Cisco FindIT Network Manager ユーザーガイド

Add to my manuals
106 Pages

advertisement

Cisco FindIT Network Manager  ユーザーガイド | Manualzz
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南
(版本 2.1)
首次发布日期: 2020 年 1 月 17 日
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,
INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH
THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,
CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version of
the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.
CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.
IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT
LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS
HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network
topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional
and coincidental.
All printed copies and duplicate soft copies of this document are considered uncontrolled. See the current online version for the latest version.
Cisco has more than 200 offices worldwide. Addresses and phone numbers are listed on the Cisco website at www.cisco.com/go/offices.
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com
go trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any
other company. (1721R)
© 2020
Cisco Systems, Inc. 保留所有权利。
Java 徽标是 Sun Microsystems, Inc. 在美国或其他国家/地区的商标或注册商标。
© 2020
Cisco Systems, Inc. 保留所有权利。
目录
第 1 章
思科 FindIT Network Management概况
1
关于 思科 FindIT Network Management
目标读者
1
相关文档
1
术语
1
2
思科 FindIT Network Manager 的系统要求
思科 FindIT Network Probe 的系统要求
第 2 章
3
4
使用思科 FindIT Network Manager 和 FindIT Network Probe 7
使用思科 FindIT Network Manager GUI 7
使用思科 FindIT Network Probe GUI 10
升级 FindIT Network Manager 和 FindIT Network Probe 12
第 3 章
仪表盘
15
关于仪表盘
15
添加构件
16
修改构件
16
删除构件
16
修改仪表盘布局
第 4 章
网络
16
17
关于网络
17
关于网络详细信息
关于网络视图
19
19
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
v
目录
拓扑地图和工具概述
查看基本设备信息
执行设备操作
访问设备管理界面
26
查看详细设备信息
26
设备清单
28
31
查看设备清单
第 6 章
端口管理
31
33
关于端口管理
第 7 章
22
24
使用平面图
第 5 章
网络配置
33
35
关于网络配置
使用向导
35
35
配置时间管理
36
配置 DNS 解析器
配置身份验证
第 8 章
19
36
37
配置虚拟局域网
38
配置无线局域网
39
网络即插即用
41
关于网络即插即用
网络要求
41
41
使用即插即用连接设置发现
配置网络即插即用服务
监控网络即插即用
第 9 章
事件日志
43
44
49
51
关于事件日志
51
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
vi
目录
第 10 章
报告
53
关于报告
53
查看生命周期报告
53
查看生命周期终止报告
查看维护报告
55
查看无线网络报告
56
查看无线客户端报告
第 11 章
管理
关于管理
61
管理组织
62
64
管理设备凭证
管理用户
65
66
更改通知默认设置
系统
58
61
管理设备组
第 12 章
54
查看登录尝试
68
管理报告设置
68
67
69
关于系统
69
管理许可证
管理证书
70
72
管理邮件设置
73
查看 API 使用情况
74
备份和恢复 Manager 配置
管理平台设置
管理隐私
75
75
77
管理日志记录设置
79
管理本地 Probe 79
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
vii
目录
第 13 章
通知
81
关于通知
81
支持的通知
第 14 章
81
查看和过滤当前设备通知
82
查看和过滤历史设备通知
84
故障排除
85
捕获网络诊断信息
85
管理 Probe 日志设置
第 15 章
常见问题解答
86
87
一般常见问题
87
发现常见问题
87
配置常见问题
88
安全注意事项常见问题
第 16 章
远程访问常见问题
91
软件更新常见问题
92
附录 A:管理配置模板
概述
88
93
93
配置语法
93
创建配置模板
95
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
viii
第
1
章
思科 FindIT Network Management概况
本章包含以下各节:
• 关于 思科 FindIT Network Management ,第 1 页
• 目标读者 ,第 1 页
• 相关文档 ,第 1 页
• 术语 ,第 2 页
• 思科 FindIT Network Manager 的系统要求 ,第 3 页
• 思科 FindIT Network Probe 的系统要求 ,第 4 页
关于 思科 FindIT Network Management
思科 FindIT Network Management提供一系列工具,可帮助您监控和管理思科 100 至 500 系列网络。
FindIT 网络管理 可自动发现您的网络,并且允许配置和监控所有受支持的思科 100 至 500 系列设
备,例如思科交换机、路由器和无线接入点。另外,当有可用的固件更新,以及设备保修期或支持
合同过期时,它会向您发出通知。
FindIT Network Manager是一款分布式应用,其中包括以下两种独立的组件或应用:一个或多个 Probe
(称为 FindIT Network Probe)和一个 Manager(称为 FindIT Network Manager)。
FindIT Network Probe的实例逐一安装在网络中各个站点上,负责执行网络发现并可直接与各部思科
设备进行通信。FindIT Network Manager的一个实例安装在网络中的合适位置,并且每个 Probe 都与
该 Manager 关联。在该 Manager 的界面上,可以获得网络中所有站点状态的概要视图,也可以集中
关注单个站点或设备以查看特定于该站点或设备的信息。
目标读者
本指南主要面向负责思科 FindIT Network Management软件安装和管理的网络管理员。
相关文档
思科 FindIT Network Manager 和 FindIT Network Probe 的文档由许多单独的指南组成,其中包括:
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
1
思科 FindIT Network Management概况
术语
• 管理指南(即本文档)- 这是一份参考指南,详细介绍该软件提供的所有功能和选项,以及其配
置和使用方法。
• 快速入门指南 - 此指南详细介绍如何使用最常用的选项为 FindIT Network Manager 和 FindIT
Network Probe 执行初始设置。有关管理网络所需执行的基本任务的概述,请参阅思科 FindIT
Network Manager 和 FindIT Network Probe 快速入门指南。
• 安装指南
下表列出了可部署在不同平台上的 FindIT 软件的所有安装指南。有关详细信息,请参阅“位
置”列中提供的路径:
支持的平台
位置
Amazon Web Services
适用于 Amazon Web Services 的思科 FindIT Network Manager 和 FindIT
Network Probe 安装指南
Oracle VirtualBox
适用于 Oracle VirtualBox 的思科 FindIT Network Manager 和 FindIT
Network Probe 安装指南
Microsoft Hyper-V
适用于 Microsoft Hyper-V 的思科 FindIT Network Manager 和 FindIT
Network Probe 安装指南
VMWare vSphere、
Workstation 和 Fusion
适用于 VMWare 的思科 FindIT Network Manager 和 FindIT Network Probe
安装指南
Ubuntu Linux
适用于 Linux 的思科 FindIT Network Manager 和 FindIT Network Probe
(Manager 和 Probe) 安装指南
及 Raspbian Linux(仅
限 Probe)
术语
术语
说明
Hyper-V
Microsoft Corporation 提供的虚拟化平台。
开放式虚拟化格式 (OVF)
TAR 存档,包含一个或多个 OVF 格式的虚拟机。这是一种不
限定于平台的虚拟机 (VM) 封装和分布方法。
开放式虚拟设备或应用程序 (OVA)
文件
下列格式的虚拟机描述文件以 .TAR 封装形式保存为单一存档
而得到的程序包:
• 描述符文件 (.OVF)
• Manifest (.MF) 和证书文件(可选)
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
2
思科 FindIT Network Management概况
思科 FindIT Network Manager 的系统要求
术语
说明
Raspberry Pi
Raspberry Pi Foundation 开发的一种成本极低的单板计算机。
有关详细信息,请参阅 https://www.raspberrypi.org/。
Raspbian
针对 Raspberry Pi 优化的基于 Debian 的 Linux 发行版。有关
详细信息,请参阅 https://www.raspbian.org/。
VirtualBox
Oracle Corporation 提供的虚拟化平台。
虚拟硬盘 (VHD)
虚拟硬盘是存储硬盘驱动器完整内容的磁盘映像文件格式。
虚拟机 (VM)
可以运行访客操作系统及相关应用程序软件的虚拟计算环境。
在同一主机系统中可并行运行多个 VM。
• VMWare ESXi
VMWare Inc. 提供的虚拟化平台。
• VMWare Fusion
• vSphere Server
• VMWare Workstation
vSphere 客户端
使用户可以从任何 Windows PC 远程连接到 vCenter Server 或
ESXi 的用户界面。用户可以使用 vSphere Client 的主接口创
建、管理和监控 VM 以及 VM 的资源和主机。vSphere Client
还可提供通过控制台访问 VM 的权限。
思科 FindIT Network Manager 的系统要求
思科 FindIT Network Manager作为虚拟机映像和可与 Ubuntu Linux 发行版搭配使用的安装程序分发,
并且通过 AWS Marketplace (https://aws.amazon.com/marketplace) 面向 Amazon Web Services (AWS) 提
供。
在虚拟机中运行 FindIT Network Manager时,虚拟机监控程序必须为以下版本之一:
• Microsoft Hyper-V 10.0 或更高版本
• Oracle VirtualBox 5.0.2 或更高版本
• VMWare - 可采用以下版本之一:
• ESXi 5.5 或更高版本
• Fusion 7 或更高版本
• Workstation 12 或更高版本
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
3
思科 FindIT Network Management概况
思科 FindIT Network Probe 的系统要求
要在 Ubuntu Linux 下运行 FindIT Network Manager,您的环境必须在 64 位 Intel 架构平台上运行
Ubuntu 版本 16.04.x (Xenial Xerus)。思科建议使用 Ubuntu 服务器发行版,并且仅安装 FindIT Network
Manager所需的软件包。
表 1 列出了根据管理的设备数量 FindIT Network Manager所需的计算资源。
表 1: FindIT Network Manager 计算资源要求
支持的设备数量
vCPU 数量
RAM
磁盘空间
最多 300
2
4GB
60GB
最多 2500
12
24GB
60GB
要在 AWS 中运行 FindIT Network Manager,则需要一个 AWS 账户。系统支持以下 AWS 实例类型:
• t2.medium/t3.medium - 最多管理 300 部设备
• c4.4xlarge/c5.4xlarge - 最多管理 2500 部设备
FindIT Network Manager通过 Web 用户界面进行管理。要使用此界面,您的浏览器必须为以下版本
之一:
• Apple Safari 版本 11(仅限 macOS)或更高版本
• Google Chrome 版本 72(建议版本)或更高版本
• Microsoft Edge 版本 42 或更高版本
• Mozilla Firefox 版本 65 或更高版本
注释
使用 Safari 时,请确保 FindIT Network Probe提供的证书设置为始终信任。否则,某些依赖于使用安
全 Websocket 的功能将无法运行。这是 Safari Web 浏览器的局限性。
您的网络必须允许 FindIT Network Probe的所有实例与 FindIT Network Manager 建立 TCP 连接。有关
所使用的端口和协议的更多详细信息,请参阅常见问题解答。
思科 FindIT Network Probe 的系统要求
思科 FindIT Network Probe作为虚拟机映像和可与以下操作系统搭配使用的安装程序分发:
• 在 PC 上运行的 Ubuntu Linux 发行版
• 在 Raspberry Pi 上运行的 Raspbian Linux 发行版
FindIT Network Probe也可作为特定思科 100 到 500 系列产品的嵌入式功能提供。
要以虚拟机形式运行 FindIT Network Probe,您的环境必须满足以下要求:
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
4
思科 FindIT Network Management概况
思科 FindIT Network Probe 的系统要求
• 虚拟机监控程序:
• Microsoft Hyper-V 10.0 或更高版本
• Oracle VirtualBox 5.0.2 或更高版本
• VMWare - 可采用以下版本之一:
• ESXi 5.5 或更高版本
• Fusion 7 或更高版本
• Workstation 12 或更高版本
• 虚拟机资源要求:
• CPU:1 个 64 位 Intel 架构
• 内存:512MB
• 磁盘空间:5GB
要在 Ubuntu Linux 操作系统下运行 FindIT Network Manager,您的环境必须满足以下要求:
