit Informationen zu allen Funktionen und

Optionen der Software sowie zu deren Konfiguration und Nutzung. Siehe Administratorhandbuch für

Cisco FindIT Network Manager und Probe .

Terminologie

Begriff

Hyper-V

OVF (Open Virtualization Format)

Beschreibung

Eine von der Microsoft Corporation bereitgestellte

Virtualisierungsplattform

Ein TAR-Archiv mit einem oder mehreren virtuellen Systemen im

OVF-Format. Es handelt sich dabei um eine plattformunabhängige

Methode zum Verpacken und Verteilen von virtuellen Systemen

(Virtual Machines, VMs).

2

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

Cisco FindIT Network Management – Übersicht

Terminologie

Begriff

OVA-Datei (Open Virtual Appliance oder Open Virtual Application)

Beschreibung

Ein Paket, das die folgenden Dateien zum Beschreiben eines virtuellen Systems enthält, die in einem TAR-Archiv gespeichert sind:

• Descriptor-Datei (.OVF)

• Manifestdatei (.MF) und Zertifikatsdateien (optional)

Raspberry Pi

Raspbian

VirtualBox

VHD (Virtual Hard Disk, virtuelle

Festplatte)

VM (Virtual Machine, virtuelles

System)

Ein sehr kostengünstiger Einplatinencomputer, der von der

Raspberry Pi Foundation entwickelt wurde. Weitere Informationen finden Sie unter https://www.raspberrypi.org/ .

Eine Debian-basierte Linux-Distribution, die für den Raspberry Pi optimiert ist. Weitere Informationen finden Sie unter https://www.raspbian.org/ .

Eine von der Oracle Corporation bereitgestellte

Virtualisierungsplattform

VHD ist ein Format für Laufwerks-Images zum Speichern des gesamten Inhalts einer Festplatte.

Eine virtuelle Computing-Umgebung, in der ein Gastbetriebssystem und entsprechende Anwendungssoftware ausgeführt werden können.

Auf einem Hostsystem können mehrere VMs gleichzeitig betrieben werden.

Eine von VMware Inc. bereitgestellte Virtualisierungsplattform • VMware ESXi

• VMware Fusion

• vSphere Server

• VMware Workstation vSphere-Client Eine Benutzeroberfläche, über die Benutzer von jedem Windows-PC aus eine Remoteverbindung zu vCenter Server oder ESXi herstellen können. Über die Hauptoberfläche von vSphere Client können Sie

VMs, deren Ressourcen und die zugehörigen Hosts erstellen, verwalten und überwachen. Außerdem bietet sie Konsolenzugriff auf VMs.

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

3

Terminologie

Cisco FindIT Network Management – Übersicht

4

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

K A P I T E L

2

Durchführen der Ersteinrichtung von Network

Manager

Dieses Kapitel enthält folgende Abschnitte:

Durchführen der Ersteinrichtung von Network Manager, auf Seite 5

Durchführen der Ersteinrichtung von Network Manager

Sie müssen einige Konfigurationsaufgaben erfüllen, um Network Manager an Ihre Anforderungen anzupassen.

Konfigurieren der grundlegenden Systemeinstellungen im VM-Image oder der AWS-Instanz

Gehen Sie wie folgt vor, um die grundlegenden Systemeinstellungen wie die IP-Adresseinstellungen und die

Uhrzeiteinstellungen für Manager zu konfigurieren:

1.

Wenn Sie ein virtuelles System nutzen, stellen Sie mithilfe der entsprechenden Tools für Ihren Hypervisor eine Verbindung zur Konsole des Managers her. Alternativ können Sie per SSH eine Verbindung zu Ihrer

AWS-Instanz herstellen.

2.

Wenn Sie ein virtuelles System nutzen, melden Sie sich mit dem Standardbenutzernamen und -kennwort an. Beide lauten: cisco . Verwenden Sie für eine AWS-Instanz das Schlüsselpaar, das Sie beim Erstellen der Instanz angegeben haben, und folgenden Benutzernamen: cisco .

Unmittelbar nach der Anmeldung werden Sie aufgefordert, das Kennwort für das Cisco Konto zu ändern.

Das neue Kennwort sollte ein komplexes Wort aus einem Mix verschiedener Zeichenarten sein, das in keinem Wörterbuch zu finden ist.

3.

Geben Sie den Befehl sudo config_vm ein, um die Erstkonfiguration durchzuführen. Wenn Sie dazu aufgefordert werden, geben Sie das Kennwort für das Benutzerkonto „cisco“ ein. Vom Dienstprogramm config_vm werden Sie in einer Reihe von Schritten zum Ändern der Plattformeinstellungen aufgefordert.

4.

Zunächst werden Sie aufgefordert, den Hostnamen für Manager zu ändern. Der Hostname wird zur

Identifizierung von Manager in Bonjour-Anzeigen und in der FindIT-Benutzeroberfläche verwendet. Sie können einen aussagekräftigen Namen festlegen oder diesen Schritt überspringen, um den

Standardhostnamen beizubehalten.

Hinweis Dieser Schritt ist bei FindIT Network Manager für AWS nicht verfügbar.

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

5

Durchführen der Ersteinrichtung von Network Manager

Durchführen der Ersteinrichtung von Network Manager

5.

Als Nächstes werden Sie aufgefordert, die Webserver-Ports zu ändern. Wenn diese Ports von den

Standardwerten abweichen, müssen Sie möglicherweise auch die Firewall-Einstellungen in Ihrem Netzwerk oder die Einstellungen der Sicherheitsgruppe in AWS ändern.

6.

Als Nächstes werden Sie aufgefordert, die Netzwerkschnittstelle zu konfigurieren. Sie haben die Wahl zwischen einer statischen Option und DHCP (DHCP ist der Standard). Wenn Sie sich für die statische

Option entscheiden, werden Sie zum Eingeben von IP-Adressinformationen, Standardgateways und

DNS-Serveradressen aufgefordert. Die Netzwerkschnittstelle wird zurückgesetzt, wenn Sie in diesem

Bereich Änderungen vornehmen.

Hinweis Dieser Schritt ist bei FindIT Network Manager für AWS nicht verfügbar. Um die Netzwerkkonfiguration zu

ändern, verwenden Sie die EC2-Konsole in AWS.

7.

Anschließend werden Sie aufgefordert, die Zeiteinstellungen für Manager zu konfigurieren. Sie können einen oder mehrere NTP-Server zur Zeitsynchronisierung konfigurieren (empfohlen) und werden zum

Auswählen der Zeitzone aufgefordert.

Hinweis Wenn der verwendete Hypervisor VirtualBox ist und die VirtualBox-Gasterweiterungen auf der VM installiert sind, wird der NTP-Dienst (timesyncd) nicht ausgeführt.

8.

Schließlich werden Sie gefragt, ob Sie das Bootloader-Passwort ändern möchten. Der

Bootloader-Benutzername und das Kennwort können auf der Konsole beim Systemstart verwendet werden, um den Systemstartprozess zu ändern oder verlorene Betriebssystemkennwörter wiederherzustellen. Die

Standard-Anmeldeinformationen für den Bootloader sind: Benutzername: root , Kennwort: cisco .

Sie können diese Einstellungen jederzeit ändern, indem Sie das Skript erneut ausführen oder über die

Weboberfläche unter Verwaltung > Plattformeinstellungen darauf zugreifen.

Starten der Manager-Benutzeroberfläche

1.

Öffnen Sie einen Webbrowser, beispielsweise Google Chrome oder Microsoft Edge .

2.

Geben Sie im Feld Address (Adresse) die IP-Adresse oder den Hostnamen des Managers ein, und drücken

Sie dann die Eingabetaste .

3.

Geben Sie den standardmäßigen Benutzernamen ( cisco ) und das standardmäßige Kennwort ( cisco ) ein. Wenn Sie FindIT Network Manager für AWS verwenden, ist das Standardkennwort die Instanz-ID.

Sie können die Instanz-ID in der AWS EC2-Konsole anzeigen. .

4.

Klicken Sie auf Login (Anmelden). Sie werden aufgefordert, das Kennwort für das Benutzerkonto „cisco“ zu ändern. Das neue Kennwort muss mindestens acht Zeichen lang sein und mindestens drei verschiedene

Zeichenklassen enthalten.

5.

Klicken Sie auf Next (Weiter). Sie erhalten Informationen darüber, wie FindIT Network Manager Ihre

Daten verwendet und welche Informationen mit Cisco geteilt werden. Nehmen Sie alle erforderlichen

Änderungen vor, und klicken Sie dann auf Finish (Fertigstellen).

Die Benutzeroberfläche von FindIT Network Manager wird angezeigt.

6

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

Durchführen der Ersteinrichtung von Network Manager

Durchführen der Ersteinrichtung von Network Manager

Erstellen von Organisationen (optional)

Organisationen werden in FindIT Network Manager verwendet, um Netzwerke, Benutzer und Geräte in

Gruppen aufzuteilen, die in der Regel separat verwaltet werden. Jedes Netzwerk oder Gerät gehört zu einer

Organisation, und jeder Benutzer kann eine oder mehrere Organisationen verwalten. Eine Organisation kann für einen Kunden, eine Abteilung oder eine Region stehen. Die Verwendung von Organisationen ermöglicht eine detailliertere Kontrolle darüber, wer die verschiedenen Teile des Netzwerks anzeigen und verwalten kann. Eine einzelne Organisation wird standardmäßig erstellt, wenn der Manager installiert wird.

Gehen Sie wie folgt vor, um eine neue Organisation zu erstellen:

1.

Navigieren Sie zu Administration > Organizations (Verwaltung > Organisationen).

2.

Klicken Sie oben in der Tabelle auf das Pluszeichen ( ✚ ).

3.

Geben Sie einen Namen für die Organisation an, und geben Sie die erforderlichen Details ein.

4.

Geben Sie einen Namen für eine neue Gerätegruppe ein, die als Standardgruppe für neu erkannte Geräte verwendet werden soll. Die neue Gerätegruppe wird zusammen mit der Organisation erstellt.