• Ubuntu 版本 16.04.x (Xenial Xerus)
• CPU:1 个 64 位 Intel 架构
• 内存:512MB
• 磁盘空间:5GB
要在 Raspberry Pi 操作系统下运行 FindIT Network Probe,您的环境必须满足以下要求:
• 硬件:Raspberry Pi 3 型号 B/B+ 或 Raspberry Pi 4 型号 B
• 磁盘空间:5GB
• 操作系统:Raspbian Stretch 或 Raspbian Buster
要在思科 100 到 500 系列产品上将 FindIT Network Probe作为嵌入式应用运行,您必须有一个受支持
的产品,并且所运行的固件版本应支持 FindIT Network Probe 功能。有关硬件和版本要求的详细信
息,请参阅思科 FindIT Network Manager - 设备支持列表。此外,请参阅产品的管理指南,以确定任
何其他特定于平台的要求。
FindIT Network Probe通过 Web 用户界面进行管理。要使用此界面,您的浏览器必须为以下版本之
一:
• Apple Safari 版本 11(仅限 macOS)或更高版本
• Google Chrome 版本 72(建议版本)或更高版本
• Microsoft Edge 版本 42 或更高版本
• Mozilla Firefox 版本 65 或更高版本
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
5
思科 FindIT Network Management概况
思科 FindIT Network Probe 的系统要求
FindIT Network Probe可以监控和访问满足下列要求的网络设备:
• 必须与运行 FindIT Network Probe的 PC 位于相同子网中,或者直连到托管设备并可通过 TCP/IP
访问
• 必须是思科 100 至 500 系列设备,且启用了 Bonjour 服务
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
6
第
2
章
使用思科 FindIT Network Manager 和 FindIT
Network Probe
本章包含以下各节:
• 使用思科 FindIT Network Manager GUI ,第 7 页
• 使用思科 FindIT Network Probe GUI ,第 10 页
• 升级 FindIT Network Manager 和 FindIT Network Probe ,第 12 页
使用思科 FindIT Network Manager GUI
思科 FindIT Network ManagerGUI 概述及导航窗格链接说明
主页窗口
图 1: 思科 FindIT Network Manager 主页
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
7
使用思科 FindIT Network Manager 和 FindIT Network Probe
使用思科 FindIT Network Manager GUI
表 2: 思科 FindIT Network Manager 主页
名称
说明
导航窗格
提供对 思科 FindIT Network Manager功能的访问。
工作窗格
功能界面的显示区域。
当点击导航窗格中的选项时,对应的窗口将在此区域打开。
标题工具栏
标题工具栏包含以下选项:
• 切换按钮,用于展开和折叠导航窗格
• 页眉文本
• 一系列功能图标,例如语言选择、通知、任务活动、反馈、上下文相关帮
助及版本信息。
• 登录到该应用的用户的用户名
导航窗格选项
导航窗格提供访问思科 FindIT Network Manager 主要功能的选项。
表 3: 导航窗格选项
图标
名称
说明
仪表盘
通过仪表盘,您可以监控网络性能随时间推移的变化情况。仪
表盘还可用于监控流量级别、连接的设备数以及有关网络的其
他详细信息。
网络
以地图或列表的形式显示网络中所有位置的概况。包含每个网
络及所发现的设备的不同视图。视图包括网络拓扑和建筑平面
图视图,使您可以跟踪网络的物理布局。
设备清单
设备清单提供网络中所有设备的列表,使您可以查看设备的详
细信息,并执行更新固件、备份配置和重新启动等操作。
端口管理
端口管理页面提供网络设备的前面板视图,并且可用于查看有
关各个端口的详细信息以及进行配置更改。
网络配置
通过网络配置页面,您可以管理用于您的网络的配置文件。
网络即插即用
利用网络即插即用服务,可以实现网络设备的零接触部署,让
它们在安装时自动从 FindIT Network Manager 下载固件和配置
文件。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
8
使用思科 FindIT Network Manager 和 FindIT Network Probe
使用思科 FindIT Network Manager GUI
图标
名称
说明
事件日志
事件日志页面提供网络中发生的所有事件的列表,并允许使用
过滤器将结果限制为仅包含需要关注的事件。
报告
在“报告”标题下,您会发现许多提供网络设备生命周期信息
的报告,包括生命周期终止公告、保修信息和服务合同详细信
息。
管理
通过“管理”页面可维护 FindIT Network Manager。
系统
系统页面用于管理 FindIT Network Manager 应用。
标题工具栏选项
标题工具栏可用于访问其他系统功能,并会显示系统通知。
表 4: 标题工具栏选项
图标
选项
说明
切换按钮
位于标题栏的左上方-此切换按钮用于展开或折叠导航窗格。
选择语言
通过此下拉列表可选择用户界面的语言。
通知中心
此图标显示 FindIT Network Manager中待处理通知的数量和
严重性。点击此图标将显示“通知”面板。此面板可以过滤
所显示的通知事件。有关更多详细信息,请参阅本指南中的
查看和过滤当前设备通知 ,第 82 页。
任务状态
FindIT Network Manager执行的操作的任务状态和任务历史记
录。点击此图标将显示待完成、正在进行和已完成的任务。
反馈
点击此图标可提供有关思科 FindIT Network Manager使用体
验的反馈,以及任何改进建议。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
9
使用思科 FindIT Network Manager 和 FindIT Network Probe
使用思科 FindIT Network Probe GUI
图标
选项
说明
帮助
FindIT Network Manager的在线帮助文档。
关于 FindIT
点击此图标可查看有关FindIT Network Manager的信息,包括
当前版本号。如果存在新版本,图标上将显示一个标记,并
且弹出窗口中将显示一个应用更新的链接。
用户菜单
此下拉列表显示当前登录的用户。点击可查看用户角色,并
打开用户的配置文件页面或退出。
使用思科 FindIT Network Probe GUI
思科 FindIT Network ProbeGUI 概述及导航窗格链接说明。
在 FindIT Network Probe版本 2.0 及更高版本中,最大程度地简化了 Probe 用户界面,仅足以管理
Probe 本身。所有网络管理任务都通过 FindIT Network Manager用户界面执行。如果 Probe 应用嵌入
到交换机或路由器等网络设备中,则应参阅该设备的文档,了解有关管理 Probe 应用的详细信息。
当 Probe 版本为 2.0 或更高版本时,Probe 用户界面通常与设备管理界面集成。
主页窗口
登录思科 FindIT Network Probe后,系统将显示主页页面。
图 2: 思科 FindIT Network Probe 主页
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
10
使用思科 FindIT Network Manager 和 FindIT Network Probe
使用思科 FindIT Network Probe GUI
表 5: 思科 FindIT Network Probe 主页
名称
说明
导航窗格
提供对 思科 FindIT Network Probe功能的访问。
工作窗格
功能界面的显示区域。
当点击导航窗格中的选项时,对应的窗口将在此
区域打开。
标题栏
标题工具栏包含以下选项:
• 切换按钮,用于展开和折叠导航窗格
• 标题文本,包括 Probe 的站点名称
• 登录到该应用的用户的用户名
• 语言选择下拉列表
• 一系列功能图标,例如通知、反馈、上下文
相关帮助及注销
导航窗格选项
导航窗格提供访问思科 FindIT Network Probe 主要功能的选项。
表 6: 导航窗格选项
图标
名称
说明
故障排除
在故障排除部分,可以找到各种有助于识别网络问题的诊断
工具。
管理
通过管理页面,您可以维护 FindIT Network Probe 网络应用。
标题栏选项
标题栏提供访问其他系统功能的权限,并显示系统通知。
表 7: 标题栏选项
图标
选项
说明
切换按钮
位于标题栏的左上方-此切换按钮用于展开或折叠导航窗格。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
11
使用思科 FindIT Network Manager 和 FindIT Network Probe
升级 FindIT Network Manager 和 FindIT Network Probe
图标
选项
说明
选择语言
通过此下拉列表可选择用户界面的语言。
反馈
点击此图标可提供有关思科 FindIT Network Probe使用体验的
反馈,以及任何改进建议。
帮助
思科 FindIT Network Probe的在线帮助文档。
关于 FindIT
点击此图标可查看有关思科 FindIT Network Probe的信息,包
括当前版本号。如果存在新版本,图标上将显示一个标记,
并且弹出窗口中将显示一个应用更新的链接。
Manager 状态
FindIT Network Manager和 FindIT Network Probe 之间的连接
状态。点击此图标可打开 Manager GUI。
注销
点击可退出 FindIT Network Probe。
升级 FindIT Network Manager 和 FindIT Network Probe
思科会不时发行 FindIT Network Manager 和 FindIT Network Probe的新版本和更新,并将其发布到
cisco.com 上的软件中心。FindIT Network Manager 定期检查软件中心中是否有更新,如果找到更新,
则将在用户界面顶部面板中关于 FindIT 部分显示一个标记。您可以点击下载 Manager 并应用更新,
也可以选择自行下载更新并手动进行应用。
要下载 Manager 并应用更新,请执行以下操作:
1. 点击关于 FindIT,打开关于 FindIT 弹出窗口。如果 Manager 或任何关联 Probe 有可用更新,将
会列在此处。
2. 如果 Manager 有可用更新,请选择与该更新对应的单选按钮,然后点击升级。
Manager 将会下载并应用更新,您可以随时在关于 FindIT 弹出窗口上查看进度。更新完成后,
Manager 应用将会重新启动。
要手动应用 Manager 更新,请执行以下操作:
1. 导航到 www.cisco.com/go/findit,在“支持”窗格中选择“下载此产品的软件”链接,下载 FindIT
Network Manager Linux 安装程序文件。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
12
使用思科 FindIT Network Manager 和 FindIT Network Probe
升级 FindIT Network Manager 和 FindIT Network Probe
2. 将安装程序文件复制到 Manager 文件系统。
3. 使用命令 sh <filename of installer> 执行安装程序。例如,sh
finditmanager-1.1.0-ubuntu-xenial-amd64.sh。如有必要,请在 sudo 提示符处输入密码。在此过
程中,Manager 应用将会重新启动。
此外,您还可以通过 Manager 将更新应用到网络中的所有 Probe。您可以并行更新所有 Probe 或
单独更新 Probe。
要通过 Manager 并行更新所有 Probe,请执行以下操作:
1. 点击关于 FindIT,打开关于 FindIT 弹出窗口。如果 Manager 或任何关联 Probe 有可用更新,将
会列在此处。
2. 如果 Manager 有可用更新,请先执行更新,然后再升级 Probe。如果先更新 Probe,会收到错误
消息。
3. 选择 Probe 更新旁边的单选按钮,然后点击升级。
4. 您可以在 Probe 用户界面中查看更新进度。
要通过 Manager 更新单个 Probe,请执行以下操作:
1. 如果 Manager 有可用更新,请先执行更新,然后再升级任何 Probe。如果先更新 Probe 再更新
Manager,会收到错误消息。
2. 在导航面板中选择网络。在地图视图或列表视图中选择要更新的站点。
3. 在站点的基本信息面板中,选择操作选项卡。
4. 点击升级。
您可以在 Probe 用户界面中查看更新进度。
注释
使用在网络设备上运行的嵌入式 Probe 时,应参阅适用于该设备的文档以执行更新。某些设备不支
持独立于设备固件对 Probe 应用进行更新。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
13
使用思科 FindIT Network Manager 和 FindIT Network Probe
升级 FindIT Network Manager 和 FindIT Network Probe
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
14
第
3
章
仪表盘
本章包含以下各节:
• 关于仪表盘 ,第 15 页
• 添加构件 ,第 16 页
• 修改构件 ,第 16 页
• 删除构件 ,第 16 页
• 修改仪表盘布局 ,第 16 页
关于仪表盘
思科 FindIT Network Manager中的仪表盘页面可供查看网络及其设备的实时性能,并以图形形式提供
相应数据。仪表盘中包含用户可选的构件,构件的排列可以自定义。下面是仪表盘中默认包含的构
件:
• 设备清单摘要构件 - 显示网络中发现的设备的细目。
• 设备运行状况构件 - 显示网络中设备的总体运行状况。
• WLAN 客户端数构件 - 显示与所选无线网络关联的设备数
• 设备客户端数构件 - 显示与所选无线接入点关联的设备数
• 排名前十的无线设备 构件 - 显示基于流量或客户端数排名前十位的无线网络、接入点或客户端。
• 流量构件 - 显示所选接口的流量图
每个构件上的控件可用于自定义显示的数据。仪表盘右上角的“组织”下拉列表可用于将显示的信
息限制在特定组织范围内。
在图形构件中,您可以点击图形图例中的标签以切换每组数据的显示。这样就可以进一步优化显示
的数据。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
15
仪表盘
添加构件
添加构件
通过此功能,您可以向仪表盘中显示的现有默认构件中添加一个或多个构件,以便监控要查看的设
备或网络的特定任务。
步骤 1 点击仪表盘窗口右上角的齿轮图标,然后选择添加构件。
步骤 2 从弹出列表中选择要添加的构件类型。仪表盘中将显示新选择的构件。
步骤 3 将新构件拖动到仪表盘中的所需位置,并在必要时调整大小。
步骤 4 再次点击齿轮图标并选择查看模式以保留更改。
修改构件
步骤 1 使用新构件中的下拉列表选择您想要显示的特定数据。
步骤 2 点击构件右上角的齿轮图标可修改采样间隔或阈值等参数。当仪表盘处于编辑模式时,还可以点击构件上显示的
编辑图标以更改构件的标题。
删除构件
步骤 1 点击仪表盘窗口右上角的齿轮图标,然后选择编辑模式。
步骤 2 点击要删除的构件右上方的删除构件图标。根据需要重新排列其余构件。
步骤 3 再次点击齿轮图标并选择查看模式以保留更改。
修改仪表盘布局
使用以下步骤可以轻松自定义仪表盘布局:
步骤 1 点击仪表盘窗口右上角的齿轮图标,然后选择编辑模式。
步骤 2 点击构件顶部并拖动以在仪表盘中移动构件。其他构件将动态调整以腾出空间。点击并拖动构件的边或角可调整
其大小。重新排列布局时,仪表盘将动态调整大小以适应可用宽度。
步骤 3 再次点击齿轮图标并选择查看模式以保留更改。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
16
第
4
章
网络
本章包含以下各节:
• 关于网络 ,第 17 页
• 关于网络详细信息 ,第 19 页
• 关于网络视图 ,第 19 页
• 拓扑地图和工具概述 ,第 19 页
• 查看基本设备信息 ,第 22 页
• 执行设备操作 ,第 24 页
• 访问设备管理界面 ,第 26 页
• 查看详细设备信息 ,第 26 页
• 使用平面图 ,第 28 页
关于网络
网络页面提供两种形式的网络概览视图:用于显示网络中每个站点的位置和状态的地图,或所有站
点的列表。在地图视图中, 每个网络图标上显示的数字表示该站点存在的待确认通知数,图标颜色
表示待确认的最高严重性级别。在列表视图中,可以在表格的最后一列中看到相同的信息。要查看
有关某个网络的更多信息,请点击网络图标或该站点的表格行。
当两个或多个网络图标在地图上的位置过近而不便于区分时,它们将被替换为一个集群图标。点击
集群图标将自动把地图缩放到可以将该集群中网络分开的程度。
网络地图提供以下控件:
• 地图/列表选择 - 使用此控件可以选择在地图还是在表格中查看网络。
• 添加网络按钮 - 使用此按钮可以创建新的网络记录,然后再为该网络部署 Probe。
• 组织下拉列表 - 从下拉列表中选择单个组织来限制显示的网络。
• 搜索框 - 输入完整或部分网络名称、地址或 IP 地址,以便在地图中查找该网络。或者,输入完
整或部分设备名称、IP 地址、序列号或 MAC 地址,可查明设备所在的网络。当您键入内容时,
系统会显示匹配项列表。将鼠标悬停在某个匹配项上,相应的网络将高亮显示。选择某个匹配
项后,相应的网络将在视图中变为选中状态,并居中显示。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
17
网络
关于网络
• 缩放控件 - 使用这些控件可缩放地图。点击加号 ( ) 可放大,点击减号 (━) 可缩小。
• 适应视图按钮 - 此按钮用于自动缩小地图,以便可以显示所有网络标记。
另外,您还可以点击地图区域的任何位置并进行拖动,在工作窗格中自由移动地图。
在列表视图中,以下控件可用:
• 地图/列表选择 - 使用此控件可以选择在地图还是在表格中查看网络。
• 列选择图标 - 此图标用于选择要显示的列。点击列标题可对表进行排序。
• 添加网络 - 点击 ( ) 加号可以添加新网络,然后可以为该网络部署 Probe。
• 刷新 - 点击“刷新”按钮可以更新表并显示最新信息。
• 组织下拉列表 - 从下拉列表中选择单个组织来限制显示的网络。
• 搜索框 - 输入完整或部分网络名称、地址或 IP 地址,以便仅在表中列出匹配的网络。
点击网络图标或行可以打开该网络的基本信息面板。基本信息面板包含以下信息:
• 网络名称
• 网络所属的组织。
• 网络的物理地址
• 网络的 Probe IP 地址和在网络中发现的 IP 子网
• Probe 的软件版本
• 连接状态
• 该网络中托管的设备的数量
• 该网络所有最新的未确认通知的列表
• 在过去 24 小时内发生的有关该网络的事件列表
另外,在基本信息面板中还可以对网络执行以下操作:
• 点击管理可查看网络的详细信息,包括网络拓扑和建筑平面图
• 点击设置可显示网络详细信息面板。有关网络详细信息面板的详细信息,请参阅关于网络详细
信息 ,第 19 页
• 点击操作选项卡可显示可用于该网络的其他操作
• 点击删除可从 Manager 中删除该网络以及所有关联数据
• 点击升级可更新该网络中的 Probe 软件
• 点击显示技术可生成该网络的“网络显示技术”存档
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
18
网络
关于网络详细信息
关于网络详细信息
通过网络详细信息面板可以查看和更新特定于该网络的信息。此信息包括:
• 关键网络参数,包括网络名称、说明、组织和默认设备组
• 网络的位置
• 将设备清单信息上传到思科 Active Advisor 时用于网络的凭证
• 该网络中 Probe 的日志记录配置。有关配置 Probe 日志的详细信息,请参阅管理 Probe 日志设置
,第 86 页
关于网络视图
点击网络的基本信息面板中的管理可显示该网络的网络视图。网络视图提供网络的多个视图:
• 拓扑视图 - 显示网络中发现的所有设备的逻辑拓扑。显示有关每个设备的信息,并且您可以针
对所选的思科产品执行操作
• 平面图视图 - 便于您记录网络设备在您环境中的物理位置
下面是为您在网络视图中执行的所有任务统一提供的其他控件:
• 组织和网络选择 - 这两个下拉列表可用于在网络和组织之间切换,而无需返回到主网络页面。
要查看其他网络的拓扑或建筑平面图,只需使用下拉列表选择相应网络
• 网络操作下拉列表 - 此下拉列表可用于对网络中支持所选操作的所有设备执行选定的操作。例
如,您可以通过一键单击来备份所有网络设备配置。另外,您还可以使用网络操作下拉列表重
新启动对网络的发现流程,并且将设备清单上传到思科 Active Advisor(网址为
https://www.ciscoactiveadvisor.com)。有关思科 Active Advisor 的详细信息,请参阅
https://help.ciscoactiveadvisor.com
拓扑地图和工具概述
关于拓扑地图
FindIT Network Manager 和 FindIT Network Probe可向发现的设备查询网络连接详细信息,并基于所
收集的信息构建图示或拓扑。所收集的数据包括思科 100 至 500 系列交换机、路由器和无线接入点
的 CDP 和 LLDP 邻居信息、MAC 地址表和关联设备表。这些信息用于确定网络的构成方式。如果
网络中包含出于任何原因而无法管理的网络基础设施设备,FindIT Network Manager 和 FindIT Network
Probe将尝试基于可收集的信息推断拓扑。
您可以点击拓扑中的设备或链路,以显示该设备或链路的基本信息面板。基本信息面板将提供有关
该设备或链路的更多详细信息,并允许您针对设备执行不同的操作。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
19
网络
拓扑地图和工具概述
点击拓扑图中的重叠网络可显示重叠网络和过滤器面板。通过此面板,您可以按设备类型或标记限
制拓扑中显示的设备。另外,由此还可增强拓扑以显示其他信息,例如链路中的流量负载或特定
VLAN 在网络中的配置方式。
访问拓扑地图
要访问拓扑图,首先从导航中选择网络,点击与您关注的网络对应的图标或表行,然后点击查看。
该网络的拓扑图将显示在工作窗格中。
拓扑控件
拓扑控件位于拓扑地图的左上方。
表 8: 拓扑控件
图标
图标名称
说明
放大
调整拓扑窗口的视图。点击菜单栏上的
图标,可放大查看区域中网络的大小。
放大
调整拓扑窗口的视图。点击 ━(减号)图标,可缩
小查看区域中网络的大小。
重新布局拓扑
在通过手动更改禁用拓扑的自动布局后,重新启用
它。使用自动布局算法重绘拓扑。
通过选择进行缩放
点击并拖动可选择要聚焦的区域。
适应屏幕
执行缩放,直到整个网络填满查看区域。
进入全屏模式
使屏幕填满 FindIT Network Manager用户界面。
导出拓扑
将当前拓扑视图导出为 PNG 格式的映像。该映像将
保存到浏览器的默认下载位置。
拓扑设置
调整针对拓扑图标显示的标签。
拓扑图标
拓扑窗口中显示以下图标:
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
20
(加号)
网络
拓扑地图和工具概述
表 9: 拓扑图标
图标
网络元素
说明
无线接入点
无线接入点的图示。
云
展示未由 FindIT Network Probe管理的网络或部分网
络。
链接
链路是指设备之间的连接线路。点击某个链路将显示
目标与源设备名称,以及速度等其他基本详细信息。
链路厚度表示链接速度,薄线路表示速度为 100Mbps
或以下,厚线路表示速度为 1Gbps 或以上。虚线表
示无线连接。
路由器
代表路由器。
交换机
代表交换机。
主机
代表使用有线连接方式连接网络的主机。
无线主机
代表使用无线连接方式连接网络的主机。
重叠和过滤面板
点击重叠时,此面板将显示在拓扑地图右侧。重叠可能位于拓扑右上方,搜索框旁边。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
21
网络
查看基本设备信息
表 10: 重叠和过滤面板
项目
说明
选择重叠
此功能可根据视图选择增强拓扑地图及其他信息。它可以是下列类型之一:
• 链路利用率视图 - 通过监控流量确定当前的网络性能。拓扑地图中使用
彩色编码的链路显示这些流量。颜色代码根据链路的使用百分比而变
化。绿色表示链路负载较轻,橙色和红色表示链路负载接近容量极限。
利用提供的控件可以调整不同颜色的阈值。
• VLAN 视图 - 显示网络中启用 VLAN 的位置。此视图可用来确定分区
的 VLAN 或其他错误配置。
在“重叠”下拉列表中选择 VLAN 视图时,此字段下方将另外显示一
个下拉框,从中可选择要显示的 VLAN ID。
• POE 视图 - 表示设备目前正在由支持 POE 的交换机供电的链路将在拓
扑地图中高亮显示。
• L2 路径跟踪 - 显示两个选定设备之间的流量在流经网络时采用的第 2
层路径。可通过在提供的字段中输入主机名、MAC 地址或 IP 地址或交
替点击拓扑地图中的两个设备来选择设备。
选择标记
在选择标记标签下方的文本框中指定设备标记可以过滤拓扑,以显示与指定
标记匹配的设备。设备标记在详细信息面板中分配。
仅显示:
选中列表中您想在拓扑地图中查看的设备的复选框。此功能可帮助您过滤要
在地图中查看的设备,并将删除设备列表中未选中的设备。
• 路由器
• 交换机
• 无线
• 主机
• 其他
查看基本设备信息
点击网络设备(例如交换机或路由器)或连接两个设备的链路,可查看有关该设备的基本信息,包
括待解决的通知和可执行的操作。通过基本信息面板,还可访问设备的更多详细信息,并可直接访
问设备的管理界面。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
22
网络
查看基本设备信息
注释
要查看设备的详细信息,请参阅查看详细设备信息 ,第 26 页。
要查看有关访问设备管理界面的更多信息,请参阅访问设备管理界面 ,第 26 页。
以下部分的表格介绍显示的设备详细信息类型。要查看基本设备信息,请执行以下操作:
步骤 1 在网络页面中,选择网络并点击管理可显示拓扑。
步骤 2 在拓扑地图中,点击要查看其详细信息的网络设备,例如交换机或路由器。
步骤 3 在基本信息面板中,设备详细信息显示在概述选项卡下方。有关这些设备项目的说明,请见下表:
表 11: 基本设备信息
项目名称
说明
信息面板
型号
设备的型号名称。
说明
设备或产品描述。
固件版本
设备的固件版本。
PID VID
产品 ID 和版本 ID。
MAC 地址
介质访问控制 (MAC) 地址是某些网络接口类型所需的标准化数据链接层地
址。每个设备的这些地址都是特定且唯一的,不能用于网络中的其他设备。
序列号
设备序列号。
状态
设备的在线/离线状态。
域
设备的域名。
供应商
设备的制造商。
网络
设备所在网络的名称。
组织
设备所属的组织。
通知面板
通知面板标题 - 通知面板标题显示设备的待处理通知的汇总数量。
通知面板主体 - 通知面板主体列示设备的待处理通知。要查看和过滤所有设备通知的完整列表,请参阅查看和过
滤当前设备通知 ,第 82 页。选中某个通知的相应复选框,可确认该通知并将其从通知列表中删除。如果需要,
您可以使用通知过滤功能来显示确认的通知。
事件面板
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
23
网络
执行设备操作
项目名称
说明
“事件面板”显示特定设备在过去 24 小时发生的所有通知及其他事件的列表。要查看和过滤所有设备的所有事
件的完整列表,请访问 Manager 上的事件日志。
POE 面板
“POE 面板”显示在启用 POE 的交换机上,提供设备各个端口的电量使用情况摘要。
堆栈信息面板
交换机堆栈显示“堆栈信息面板”,面板上显示每个堆栈成员的硬件详细信息,包括型号信息、序列号和 MAC
地址
服务
列出设备上标识的网络服务。
互联设备
主机设备包括已连接设备面板。此面板显示主机如何连接到网络,列出上游网络设备,在适用情况下还将列出主
机连接的端口。
除概述选项卡以外,基本信息面板还包含一个操作选项卡,您可以通过它在设备上执行各种操作任务。有关详细
信息,请参阅执行设备操作 ,第 24 页。
执行设备操作
在网络中,可轻松地对设备执行固件更新、配置备份及恢复和重新启动等操作。要执行这些操作,
请执行以下步骤:
步骤 1 在拓扑图或设备清单页面中,点击要对其执行操作的网络设备,例如交换机或路由器。
步骤 2 在基本信息面板中,选择操作选项卡。根据设备功能,系统将显示以下一项或多项操作:
将固件更新为最新版本
允许对设备应用最新固件更新。Probe 将从思科下载更新,然后将更新上传至设
备。设备在完成更新后将重新启动。
从本地升级
允许从本地驱动器上传固件升级文件。Probe 会将文件上传到设备,设备在完成
更新后将重新启动。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
24
网络
执行设备操作
备份配置
用于在 Manager 上保存当前设备配置的副本。
1. 点击备份配置。
2. 在备份配置窗口中,可以在文本框中为要执行的备份添加注释(可选)。
注释
无论何时 GUI 中列出该备份时,都会显示此注释。
3. 点击保存备份完成此操作;如果不想再继续,可点击取消。
系统将创建备份配置作业,并且可在任务中心中查看该作业。
恢复配置
允许对设备恢复以前备份的配置。
点击恢复配置。
系统将提供以下备份配置选项:
• 用于以下设备的备份:设备名称 - 列出可为特定设备配置的所有备份
• 用于其他设备的备份 - 列出可为同类或产品 ID 相同的其他设备配置的所有
备份
• 用于其他兼容设备的备份 - 列出可为与所选设备兼容的其他系列设备配置
的所有备份
要执行备份配置,请执行以下操作:
1. 在恢复配置窗口中,选择想要为设备恢复的备份。
使用滚动条查看所有可用的备份,然后点击相应的单选按钮。此操作将启用
恢复配置按钮。
或者,您可以选择上传配置文件。要执行此操作,请拖动配置文件以将其放
到目标区域,或者点击目标区域以从文件系统中选择文件。
2. 点击恢复配置完成此操作。
系统将创建恢复配置作业,可在任务中心中查看该作业。
重启
重新启动设备。
注释
点击此按钮时,系统将提示您再次点击该按钮进行确认。
保存运行配置
对于支持单独运行和启动配置的设备,此操作会将当前运行的配置复制到启动
配置中。这样可确保设备在下次重启时保留所有配置更改。
删除
从“拓扑”和“设备清单”中删除离线设备。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
25
网络
访问设备管理界面
访问设备管理界面
在某些情况下,您可能需要直接访问网络设备的管理界面。要访问管理界面,请执行以下操作:
步骤 1 在拓扑或设备清单页面中,点击您想要访问其管理界面的网络设备(例如交换机或路由器)。
步骤 2 在基本信息面板中,点击右上角的查看。您的浏览器中将打开一个新窗口,显示设备管理界面
注释
点击查看访问管理界面时,您的浏览器将通过 Manager 连接到设备。这意味着,如果您正在远程访问网
络,只需可从站点外部直接连接 Manager。
由于这些连接全部通过同一主机(即 Manager)传递,所以系统会将一台设备的 Cookie 提供给其他设备,
而且如果 Cookie 的名称相同,这台设备的 Cookie 可能会被其他设备的 Cookie 更新。这种问题的常见症
状是,当浏览器连接到第二台设备时,第一台设备上的浏览器会话会由于会话 Cookie 已更新而立即退
出。
查看详细设备信息
步骤 1
在拓扑或设备清单页面中,点击要查看其详细信息的网络设备,例如交换机或路由器。
步骤 2
在基本信息面板中,点击右上角的更多。
步骤 3
在详细信息面板中,左侧将显示详细的设备信息列表,并且以下选项卡下将显示其他功能:
• 仪表盘 - 显示一系列特定于设备的仪表盘构件
• 端口管理 - 管理交换机端口的配置
注释
只有具有交换机端口的设备,才会显示这些信息。
• 无线局域网 - 可用于查看设备上配置的无线局域网
注释
只有无线设备才会有这些信息。
• 事件日志 - 提供此设备过去的操作和通知列表
• 配置备份 - 可用于查看设备的备份配置列表,以及执行恢复、保存或删除配置等操作
注释
只有支持备份配置操作的设备,才会有这些信息。
• 待处理配置 - 将基于定义的配置文件的所需配置与设备上的当前配置进行比较,并且突出所有差异。
注释
仅对于支持配置操作并且当前配置与所需配置不匹配的设备,系统才显示此面板。
以下步骤将介绍上述各项设置:
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
26
网络
查看详细设备信息
步骤 4
左侧将显示详细的设备信息列表。此列表包含以下信息:
表 12: 详细的设备信息
项目名称
说明
主机名
点击设备名称旁边的编辑,可修改设备主机名。点击保存保存更改。
型号
设备的型号名称。
MAC 地址
介质访问控制 (MAC) 地址是某些网络接口类型所需的标准化数据链接层地址。每个设备
的这些地址都是特定且唯一的,不能用于网络中的其他设备。
状态
显示设备的当前状态。例如,在线或离线。
行动
操作下拉列表和打开设备 GUI 图标可用于从详细信息面板对设备执行操作。