5.

Klicken Sie auf Save (Speichern).

6.

Wiederholen Sie die Schritte 1 bis 5 für jede Organisation, die Sie erstellen möchten.

Erstellen von Benutzern und Ändern von Kennwörtern

In Manager ist zu Beginn ein einziger Standardbenutzername mit einem Standardkennwort eingerichtet.

Gehen Sie wie folgt vor, um neue Benutzer hinzuzufügen:

1.

Navigieren Sie zu Administration > Users (Verwaltung > Benutzer).

2.

Klicken Sie oben in der Tabelle Users (Benutzer) auf das Pluszeichen ( ✚ ).

3.

Geben Sie im Fenster Add User (Benutzer hinzufügen) die Details des Benutzers ein, der erstellt werden soll. Legen Sie fest, ob der Benutzer ein Administrator, ein Org-Administrator, ein Bediener oder schreibgeschützt sein soll. Im Folgenden werden die Berechtigungen der verschiedenen Benutzertypen erläutert.

• Administratoren haben Zugriff auf alle Funktionen, einschließlich des Systemmanagements.

• Org-Administratoren haben Zugriff auf alle Funktionen in einer oder mehreren Organisationen, haben jedoch keinen Zugriff auf die Systemmenüs.

• Bediener haben Zugriff auf alle Funktionen in ihren zugewiesenen Organisationen, haben jedoch nicht die Möglichkeit, Benutzer zu verwalten. Sie haben keinen Zugriff auf die Systemmenüs.

• Schreibgeschützte Benutzer können keine Konfigurationsänderungen vornehmen, haben nur eingeschränkten Zugriff auf die Verwaltungsmenüs und keinen Zugriff auf die Systemmenüs.

4.

Klicken Sie auf Save (Speichern), um den neuen Benutzer zu erstellen.

Auf der Seite Users (Benutzer) können Sie auch Vorgaben für die Kennwortkomplexität festlegen. Wählen

Sie dazu die Registerkarte User Settings (Benutzereinstellungen) aus. Neue Kennwörter müssen diesen

Vorgaben entsprechen.

Gehen Sie wie folgt vor, um Ihr Kennwort zu ändern:

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

7

Durchführen der Ersteinrichtung von Network Manager

Durchführen der Ersteinrichtung von Network Manager

1.

Klicken Sie in der Benutzeroberfläche oben rechts auf Ihren Benutzernamen, um das Dropdown-Menü anzuzeigen, und wählen Sie dann My Profile (Mein Profil) aus. Eine Seite wird angezeigt.

2.

Klicken Sie auf den Link „Reset Password“ (Kennwort zurücksetzen).

3.

Geben Sie in den entsprechenden Feldern Ihr aktuelles Kennwort und das neue Kennwort ein.

4.

Klicken Sie auf Save (Speichern).

Einrichten von Lizenzen

Hinweis Dies gilt nicht für die gemessene Version von FindIT Network Manager für AWS.

FindIT Network Manager nutzt Cisco Smart Licensing zur Lizenzierung. Bei der ersten Installation wird

Network Manager in den Evaluierungsmodus geschaltet. Im Evaluierungsmodus ist das uneingeschränkte

Management von bis zu 10 Netzwerkgeräten erlaubt. Falls Sie mehr als 10 Geräte verwalten, haben Sie 90 Tage

Zeit, weitere Lizenzen zu erwerben. Um erworbene Lizenzen auf das System anwenden zu können, müssen

Sie Network Manager mit einem Cisco Smart Account verknüpfen, der genügend FindIT-Lizenzen für Ihr

Netzwerk enthält.

Gehen Sie wie folgt vor, um Network Manager mit Ihrem Smart Account zu verknüpfen:

1.

Melden Sie sich unter https://software.cisco.com

bei Ihrem Smart Account an. Klicken Sie im Abschnitt

License (Lizenz) auf Smart Software Licensing .

2.

Wechseln Sie auf die Seite Inventory (Bestand), und wählen Sie falls nötig einen anderen Virtual Account als den standardmäßigen aus. Wechseln Sie dann auf die Registerkarte General (Allgemein).

3.

Klicken Sie auf die Schaltfläche New Token (Neues Token), um ein neues Registrierungstoken der

Produktinstanz zu erstellen. Optional können Sie auch eine Beschreibung hinzufügen und einen Wert für

Expire After (Gültig bis) festlegen. Klicken Sie auf Create Token (Token erstellen).

4.

Wählen Sie rechts neben dem Token aus dem Dropdown-Menü Actions (Aktionen) die Option Copy

(Kopieren) aus, um das neu erstellte Token in die Zwischenablage zu kopieren.

5.

Navigieren Sie zur Benutzeroberfläche von FindIT Network Manager, und klicken Sie auf

Administration > License (Verwaltung > Lizenz).

6.

Klicken Sie auf Registrieren , und fügen Sie das Token in das dafür vorgesehene Feld ein. Klicken Sie auf OK .

Network Manager wird nun bei Cisco Smart Licensing registriert, und es werden genügend Lizenzen für die

Anzahl verwalteter Netzwerkgeräte angefordert. Sollten nicht genügend Lizenzen verfügbar sein, wird eine entsprechende Meldung auf der Benutzeroberfläche angezeigt. Sie haben dann 90 Tage Zeit, genügend Lizenzen zu erwerben. Sollten Sie das nicht tun, wird der Funktionsumfang des Systems eingeschränkt. Nähere

Informationen zur Lizenzierung finden Sie im Administratorhandbuch für Cisco FindIT Network Manager und Probe unter Managing Licenses (Verwalten von Lizenzen).

8

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

Durchführen der Ersteinrichtung von Network Manager

Durchführen der Ersteinrichtung von Network Manager

Deaktivieren der in das VM-Image eingebetteten Network Probe-Instanz

Hinweis Dies gilt nicht für FindIT Network Manager für AWS.

Das Network Manager-VM-Image enthält die Network Probe-Software. Über sie können die Geräte im lokalen

Netzwerk von Network Manager verwaltet werden. Soll das lokale Netzwerk nicht verwaltet werden, können

Sie die eingebettete Network Probe-Instanz wie folgt deaktivieren:

1.

Navigieren Sie zu System > Local Probe (System > Lokaler Test).

2.

Klicken Sie auf den Schalter, um die eingebettete Network Probe-Instanz zu deaktivieren.

3.

Klicken Sie auf Save (Speichern).

Erstellen von Netzwerken (optional)

Im Manager können Sie Netzwerkdatensätze für Network Probes vordefinieren, die Sie dann später zuordnen.

In der Regel steht jedes Netzwerk für einen separaten Standort. Dennoch können mehrere Netzwerke am gleichen Standort vorhanden sein. Gehen Sie wie folgt vor, um ein neues Netzwerk zu erstellen:

1.

Navigieren Sie zu Network (Netzwerk).

2.

Klicken Sie in der Kartenansicht auf Add Network (Netzwerk hinzufügen) bzw. in der Listenansicht auf das Pluszeichen (+) .

3.

Geben Sie einen Namen, eine Organisation und eine Standardgerätegruppe für das Netzwerk an.

4.

Geben Sie die Adresse des Netzwerks in den entsprechenden Feldern ein. Wenn Sie nur eine Teiladresse eingeben, wird eine Liste passender Standorte angezeigt, aus der Sie auswählen können. Alternativ können

Sie auf der Karte auf den Standort klicken.

5.

Klicken Sie auf Save (Speichern).

6.

Wiederholen Sie die Schritte 1 bis 5 für jedes Netzwerk, das Sie erstellen möchten.

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

9

Durchführen der Ersteinrichtung von Network Manager

Durchführen der Ersteinrichtung von Network Manager

10

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

K A P I T E L

3

Durchführen der Ersteinrichtung von Network

Probe

Dieses Kapitel enthält folgende Abschnitte:

Durchführen der Ersteinrichtung von Network Probe, auf Seite 11

Durchführen der Ersteinrichtung von Network Probe

Sie müssen einige Konfigurationsaufgaben erfüllen, um Probe an Ihre Anforderungen anzupassen.

Ermitteln der IP-Adresse von Network Probe

Um die von Probe verwendete IP-Adresse zu finden, verwenden Sie eine der folgenden Methoden:

1.

Die IP-Adresse für Network Probe wird standardmäßig per DHCP konfiguriert. Stellen Sie sicher, dass der DHCP-Server aktiv ist und erreicht werden kann. Wenn kein DHCP-Server verfügbar ist, wird die

IP-Adresse standardmäßig auf 192.168.1.10 gesetzt.

2.

Die Erkennung und der Zugriff auf Network Probe können über das Cisco FindIT Network Discovery

Utility erfolgen, mit dem automatisch alle unterstützten Cisco Geräte im lokalen Netzwerksegment des

Computers ermittelt werden können. Sie können eine Übersicht aller Geräte anzeigen oder das

Konfigurationsprogramm starten, um die Einstellungen anzuzeigen und zu konfigurieren. Weitere

Informationen finden Sie unter http://www.cisco.com/go/findit .

3.

Bei Network Probe ist Bonjour aktiviert, und es erfolgt eine automatische Anzeige über das

Bonjour-Protokoll. Wenn Sie über einen Bonjour-fähigen Browser verfügen, können Sie Network Probe im lokalen Netzwerk auch ohne IP-Adresse ermitteln.

4.

Wenn Sie das VM-Image verwenden, können Sie die IP-Adresse von Network Probe über die VM-Konsole abrufen. Stellen Sie mithilfe der Verwaltungstools Ihres Hypervisors eine Verbindung zur Konsole des virtuellen Systems her, und melden Sie sich mit dem Standardbenutzernamen ( cisco ) und dem

Standardkennwort ( cisco ) an. Unmittelbar nach der Anmeldung werden Sie aufgefordert, das Kennwort zu ändern. Das neue Kennwort sollte ein komplexes Wort aus einem Mix verschiedener Zeichenklassen sein, das in keinem Wörterbuch zu finden ist. Daraufhin wird ein Banner mit der aktuellen IP-Adresse angezeigt.