IP
设备的 IP 地址。
域
设备的域名。
PID VID
产品 ID 和版本 ID。
序列号
设备的序列号。
供应商
设备的制造商。
说明
设备或产品描述。
设备组
此设备所属的设备组。
网络
此设备所属的网络。
组织
此设备所属的组织。
PnP 参数
要使用网络即插即用服务向设备传送的映像和配置文件。点击编辑图标可进行更改,然
后点击保存图标以应用更改,或点击取消以退出而不保存更改。
标记
在“标记”字段中,输入任意字母数字字符,然后按 Enter,可为此设备创建新标记。
要删除现有的标记,可点击标记中的 。点击保存保存更改。
标记用于帮助识别具有常见特征的设备。您可以在的 FindIT Network Probe其他位置使用
标记来限制网络视图,使之仅显示一部分设备。
步骤 5
固件版本
设备当前运行的固件版本。如果存在更高的版本,则当前版本的旁边将在括号中显示该
版本。另外,系统还提供图标,以便查看更新的版本说明和向设备中应用更新版本。
发现方法
按发现的设备显示协议和设备。
待处理配置
显示设备配置的状态以及设备的当前配置与预期配置之间是否存在任何差异。
点击仪表盘可显示一组显示设备的当前状态的构件。有关详细信息,请参阅关于仪表盘。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
27
网络
使用平面图
步骤 6
点击端口管理以查看和管理设备交换机端口的配置。系统将显示设备图示,与端口管理页面所示的图表类似。
此窗口将在图示中指定设备的端口详细信息。设备的型号和序列号显示在映像上方,端口的表格视图显示在下
方。有关操作的更多详细信息,请参阅关于端口管理 ,第 33 页。
步骤 7
点击 WLAN 以查看此设备上配置的无线电设置和无线局域网。
步骤 8
点击事件日志可查看为该设备记录的历史通知及其他事件列表。您可以使用过滤器来限制显示的条目数。有关详
细信息,请参阅关于事件日志。
步骤 9
点击配置备份以查看和管理该设备的配置备份。在此选项卡中,您可以看到一个表格,其中列出了 Probe 中存储
的各个备份及以下详细信息:
表 13: 配置备份
项目
说明
时间戳
执行配置备份的日期和时间。
备注
用户在执行备份时输入的注释。
备份方式
执行配置的用户。
行动
选择以下备份操作之一:
• 恢复配置到设备 - 将所选的备份恢复到设备
• 保存配置到 PC - 以 zip 文件格式将备份保存到 PC 的本地硬盘中
• 删除配置 - 从 Probe 中删除备份
• 查看配置 - 帮助在浏览器中查看配置备份的内容
还可以通过点击备份配置从选项卡触发配置备份。
步骤 10 点击待处理配置,可并排查看和比较当前设备配置与基于向设备应用的配置文件的预期配置。配置以独立于设备
的格式表示,并且将突出显示所有差异。您可以使用页面顶部的按钮应用任何待处理的更改、接受当前设备配置
或重新读取当前设备配置。
使用平面图
通过平面视图,您可以跟踪网络设备的物理位置。您可以上传楼宇每个楼层的平面图,然后在平面
图中定位各个网络设备。如果需要维护,这样可帮助您轻松找到设备。平面图的操作方式与拓扑地
图类似,而且放置在平面图中的设备可与拓扑图中的设备按相同的方式操作。
创建新平面图
1. 导航到网络视图,然后点击建筑平面图。如果系统显示现有建筑平面图,请点击建筑平面图左上
角的主页图标。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
28
网络
使用平面图
2. 如果已创建您要为之添加平面图的楼宇,请转到下一步。否则,向新建筑字段中输入包含楼层的
楼宇名称。点击保存图标。
3. 拖动包含平面图的图像文件以将其放到新楼层的目标区域,或点击目标区域指定要上传的文件。
支持的图像格式为 png、gif 和 jpg。图像文件最大为 500KB。
4. 向新楼层字段中输入楼层的名称。点击保存图标。
5. 对于包含网络设备的每栋建筑和每个楼层,重复步骤 2 至 4。
在平面图中放置网络设备
1. 导航到网络视图,然后点击建筑平面图。如果您关注的平面图尚未显示,可点击平面图。
2. 点击添加设备,然后使用左下角的搜索框查找您要放置的设备。您可以按主机名、设备类型或
IP 地址进行搜索。随着您键入信息,系统将在搜索框下方显示匹配的设备。灰色图标表示设备
已被放置到平面图中。
3. 点击并拖动设备,将其添加到建筑平面图中正确的位置。如果所选的设备已被放置到另一个平面
图中,系统会从另一个平面图中删除该设备,而将其添加到此平面图中。
4. 重复步骤 2 和 3,直到所有设备都被添加到平面图中。
从平面图中删除设备
1. 导航到网络视图,然后点击建筑平面图。如果您关注的平面图尚未显示,可点击平面图。
2. 确定要删除的设备,然后点击该设备将其选中。
3. 点击显示的红色十字,系统将从平面图中删除该设备。
更改平面图
1. 导航到网络视图,然后点击建筑平面图。如果系统显示现有建筑平面图,请点击建筑平面图左上
角的主页图标。
2. 要更改楼宇名称,请点击名称旁边的编辑图标。完成更改后,点击保存图标。
3. 要更改平面图,请点击平面图名称旁边的编辑图标。更改平面图的方法有两种:拖动新图像文件
以将其放到目标区域,或点击目标区域从 PC 中上传新文件。另外,还可以更改平面图的名称。
完成更改后,点击保存图标。
删除平面图
1. 导航到网络视图,然后点击建筑平面图。如果系统显示现有建筑平面图,请点击建筑平面图左上
角的主页图标
2. 确定要移除的建筑平面图,然后点击映像目标区域右上角的删除图标。
3. 如果要删除包含所有平面图的整个楼宇,请点击建筑名称旁边的删除图标。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
29
网络
使用平面图
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
30
第
5
章
设备清单
本章包含以下各节:
• 查看设备清单 ,第 31 页
查看设备清单
设备清单页面以表格视图的形式显示完整的设备列表及其详细信息。另外,其中还提供执行配置任
务和对支持的设备应用最新固件更新的操作按钮。下表介绍所显示信息的详情:
表 14: 设备清单详细信息
项目
说明
主机名
显示设备的名称。
类型
设备类型,例如交换机、路由器或无线接入点 (WAP)。
标签
列出与设备关联的所有标记。
IP
设备的互联网协议 (IP) 地址。
MAC(默认情况下隐藏)
介质访问控制 (MAC) 地址是某些网络接口类型所需的标准化数
据链接层地址。每个设备的这些地址都是特定且唯一的,不能用
于网络中的其他设备。
序列号
设备的序列号。
版本
设备的当前固件版本。
供应商(默认情况下隐藏)
制造设备的供应商。
型号
设备的型号名称。
组织
设备所属的组织。
网络
设备所属的网络
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
31
设备清单
查看设备清单
项目
说明
通知
设备的待确认通知计数
PnP 状态(默认情况下隐藏)
设备的当前网络即插即用状态。有关详细信息,请参阅网络即插
即用页面。
设备清单页面上提供以下其他控件:
• 选择列按钮 - 使用表左上角的此按钮可选择要显示哪些列
• 过滤器框 - 可以在过滤器框中键入设备名称、设备类型、序列号等来限制显示结果。默认情况
下,系统将过滤设备清单以仅显示网络设备
• 添加图标 - 点击 ( ) 加号图标,可在系统发现新设备之前将该设备添加到设备清单中。手动将
设备添加到设备清单中时,可以提供设备的基本信息,包括身份信息、组织和设备组以及 PnP
设置。提前提供此信息可确保设备在连接到网络时得到正确管理
• 刷新按钮 - 点击此按钮可更新表格以显示最新的可用信息
• 操作按钮 - 以下操作按钮可用于对一个或多个选定设备执行操作
• 下载最新固件
• 从本地应用固件升级
• 备份配置
• 恢复配置
• 重启设备
• 保存运行配置
• 删除
仅当选择一个或多个支持操作的设备时,系统才会显示操作按钮。
注释
有关这些操作的更多详细信息,请参阅执行设备操作
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
32
第
6
章
端口管理
本章包含以下各节:
• 关于端口管理 ,第 33 页
关于端口管理
端口管理页面提供每个设备的前面板视图,包括可由 FindIT Network Manager 配置的交换机端口。
此页面可用于查看端口的状态(包括流量计数器)和更改端口配置。另外,此页面还可用于查看支
持智能端口的设备端口并可为这些端口配置智能端口角色。您可以使用搜索框来限制显示的设备。
键入完整或部分设备名称、产品 ID 或序列号,可查找所需的设备。
此外还提供相同信息的列表视图,以表格格式显示所有交换机端口。端口管理页面的前面板视图提
供两种不同的设备视图:
• 物理 - 此视图可用于查看状态和在物理层更改端口的配置。您可以查看或更改速度、双工、节
能以太网 (EEE)、以太网供电 (PoE) 和 VLAN 的设置。每个端口均显示一个绿色 LED 和一个黄
色 LED,前者表示链路,后者表示正在向连接的设备供电
• 智能端口 - 此视图可用于查看每个端口当前的智能端口角色,并可用于更改该角色。每个端口
均覆盖了一个图标,该图标表示当前的角色
注释
智能端口是可应用内置(或用户定义)模板的接口。这些模板旨在提供一种快速配置设备的方法,
从而满足通信要求并利用各种网络设备的功能。
要查看端口的状态,请点击前面板视图或列表视图中的端口。此时屏幕上将显示端口的基本信息面
板,该面板中显示下列面板:
• 常规 -常规面板显示端口的物理层状态
• 以太网 - 可用于控制速度和双工设置
• VLAN - VLAN 面板显示当前在相关端口上配置的 VLAN。点击选择 VLAN 或创建 VLAN 按钮
可修改此配置
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
33
端口管理
关于端口管理
• POE - POE 面板仅针对支持 POE 的端口显示,并且可用于配置端口的 POE 设置。此外,您还
可以点击“切换电源”按钮,重新启动连接的 POE 设备
• 绿色以太网 - 绿色以太网面板可用于管理端口的节能以太网 (EEE) 配置
• 智能端口 - 智能端口面板显示可用于此端口的智能端口角色。点击某个角色可将该配置应用到
端口。当前配置的角色将突出显示。
要更改端口设置,请点击包含该设置的窗格右上角的编辑图标。完成更改后,点击保存图标。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
34
第
7
章
网络配置
本章包含以下各节:
• 关于网络配置 ,第 35 页
• 使用向导 ,第 35 页
• 配置时间管理 ,第 36 页
• 配置 DNS 解析器 ,第 36 页
• 配置身份验证 ,第 37 页
• 配置虚拟局域网 ,第 38 页
• 配置无线局域网 ,第 39 页
关于网络配置
通过网络配置页面,可以定义通常适用于网络中部分或所有设备的各种配置参数。这些参数包括时
间设置、域名服务、管理员身份验证以及虚拟局域网和无线局域网等配置。您可以针对其中每个区
域单独创建配置文件,也可以使用向导在单一工作流中为每个区域创建配置文件。系统会将这些配
置文件应用到一个或多个设备组,然后再推送至设备。
使用向导
通过向导,您可以为每个网络配置元素创建配置文件,并且将这些配置文件分配给单个工作流程中
的一个或多个设备组。
使用向导
1. 导航到网络配置 > 向导。
2. 在设备组选择屏幕中输入此配置的配置文件名称,选择相应组织并选择要配置的一个或多个设备
组。点击下一步。
3. 在后面的每个屏幕中,根据需要选择配置。有关这些参数的更多详细信息,请参阅以下部分。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
35
网络配置
配置时间管理
4. 完成每个屏幕上的配置设置,然后点击下一步。如果不想在特定屏幕上为此配置文件配置设置,
可点击跳过。点击返回可访问之前的屏幕,或者可以点击左侧的标题。
5. 完成配置,并检查最终屏幕上的设置。点击完成将该配置应用于所选的设备。
配置时间管理
通过时间管理页面,可以为网络配置时区、夏令时和 NTP 服务器。以下部分介绍如何创建、修改和
删除时间设置配置文件。
创建时间管理配置文件
1. 导航到网络配置 > 时间管理。
2. 点击
(加号)图标以添加新配置文件。
3. 在设备组选择部分,输入此配置的配置文件名称,选择相应组织并选择要配置的一个或多个设备
组。
4. 在时间设置部分,从下拉列表中选择适当的时区。
5. 或者选中夏令时复选框启用该设置,然后在提供的字段中指定夏令时的参数。您可以选择指定固
定日期或循环模式。另外,也可以指定要使用的时差。
6. 或者,在时钟同步的使用 NTP 部分选中“网络时间协议 (NTP)”复选框以启用该设置。在提供
的框中,指定至少一个 NTP 服务器地址。
7. 点击保存。
修改时间管理配置文件
1. 选择要更改的配置文件旁边的单选按钮,然后点击编辑图标。
2. 对配置文件设置进行必要的更改,然后点击更新。
移除时间管理配置文件
1. 选择需要删除的配置文件旁边的单选按钮。
2. 点击删除图标。
配置 DNS 解析器
通过DNS解析器页面,您可以为网络配置域名和域名服务器。以下部分介绍如何创建、修改和删除
DNS 解析器配置文件。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
36
网络配置
配置身份验证
创建 DNS 解析器配置文件
1. 导航到网络配置 > DNS 解析器。
2. 点击
(加号)图标以添加新配置文件。
3. 在设备组选择部分,输入此配置的配置文件名称,选择相应组织并选择要配置的一个或多个设备
组。
4. 指定网络的域名。
5. 指定至少一个 DNS 服务器地址。
6. 点击保存。
修改 DNS 解析器配置文件
1. 选择要更改的配置文件旁边的单选按钮,然后点击编辑图标。
2. 对配置文件设置进行必要的更改,然后点击更新。
删除 DNS 解析器配置文件
1. 选择要删除的配置文件旁边的单选按钮。
2. 点击删除图标。
配置身份验证
通过身份验证页面,您可以配置管理用户对网络设备的访问。以下部分介绍如何创建、修改和删除
身份验证配置文件。
创建身份验证配置文件
1. 导航到网络配置 > 身份验证。
2. 点击
(加号)图标以添加新配置文件。
3. 在设备组选择部分,输入此配置的配置文件名称,选择相应组织并选择要配置的一个或多个设备
组。
4. 指定至少一个用户名和密码组合以进行本地用户身份验证。点击
户。
(加号)图标可添加其他用
5. 另外,您还可以选择要求使用复杂密码。
6. 点击保存。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
37
网络配置
配置虚拟局域网
修改身份验证配置文件
1. 选择要更改的配置文件旁边的单选按钮,然后点击编辑图标。
2. 对配置文件设置进行必要的更改,然后点击更新。
删除身份验证配置文件
1. 选择需要删除的配置文件旁边的单选按钮。
2. 点击删除图标。
配置虚拟局域网
通过虚拟局域网页面,可以将交换机网络分割为多个虚拟网络或 VLAN。您可以查找网络中未经
Manager 配置、但也在此页显示在单独的表中的现有 VLAN。以下部分介绍如何创建、修改和删除
虚拟局域网配置文件。
创建虚拟局域网
1. 导航到网络配置 > 虚拟局域网。
2. 点击
(加号)图标以添加新 VLAN。
3. 在设备组选择部分,输入此配置的配置文件名称,选择相应组织并选择要配置的一个或多个设备
组。
4. 为该 VLAN 指定一个描述性名称和要使用的 VLAN ID。VLAN ID 应为 1-4094 范围内的数值。
5. 您可以使用单个配置文件创建多个 VLAN。如果要在此配置文件中创建其他 VLAN,请点击再添
加一个并返回步骤 4。
6. 点击保存。系统将在所选组中支持 VLAN 的所有设备上创建新的 VLAN。
如果新创建的 VLAN 的 VLAN ID 与设备组中设备上已存在的现有 VLAN 匹配,则该 VLAN 将被
Manager 采用并从发现的虚拟局域网表中删除。
修改 VLAN
1. 选中要更改的 VLAN 旁边的单选按钮,然后点击编辑图标。
2. 对 VLAN 设置进行必要的更改,然后点击更新。
删除 VLAN
选中要删除的 VLAN 旁边的单选按钮,然后点击删除图标。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
38
网络配置
配置无线局域网
删除非 Probe 创建的 VLAN
在发现的 VLAN 表中,点击要删除的一个或多个 VLAN 旁边的删除图标。
注释
VLAN 1 无法删除。
配置无线局域网
通过无线局域网页面,您可以管理您的环境中的无线网络。您可以查找网络中未经 Manager 配置、
但也显示在单独的表中的现有无线局域网。以下部分介绍如何创建、修改和删除无线局域网配置文
件。
创建无线局域网
1. 导航到网络配置 > 无线局域网。
2. 点击
(加号)图标以添加新的无线局域网。
3. 在设备组选择部分,输入此配置的配置文件名称,选择相应组织并选择要配置的一个或多个设备
组。
4. 指定无线局域网的 SSID 名称和应与之关联的 VLAN ID。VLAN ID 编号应在 1-4095 范围内,如
果网络中尚不存在该编号,将自动创建一个新 VLAN。
5. 或者,根据您的要求更改启用、广播、安全和无线电设置。
6. 您可以使用单个配置文件创建多个无线局域网 。如果要在此配置文件中创建其他无线局域网,
请点击再添加一个并返回步骤 3。
7. 根据所选的安全模式(企业或个人)指定要针对其进行身份验证的 RADIUS 服务器或预先共享
的密钥。
8. 点击保存。系统将在所选组中具备无线接入点功能的所有设备上创建新的 WLAN。
如果新创建的配置文件的无线局域网配置与设备组中设备上已存在的现有无线局域网匹配,则该无
线局域网将被 Manager 采用并从发现的无线局域网表中删除。
修改无线局域网
1. 选中要更改的无线局域网旁边的单选按钮,然后点击编辑图标。
2. 对无线局域网设置进行必要的更改,然后点击更新。
删除无线局域网
选择要删除的无线局域网旁边的单选按钮,然后点击删除图标。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
39
网络配置
配置无线局域网
注释
如果在创建无线局域网时由系统自动创建虚拟局域网,则在删除无线局域网时系统不会删除该虚拟
局域网。可以在虚拟局域网页面上删除该虚拟局域网。
删除不是通过 Manager 创建的无线局域网
在已发现的无线局域网表中,点击与要删除的无线局域网对应的单选按钮,然后点击删除图标。在
某些情况下,可能无法从特定设备中删除 WLAN。这些情况下,需要直接更改设备配置。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
40
第
8
章
网络即插即用
本章包含以下各节:
• 关于网络即插即用 ,第 41 页
• 网络要求 ,第 41 页
• 使用即插即用连接设置发现 ,第 43 页
• 配置网络即插即用服务 ,第 44 页
• 监控网络即插即用 ,第 49 页
关于网络即插即用
网络即插即用是一种与支持网络即插即用的设备配合使用的服务,不仅可以集中管理固件和配置,
还可零接触部署新的网络设备。安装后,支持网络即插即用的设备将通过手动配置、DHCP、DNS
或即插即用连接服务其中之一来识别网络即插即用服务器。以下部分将提供有关思科 FindIT Network
Manager中的网络即插即用服务配置的更多详细信息。
网络要求
网络即插即用设备会通过以下其中一种方法自动查找网络即插即用服务器的地址。它会依次尝试每
种方法,直至找到地址或所有方法都失败。采用的方法依次为:
• 手动配置 - 可通过管理界面对支持网络即插即用的设备手动配置服务器地址
• DHCP - 可在“供应商特定信息”选项中向设备提供服务器地址
• DNS - 如未提供 DHCP 供应商特定信息选项,则设备将使用众所周知的主机名对服务器执行
DNS 查找
• 即插即用连接服务 - 最后,如果其他方法都不成功,设备将尝试连接即插即用连接服务。然后,
该服务会将设备重定向到您的服务器
设备识别服务器后,便会连接服务器,并且按照服务器的指定更新固件和配置。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
41
网络即插即用
网络要求
使用 DHCP 设置发现
要使用 DHCP 发现服务器地址,设备会发送带有选项 60(包含字符串“ciscopnp”)的 DHCP 发现
消息。DHCP 服务器必须发送含有供应商特定信息选项(选项 43)的响应。设备会从该选项中提取
服务器地址,并使用该地址连接服务器。含有网络即插即用服务器地址的选项 43 字符串示例:
“5A1N;B2;K4;I172.19.45.222;J80”。
选项 43 字符串包含以下组成部分(以分号分隔):
• 5A1N - 指定即插即用的 DHCP 子选项、主动操作、版本 1、无调试信息。无需更改这部分字符
串。
• B2 - IP 地址类型:
• B1 = 主机名
• B2 = IPv4
• Ixxx.xxx.xxx.xxx - 服务器的 IP 地址或主机名(后面跟大写字母 I)。在本例中,IP 地址为
172.19.45.222。
• Jxxxx - 用于连接服务器的端口号。在本例中,端口号为 80。HTTP 的默认端口为 80,HTTPS
的默认端口为 443。
• K4 - 思科即插即用 IOS 代理和服务器之间使用的传输协议:
• K4 = HTTP(默认值)
• K5 = HTTPS
• TtrustpoolBundleURL - 如果是从服务器以外的其他位置检索,可选择此参数指定 trustpool 捆绑
包的外部 URL。例如,要从 TFTP 服务器 10.30.30.10 下载捆绑包,您可以指定如下参数:
Ttftp://10.30.30.10/ca.p7b
• 如果您使用的是 trustpool 安全防护,而且未指定 T 参数,则设备将从服务器检索 trustpool 捆绑
包。
• Zxxx.xxx.xxx.xxx; - NTP 服务器的 IP 地址。当使用信任池安全确保所有设备均已同步时,此参
数为必需参数。
查看 DHCP 服务器文档,获取关于如何配置 DHCP 选项的详细信息。
使用 DNS 设置发现
如果 DHCP 发现无法获取服务器的 IP 地址,设备将回退到 DNS 查找方法。根据 DHCP 服务器返回
的网络域名,设备将使用预设主机名“pnpserver”为服务器构建完全限定域名 (FQDN)。
例如,如果 DHCP 服务器返回域名“example.com”,则设备创建的 FQDN 为
“pnpserver.example.com”。然后,它使用本地名称服务器解析此 FQDN 的 IP 地址。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
42
网络即插即用
使用即插即用连接设置发现
证书要求
与网络即插即用服务器建立连接时,客户端会执行检查以确保服务器提供的证书有效且可以信任。
要使证书可接受并继续执行连接,证书必须满足以下条件:
• 证书必须由受信任的证书颁发机构 (CA) 签名,或者证书本身必须受客户端信任。从向 DHCP
获知的 TrustpoolBundleURL 下载的证书或从即插即用连接服务下载的证书受客户端信任
• 如果服务器身份是使用手动配置、DHCP 或即插即插即用连接发现的并且是 IP 地址,则通用名
称字段或使用者备用名称字段必须包含该 IP 地址
• 如果服务器身份是使用手动配置、DHCP 或即插即插即用连接发现的并且是主机名,则通用名
称字段或使用者备用名称字段必须包含该主机名
• 如果服务器身份是使用 DNS 发现功能发现的,则通用名称字段或使用者备用名称字段必须包含
与已知主机名 pnpserver.<本地域> 对应的 IP 地址。
注释
某些较旧的网络即插即用客户端实施不验证证书中是否存在服务器身份。
使用即插即用连接设置发现
即插即用连接是思科提供的一种服务,是支持网络即插即用的设备用来发现服务器的最后手段。要
使用即插即用连接发现服务器,必须先创建代表 Manager 的控制器配置文件,然后向即插即用连接
服务注册每个设备。
访问即插即用连接服务
要访问即插即用连接服务,请执行以下操作:
1. 在 Web 浏览器中,导航到 https://software.cisco.com
2. 点击屏幕右上角的登录按钮。使用与思科智能账户关联的 cisco.com ID 登录。
3. 选择网络即插即用标题下面的即插即用连接链接。即插即用连接服务主页将会显示出来。
创建控制器配置文件
要为 Manager 创建控制器配置文件,请执行以下操作:
1. 在浏览器中打开即插即用连接网页。如有必要,请选用正确的虚拟账户。
2. 选择控制器配置文件链接,然后点击“添加配置文件”按钮。
3. 从下拉列表中选择 PNP SERVER 的控制器类型。然后点击“下一步”。
4. 为该配置文件指定名称和描述(可选)。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
43
网络即插即用
配置网络即插即用服务
5. 在主控制器标题下面,使用提供的下拉列表选择是按名称还是 IP 地址指定服务器。在提供的字
段中填写服务器的名称或地址。
6. 选择用来与服务器通信的协议。强烈建议使用 HTTPS 来确保调配过程的完整性。
7. 如果选择的协议是 HTTPS,则应使用提供的控件上传服务器使用的证书。有关从 Manager 下载
证书的详细信息,请参阅管理证书 ,第 72 页。
8. 可选择指定辅助控制器。
9. 点击下一步,查看设置,然后点击提交。
注册设备
某些直接从思科购买的产品可能在订购时便与您的思科智能账户相关联,这些产品将自动添加到即
插即用连接。但大多数思科 100 到 500 系列支持即插即用的产品都需要进行手动注册。要向即插即
用连接注册设备,请执行以下操作:
1. 在浏览器中打开即插即用连接网页。如有必要,请选用正确的虚拟账户。
2. 选择设备链接,然后点击添加设备。要将设备手动添加到您的账户,您可能需要获得批准。这是
一种一次性过程,如果需要的话,获得批准后,您将收到邮件通知。
3. 选择手动添加设备还是通过上传 CSV 格式的详细信息添加多个设备。点击提供的链接,下载
CSV 样本文件。如果选择上传 CSV 文件,请点击浏览按钮选择文件。然后点击下一步。
4. 如果选择手动添加设备,请点击识别设备。为要添加的设备指定序列号和产品 ID。从下拉列表
中选择控制器配置文件。可选择输入此设备的描述。
5. 重复步骤 4,直至添加所有设备,然后点击下一步。
6. 查看已添加的设备,然后点击提交。
配置网络即插即用服务
在为您的环境设置网络即插即用服务时,可能需要执行几项任务。其中包括上传配置和映像、添加
并配置设备以使用网络即插即用服务,以及管理连接到该服务的设备(如果它们先前未向该服务注
册)。以下部分将详细介绍这些任务。
使用“网络即插即用”仪表盘。
网络即插即用仪表盘概要介绍了当前正在使用网络即插即用调配的设备。系统将显示三个图表,分
别按设备组、按启用 PnP 的设备以及按 Manager 尚未获知的设备(即未被申领的设备)显示细分的
设备状态。每个图表均显示处于所列各个状态的设备或组的数量。您可以点击任何图表上的状态标
题,查看属于该类别的设备或组的详细列表。
您可以使用该页面右上角的“组织”下拉列表将显示的数据限制在特定组织范围内。查看设备组时,
在搜索框中键入全部或部分组名称可以限制表中显示的组。同样,您在查看调配规则时可以在搜索
框中输入设备名称、产品 ID 或序列号,以显示各个设备的当前状态。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
44
网络即插即用
配置网络即插即用服务
注释
未被申领的设备的图表仅向查看所有组织的数据的管理员显示。
管理启用 PnP 的设备
启用 PnP 的设备是指设备清单中已配置为使用网络即插即用服务的设备,或以前被 FindIT Network
Manager发现并且尝试使用网络即插即用服务进行连接的设备。要创建启用 PnP 的新设备,请执行以
下操作:
1. 导航到网络即插即用 > 启用的设备。
2. 点击
(加号)图标,将启用 PnP 的新设备添加到设备清单中
3. 使用请求的参数(包括标识设备详细信息、组织、网络以及所属的设备组)填写添加新设备表
单,然后点击下一步。
4. 或者,选择要应用于设备的固件映像。如果您为映像选择了默认,则当设备连接到服务器时,它
使用的映像将是为该产品 ID 指定的默认映像。
5. 或者,选择要应用于设备的配置,以及配置版本(如果有多个版本)。如果配置是包含占位符的
模板,则系统会显示一个表单,提示您应用于该设备的值。根据需要填写这些字段。如果模板使
用系统定义的参数,您可以选中该复选框,以显示将使用的值。
6. 点击下一步转到摘要屏幕。查看输入的数据,确保正确无误。您还可以在底部的预览窗口中查看
最终的设备配置。如果对配置结果满意,请点击完成。
要编辑现有设备,请执行以下操作:
1. 导航到网络即插即用 > 启用的设备。
2. 选中要修改的设备的复选框,然后点击编辑。或者,您还可以点击设备的名称。
3. 点击下一步以显示调配设备屏幕。如果需要,请更改映像和/或配置文件,并对与配置相关联的
参数值进行任何更改。
4. 点击下一步转到摘要屏幕。查看输入的数据,确保正确无误。您还可以在底部的预览窗口中查看
最终的设备配置。如果对配置结果满意,请点击完成。
注释
如果为已调配的设备更改 PnP 设置,则该设备的状态将重置为挂起,并且该设备将在下次签入 PnP
服务器进行重新调配。
要删除启用 PnP 的设备,请执行以下操作:
1. 导航到网络即插即用 > 启用的设备。
2. 选中要删除的设备的一个或多个复选框,然后点击删除图标。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
45
网络即插即用
配置网络即插即用服务
注释
如果在 FindIT 本可获知启用了 PnP 的设备且该设备处于在线状态时删除该设备,则系统只会删除该
设备的 PnP 设置。该设备将保留在设备清单中,类似于任何其他托管设备。如果随后某设备使用 PnP
连接到 Manager,则“启用 PnP 的设备”表中将添加一个新条目。
未被申领的设备
注释
未被申领的设备页面仅对管理员可用。
未被申领的设备是指已连接服务但设备清单中没有与该设备匹配的设备记录的设备。要查看未申领
设备的列表,并申领未申领设备,以便可以使用网络即插即用对其进行管理,请执行以下操作:
1. 导航到网络即插即用 > 未申领设备,然后选择未申领选项卡。
2. 点击与要管理的设备对应的申领按钮。
3. 使用请求的参数(包括组织、网络以及所属的设备组)填写未申领设备表,然后点击下一步。
4. 或者,选择要应用于设备的固件映像。如果您为映像选择了默认,则当设备连接到服务器时,它
使用的映像将是为该产品 ID 指定的默认映像。
5. 或者,选择要应用于设备的配置,以及配置版本(如果有多个版本)。如果配置是包含占位符的
模板,则系统会显示一个表单,提示您应用于该设备的值。根据需要填写这些字段。
如果模板使用系统定义的参数,您可以选中该复选框,以显示将使用的值。
6. 点击下一步转到摘要屏幕。查看输入的数据,确保正确无误。您还可以在底部的预览窗口中查看
最终的设备配置。如果对配置结果满意,请点击完成。
要从“未申领”列表中删除设备并且不进行调配,请执行以下操作:
1. 导航到网络即插即用 > 未申领设备,然后选择未申领选项卡。
2. 点击与要从列表中删除的设备对应的忽略。
这些设备将被移动到已忽略列表,并且不会执行其他操作。要重新申领已忽略的设备,请执行以下
操作:
1. 导航到网络即插即用 > 未申领设备,然后选择已忽略选项卡。
2. 点击与要重新申领的设备对应的取消忽略按钮。
这些设备将被移动到未申领列表,然后您可以按上述方法申领设备。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
46
网络即插即用
配置网络即插即用服务
自动申领设备
注释
自动申领页面仅对管理员可用
可以通过为相应产品 ID 创建自动申领规则来利用服务器自动申领和调配未申领设备。要创建自动申
领规则,请执行以下操作:
1. 导航到网络即插即用 > 自动申领设备。
2. 点击
(加号)图标可创建新的自动申领规则。
3. 使用请求的参数(包括要匹配的产品 ID [PID],以及新申领的设备应归属的组织、网络和设备
组)填写自动申领设备表,然后点击下一步。
4. 或者,选择要应用于设备的固件映像。如果您为映像选择了默认,则当设备连接到服务器时,它
使用的映像将是为该产品 ID 指定的默认映像。
5. 或者,选择要应用于设备的配置,以及配置版本(如果有多个版本)。如果配置是包含占位符的
模板,则系统会显示一个表单,提示您应用于该设备的值。根据需要填写这些字段。
如果模板使用系统定义的参数,您可以选中该复选框,以显示将使用的值。
6. 点击下一步转到摘要屏幕。查看输入的数据,确保正确无误。您还可以在底部的预览窗口中查看
最终的设备配置。如果对配置结果满意,请点击完成。
系统将参照自动申领规则列表比对未列入设备清单中的新设备。如果有匹配项,则系统将使用由自
动申领规则定义的映像和配置文件在设备清单中创建新设备记录。然后,相应地调配设备。如果设
备与自动申领规则不匹配,则系统会将其添加到“未申领”列表中,并且不会执行其他操作。
设备固件映像
通过映像页面,您可以上传之后可能部署到设备的固件映像。固件映像可指定为不同平台的默认映
像,从而可让您非常轻松地更新整个设备系列的固件。固件映像特定于组织,只能用于与同一组织
关联的启用 PnP 的设备。
要上传固件映像,请执行以下操作:
1. 导航到网络即插即用 > 映像。
2. 点击
(加号)图标。
3. 从下拉列表中选择映像所属的组织。
4. 将 PC 中的固件映像拖放到上传文件窗口的目标区域。或者,点击目标区域并选择要上传的固件
映像。
5. 点击上传。
您可以将映像指定为一种或多种设备类型的默认映像。要将某个映像指定为默认映像,请执行以下
操作:
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
47
网络即插即用
配置网络即插即用服务
1. 导航到网络即插即用 > 映像。
2. 在映像表格中选中与该映像对应的单选按钮,然后点击编辑。
3. 在产品 ID 的默认映像字段中输入以逗号分隔的产品 ID 列表。产品 ID 可以包含通配符“?”