Wenn Sie Network Probe unter einer eigenen Installation der Ubuntu oder Raspbian Linux-Distribution installiert haben, können Sie die IP-Adresse mithilfe der Betriebssystemtools ermitteln. Geben Sie hierzu

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

11

Durchführen der Ersteinrichtung von Network Probe

Durchführen der Ersteinrichtung von Network Probe beispielsweise den Befehl ifconfig in eine Shell-Eingabeaufforderung ein. Es wird eine Liste aller

Schnittstellen samt ihren Adressen zurückgegeben.

5.

Ermitteln Sie die vom DHCP-Server zugewiesene IP-Adresse, indem Sie auf den Router oder DHCP-Server zugreifen. Weitere Informationen finden Sie in den Anweisungen zu Ihrem DHCP-Server.

Einrichten einer Software Probe

Eine Software Probe ist eine Probe, die in einer virtuellen Maschine oder auf einem Linux-Host ausgeführt wird, wenn keine Manageranwendung auf derselben VM oder demselben Host läuft.

Gehen Sie wie folgt vor, um eine Software Probe einzurichten:

1.

Öffnen Sie einen Webbrowser, beispielsweise Google Chrome oder Microsoft Edge .

2.

Geben Sie im Feld Address (Adresse) die per DHCP zugewiesene IP-Adresse ein, und drücken Sie dann die Eingabetaste .

3.

Geben Sie den standardmäßigen Benutzernamen ( cisco ) und das standardmäßige Kennwort ( cisco ) ein. Klicken Sie auf Login (Anmelden).

4.

Sie werden aufgefordert, das Kennwort für das Benutzerkonto „cisco“ zu ändern. Das neue Kennwort muss mindestens acht Zeichen lang sein und mindestens drei verschiedene Zeichenklassen enthalten.

Klicken Sie auf Save (Speichern).

5.

Geben Sie die Adresse oder den Hostnamen eines Managers an, mit dem eine Verbindung hergestellt werden soll, und klicken Sie dann auf Next (Weiter).

6.

Sie werden im Browser auf die Anmeldeseite von Network Manager weitergeleitet. Melden Sie sich mit den Anmeldeinformationen für Network Manager an. Sie werden im Browser zurück zu Network Probe geleitet.

7.

Wählen Sie in der Dropdown-Liste aus, ob Sie ein neues Netzwerk erstellen oder ein vorhandenes Netzwerk auswählen möchten. Wenn Sie ein neues Netzwerk erstellen möchten, geben Sie in den bereitgestellten

Feldern einen Namen und einen Pfad für das Netzwerk an.

Sie können die Adresse des Netzwerks in den entsprechenden Feldern eingeben. Wenn Sie nur eine

Teiladresse eingeben, wird eine Liste passender Standorte angezeigt, aus der Sie auswählen können.

Alternativ können Sie auf der Karte auf den Standort klicken.

8.

Klicken Sie auf Finish (Fertigstellen).

Einrichten einer eingebetteten Network Probe-Instanz auf einem Produkt der Cisco Serie 100 bis 500

Der Prozess für die Zuordnung einer eingebetteten Network Probe-Instanz zu einem Manager hat sich in

Version 2.1 von einer Benutzerinteraktion zu einem Prozess geändert, der vor der Verbindung eine explizite

Konfiguration sowohl auf dem Manager als auch auf der Probe erfordert. Dieser Prozess ermöglicht es, das

Gerät, das die eingebettete Probe beherbergt, vor der Installation vorzukonfigurieren oder automatisch mit einem Bereitstellungsmechanismus ohne Benutzereingriffe wie Network Plug and Play zu konfigurieren.

Hinweis Wenn auf Ihrem Gerät eine eingebettete Network Probe-Instanz der Version 1.x ausgeführt wird, verwenden

Sie das oben unter „Einrichten einer Software Probe“ beschriebene Verfahren.

12

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

Durchführen der Ersteinrichtung von Network Probe

Durchführen der Ersteinrichtung von Network Probe

Gehen Sie wie folgt vor, um eine Network Probe-Instanz der Version 2.1 einzurichten:

1.

Erstellen Sie mithilfe der Schritte unter

Durchführen der Ersteinrichtung von Network Manager

einen neuen Netzwerkdatensatz für die eingebettete Network Probe-Instanz. Notieren Sie sich den Namen der

Organisation und des Netzwerks.

2.

Gehen Sie auf der Manager-UI über die Dropdown-Liste oben rechts auf dem Bildschirm auf die Seite

Mein Profil . Verwenden Sie diese Seite, um über die Schaltfläche Zugriffsschlüssel generieren einen neuen Zugriffsschlüssel zu erstellen. Sie können auch einen vorhandenen Zugriffsschlüssel verwenden, wenn Sie dies bevorzugen.

Hinweis Der Zugriffsschlüssel, der für die Zuordnung einer eingebetteten Network Probe-Instanz zum Manager verwendet wird, muss kein langlebiger Schlüssel sein. Dieser Schlüssel muss nur zum Zeitpunkt der ersten

Zuordnung gültig sein. Sobald die Probe-Instanz und der Manager zugeordnet sind, wird die Verbindung mit

Hilfe von eingeschränktem Zugriff und kurzlebigen, für das Netzwerk eindeutigen und regelmäßig neu generierten Zugangsdaten authentifiziert.

3.

Navigieren Sie mit Hilfe der Geräte-Benutzeroberfläche zur Konfigurationsseite der FindIT-Probe und füllen Sie die vorgesehenen Felder aus. Sie müssen mindestens die Konfiguration für die Adresse und den Port des Managers, den Namen der Organisation, den Netzwerknamen sowie die ID des

Zugriffsschlüssels und die geheimen Zugriffsinformationen angeben. Möglicherweise müssen Sie auch das Manager-Zertifikat konfigurieren. Weitere Informationen finden Sie unten. Optional können Sie auch weitere Änderungen vornehmen.

4.

Senden Sie die Änderungen. Probe stellt eine Verbindung zum Manager her und wird dem in Schritt 1 erstellten Netzwerk zugeordnet.

Beim Herstellen einer Verbindung zum Manager prüft Probe, ob das vom Manager vorgelegte Zertifikat gültig und vertrauenswürdig ist. Damit das Zertifikat akzeptiert wird und der Verbindungsaufbau fortgesetzt werden kann, muss das Zertifikat die folgenden Bedingungen erfüllen:

• Das Zertifikat muss von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) signiert werden, oder das Zertifikat selbst muss als vertrauenswürdiges Zertifikat zur Gerätekonfiguration hinzugefügt werden. Einzelheiten zum Hinzufügen eines vertrauenswürdigen Zertifikats finden Sie im

Handbuch zur Geräteverwaltung.

• Wenn der Manager als IP-Adresse konfiguriert ist, muss entweder das Feld „Common Name“ (Allgemeiner

Name) oder das Feld „Subject-Alt-Name“ des Zertifikats diese IP-Adresse enthalten

• Wenn der Manager als Hostname konfiguriert ist, muss entweder das Feld „Common Name“ (Allgemeiner

Name) oder das Feld „Subject-Alt-Name“ des Zertifikats diesen Hostnamen enthalten

Konfigurieren der grundlegenden Systemeinstellungen im VM-Image mithilfe der webbasierten

Benutzeroberfläche (optional)

Gehen Sie wie folgt vor, um grundlegende Systemeinstellungen wie IP-Adressen und Uhrzeiteinstellungen für Network Probe über die Web-Benutzeroberfläche zu konfigurieren:

1.

Navigieren Sie zu Verwaltung > Plattformeinstellungen .

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

13

Durchführen der Ersteinrichtung von Network Probe

Durchführen der Ersteinrichtung von Network Probe

2.

Geben Sie einen Hostnamen für Network Probe ein. Der Hostname wird zur Identifizierung von Network

Probe bei Bonjour-Anzeigen und bei der Benutzeroberfläche des Cisco FindIT Network Discovery Utility verwendet.

3.

Optional können Sie in den dafür vorgesehenen Feldern Parameter für die statische IP festlegen.

Standardmäßig werden die IP-Einstellungen von Network Probe automatisch mittels DHCP festgelegt.

4.

Alternativ können Sie Network Probe so einrichten, dass die interne Uhr als Zeitgeber verwendet wird, oder Ihre bevorzugten NTP-Server angeben. Standardmäßig wird die Uhr von Network Probe mit

öffentlichen NTP-Servern synchronisiert.

Hinweis Wenn der verwendete Hypervisor VirtualBox ist und die VirtualBox-Gasterweiterungen auf der VM installiert sind, wird der NTP-Dienst (timesyncd) nicht ausgeführt.

Konfigurieren der grundlegenden Systemeinstellungen im VM-Image mithilfe der Befehlszeile (optional)

Als Alternative zum Konfigurieren der grundlegenden Systemeinstellungen über die Weboberfläche können

Sie die Konfiguration mithilfe der Befehlszeile durchführen. Gehen Sie dazu wie folgt vor:

1.

Stellen Sie eine Verbindung zur Konsole des virtuellen Systems her.

2.

Melden Sie sich mit dem Standardbenutzernamen und -kennwort an. Beide lauten: cisco . Unmittelbar nach der Anmeldung werden Sie aufgefordert, das Kennwort zu ändern. Das neue Kennwort sollte ein komplexes Wort aus einem Mix verschiedener Zeichenklassen sein, das in keinem Wörterbuch zu finden ist.

3.

Geben Sie den Befehl sudo config_vm ein, um die Erstkonfiguration durchzuführen. Vom

Dienstprogramm config_vm werden Sie in einer Reihe von Schritten zum Ändern der

Plattformeinstellungen aufgefordert.

4.