(表示单个字符)和“*”(表示字符串)。
4. 点击保存。
要删除映像,请执行以下操作:
1. 导航到网络即插即用 > 映像。
2. 选择与要删除的映像对应的单选按钮,然后点击删除。
设备配置文件
通过“配置”页面,您可以上传之后可能部署到设备的配置文件。配置文件特定于组织,只能用于
与同一组织关联的启用 PnP 的设备。
配置文件可以是简单文本文件,也可以包含占位符和关联的元数据,以允许同一配置文件与多个设
备一起使用,同时仍允许逐个设备来设置唯一参数。例如,单个配置模板可应用于多个设备,但是
允许为每个设备分别指定主机名。有关配置模板的更多详细信息,请参阅附录 A 中的管理配置模
板。
要手动创建新配置,请执行以下操作:
1. 导航到网络即插即用 > 配置。
2. 点击
(加号)图标。
3. 系统将打开模板编辑器,左侧是用于配置的空白区域,右侧表单用于管理与模板关联的元数据。
在左上角字段中输入配置的名称。选择组织,然后在右侧字段中输入支持此配置的用逗号分隔的
产品 ID 列表。或者,输入说明。产品 ID 可以包含通配符“?”(表示单个字符)和“*”(表
示字符串)。
4. 在左侧的文本区域中输入或粘贴文本,以创建配置。如有必要,请使用右侧的控件对元数据进行
适当的更改。有关模板语法和元数据的更多详细信息,请参阅管理配置模板。
您可以使用预览按钮查看配置模板在分配给设备时将如何显示。
5. 如果对配置满意,则点击保存。
要上传配置文件,请执行以下操作:
1. 导航到网络即插即用 > 配置。
2. 点击上传图标。
3. 从下拉列表中选择配置所属的组织。为配置指定名称,并添加说明(可选)。
4. 将 PC 中的配置文件拖放到上传文件窗口的目标区域。或者,点击目标区域并选择要上传的配置
文件。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
48
网络即插即用
监控网络即插即用
5. 点击上传。
如果您愿意,可以点击已上传配置文件的文件名,在模板编辑器中查看内容。
要删除配置,请执行以下操作:
1. 导航到网络即插即用 > 配置。
2. 选中要删除的配置的一个或多个复选框,然后点击删除图标。
管理设置
通过“网络即插即用设置”页面,您可以控制网络即插即用协议的运行。签入时间间隔用于控制设
备在初始调配后连接到网络即插即用服务的频率。要修改此参数,请执行以下操作:
1. 导航到网络即插即用 > 设置。
2. 在所提供的字段中输入连接之间所需的时间间隔。时间单位为分钟,默认为 2880 分钟(即 2
天)。
3. 点击保存。
签入时间间隔是为整个系统设置的,但可以在组织级别进行覆盖。如果未为组织设置间隔,则将使
用系统值。
配置证书
在第一次启动期间 FindIT Network Manager自动生成的证书是自签名证书。在大多数情况下,这不足
以让网络即插即用客户端接受该证书,并且需要生成新的证书。生成新的自签名证书或证书签名请
求 (CSR) 时,除了 GUI 上使用者备用名称字段中指定的所有值外,Manager 还将在使用者备用名称
字段中包括通用名称的内容。
有关配置 Manager 证书的详细信息,请参阅管理证书 ,第 72 页。
监控网络即插即用
网络即插即用服务已知的每个设备都显示在启用的设备页面或未被申领的设备页面上,并且其状态
也会显示出来。还可以通过启用 PnP 状态列的显示,在设备清单页面上查看此状态。状态字段显示
设备的当前状态,并含有以下表格中所列的某个值。点击状态字段可以查看更多详细信息,包括一
段时间内设备的状态更改历史记录。
表 15: 网络即插即用 - 设备状态
状态
说明
PENDING
设备已定义,但尚未与服务建立连接。
PROVISIONING
设备已与服务进行初次连接。
PROVISIONING_IMAGE
设备正在应用固件映像。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
49
网络即插即用
监控网络即插即用
状态
说明
PROVISIONED_IMAGE_REBOOTING
设备正在重新启动,以运行新固件。
PROVISIONED_IMAGE
已成功应用新固件。
PROVISIONING_CONFIG
正在将配置文件应用到设备。
PROVISIONED_CONFIG
已成功将配置文件应用到设备。根据设备类型,
可能要重新启动才能应用配置。
ERROR
出现错误。请查看日志文件,了解更多详细信
息。
PROVISIONED
设备的调配过程完成。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
50
第
9
章
事件日志
本章包含以下各节:
• 关于事件日志 ,第 51 页
关于事件日志
事件日志提供了一个用于对整个网络生成的事件进行搜索和整理的界面。您可以使用提供的过滤器
控件来限制基于以下参数的任何组合显示的事件:
• 时间 - 指定需要关注的时间段的开始和结束时间。系统将只显示在此时间段内发生的事件。
• 严重性 - 选择要显示的事件的严重性级别。您还可以选中更高复选框,将具有更高严重性级别
的事件包括在内。
• 类型 - 选择要显示的一个或多个事件类型。类型以树结构排列,并且选择某个类型将自动包括
树中所选类型下的所有事件类型。
• 网络 - 选择要显示事件的一个或多个网络。当您键入内容时,系统将显示匹配的站点。
• 设备 - 选择要针对其显示事件的一个或多个设备。当您键入内容时,系统将显示匹配的设备。
您可以按名称、IP 地址或 MAC 地址指定设备。
与过滤条件相匹配的事件将显示在下表中。可以通过点击列标题来对该表进行排序。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
51
事件日志
关于事件日志
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
52
第
10
章
报告
本章包含以下各节:
• 关于报告 ,第 53 页
• 查看生命周期报告 ,第 53 页
• 查看生命周期终止报告 ,第 54 页
• 查看维护报告 ,第 55 页
• 查看无线网络报告 ,第 56 页
• 查看无线客户端报告 ,第 58 页
关于报告
思科 FindIT Network Manager中的报告选项可以提供有关您的网络的一系列报告。提供的报告包括:
• 生命周期报告 - 提供网络中的设备生命周期状态摘要。
• 生命周期终止报告 - 显示所有已发布生命周期终止公告的设备。
• 维护报告 - 列出所有设备及其保修状态,以及设备是否具有有效的支持合同。
• 无线网络 - 显示有关无线环境的信息,包括 SSID、无线接入点和频谱使用情况。
• 无线客户端 - 显示有关网络中的无线客户端的详细信息。
查看生命周期报告
生命周期报告提供网络设备状态的概要视图,其中还包括软件和硬件的生命周期状态。报告中提供
的信息如下表所示:
表 16: 生命周期报告
字段
说明
网络名称
设备所在网络的名称。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
53
报告
查看生命周期终止报告
字段
说明
组织
设备所属的组织。
主机名
设备的主机名。
设备类型
设备类型。
型号
设备的型号。
制造周
设备的制造日期,以周数和年份显示。
可用的固件更新
显示设备可用的最新固件版本,或表明该设备固
件当前为最新版本。
固件版本
显示正在设备上运行的当前固件版本。
生命周期终止状态
指定是否已发布设备的生命周期终止公告,以及
生命周期终止过程中的下一个关键里程碑日期。
维护状态
指定设备当前是否处于保修期内或受支持合同覆
盖。
设备表中可能需要注意的行带有颜色编码,以表明紧急性。例如,已发布了生命周期终止公告但尚
未到达“支持终止”里程碑的设备将标为橙色;如果思科不再支持该设备,该设备将标为红色。
使用报告顶部的搜索框可过滤结果。在搜索框中输入文本可限制匹配文本中显示的条目数。使用“组
织”下拉列表可将结果限制为特定组织范围内。
使用报告顶部的“列选择”图标,可自定义显示的信息。点击此图标,然后使用显示的复选框可选
择希望报告中包括的列。
查看生命周期终止报告
生命周期终止报告列示所有已发布生命周期终止公告的设备、生命周期终止过程的重要日期,以及
建议的更换平台。报告中提供的信息如下表所示:
表 17: 生命周期终止报告
字段
说明
网络名称
设备所在网络的名称。
组织
设备所属的组织。
产品 ID
设备的产品 ID 或零部件编号。
主机名
设备的主机名。
设备类型
设备类型。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
54
报告
查看维护报告
字段
说明
当前的状态
产品在生命周期终止过程中所处的阶段。
通告日期
生命周期终止公告的发布日期。
销售的最后日期
思科此后不再销售该产品的最终日期。
软件发布的最后日期
此后不再为该产品发布软件版本的最终日期。
新服务合同的最后日期
该设备可以签订新支持合同的最终日期。
服务续约的最后日期
该设备的现有支持合同可以续约的最终日期。
最后支持日期
思科此后不再对该产品提供支持的最终日期。
建议更换
建议的更换产品。
产品资料
产品公告编号和指向思科网站上该公告的链接。
表格的每行都有颜色编码,以表明设备在生命周期终止过程中所处的阶段。例如,已超过“销售的
最后日期”但尚未到达“支持的最后日期”的设备将标为橙色,而已超过“支持的最后日期”的设
备将标为红色。
使用报告顶部的搜索框可过滤结果。在搜索框中输入文本可限制匹配文本中显示的条目数。使用“组
织”下拉列表可将结果限制为特定组织范围内。
使用报告顶部的“列选择”图标,可自定义显示的信息。点击此图标,然后使用显示的复选框可选
择希望报告中包括的列。
查看维护报告
维护报告列示所有网络设备,其中包括每个设备的保修信息和支持合同状态信息。报告中提供的信
息如下表所示:
表 18: 维护报告
字段
说明
网络名称
设备所在网络的名称。
组织
设备所属的组织。
主机名
设备的主机名。
设备类型
设备类型。
型号
设备的型号。
序列号
设备的序列号。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
55
报告
查看无线网络报告
字段
说明
状态
设备的当前支持状态。
覆盖结束日期
当前支持合同的到期日期。
保修结束日期
设备保修的到期日期。
表格的每行都有颜色编码,以表明设备的支持状态。例如,接近保修或支持合同到期日期的设备将
标为橙色,而超出保修和当前没有支持合同的设备将标为红色。
使用报告顶部的搜索框可过滤结果。在搜索框中输入文本可限制匹配文本中显示的条目数。使用“组
织”下拉列表可将结果限制为特定组织范围内。
使用报告顶部的“列选择”图标,可自定义显示的信息。点击此图标,然后使用显示的复选框可选
择希望报告中包括的列。
查看无线网络报告
无线网络报告显示有关按 SSID、无线频谱使用情况和无线接入点细分的无线网络的详细信息,包括
被检测到的非法无线接入点列表。可使用页面顶部的控件生成特定时间范围(包括从每天到每年)
的报告。
其中几个数据集包括一个图形,用于显示所选行的时间细分信息。您可以点击图形图例中的标签以
切换每组数据的显示。
报告中不同部分提供的信息如下表所示:
表 19: 无线网络报告
字段
说明
无线网络表
SSID
无线网络名称。
网络(默认情况下隐藏)
SSID 所在的网络。
组织(默认情况下隐藏)
SSID 所属的组织。
访客
是否为访客访问配置了 SSID。
安全
为 SSID 配置的安全方法。
客户端数(峰值)
报告涉及的时间段内与 SSID 关联的最大客户端数。
客户端数(平均)
报告涉及的时间段内与 SSID 关联的平均客户端数。
流量(峰值)
报告涉及的时间段内经过 SSID 的最大总流量。
流量(平均)
报告涉及的时间段内经过 SSID 的平均总流量。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
56
报告
查看无线网络报告
字段
说明
频谱使用情况表
无线频率
使用的无线频带 - 2.4GHz 或 5GHz。
网络
应用所显示的频谱使用数据的网络。
组织
应用频谱使用数据的组织。
客户端数(峰值)
报告涉及的时间段内使用频带的最大客户端数。
客户端数(平均)
报告涉及的时间段内使用频带的平均客户端数。
流量(峰值)
报告涉及的时间段内通过频带的最大总流量。
流量(平均)
报告涉及的时间段内通过频带的平均总流量。
无线接入点表
无线接入点
无线接入点的名称。
网络(默认情况下隐藏)
无线接入点所在的网络。
组织(默认情况下隐藏)
无线接入点所属的组织。
型号
无线接入点的型号。
版本
无线接入点运行的固件版本。
客户端数(峰值)
报告涉及的时间段内与无线接入点关联的最大客户端数。
客户端数(平均)
报告涉及的时间段内与无线接入点关联的平均客户端数。
流量(峰值)
报告涉及的时间段内通过无线接入点的最大总流量。
流量(平均)
报告涉及的时间段内通过无线接入点的平均总流量。
非法无线接入点表
SSID
检测到的 SSID。
网络(默认情况下隐藏)
检测无线接入点所在的网络。
组织(默认情况下隐藏)
检测无线接入点所属的组织。
MAC
非法无线接入点的 MAC 地址。
首次显示
首次检测到非法无线接入点的时间。
上次显示
最后一次检测到非法无线接入点的时间。
总可视时间
非法无线接入点在线的总时间。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
57
报告
查看无线客户端报告
字段
说明
信道
非法无线接入点使用的无线信道。
平均信号强度
检测无线接入点时观察到的非法无线接入点的平均信号强
度。
检测主体
检测到非法无线接入点的无线接入点。
查看无线客户端报告
无线客户端报告显示有关网络中的无线客户端的详细信息。可使用页面顶部的控件生成特定时间范
围(包括从每天到每年)的报告。
每个数据集均包括一个图形,用于显示所选行的时间细分信息。您可以点击图形图例中的标签以切
换每组数据的显示。
报告中提供的信息如下表所示:
表 20: 无线客户端表
无线客户端表
MAC
客户端的 MAC 地址
主机名
客户端的主机名(如果可用)。
组织
最后一次看到客户端的组织。
网络
最后一次看到客户端的网络。
SSID
最后一次与客户端关联的 SSID。
802.11 类型
客户端使用的 802.11 变体。
频率
客户端使用的频带。
最大数据速率
客户端使用的最大数据速率。
上传
客户端上传的数据量。
下载
客户端下载的数据量。
总计
客户端发送和接收的总数据量。
首次显示
首次检测到客户端的时间。
上次显示
最后一次检测到客户端的时间。
在线时间
客户端在线的总时间。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
58
报告
查看无线客户端报告
无线客户端表
在线时间百分比
客户端在线时间在网络知晓客户端的总时间中所占的百分比。
表 21: 无线访客表
无线访客表
注释
MAC
客户端的 MAC 地址。
主机名
客户端的主机名(如果可用)。
用户名
客户端在访客门户输入的用户名。
组织
最后一次看到客户端的组织。
网络
最后一次看到客户端的网络。
SSID
最后一次与客户端关联的 SSID。
802.11 类型
客户端使用的 802.11 变体。
频率
客户端使用的频带。
最大数据速率
客户端使用的最大数据速率。
上传
客户端上传的数据量。
下载
客户端下载的数据量。
总计
客户端发送和接收的总数据量。
首次显示
首次检测到客户端的时间。
上次显示
最后一次检测到客户端的时间。
在线时间
客户端在线的总时间。
在线时间百分比
客户端在线时间在网络知晓客户端的总时间中所占的百分比。
第一次看到的时间和最后一次看到的时间是无线接入点报告的时间。建议所有网络设备使用网络时
间协议 (NTP) 等机制实现时钟同步。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
59
报告
查看无线客户端报告
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