Zunächst werden Sie aufgefordert, den Hostnamen für Network Probe zu ändern. Der Hostname wird zur

Identifizierung von Network Probe bei Bonjour-Anzeigen und bei der FindIT-Benutzeroberfläche verwendet. Sie können einen aussagekräftigen Namen festlegen oder diesen Schritt überspringen, um den

Standardhostnamen beizubehalten.

5.

Als Nächstes werden Sie aufgefordert, die Webserver-Ports zu ändern. Wenn diese Ports von den

Standardwerten abweichen, müssen Sie möglicherweise auch die Firewall-Einstellungen in Ihrem Netzwerk

ändern.

6.

Als Nächstes werden Sie aufgefordert, die Netzwerkschnittstelle zu konfigurieren. Sie haben die Wahl zwischen einer statischen Option und DHCP (DHCP ist der Standard). Wenn Sie sich für die statische

Option entscheiden, werden Sie zum Eingeben von IP-Adressinformationen, Standardgateways und

DNS-Serveradressen aufgefordert. Die Netzwerkschnittstelle wird zurückgesetzt, wenn Sie in diesem

Bereich Änderungen vornehmen.

7.

Anschließend werden Sie aufgefordert, die Zeiteinstellungen für Probe zu konfigurieren. Sie können einen oder mehrere NTP-Server zur Zeitsynchronisierung konfigurieren (empfohlen) und werden zum Auswählen der Zeitzone aufgefordert.

14

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

Durchführen der Ersteinrichtung von Network Probe

Durchführen der Ersteinrichtung von Network Probe

Hinweis Wenn der verwendete Hypervisor VirtualBox ist und die VirtualBox-Gasterweiterungen auf der VM installiert sind, wird der NTP-Dienst (timesyncd) nicht ausgeführt.

8.

Schließlich werden Sie gefragt, ob Sie das Bootloader-Passwort ändern möchten. Der

Bootloader-Benutzername und das Kennwort können auf der Konsole beim Systemstart verwendet werden, um den Systemstartprozess zu ändern oder verlorene Betriebssystemkennwörter wiederherzustellen. Die

Standard-Anmeldeinformationen für den Bootloader sind: Benutzername: root , Kennwort: cisco .

Konfigurieren der grundlegenden Systemeinstellungen, wenn Network Probe in ein Cisco Produkt der

Serien 100 bis 500 eingebettet ist

Wenn Sie eine in ein Cisco Produkt der Serien 100 bis 500 eingebettete Instanz von Network Probe verwenden, erfolgt der Zugriff auf die Network Probe-Benutzeroberfläche über die Benutzeroberfläche zur

Geräteadministration. Im Administrationshandbuch zum jeweiligen Gerät finden Sie weitere Informationen zum Zuordnen von Network Probe zum Manager und zum Vornehmen von Änderungen an den

Systemeinstellungen.

Konfigurieren der grundlegenden Systemeinstellungen, wenn Network Probe gemeinsam mit einem Manager gehostet wird

Wenn Network Probe gemeinsam mit einem Manager der Version 2.0 oder höher gehostet wird, gibt es keine eigene Probe-Benutzeroberfläche. Network Probe wird dann vollständig über die Manager-Benutzeroberfläche verwaltet.

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

15

Durchführen der Ersteinrichtung von Network Probe

Durchführen der Ersteinrichtung von Network Probe

16

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

Einrichten des Netzwerks

K A P I T E L

4

Dieses Kapitel enthält folgende Abschnitte:

Einrichten des Netzwerks für den Manager, auf Seite 17

Einrichten von Network Plug and Play, auf Seite 20

Konfiguration des Netzwerks, auf Seite 22

Einrichten des Netzwerks für den Manager

Einrichten von Anmeldeinformationen für Geräte

Damit FindIT Network Manager Netzwerkgeräte verwalten kann, müssen Sie gültige Anmeldeinformationen hinterlegen, über die die Anwendung auf die betreffenden Geräte zugreifen kann.

Erkennt Network Probe ein Gerät, werden für den ersten Zugriffsversuch die Standardanmeldeinformationen verwendet. Benutzername und Kennwort lauten dann jeweils cisco , und die SNMP-Community lautet public . Wenn das Gerät jedoch andere Anmeldeinformationen verwendet, müssen Sie diese wie folgt zur

Verfügung stellen:

1.

Navigieren Sie zu Verwaltung > Geräteanmeldeinformation . In der ersten Tabelle auf dieser Seite sind alle erkannten Geräte aufgeführt, die Anmeldeinformationen erfordern. In der zweiten Tabelle sind die erkannten Geräte aufgeführt, für die funktionierende Anmeldeinformationen bekannt sind.

2.

Geben Sie in den entsprechenden Feldern eine Kombination aus einem Benutzernamen und einem Kennwort und/oder SNMP-Anmeldeinformationen ein. Wenn mehrere Sätze an Anmeldeinformationen erforderlich sind, klicken Sie auf das Plussymbol ( + ). So können Sie für jeden Anmeldeinformationstyp bis zu drei

Angaben machen.

3.

Klicken Sie auf Anwenden . Die Anmeldeinformationen werden von Network Probe für alle Geräte getestet, die Anmeldeinformationen erfordern. Zu jedem Gerät werden die richtigen Anmeldeinformationen gespeichert.

Network Probe erkennt die einzelnen Netzwerke und generiert eine Topologiekarte und einen Bestand für das Netzwerk, wenn funktionierende Anmeldeinformationen zur Verfügung stehen.

Abrufen von Netzwerkinformationen

FindIT Network Manager bietet einen allgemeinen Überblick über Ihr Netzwerk, wahlweise in Form einer

Karte oder einer Netzwerkliste. Gehen Sie wie folgt vor, um einen Überblick alle Netzwerke anzuzeigen:

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

17

Einrichten des Netzwerks

Einrichten des Netzwerks für den Manager

1.

Stellen Sie sicher, dass Sie die FindIT-Netzwerktests wie im vorherigen Abschnitt beschrieben dem

Manager zugeordnet haben.

2.

Klicken Sie im Navigationsbereich des Managers auf Network (Netzwerk). Wählen Sie über die

Schaltflächen entweder die Kartenansicht oder die Listenansicht aus

3.

In der Kartenansicht können Sie die angezeigte Karte mit der Maus in die gewünschte Position ziehen und den angezeigten Kartenausschnitt mithilfe der Plusschaltfläche und der Minusschaltfläche vergrößern bzw. verkleinern. Jedes Netzwerk, in dem FindIT-Netzwerktest installiert ist, wird als Symbol auf der

Karte angezeigt. Jedes Symbol enthält eine Zahl, die für die Anzahl der ausstehenden Benachrichtigungen zu diesem Netzwerk steht. Die Farbe des Symbols zeigt den höchsten ausstehenden Schweregrad an.

Klicken Sie auf ein Symbol, um weitere Informationen über einen Standort anzuzeigen. Wenn mehrere

Symbole zu eng nebeneinander liegen, um sie leicht zu unterscheiden, werden sie durch eine

Clustermarkierung ersetzt, in der die Anzahl der Netzwerksymbole im jeweiligen Cluster angegeben ist.

Klicken Sie auf die Clustermarkierung, um die Ansicht der Standorte in diesem Cluster zu vergrößern.

In der Listenansicht können Sie auf das Symbol oben links in der Tabelle klicken, um auszuwählen, welche Spalten angezeigt werden sollen. Die Tabelleneinträge lassen sich durch Klicken auf die

Spaltenüberschriften sortieren.

4.

Über das Suchfeld können Sie ein bestimmtes Netzwerk lokalisieren oder herausfinden, in welchem

Netzwerk sich ein bestimmtes Gerät befindet. Sie können in das Suchfeld entweder den Namen, die

Adresse oder die IP-Adresse eines Netzwerks oder den Namen, die IP-Adresse, die MAC-Adresse oder die Seriennummer eines Geräts eingeben.

5.

Wenn Sie auf ein Netzwerk klicken, wird der Bereich Basic Info (Basisinformationen) angezeigt. Hier finden Sie weitere Informationen zu dem Netzwerk. Hierzu zählen der Name und die Adresse des Netzwerks sowie ausstehende Benachrichtigungen für dieses Netzwerk.

6.

Klicken Sie im Bereich Basic Info (Basisinformationen) auf View (Anzeigen), um detaillierte Informationen zum Netzwerk anzuzeigen, u. a. das Netzwerktopologiediagramm und die Etagenpläne. Wenn Sie auf

More (Mehr) klicken, wird die Ansicht Network Detail (Netzwerkdetails) geöffnet, in der Sie die

Einstellungen für dieses Netzwerk ändern und alle in diesem Netzwerk erkannten Geräte anzeigen können.

Sie können auch aus dem Bestand heraus detaillierte Informationen über alle Geräte in Ihrem Netzwerk anzeigen. Auf der Seite Inventory (Bestand) finden Sie eine Liste aller erkannten Geräte in tabellarischer

Form. Sie können die Liste filtern, um die angezeigten Geräte einzuschränken, und auf einzelne Geräte klicken, um weitere Informationen zu diesem Gerät anzuzeigen.

Anpassen der Topologiekarte (optional)

Sobald gültige Anmeldeinformationen vorhanden sind, führt Network Probe die Netzwerkerkennung durch und generiert eine Topologiekarte . Sie können die Karte bei Bedarf anpassen.

1.

Navigieren Sie zu Network (Netzwerk), und wählen Sie das gewünschte Netzwerk aus. Klicken Sie auf

View (Anzeigen), um die Topologie anzuzeigen.

2.

Sie können einzelne Gerätesymbole verschieben, um das Layout zu verbessern. Alle von Ihnen vorgenommenen Änderungen am Layout sind dauerhaft. Von FindIT Network Manager werden keine weiteren Änderungen an der Position der Symbole vorgenommen. Wenn Sie die automatische Platzierung der Symbole wieder aktivieren möchten, klicken Sie auf Relayout Topology (Topologielayout aktualisieren).

18

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

Einrichten des Netzwerks

Einrichten des Netzwerks für den Manager

3.

Klicken Sie auf Overlays , um den Bereich Overlays and Filters (Overlays und Filter) zu öffnen. Legen

Sie anschließend mithilfe der Kontrollkästchen fest, welche Gerätetypen im Topologiediagramm angezeigt werden sollen.

Hochladen von Etagenplänen (optional)

Sie können Etagenpläne für die einzelnen Netzwerke hochladen und Ihre Netzwerkgeräte darauf platzieren, um den genauen Standort der Geräte zu dokumentieren. Gehen Sie dazu wie folgt vor:

1.

Wenn Sie das Topologiediagramm für ein Netzwerk anzeigen, klicken Sie auf Floor Plan (Etagenplan).

2.

Geben Sie einen Namen für das Gebäude und die Etage ein, und ziehen Sie dann eine Bilddatei in den

Zielbereich, oder klicken Sie in das Widget, um eine Datei von Ihren PC auszuwählen. Unterstützt werden die Bildformate .png

, .gif und .jpg.

3.

Klicken Sie auf Speichern , um die Änderungen zu speichern.

4.

Um ein Gerät auf dem Etagenplan zu platzieren, klicken Sie auf Add Devices (Geräte hinzufügen), und geben Sie im Suchfeld unten im Fenster den Namen oder die IP-Adresse des Geräts ein. Es werden passende Geräte angezeigt. Ausgegraute Geräte wurden bereits auf einem Etagenplan platziert.

5.

Klicken Sie auf ein Gerät, und ziehen Sie es auf die richtige Position, um es dem Etagenplan hinzuzufügen.

Anpassen des Dashboards

Sie können das Dashboard an Ihre Anforderungen anpassen. Gehen Sie dazu wie folgt vor:

1.

Wählen Sie in der Navigation links auf dem Bildschirm die Option Dashboard aus. Das

Standard-Dashboard wird angezeigt.

2.

Um einzelne Widgets innerhalb des Dashboards zu verschieben, klicken Sie auf das Zahnradsymbol oben rechts im Dashboard, und wählen Sie die Option Edit Mode (Bearbeitungsmodus) aus. Klicken Sie auf ein Widget, und ziehen Sie es bei gedrückter Maustaste auf die gewünschte Position. Um die Größe eines

Widgets zu ändern, klicken Sie auf den Rand oder auf eine Ecke des Widgets, und halten Sie die Maustaste gedrückt.

3.

Wenn Sie dem Dashboard ein neues Widget hinzufügen möchten, klicken Sie oben rechts im Dashboard auf das Zahnradsymbol, und wählen Sie die Option zum Hinzufügen eines Widgets aus. Wählen Sie das gewünschte Widget in der Liste aus. Um ein Widget aus dem Dashboard zu entfernen, klicken Sie im

Bearbeitungsmodus in der oberen rechten Ecke des Dashboards auf das Symbol Remove Widget (Widget entfernen) ( ✖ ).

4.

Wenn das Dashboard wunschgemäß angeordnet ist, klicken Sie auf das Zahnradsymbol oben rechts im

Dashboard, und wählen Sie View Mode (Ansichtsmodus) aus, um die Änderungen zu fixieren.

5.

Um das Verhalten eines Widgets zu ändern, klicken Sie oben rechts im Widget auf das Symbol

Widget-Konfiguration bearbeiten . Wählen Sie aus den Dropdown-Menüs das vom Widget zu

überwachende Gerät, die Schnittstelle oder das Netzwerk aus.

Konfigurieren der E-Mail-Einstellungen (optional)

FindIT-Netzwerktest kann Ihnen eine E-Mail-Benachrichtigung senden, sobald bestimmte Ereignisse im

Netzwerk eintreten. Wie Sie steuern können, bei welchen Ereignisse eine E-Mail generiert wird, ist unter

Anpassen der Benachrichtigungsanzeige, auf Seite 20

beschrieben. Gehen Sie wie folgt vor, um die

E-Mail-Einstellungen zu konfigurieren:

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

19

Einrichten des Netzwerks

Einrichten von Network Plug and Play

1.

Navigieren Sie zu System > Email Settings (System > E-Mail-Einstellungen).

2.

Auf dieser Seite können Sie den E-Mail-Server und den Port für ausgehende Nachrichten, Verschlüsselungsund Authentifizierungseinstellungen sowie die zu verwendende E-Mail-Adresse festlegen.

3.

Wenn Sie mit der Konfiguration fertig sind, klicken Sie auf Speichern .

4.

Klicken Sie auf Verbindung testen , um die vorgenommenen Änderungen zu testen.

Anpassen der Benachrichtigungsanzeige

Gehen Sie wie folgt vor, um das Verhalten von Benachrichtigungen anzupassen:

1.

Navigieren Sie zu Administration > Organizations (Verwaltung > Organisation), und wählen Sie die

Organisation aus, für die Sie das Benachrichtigungsverhalten anpassen möchten.

2.

Klicken Sie auf Notification (Benachrichtigung).

3.

Deaktivieren Sie das Kontrollkästchen Inherit from Notification Defaults (Übernehmen von

Benachrichtigungs-Standardeinstellungen). Legen Sie mithilfe der Kontrollkästchen fest, welche

Benachrichtigungen als Popup-Fenster auf der Benutzeroberfläche angezeigt werden sollen und welche

Benachrichtigungen als E-Mail gesendet werden sollen. Wenn Sie E-Mail-Benachrichtigungen festlegen, achten Sie darauf, dass die E-Mail-Einstellungen richtig konfiguriert sind. Näheres dazu finden Sie unter

Konfigurieren der E-Mail-Einstellungen (optional), auf Seite 19 .

4.

Klicken Sie auf Save (Speichern).

Sie können die Benachrichtigungs-Standardeinstellungen auch unter Administration > Notification

Defaults (Verwaltung > Benachrichtigungs-Standardeinstellungen) anpassen.

Einrichten von Network Plug and Play

FindIT Network Manager stellt einen Cisco Network Plug and Play-Server bereit, über den Sie Firmware und

Konfigurationsdateien für ausgewählte Cisco Geräte zentral verwalten können. Weitere Informationen über

Network Plug and Play finden Sie in der Lösungs-Anleitung zu PnP .

Gehen Sie wie nachfolgend beschrieben vor, um Network Plug and Play einzurichten.

Hochladen von Firmware

1.

Navigieren Sie zu Network Plug and Play > Images .

2.

Klicken Sie auf das Plussymbol ( ✚ ).

3.

Wählen Sie eine Organisation aus. Ziehen Sie dann eine Firmware-Datei von Ihrem PC in den Zielbereich im Fenster Upload File (Datei hochladen). Alternativ können Sie in den Zielbereich klicken und ein

Firmware-Image zum Hochladen auswählen.

4.

Klicken Sie auf Hochladen .

Sie können ein Image als Standard-Image für einen oder mehrere Gerätetypen festlegen. Gehen Sie wie folgt vor, um ein Image als Standard-Image festzulegen:

1.

Aktivieren Sie in der Tabelle Images das Kontrollkästchen des Image, und klicken Sie auf Bearbeiten .

20

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

Einrichten des Netzwerks

Einrichten von Network Plug and Play

2.

Geben Sie in das Feld Standard-Image für Produkt-IDs eine Liste von Produkt-IDs ein, jeweils durch

Komma voneinander getrennt. Produkt-IDs dürfen Fragezeichen (?) als Platzhalter für einzelne Zeichen enthalten und Sterne (*) als Platzhalter für Zeichenfolgen.

3.

Klicken Sie auf Speichern .

Hochladen von Konfigurationen

1.

Navigieren Sie zu Network Plug and Play > Konfigurationen .

2.

Klicken Sie auf das Plussymbol ( ✚ ).

3.

Wählen Sie eine Organisation aus. Ziehen Sie dann eine Konfigurationsdatei von Ihrem PC in den

Zielbereich im Fenster Upload File (Datei hochladen). Alternativ können Sie in den Zielbereich klicken und eine Konfigurationsdatei zum Hochladen auswählen.

4.

Klicken Sie auf Hochladen .

Bei Bedarf können Sie auf den Dateinamen der hochgeladenen Konfigurationsdatei klicken, um deren Inhalte zu sehen.

Einrichten der Erkennung

Damit Netzwerkgeräte Network Plug and Play verwenden können, müssen sie zunächst den Network Plug and Play -Server erkennen. Die Informationen zum Server können den Geräten mithilfe von drei Mechanismen bereitgestellt werden:

1. DHCP : Das Netzwerkgerät kann die Adresse des Network Plug and Play-Servers aus der DHCP-Option 43 extrahieren. Nähere Informationen zum Optionsformat finden Sie im Administratorhandbuch für Cisco

FindIT Network Manager und Probe, Version 2.0

, im Abschnitt Allgemeines zu Network Plug and Play .

2. DNS : Kann das Netzwerkgerät die Serveradresse nicht mittels DHCP abrufen, wird ein Lookup eines bekannten Hostnamens (pnpserver) in der lokalen Domäne versucht, beispielsweise pnpserver.example.com

.

Sie können Ihre DNS-Infrastruktur so konfigurieren, dass dieser Name in die Adresse von FindIT Network

Manager aufgelöst wird.

3. Plug and Play Connect : Cisco stellt mit Plug and Play Connect einen Weiterleitungsservice bereit, den das Gerät abfragt, falls es die Adresse des Servers auf anderem Weg nicht abrufen kann. Wie Sie den

Weiterleitungsservice für Ihr Netzwerk einrichten können, erfahren Sie unter Plug and Play Connect .

Registrieren von Geräten

Gehen Sie wie folgt vor, um während der Installationsvorbereitung Geräte zu registrieren:

1.

Navigieren Sie zu Network Plug and Play > Enabled Devices (Aktivierte Geräte).

2.

Klicken Sie auf das Plussymbol ( ✚ ).

3.