60
第
11
章
管理
本章包含以下各节:
• 关于管理 ,第 61 页
• 管理组织 ,第 62 页
• 管理设备组 ,第 64 页
• 管理设备凭证 ,第 65 页
• 管理用户 ,第 66 页
• 更改通知默认设置 ,第 67 页
• 查看登录尝试 ,第 68 页
• 管理报告设置 ,第 68 页
关于管理
FindIT Network Manager中的管理选项可用于在组织级别控制应用的运行。此选项分为以下几页:
• 组织 - 在 FindIT Network Manager 中创建和维护组织。
• 设备组 - 将网络设备分配到组中,以方便管理。
• 设备凭证 - 输入访问网络设备时要使用的凭证。
• 用户 - 定义用户对 FindIT Network Manager 的访问权限。
• 通知默认设置 - 更改 FindIT Network Manager 的默认通知行为。
• 登录尝试 - 提供所有用户访问 FindIT Network Manager 的日志。
• 报告设置 - 更改控制报告生成方式的设置。
并非所有页面对所有角色都可见。操作员无法管理用户设置。通知默认设置和报告设置仅对管理员
可见。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
61
管理
管理组织
管理组织
组织在 FindIT Network Manager中用于将网络、用户和设备分为若干组,这些组通常单独管理。每个
网络或设备都属于一个组织,每个用户可以管理一个或多个组织。组织可代表客户或部门或区域(只
要适合您的公司需求),但在任何情况下,使用组织都可以更精细地控制谁可以查看和管理网络的
不同部分。默认情况下,在安装 Manager 时将只创建单个组织。
创建新组织
要创建新组织,请执行以下操作:
1. 导航至管理 > 组织。
2. 点击表顶部的
(加号)图标。
3. 为组织指定名称并输入所需的详细信息。
4. 为应该用作新发现设备的默认组的新设备组输入名称。新设备组将与组织一起创建。
5. 点击保存。
6. 对要创建的每个组织重复上述步骤。
修改现有组织
要修改现有组织,请执行以下操作:
1. 导航至管理 > 组织。
2. 选择与要修改的组织对应的单选按钮,然后点击编辑图标。
3. 进行必要的更改,然后点击保存。
删除组织
要删除组织,请执行以下操作:
1. 导航至管理 > 组织。
2. 选择与要修改的组织对应的单选按钮,然后点击删除图标。
管理组织的通知设置
通知设置可用于控制如何传送不同类型的通知。在组织级别应用的设置将应用于组织中的所有网络。
要更改组织的“通知设置”,请执行以下操作:
1. 导航至管理 > 组织。
2. 点击要修改的组织的名称,然后选择通知设置选项卡。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
62
管理
管理组织
3. 为不同类型的通知设置相应复选框,以指定您希望如何处理这些通知。可以选择以 GUI 中弹出
窗口的任意组合形式或向指定邮箱地址发送邮件的形式传递通知。
还可以选中继承通知默认设置复选框来遵循在系统级别定义的行为。
4. 点击保存。
注释
有关可用通知类型以及如何管理这些通知的详细信息,请参阅通知。有关在系统级别更改通知设置
的详细信息,请参阅更改通知默认设置。
管理与组织关联的用户
具有组织管理员或更低角色的用户必须显式与组织关联,才能查看或管理该组织中的设备。
要将用户与组织关联,请执行以下操作:
1. 导航至管理 > 组织。
2. 点击要修改的组织的名称,然后选择用户选项卡。
3. 点击
注释
(加号)图标。从下拉列表中选择用户。
管理员级别用户隐式与所有组织关联,并且不会显示在下拉列表中。
要从组织中删除用户,请执行以下操作:
1. 导航至管理 > 组织。
2. 点击要修改的组织的名称,然后选择用户选项卡。
3. 点击表中用户旁边的删除图标。
管理与组织关联的网络
FindIT Network Manager中的每个网络都属于单个组织。您可以通过选择组织详细信息页面上的网络
选项卡来查看与组织关联的网络列表。
首次创建网络时即已将网络与组织关联。要更改与网络关联的组织,请执行以下操作:
1. 导航到网络并选择要更改的网络。点击更多以显示网络详细信息面板。
2. 点击网络名称旁边的编辑图标。
3. 从下拉列表中选择新组织。
4. 点击确定。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
63
管理
管理设备组
您可以在此视图中为组织创建新网络。点击
应的值。
(加号)图标可创建新网络并在显示的表单中填写相
管理设备组
FindIT Network Manager使用设备组执行大多数配置任务。为了便于在单一操作中配置设备组,可将
多个设备组组合在一起。
每个设备组可包含多种类型的设备,并且将配置应用于设备组时,该配置仅会应用于该组中支持相
应功能的设备。例如,如果某个设备组包含无线接入点、交换机和路由器,则新无线 SSID 的配置将
会应用于无线接入点,而不会应用于交换机,并且只有路由器为无线路由器时才会应用于它们当中。
设备组可以包括来自多个网络的设备,但所有设备必须属于单个组织。设备组可以指定为组织或网
络的默认组,并且该网络或组织的任何新发现设备都将放入默认设备组中。
创建新设备组
要创建新设备组,请执行以下操作:
1. 导航到管理 > 设备组。
2. 点击
(加号)创建新组。
3. 为该组输入组织、名称和说明。点击保存。
4. 或者,点击 (加号)图标并使用搜索框选择要添加到组的设备,将设备添加到设备组。您可
以逐个添加设备,也可以按网络添加设备。如果所选设备已是另一组的成员,则添加该设备会将
其从另一组中删除。每个设备只能是一个组的成员。
修改设备组
要更改现有设备组,请执行以下操作:
1. 导航到管理 > 设备组。
2. 选择要更改的组旁边的单选按钮,然后点击编辑图标。
3. 如有必要,更改名称和说明。点击保存。
4. 根据需要在该组中添加和删除设备。要删除之前添加到该组中的某个设备,请点击该设备旁边的
垃圾桶图标。该设备将被移到网络或组织的默认组中。
注释
无法删除默认组中的设备。要从默认组中删除设备,必须将其添加到新组中。
删除设备组
要删除设备组,请执行以下操作:
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
64
管理
管理设备凭证
1. 导航到管理 > 设备组。
2. 点击与要删除的设备组对应的单选按钮,然后点击删除图标。
注释
无法删除默认组。
管理设备凭证
FindIT Network Manager要完全发现和管理网络,就必须具有对网络设备执行身份验证的凭证。当
Probe 首次发现设备时,它将尝试使用默认凭证对设备执行身份验证,凭证中的用户名为:cisco,
密码为:cisco,SNMP 社区为:public。如果尝试失败,系统将生成一条通知,且必须由用户提
供有效的凭证。要提供有效的凭证,请执行以下操作:
1. 导航到管理 > 设备凭证。此页上的第一个表列出 Probe 发现的所有需要凭证的设备。
2. 在任意或所有用户名/密码字段、SNMP 社区字段和 SNMPv3 凭证字段中输入有效的凭证。点击
相应字段旁边的 (加号)图标,可为每种凭证类型输入多达三个凭证。确保使用纯文本形式
输入密码。
注释
对于 SNMPv3 凭证,支持的身份验证协议有“无”、“MD5”和“SHA”,支持的加密协议有
“无”、“DES”和“AES”
3. 点击应用。Probe 将为需要该类凭证的每个设备测试每个凭证。如果凭证有效,系统将存储该凭
证以便日后用于该设备。
4. 根据需要重复步骤 2 至 3,直到每个设备均存储了有效的凭证。
要为特定设备输入单个凭证,请执行以下操作:
1. 点击发现的设备表中针对设备显示的编辑按钮。这时将显示一个弹出窗口,提示您输入与所选凭
证类型对应的凭证。
2. 在提供的字段中输入用户名和密码或 SNMP 凭证。
3. 点击应用。要关闭窗口而不应用,请点击弹出窗口右上角的
。
添加新凭证部分下方是一个表,表中显示 Probe 为之存储了有效凭证的各个设备的身份以及凭证的
最后使用时间。要显示为设备存储的凭证,可点击设备旁边的显示密码图标。要重新隐藏凭证,可
点击隐藏密码图标。您还可以使用表顶部的按钮显示和隐藏所有设备的凭证。另外,您还可以删除
不再需要的凭证。要删除存储的凭证,请执行以下操作:
1. 导航到管理 > 设备凭证。
2. 在已保存的凭证表中,选中要删除的一组或多组凭证的相应复选框。您也可以选中表顶部的复选
框,选择所有凭证。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
65
管理
管理用户
3. 点击删除所选凭证。
要删除单个设备的凭证,还可以点击设备旁边的删除图标。
管理用户
通过用户管理页面,您可以定义有权访问 FindIT Network Manager 的用户,还可以更改影响这些用
户与 Manager 交互方式的设置。
FindIT 网络支持四种类型的用户:
• 管理员 - 管理员对 FindIT 网络 功能具有完全访问权限,包括能够维护系统
• 组织管理员 - 组织管理员仅限于管理一个或多个组织,但不能对系统进行更改
• 操作员 - 操作员拥有与组织管理员类似的权限,但不能管理用户
• 只读 - 只读用户仅可查看网络信息,不能执行任何更改
首次安装 FindIT Network Manager时,系统将创建默认的管理员,其用户名和密码均设置为 cisco。
注释
用户设置只能由管理员和组织管理员管理。
添加新用户
要添加新用户,请执行以下操作:
1. 导航到管理 > 用户并选择用户选项卡。
2. 点击
(加号)图标创建新用户。
3. 在提供的字段中,输入用户名、显示名称、邮箱地址和密码,并指定用户类型。您还可以为用户
提供联系人详细信息。
4. 点击保存。
如果用户不是管理员,则必须将用户添加到一个或多个组织。为此,请选择组织选项卡,然后点击
(加号)图标。从下拉列表中选择所需组织。
修改用户
要修改现有用户,请执行以下操作:
1. 导航到管理 > 用户并选择用户选项卡。
2. 选择需要更改的用户旁边的单选按钮,然后点击编辑图标。
3. 根据需要进行修改。
4. 点击保存。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
66
管理
更改通知默认设置
要将用户添加到新组织,请选择组织选项卡,然后点击 (加号)图标。从下拉列表中选择所需组
织。要将其从组织中删除,请点击表中的组织旁边的删除图标。
删除用户
要删除现有用户,请执行以下操作:
1. 导航到管理 > 用户并选择用户选项卡。
2. 选择需要删除的用户旁边的单选按钮,然后点击表顶部的删除。
更改密码复杂性
要启用或更改密码复杂性要求,请执行以下操作:
1. 导航到管理 > 用户并选择用户设置选项卡。
2. 根据需要修改用户密码复杂性设置,然后点击保存。
更改会话超时
要更改用户会话的空闲超时和绝对超时,请执行以下操作:
1. 导航到管理 > 用户并选择用户设置选项卡。
2. 根据需要,修改用户会话参数,然后点击保存。将鼠标悬停在帮助图标上,查看这些参数的允许
范围。
更改通知默认设置
通知设置可用于控制传递的不同类型的通知。设置可以在组织级别或系统级别应用。对于选择继承
系统级别通知设置的组织,其通知行为将由通知默认设置页面控制。
要更改系统的通知设置,请执行以下操作:
1. 导航到管理 > 通知默认设置。
2. 为不同类型的通知设置相应复选框,以指定您希望如何处理这些通知。可以选择以 GUI 中弹出
窗口的任意组合形式或向指定邮箱地址发送邮件的形式传递通知。
3. 点击保存。
如果使用邮件通知,则必须确保已正确配置邮件设置。有关详细信息,请参阅管理邮件设置。有关
可用通知类型以及如何管理这些通知的详细信息,请参阅关于通知。有关在组织级别更改通知设置
的详细信息,请参阅管理组织。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
67
管理
查看登录尝试
查看登录尝试
FindIT Network Manager记录每次做出的登录和退出系统的尝试,无论尝试是成功还是失败。要查看
这些日志,请导航到管理 > 登录尝试。该表将显示以下信息:
表 22: 登录尝试表
字段
说明
用户名
与事件关联的用户名。
显示名称
用户的显示名称。
IP
用户登录时所用设备的 IP 地址。
类型
事件的类型。有效值包括“LOGIN”和“LOGOUT”。
状态
指示尝试是成功还是失败。
时间戳
事件发生的日期和时间。
您可以使用表上方的搜索框使表格仅显示与特定用户或 IP 地址匹配的条目。
管理报告设置
报告设置页面可用于设置生成报告的时区。报告期间的开始和结束时间将为所选时区的本地时间。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
68
第
12
章
系统
本章包含以下各节:
• 关于系统 ,第 69 页
• 管理许可证 ,第 70 页
• 管理证书 ,第 72 页
• 管理邮件设置 ,第 73 页
• 查看 API 使用情况 ,第 74 页
• 备份和恢复 Manager 配置 ,第 75 页
• 管理平台设置 ,第 75 页
• 管理隐私 ,第 77 页
• 管理日志记录设置 ,第 79 页
• 管理本地 Probe ,第 79 页
关于系统
FindIT Network Manager中的“系统”选项可用于管理平台的运行。
此选项分为以下几页:
• 许可 - 管理 Manager 的软件许可
• 证书 - 管理 Manager 的安全证书
• 邮件设置 - 设置邮件
• API 使用情况 - 监控 FindIT Network Manager API 的使用
• 备份 - 备份 Manager 的配置和其他数据
• 恢复 - 恢复 Manager 的配置和其他数据
• 平台设置 - 管理 Manager 的网络配置
• 隐私设置 - 控制可与思科共享的数据
• 日志设置 - 更改 Manager 的日志设置
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
69
系统
管理许可证
• 本地 Probe - 管理 Manager 上托管的 Probe
这些页面仅对管理员可用。
管理许可证
注释
在适用于 AWS 的 FindIT Network Manager计量版本中无此页面。
通过许可证页面,您可以查看网络所需的许可证数量和类型,并将 Manager 连接到思科智能许可系
统。此页面上有两个信息面板:
• 智能软件许可状态 - 此面板显示智能许可证客户端的注册状态以及有关正在使用的智能账户的
信息。
• 智能许可证使用情况 - 此面板列示根据当前网络状态,所需的许可证数量和类型。该信息将随
着网络的变化自动更新,Manager 将会更新智能账户请求的许可证数量。“状态”字段会显示
是否已成功获取所需的许可证数量。
此页面还包含可让您通过智能账户注册和取消注册 Manager 的控件。
如果 Manager 正在评估模式下运行,或者无法获取足够的许可证来管理网络,则 Manager 用户界面
的标题中将会显示消息。如果在评估模式下使用的设备超过十台,或 Manager 无法获取足够的许可
证来执行操作,则您将有 90 天的时间纠正这种情况。如果问题未在 90 天内得到解决,则 Manager
的某些功能将会受到限制,直至通过获取更多许可证或减少管理的设备数量将其解决。
向智能账户注册 Manager
要使用智能账户注册 Manager,请执行以下操作:
1. 访问 https://software.cisco.com,登录您的智能账户。选择位于“许可证”部分下面的智能软件许
可链接。
2. 选择设备清单页面,如有必要,更改所选的默认虚拟账户。然后点击常规选项卡。
3. 点击新建令牌...按钮新建产品实例注册令牌。可以选择添加描述,并更改到期时间时间设置。然
后点击创建令牌。
4. 从位于令牌右侧的操作下拉列表中选择复制,将新建的令牌复制到剪切板。