Geben Sie den Namen, die Produkt-ID (PID) und die Seriennummer des zu registrierenden Geräts ein, und wählen Sie aus den Dropdown-Listen eine Organisation, ein Netzwerk, eine Gerätegruppe und einen

Gerätetyp aus.

4.

Sie können ein Firmware-Image, eine Konfigurationsdatei oder beides für das Gerät auswählen. Wenn

Sie als Image „Standard-Image“ auswählen, verwendet das Gerät das für den jeweiligen Gerätetyp als

Standard-Image festgelegte Image, sobald es sich mit dem Server verbindet.

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

21

Einrichten des Netzwerks

Konfiguration des Netzwerks

5.

Klicken Sie auf Save (Speichern).

Automatisches Anfordern von Geräten

Ein Gerät, das zwar mit dem Server verbunden, jedoch nicht im Bestand vorhanden ist, wird als nicht beanspruchtes Gerät angesehen. Sie können eine Regel zur automatischen Anforderung für eine Produkt-ID erstellen, damit Geräte mit dieser ID automatisch vom Server angefordert und bereitgestellt werden. Gehen

Sie wie folgt vor, um eine Regel zur automatischen Anforderung zu erstellen:

1.

Navigieren Sie zu Network Plug and Play > Geräte automatisch anfordern .

2.

Klicken Sie auf das Plussymbol ( ✚ ).

3.

Geben Sie die Produkt-ID (PID) ein, um das Gerät automatisch zu beanspruchen, und wählen Sie aus den

Dropdown-Listen eine Organisation, ein Netzwerk, eine Gerätegruppe und einen Gerätetyp aus.

4.

Sie können ein Firmware-Image, eine Konfigurationsdatei oder beides für die Produkt-ID auswählen.

Wenn Sie als Image „Standard-Image“ auswählen, verwenden automatisch angeforderte Geräte das für den jeweiligen Gerätetyp als Standard-Image festgelegte Image, sobald sie sich mit dem Server verbinden.

5.

Klicken Sie auf Save (Speichern).

Konfiguration des Netzwerks

Die Installation eines neuen Netzwerks ist eine günstige Gelegenheit, um die Erstkonfiguration des Netzwerks durchzuführen. Auch bei einem bestehenden Netzwerk bieten sich zu diesem Zeitpunkt u. U.

Konfigurationsänderungen an.

Aktualisieren der Firmware von Geräten (optional)

Sie werden vom Manager benachrichtigt, wenn Firmware-Updates für die Geräte im Netzwerk verfügbar sind. In verschiedenen Bereichen der Benutzeroberfläche wird zudem neben dem jeweiligen Gerät das Symbol

Update Firmware (Firmware aktualisieren) angezeigt.

Gehen Sie wie folgt vor, um die Firmware eines einzelnen Geräts zu aktualisieren:

1.

Klicken Sie in der Topologiekarte auf ein Gerät, um den Bereich Basisinformationen anzuzeigen.

2.

Öffnen Sie den Bereich Aktion , und klicken Sie auf die Schaltfläche Firmwareupgrade auf neueste

Version . Network Probe lädt die benötigte Firmware von Cisco herunter und wendet das Update auf das

Gerät an. Während des Prozesses wird das Gerät neu gestartet.

Alternativ können Sie die Firmware über Ihren PC aktualisieren, indem Sie auf die Option Upgrade aus lokaler Quelle klicken und das Firmware-Image für den Upload angeben.

3.

Um den Fortschritt des Upgrades zu verfolgen, klicken Sie oben rechts in der Benutzeroberfläche auf das

Symbol Task Status (Aufgabenstatus).

Sie können auch mehrere Einzelgeräte über die Ansicht Bestand aktualisieren. Nähere Informationen finden

Sie im Administratorhandbuch für Cisco FindIT Network Manager und Probe, Version 2.0

, im Abschnitt

Anzeigen des Gerätebestands .

22

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

Einrichten des Netzwerks

Konfiguration des Netzwerks

Aktualisieren der Firmware für ein Netzwerk

Gehen Sie wie folgt vor, wenn ein ganzes Netzwerk auf die neueste Firmware aktualisiert werden soll:

1.

Öffnen Sie die Topologiekarte für das Netzwerk, das Sie aktualisieren möchten.

2.

Klicken Sie oben auf der Seite auf Network Actions (Netzwerkaktionen), und wählen Sie die Option

Upgrade Firmware (Firmware aktualisieren) aus. Network Probe lädt für alle Geräte, für die Updates verfügbar sind, die benötigten Firmware-Dateien von Cisco herunter und wendet das Update nacheinander auf die Geräte an. Während des Prozesses werden die Geräte neu gestartet.

3.

Um den Fortschritt des Upgrades zu verfolgen, klicken Sie oben rechts in der Benutzeroberfläche auf das

Symbol Task Status (Aufgabenstatus).

Konfigurieren von Gerätegruppen

Beim Manager werden Gerätegruppen verwendet, damit Sie Konfigurationen auf mehrere Geräte gleichzeitig anwenden können, und um sicherzustellen, dass die Konfigurationseinstellungen im gesamten Netzwerk aufeinander abgestimmt sind. Gehen Sie wie folgt vor, um Geräte einer Gerätegruppe zuzuweisen:

1.

Navigieren Sie zu Verwaltung > Gerätegruppen .

2.

Klicken Sie auf das Plussymbol ( ✚ ), um eine neue Gruppe hinzuzufügen.

3.

Geben Sie eine Organisation, einen Namen und eine Beschreibung für die Gerätegruppe an. Klicken Sie auf Save (Speichern).

4.

Um der Gerätegruppe Geräte hinzuzufügen, klicken Sie in der Tabelle Devices (Geräte) auf das Pluszeichen

( ✚ ). Suchen Sie mit dem Suchfeld nach Geräten, die der Gruppe hinzugefügt werden sollen. Wählen Sie ein oder mehrere Geräte aus, die der Gruppe hinzugefügt werden sollen. Jedes Gerät kann nur zu einer einzigen Gruppe gehören. Wenn ein ausgewähltes Gerät zuvor Mitglied einer anderen Gruppe war, wird es aus dieser Gruppe entfernt. Wenn Sie ein Gerät aus der Gruppe entfernen möchten, klicken Sie neben dem Gerät auf das Symbol Delete (Löschen). Das Gerät wird dann in die Gerätegruppe Default (Standard) verschoben. Gerätegruppen können Geräte verschiedener Art enthalten.

Erstellen von Konfigurationsprofilen

Mit dem Manager können Sie auf einfache Weise gängige Konfigurationen auf mehrere Netzwerkgeräte

übertragen. Sie können mit dem Assistenten für die Netzwerkkonfiguration Konfigurationsprofile für die verschiedenen Abschnitte der Konfiguration erstellen oder Einzelprofile einrichten. Gehen Sie wie folgt vor, um den Assistenten für die Netzwerkkonfiguration zu nutzen:

1.

Navigieren Sie zu Network Configuration > Wizard (Netzwerkkonfiguration > Assistent).

2.

Geben Sie einen Profilnamen für die zu erstellenden Konfigurationsprofile ein, wählen Sie eine

Organisation aus, und wählen Sie dann eine oder mehrere Gerätegruppen aus, auf die die Konfiguration angewendet werden soll.

3.

Klicken Sie auf Next (Weiter).

4.

Legen Sie die Zeiteinstellungen für die Gruppe fest. Ein Profil für das Zeitmanagement enthält

Einstellungen für die Zeitzone, für den Wechsel zwischen Sommer- und Winterzeit sowie für NTP.

Wenn Sie zu dieser Gruppe kein Profil für das Zeitmanagement erstellen möchten, klicken Sie auf

Überspringen . Klicken Sie anderenfalls auf Weiter .

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

23

Einrichten des Netzwerks

Konfiguration des Netzwerks

5.

Legen Sie die DNS-Einstellungen für die Gruppe fest. Ein Profil für DNS-Resolver enthält Einstellungen für den Domänennamen und die zu verwendenden DNS-Server. Wenn Sie zu dieser Gruppe kein Profil für DNS-Resolver erstellen möchten, klicken Sie auf Überspringen . Klicken Sie anderenfalls auf

Weiter .

6.

Legen Sie die Benutzerauthentifizierungseinstellungen für die Gruppe fest. Ein Authentifizierungsprofil enthält Einstellungen für die lokale Benutzerdatenbank der Geräte. Wenn Sie zu dieser Gruppe kein

Authentifizierungsprofil erstellen möchten, klicken Sie auf Skip (Überspringen). Klicken Sie anderenfalls auf Next (Weiter).

7.

Geben Sie die virtuellen LANs an, die für diese Gruppe erstellt werden sollen. Ein VLAN-Profil enthält die Details für ein oder mehrere VLANs. Wenn Sie kein VLAN-Profil erstellen möchten, klicken Sie auf Skip (Überspringen). Um mehrere VLANs hinzuzufügen, klicken Sie nach Fertigstellung der VLANs jeweils auf Add Another (Weitere hinzufügen). Klicken Sie auf Next (Weiter).

8.

Geben Sie die Wireless LANs an, die für diese Gruppe erstellt werden sollen. Ein Wireless LAN-Profil enthält die Details für eine oder mehrere SSIDs. Wenn Sie kein Wireless LAN-Profil erstellen möchten, klicken Sie auf Skip (Überspringen). Um mehrere SSIDs hinzuzufügen, klicken Sie nach Fertigstellung der SSIDs jeweils auf Add Another (Weitere hinzufügen). Klicken Sie auf Next (Weiter).

9.

Prüfen Sie die vorgenommenen Konfigurationseinstellungen. Wenn Sie Änderungen vornehmen möchten, klicken Sie auf Edit (Bearbeiten) oder auf Back (Zurück), um zum gewünschten Fenster zurückzukehren.

Wenn die Einstellungen Ihren Wünschen entsprechen, klicken Sie auf Fertigstellen , um die Profile zu erstellen und sie auf die Geräte aus den ausgewählten Gerätegruppen anzuwenden.

10.

Um den Fortschritt der Konfiguration zu verfolgen, klicken Sie im oberen rechten Bereich der

Benutzeroberfläche auf das Symbol Task Status (Aufgabenstatus).

Sichern von Gerätekonfigurationen

Mit dem Manager können Sie die Konfigurationen Ihrer Netzwerkgeräte sichern. Gehen Sie wie folgt vor, um die Konfiguration eines einzelnen Geräts zu sichern:

1.

Klicken Sie in der Topologiekarte auf ein Gerät, um den Bereich Basisinformationen anzuzeigen.

2.

Öffnen Sie den Bereich Aktion , und klicken Sie auf die Schaltfläche Backup-Konfiguration . Optional können Sie im angezeigten Fenster einen Hinweis hinzufügen, der das Backup beschreibt.

Network Probe kopiert die Konfiguration des Geräts und speichert sie lokal in Network Probe.

3.

Um den Fortschritt des Backups zu verfolgen, klicken Sie im oberen rechten Bereich der Benutzeroberfläche auf das Symbol Task Status (Aufgabenstatus).

Sie können Geräte auch einzeln sichern, indem Sie in der Ansicht Bestand auf die Option Konfiguration sichern klicken.

Gehen Sie wie folgt vor, um die Konfigurationen des gesamten Netzwerks zu sichern:

1.

Öffnen Sie die Topologiekarte für das Netzwerk, das Sie sichern möchten.

2.

Klicken Sie oben auf der Seite auf die Schaltfläche Aktionen , und wählen Sie die Option Konfigurationen sichern aus. Optional können Sie im angezeigten Fenster einen Hinweis hinzufügen, der das Backup beschreibt. Network Probe kopiert die Konfigurationen der Geräte und speichert sie im Manager.

3.

Um den Fortschritt des Backups zu verfolgen, klicken Sie im oberen rechten Bereich der Benutzeroberfläche auf das Symbol Task Status (Aufgabenstatus).

24

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

K A P I T E L

5

Häufig gestellte Fragen

In diesem Kapitel finden Sie Antworten auf häufig gestellte Fragen zu den Funktionen von Cisco FindIT

Network Management und potenziellen Problemen. Die Themen sind in die folgenden Kategorien unterteilt:

Allgemeine häufig gestellte Fragen, auf Seite 25

Häufig gestellte Fragen zur Netzwerkerkennung, auf Seite 25

Häufig gestellte Fragen zur Konfiguration, auf Seite 26

Häufig gestellte Fragen zu Sicherheitsmaßnahmen, auf Seite 26

Häufig gestellte Fragen zum Remote-Zugriff, auf Seite 29

Häufig gestellte Fragen zu Softwareupdates, auf Seite 30

Allgemeine häufig gestellte Fragen

Q.

Welche Sprachen werden von FindIT Network Management unterstützt?

A.

FindIT Network Management ist in den folgenden Sprachen verfügbar:

• Chinesisch

• Englisch

• Französisch

• Deutsch

• Japanisch

• Spanisch

Häufig gestellte Fragen zur Netzwerkerkennung

Q.

Welche Protokolle verwendet FindIT für das Management meiner Geräte?

A.

FindIT verwendet zur Erkennung und für das Management des Netzwerks verschiedene Protokolle.

Welche Protokolle für ein bestimmtes Gerät verwendet werden, hängt vom Gerätetyp ab.

Zu den verwendeten Protokollen gehören die folgenden:

• Multicast DNS und DNS Service Discovery (d. h.

Bonjour , siehe RFCs 6762 bzw. 6763 )

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

25

Häufig gestellte Fragen

Häufig gestellte Fragen zur Konfiguration

• Cisco Discovery Protocol (CDP)

• Link Layer Discovery Protocol (siehe Spezifikation IEEE 802.1AB

)

• Simple Network Management Protocol (SNMP)

• RESTCONF (siehe https://datatracker.ietf.org/doc/draft-ietf-netconf-restconf/)

• Private XML-API für Switch-Plattformen

Q.

Wie erkennt FindIT mein Netzwerk?

A.

FindIT Network Probe erstellt durch Abhören von CDP-, LLDP- und mDNS-Bekanntmachungen eine vorläufige Liste von Geräten im Netzwerk. Network Probe stellt dann über die unterstützten Protokolle eine Verbindung zu jedem einzelnen Gerät her und fragt weitere Informationen ab, z. B. die CDP- und

LLDP-Tabellen für Nachbargeräte, MAC-Adresstabellen und Listen zugeordneter Geräte. Anhand dieser

Angaben werden weitere Geräte im Netzwerk identifiziert, und der Prozess wird so oft wiederholt, bis alle Geräte erfasst wurden.

Q.

Führt FindIT Netzwerkscans durch?

A.

FindIT führt nicht aktiv Netzwerkscans durch. Die Network Probe-Software scannt das IP-Subnetz, mit dem sie direkt verbunden ist, jedoch keine anderen Adressbereiche. Der Scan erfolgt auf Basis des

ARP-Protokolls. Zusätzlich prüft die Network Probe-Software bei jedem erkannten Gerät, ob ein

Webserver und ein SNMP-Server auf den betreffenden Standardports konfiguriert sind.

Häufig gestellte Fragen zur Konfiguration

Q.

Was passiert, wenn ein neues Gerät erfasst wird? Wird die Konfiguration geändert?

A.

Neue Geräte werden zur Standard-Gerätegruppe hinzugefügt. Wurden der Standard-Gerätegruppe

Konfigurationsprofile zugewiesen, wird diese Konfiguration für neu erfasste Geräte übernommen.

Q.

Was passiert, wenn ich ein Gerät aus einer Gerätegruppe in eine andere verschiebe?

A.

VLAN- oder WLAN-Konfigurationen für Profile, die auf die Original-Gerätegruppe angewendet und nicht für die neue Gerätegruppe übernommen wurden, werden entfernt. VLAN- oder

WLAN-Konfigurationen für Profile, die auf die neue Gruppe angewendet werden, aber nicht zur

Originalgruppe gehören, werden zum Gerät hinzugefügt. Die Systemkonfigurationseinstellungen werden von Profilen überschrieben, die für die neue Gruppe übernommen werden. Wenn Sie für eine neue Gruppe keine Systemkonfigurationsprofile festgelegt haben, wird die Systemkonfiguration des Geräts nicht geändert.

Häufig gestellte Fragen zu Sicherheitsmaßnahmen

Q.

Welche Portbereiche und Protokolle werden für FindIT Network Manager benötigt?

A.

In der folgenden Liste sind die von FindIT Network Manager verwendeten Protokolle und Ports aufgeführt:

26

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

Häufig gestellte Fragen

Häufig gestellte Fragen zu Sicherheitsmaßnahmen

Tabelle 1: FindIT Network Manager – Protokolle und Ports

Port

TCP 22

TCP 80

TCP 443

TCP 1069

TCP 50000–51000

UDP 53

UDP 123

TCP 443

UDP 5353

Richtung

Inbound

Inbound

Inbound

Inbound

Inbound

Outbound

Outbound

Outbound

Outbound

Protokolle

SSH

HTTP

HTTPS

Multiplex-TCP

Multiplex-TCP

HTTPS

DNS

NTP

HTTPS

Multiplex-TCP mDNS

Einsatzbereiche

Befehlszeilenzugriff auf Network

Manager SSH ist im von Cisco bereitgestellten VM-Image standardmäßig deaktiviert.

Webzugriff auf Network Manager,

Weiterleitung auf sicheren Webserver

(Port 443)

Sicherer Webzugriff auf Network

Manager

Kommunikation zwischen Probe und

Manager bei Version 2.x

Kommunikation zwischen Probe und

Manager bei Version 1.x

Bei Version 2.0 nur verwendet, wenn

Probes aus Version 1.x vorhanden sind

Remotezugriff auf Geräte

Domänennamenauflösung

Zeitsynchronisation

Zugriff auf Cisco Webservices zum

Abrufen von Informationen wie

Softwareupdates, Support-Status und

End-of-Life-Ankündigungen Zugriff auf die Update-Services für

Betriebssysteme und Anwendungen.

Multicast-DNS-Service-Bekanntmachungen im lokalen Netzwerk zum

Bekanntmachen von Network Manager

Q.

Welche Portbereiche und Protokolle werden für FindIT Network Probe benötigt?

A.

In der folgenden Liste sind die von FindIT-Netzwerktest verwendeten Protokolle und Ports aufgeführt:

Tabelle 2: FindIT Network Probe – Protokolle und Ports

Port

TCP 22

Richtung

Inbound

Protokolle

SSH

Einsatzbereiche

Befehlszeilenzugriff auf Network

Probe. SSH ist im von Cisco bereitgestellten VM-Image standardmäßig deaktiviert.

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

27

Häufig gestellte Fragen

Häufig gestellte Fragen zu Sicherheitsmaßnahmen

Port

TCP 80

TCP 443

UDP 5353

TCP 10000–10100

UDP 53

UDP 123

TCP 80

UDP 161

TCP 443

TCP 1069

UDP 5353

Richtung

Inbound

Inbound

Inbound

Inbound

Outbound

Outbound

Outbound

Outbound

Outbound

Outbound

Outbound

Protokolle

HTTP

HTTPS mDNS

Abhängig vom jeweiligen Gerät

DNS

NTP

HTTP

SNMP

HTTPS

Multiplex-TCP

Multiplex-TCP mDNS

Einsatzbereiche

Webzugriff auf Network Probe,

Weiterleitung auf sicheren Webserver

(Port 443)

Sicherer Webzugriff auf Network

Probe

Multicast-DNS-Service-Bekanntmachungen im lokalen Netzwerk. Wird für die

Geräteerkennung verwendet.

Remotezugriff auf Geräte

Dieser Bereich wird nur von FindIT

Network Probe Version 1.x verwendet.

Domänennamenauflösung

Zeitsynchronisation

Gerätemanagement ohne sichere

Webservices

Management von Netzwerkgeräten

Gerätemanagement über sichere

Webservices, Zugriff auf Cisco

Webservices zum Abrufen von

Informationen wie Softwareupdates,

Support-Status und

End-of-Life-Ankündigungen

Zugriff auf die Update-Services für

Betriebssysteme und Anwendungen.

Kommunikation zwischen Probe und

Manager bei Version 2.x

Kommunikation zwischen Network

Probe und Network Manager

Dieser Bereich wird nur von FindIT

Network Probe Version 1.x verwendet.

Multicast-DNS-Service-Bekanntmachungen im lokalen Netzwerk zum

Bekanntmachen von Network Probe

Q.

Wie sicher ist die Kommunikation zwischen FindIT Network Manager und FindIT Network Probe?

A.

Die gesamte Kommunikation zwischen Network Manager und Network Probe wird über eine

TLS 1.2-Sitzung mit authentifizierten Client- und Serverzertifikaten verschlüsselt. Die Sitzung wird von

Network Probe initiiert. Sobald die erste Verbindung zwischen Network Manager und Network Probe hergestellt wurde, muss der Benutzer sich über Network Probe in Network Manager anmelden. Dabei

28

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

Häufig gestellte Fragen

Häufig gestellte Fragen zum Remote-Zugriff werden zwischen Network Manager und Network Probe Zertifikate ausgetauscht, die zur Authentifizierung weiterer Kommunikation dienen.

Q.

Gibt es für FindIT eine „Hintertür“ für den Zugriff auf meine Geräte?

A.

Nein. Wenn FindIT ein unterstütztes Cisco Gerät erkennt, werden für den Zugriff die werkseitigen

Standard-Anmeldeinformationen für dieses Gerät verwendet. Benutzername und Kennwort lauten dann jeweils cisco , und die SNMP-Community lautet public . Wurde die Standard-Gerätekonfiguration geändert, muss der Benutzer die korrekten Anmeldeinformationen in FindIT angeben.

Q.

Sind die Anmeldeinformationen in FindIT sicher gespeichert?

A.

Die Anmeldeinformationen für den Zugriff auf FindIT werden mit dem SHA512-Hash-Algorithmus verschlüsselt. Dieser Vorgang ist nicht umkehrbar. Die Anmeldeinformationen für Geräte und andere

Services, wie Cisco Active Advisor , werden mit dem AES-128-Algorithmus verschlüsselt. Diese

Verschlüsselung ist umkehrbar.

Q.

Wie kann ich ein verloren gegangenes Kennwort für die Webbenutzeroberfläche wiederherstellen?

A.

Wenn Sie das Kennwort für alle Administratorkonten in der Web-Benutzeroberfläche verloren haben, können Sie es wiederherstellen, indem Sie sich bei der Konsole der Network Probe-Instanz anmelden und das Tool finditprb recoverpassword ausführen. Alternativ können Sie sich bei der Konsole der

Network Manager-Instanz anmelden und das Tool finditmgr recoverpassword ausführen. Mit diesem

Tool können Sie das Kennwort für das Benutzerkonto „cisco“ auf das Standardkennwort „cisco“ zurücksetzen. Wurde das Benutzerkonto „cisco“ entfernt, können Sie das Konto mit dem Standardkennwort wiederherstellen. Nachfolgend finden Sie ein Beispiel der Befehle, mit denen Sie in diesem Tool das

Kennwort wiederherstellen können.

cisco@findit-manager:~$ finditmgr recoverpassword

Are you sure? (y/n) y

Recovered the cisco account to default password recoverpassword FindIT Manager successful!

cisco@findit-manager:~$

Hinweis Wenn Sie FindIT Network Manager für AWS verwenden, ist das Kennwort die AWS-Instanz-ID.

Q.

Wie lauten der Standardbenutzername und das Kennwort für den Bootloader der virtuellen Maschine?

A.

Die Standard-Anmeldeinformationen für den Bootloader der virtuellen Maschine sind: Benutzername: root , Kennwort: cisco . Diese können mit dem config_vm-Tool geändert werden. Wenn Sie gefragt werden, ob Sie das Bootloader-Passwort ändern möchten, antworten Sie mit „Ja“.

Häufig gestellte Fragen zum Remote-Zugriff

Q.

Verwende ich eine sichere Sitzung, wenn ich mich über FindIT Network Manager mit der

Verwaltungsoberfläche eines Geräts verbinde?

A.

FindIT Network Management stellt die Remotesitzung zwischen dem Gerät und dem Benutzer per

Tunneling bereit. Das zwischen Probe und Gerät verwendete Protokoll hängt von der Konfiguration des

Endgeräts ab, aber FindIT wählt immer ein sicheres Protokoll für die Sitzung, sofern verfügbar (z. B.

wird HTTPS gegenüber HTTP bevorzugt). Verbindet sich der Benutzer über Network Manager mit dem

Gerät, wird die Sitzung über einen verschlüsselten Tunnel zwischen Network Manager und Network

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

29

Häufig gestellte Fragen

Häufig gestellte Fragen zu Softwareupdates

Probe abgewickelt, unabhängig von den auf dem Gerät aktivierten Protokollen. Für die Verbindung zwischen dem Webbrowser des Benutzers und dem Manager wird immer HTTPS genutzt.

Q.

Warum wird meine Remotesitzung zu einem Gerät immer sofort unterbrochen, wenn ich eine

Remotesitzung auf einem anderen Gerät starte?

A.

Wenn Sie mit FindIT Network Manager auf ein Gerät zugreifen, registriert der Browser jede Verbindung als Kommunikation mit einem Webserver (FindIT) und sendet Cookies von einem Gerät zum anderen.

Wenn mehrere Geräte denselben Cookienamen verwenden, wird eventuell das Cookie eines Geräts von einem anderen Gerät überschrieben. Dies tritt häufig bei Sitzungscookies auf. Aus diesem Grund ist ein

Cookie immer nur für das zuletzt verwendete Gerät gültig. Alle anderen Geräte, die denselben

Cookienamen verwenden, identifizieren das Cookie als ungültig und beenden die Sitzung.

Q.

Warum tritt bei meiner Remotesitzung der folgende Fehler auf?

Access Error: Request Entity Too

Large HTTP Header Field exceeds Supported Size (Zugriffsfehler: Anforderungsentität zu groß –

HTTP-Header-Feld übersteigt die unterstützte Größe.)

A.

Nach zahlreichen Remotesitzungen mit unterschiedlichen Geräten sind im Browser viele Cookies für die Manager-Domäne gespeichert. Um dieses Problem zu umgehen, löschen Sie mithilfe der

Browserfunktionen die Cookies für diese Domäne, und laden Sie dann die Seite erneut.

Häufig gestellte Fragen zu Softwareupdates

Q.

Wie sorge ich dafür, dass das Betriebssystem von Network Manager auf dem neuesten Stand ist?

A.

Ab Version 1.1.0 nutzt Network Manager die Linux-Distribution Ubuntu als Betriebssystem. Die Pakete und der Kernel lassen sich mit den Ubuntu-Standardprozessen aktualisieren. Möchten Sie beispielsweise ein manuelles Update durchführen, melden Sie sich als Benutzer „cisco“ bei der Konsole an und geben die Befehle sudo apt-get updated und sudo apt-get upgrade ein. Das System darf nicht auf eine neue Ubuntu-Version aktualisiert werden. Wir raten davon ab, zusätzliche Pakete zu installieren.

Verwenden Sie nur die Pakete, die im von Cisco bereitgestellten VM-Image enthalten sind, oder die

Pakete, die im Rahmen einer Minimalinstallation von Ubuntu installiert werden.

Q.

Wie aktualisiere ich Java in Network Manager?

A.

Ab Version 1.1.0 verwendet FindIT Network Manager die OpenJDK-Pakete aus den Ubuntu-Repositorys.

OpenJDK wird automatisch aktualisiert, wenn das Kernbetriebssystem aktualisiert wird.

Q.

Wie sorge ich dafür, dass das Betriebssystem von Network Probe auf dem neuesten Stand ist?

A.

Ab Version 1.1.0 nutzt Network Probe die Linux-Distribution Ubuntu als Betriebssystem. Die Pakete und der Kernel lassen sich mit den Ubuntu-Standardprozessen aktualisieren. Möchten Sie beispielsweise ein manuelles Update durchführen, melden Sie sich als Benutzer „cisco“ bei der Konsole an und geben die Befehle sudo apt-get updated und sudo apt-get upgrade ein. Das System darf nicht auf eine neue Ubuntu-Version aktualisiert werden. Wir raten davon ab, zusätzliche Pakete zu installieren.

Verwenden Sie nur die Pakete, die im von Cisco bereitgestellten VM-Image enthalten sind, oder die

Pakete, die im Rahmen einer Minimalinstallation von Ubuntu installiert werden.

Q.

Wie sorge ich dafür, dass das Betriebssystem von Network Probe auf dem neuesten Stand bleibt, wenn ich einen Raspberry Pi nutze?

A.

Die Raspbian-Pakete und der Kernel können mit den Standardprozessen aktualisiert werden, die für

Debian-basierte Linux-Distributionen verwendet werden. Möchten Sie beispielsweise ein manuelles

Update durchführen, melden Sie sich als Benutzer „cisco“ bei der Konsole an und geben die Befehle sudo apt-get updated und sudo apt-get upgrade ein. Das System sollte nicht auf eine neue Raspbian-Hauptversion aktualisiert werden. Es wird empfohlen, keine Pakete außer den zur

30

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

Häufig gestellte Fragen

Häufig gestellte Fragen zu Softwareupdates

„Lite“-Version der Raspbian-Distribution gehörenden und den vom Probe-Installationsprogramm hinzugefügten Pakete zu installieren.

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

31

Häufig gestellte Fragen zu Softwareupdates

Häufig gestellte Fragen

32

Kurzanleitung zu Cisco FindIT Network Manager und Probe, Version 2.1

advertisement

Was this manual useful for you? Yes No
Thank you for your participation!

* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project

Related manuals