5. 导航到 FindIT Network Manager用户界面并选择系统 > 许可证。
6. 点击注册按钮,将令牌粘贴到提供的字段中。点击确定。
Manager 将注册到思科智能许可系统中,并针对管理的网络设备数量请求足够的许可证。如果可用
的许可证数量不足,用户界面上将会显示消息,您将有90天的时间获取足够的许可证,否则系统功
能将受到限制。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
70
系统
管理许可证
从智能账户中删除 Manager
要从智能账户中删除 Manager,并将分配的任何许可证退回池中,请执行以下操作:
1. 导航到 FindIT Network Manager用户界面并选择系统 > 许可证。
2. 从位于右上角的下拉列表中选择取消注册...。在弹出窗口中点击取消注册进行确认。
立即检查许可证
FindIT Network Manager 每日都会进行检查,以确保一直有足够的许可证供网络使用,如果所需的许
可证数量减少,将会立即更新。但如果所需的许可证数量增加,或者如果从池中添加/删除许可证,
Manager 可能需要一天时间才会更新。要使 Manager 立即更新许可证分配,请执行以下操作:
1. 导航到 FindIT Network Manager 用户界面,选择系统 > 许可证。
2. 从位于右上角的下拉列表中选择立即重新检查许可证...。Manager 将立即查询思科智能许可,以
确保有足够的许可证供 FindIT Network Manager执行操作。
立即续约授权
通过“立即重新注册”操作,Manager 可以更新用来验证与思科智能许可系统通信的证书。通常,
只有当思科支持部门纠正扩展通信中断时才需要执行此操作。要重新注册,请执行以下操作:
1. 导航到 FindIT Network Manager用户界面并选择系统 > 许可证。
2. 从位于右上角的下拉列表中选择立即更新授权...。
立即重新注册
通过“立即重新注册”操作,Manager 可以更新用来验证与思科智能许可系统通信的证书。通常,
只有当思科支持部门纠正扩展通信中断时才需要执行此操作。要重新注册,请执行以下操作:
1. 导航到 FindIT Network Manager用户界面并选择系统 > 许可证。
2. 从位于右上角的下拉列表中选择立即重新注册...。
将 Manager 转到其他账户
通过重新注册 Manager,可以将其从一个虚拟账户移动到另一个。要在各个账户之间移动 Manager,
请执行以下操作:
1. 导航到 FindIT Network Manager用户界面并选择系统 > 许可证。
2. 从位于右上角的下拉列表中选择重新注册...。
3. 在提供的框中输入新的注册令牌。如果 Manager 当前已注册到另一账户,请确保选中如果已注
册,请注册此产品实例复选框,然后点击确定。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
71
系统
管理证书
管理证书
在安装过程中,FindIT Network Manager 会生成自签名证书,以保护 Web 以及与服务器的其他通信。
您可以选择由受信任的证书颁发机构 (CA) 签发的证书替换此证书。为此,您需要生成证书签名请求
(CSR) 以便 CA 进行签名。
您也可以选择生成证书以及完全独立于 Manager 的对应私钥。如果是这样的话,可以先将证书和私
钥合并到 PKCS#12 格式文件中,然后再上传。
生成证书签名请求 (CSR)
要生成 CSR,请执行以下操作:
1. 导航到系统 > 证书并选择 CSR 选项卡。
2. 在显示的表格提供的字段中输入适当的值。这些值用于构建 CSR,将包含在您从 CA 收到的签名
证书中。
3. 点击创建 ,CSR 将自动下载到您的 PC 中。或者,您也可以在日后某个日期点击 CSR 标签旁边
的下载以下载 CSR。
4. 如有必要,您可以返回步骤 2 修改 CSR。
上传新证书
要上传新证书,请执行以下操作:
1. 导航到系统 > 证书,选择更新证书选项卡。
2. 选择上传证书单选按钮。可将含有证书的文件拖放到目标区域,也可以点击目标区域,浏览文件
系统。文件应为 PEM 格式。
您也可以选择上传 PKCS12 选项,上传带有关联私钥的 PKCS#12 格式的证书。应在提供的字段
中指定用来解锁文件的密码。
3. 点击上传上传文件并替换当前证书。
注释
对于由知名证书颁发机构签名的证书,某些浏览器会生成证书警告,而有些浏览器则会接受此类证
书而不发出任何警告。网络即插即用客户端也可能不接受此类证书。这是因为证书颁发机构给证书
签名时使用的中间证书未包含在浏览器或 PnP 客户端的受信任颁发机构存储区中。在这种情况下,
证书颁发机构应提供一个证书捆绑包,这些证书在上传到 Manager 之前必须与服务器证书连接。服
务器证书必须出现在所连接捆绑包中的第一个位置。
重新生成自签名证书
要重新生成自签名证书,请执行以下操作:
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
72
系统
管理邮件设置
1. 导航到系统 > 证书,选择更新证书选项卡。
2. 点击更新自签名证书。在显示的表格提供的字段中输入适当的值。这些值将用于构建证书。
3. 点击保存。
查看当前证书
要查看当前证书,请执行以下操作:
1. 导航到系统 > 证书,选择当前证书选项卡。
2. 您的浏览器中将显示纯文本格式的证书。
下载当前证书
要下载当前证书,请执行以下操作:
1. 导航到系统 > 证书,选择当前证书选项卡。
2. 点击页面底部的下载。您的浏览器将以 PEM 格式下载该证书。
管理邮件设置
通过邮件设置页面,您可以控制 FindIT Network Manager 如何发送邮件。通过此页面可以设置以下
参数:
表 23: 邮件设置
字段
说明
SMTP 服务器
要使用的 SMTP 服务器的域名或 IP 地址。
SMTP 端口
用于发送邮件的 TCP 端口。
电子邮件加密
要使用的加密方法。
选项包括以下各项:
•无
• TLS
• SSL
身份验证
启用或禁用邮件身份验证。
用户名
如果启用了身份验证,要提供的用户名。
密码
如果启用了身份验证,要提供的密码。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
73
系统
查看 API 使用情况
字段
说明
发件人电邮地址
始发邮件的邮件地址。
要测试配置,请点击测试连接。这将提示目标邮件地址,并生成发送到指定地址的测试邮件。
查看 API 使用情况
“API 使用情况”页面显示有关已与 FindIT Network Manager集成的任何外部应用的信息。本报告分
为以下三个部分:
• 15 分钟请求监视器 - 显示最近 15 分钟内的平均请求率和峰值请求速率
• 请求历史记录图 - 显示一段时间内的请求活动图。您可以选择最近四小时或最近七天的时间段,
或选择显示所有可用信息。然后,您可以使用图下面的滑块将图的焦点缩小到您关注的特定时
间段。
• API 客户端信息表 - 列出至少使用了一次 API 的所有客户端。下表介绍 API 客户端信息表中提
供的信息:
表 24: API 客户端信息表
字段
说明
API 版本
客户端在访问 API 时使用的版本。
客户 ID
客户端应用的特定实例的标识符。
客户端 IP
与此客户端关联的 IP 地址。此外还显示回调 URL,当 API 版本为 v1 且已
请求通知时,Manager 应该向此 URL 发布事件通知。
客户端模块
与此客户端关联的应用类型。
客户端版本
与此客户端关联的应用的版本。
用户名
对于使用 v1 API 的客户端,此字段显示应用在向 Manager 进行身份验证
时提供的用户名。对于使用 v2 API 的客户端,此字段显示客户端使用的
访问密钥 ID 和与密钥关联的用户名。
上次访问后已过时 自此客户端的最后一个活动以来经过的时间。
间
已订用网络的数量 其中应用已请求事件通知的网络数。此数字是一个链接,点击该链接将显
示此客户端的“订用网络”表。“订用网络”表如下所述。
已订用许可设备的 系统将为其向此客户端发送事件通知的托管设备数。
数量
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
74
系统
备份和恢复 Manager 配置
要查看有关客户端已请求通知的网络的信息,请点击 API 客户端信息表中的客户端订用网络数
链接。系统将针对该客户端显示订用网络表,其中包含客户端已请求通知的网络列表。下表介
绍订用网络表中提供的信息:
表 25: 订用网络表
字段
说明
网络
客户端监控的网络的名称。
已订用许可设备的 在该网络中系统将为其发送事件通知的托管设备数
数量
备份和恢复 Manager 配置
FindIT Network Manager使用的配置和其他数据可进行备份,以用于灾难恢复目的,或将 Manager 轻
松迁移到新的主机。为保护敏感数据,备份使用密码加密。
要执行备份,请执行以下操作:
1. 导航到系统 > 备份。
2. 在密码字段和确认密码字段输入用于加密备份的密码。
3. 点击备份与下载。此时将显示弹出窗口,显示备份进度。较大的系统要完成备份可能需要一些时
间,因此您可以关闭进度条,稍后再使用查看状态按钮让其重新显示。
完成后,备份文件将下载至您的 PC。
要将配置备份恢复到 Manager,请执行以下操作:
1. 导航到系统 > 还原。
2. 在密码字段输入用于加密备份的密码。
3. 点击上传和还原以继续。系统将显示一个弹出窗口,用于从您的 PC 上传备份文件。您可以将备
份文件拖放到提供的目标区域,也可以点击目标区域来指定 PC 文件系统中的文件。点击还原以
继续。
管理平台设置
平台设置页面仅在使用思科提供的虚拟机映像时可用。通过此页面,您可以修改主要系统设置,而
无需直接访问操作系统。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
75
系统
管理平台设置
更改主机名
注释
这对适用于 AWS 的 FindIT Network Manager不适用。
主机名是操作系统用来识别系统的名称,并可供 FindIT Network Manager在生成 Bonjour 通告时识别
Manager。要更改 Manager 的主机名,请执行以下操作:
1. 导航到系统 > 平台设置。
2. 在提供的字段中指定 Manager 的主机名。
3. 点击保存。
更改端口设置
端口设置用来控制托管 Manager 用户界面的 TCP 端口。要更改默认的 Web 服务器端口,请执行以
下操作:
1. 导航到系统 > 平台设置。
2. 更改 Web 服务器用于 HTTP 和 HTTPS 协议的端口。
3. 点击保存。
更改网络设置
注释
这对适用于 AWS 的 FindIT Network Manager不适用。要修改网络配置,请在 AWS 中使用 EC2 控制
台。
要更改 Manager 的网络配置,请执行以下操作:
1. 导航到系统 > 平台设置。
2. 选择 IP 地址的分配方法。可用选项有“DHCP”(默认)和“静态 IP”。如果选择“静态 IP”
选项,请在相应的字段中指定地址、子网掩码、默认网关和 DNS 服务器。
3. 点击 Save (保存)
更改时间设置
时间设置用于为 Manager 管理系统时钟。要调整系统时钟,请执行以下操作:
1. 导航到系统 > 平台设置。
2. 为 Manager 选择相应的时区。
3. 选择时间同步方法。可用选项有 NTP(默认)和本地时钟。如果选择“NTP”选项,则可以选
择修改用于同步的 NTP 服务器。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
76
系统
管理隐私
如果选择本地时钟,可使用提供的控件手动调整日期和时间。或者,可以点击时钟以使时间与
PC 同步。
4. 点击保存。
注释
如果将虚拟机配置为使本地时钟与主机同步,则通过平台设置页面完成的任何本地时钟更改将被虚
拟机监控程序覆盖。
如果使用的虚拟机监控程序是 VirtualBox,并且 VM 中安装的是 VirtualBox Guest Additions,则 NTP
服务(时间同步)将不会运行。
管理隐私
FindIT Network Manager的某些功能要求使用思科托管的在线服务,并且会导致与思科共享某些信
息。这些服务包括:
• 思科 Active AdvisorFindIT Network Manager - 可以将网络设备清单信息上传到思科 Active Advisor
服务:https://www.ciscoactiveadvisor.com。默认情况下会禁用此功能。
• 生命周期报告 - 此功能包括在 FindIT Network Manager 中生成生命周期报告、生命周期结束报告
和维护报告。默认情况下启用“生命周期报告”。
• 软件更新 - 针对网络设备的软件更新可用性通知,以及自动应用这些更新的功能。默认情况下
启用“软件更新”。
• 产品改进 - 此功能允许 Manager 发送有关网络中硬件和软件使用情况的信息,以便进一步开发
思科产品组合。默认情况下启用“产品改进”。
所有这些功能均受思科隐私政策的约束,您可以随时启用或禁用这些功能。在 Manager 的初始设置
期间会显示隐私设置页面,使您可以在收集任何网络数据之前禁用任何默认启用的功能。在下方可
以找到有关所有这些功能以及共享信息的更多详情。
思科 Active Advisor
思科 Active Advisor (CAA) 是一项基于云的服务,可提供有关您的网络设备清单的基本生命周期信
息。通过启用此功能,Manager 会向 CAA 发送网络设备清单信息,并且您在 CAA 门户中查看生命
周期信息。它不会发送用户名和密码等敏感信息。
上传可以自动执行或按需执行。要执行按需上传,请执行以下操作:
1. 导航到网络页面并选择查看网络。
2. 从网络操作下拉列表中选择上传到 CAA。
3. 如果出现提示,请提供 cisco.com 凭证。
4. 或者,选择要应用于上传的标签。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
77
系统
管理隐私
5. 点击上传。您还可以在发送设备清单数据之前点击查看设备清单数据,以便在上传之前检查数
据。
注释
所提供的 cisco.com 凭证在用于上传之前,必须至少已用于登录思科 Active Advisor 门户
(https://www.ciscoactiveadvisor.com) 一次。
要启用自动上传,请执行以下操作:
1. 导航到网络页面,选择网络并点击更多。然后选择 CAA 选项卡。
2. 在提供的字段中输入您的 cisco.com 凭证。或者,选择要应用于上传的标签。
3. 确保选中自动上传新发现的设备复选框。
4. 点击保存。您还可以通过点击此页面上的链接查看要上传的数据的示例。
要禁用自动上传,请执行以下操作:
1. 导航到网络页面,选择网络并点击更多。然后选择 CAA 选项卡。
2. 取消选中自动上传新发现的设备复选框。
3. 点击保存。
生命周期报告
FindIT Network Manager提供网络中每部思科设备的生命周期状态信息。为此,Manager 必须向思科
提供每部思科设备的产品 ID、序列号以及硬件和软件版本。还可以记录 Manager 的 IP 地址。在此
过程中,思科不会故意收集任何个人信息或敏感信息。
要禁用生成生命周期报告,请执行以下操作:
1. 导航到系统 > 隐私设置。
2. 取消选中与要禁用的报告对应的复选框。
3. 点击保存。
产品提升
通过启用此功能,FindIT Network Manager会定期向思科发送硬件和软件产品使用情况信息。还可以
记录 Manager 的 IP 地址。在此过程中,思科不会故意收集任何个人信息或敏感信息。
要查看发送的信息的示例,请执行以下操作:
1. 导航到系统 > 隐私设置。
2. 点击向思科发送产品改进数据复选框旁边的查看示例链接。系统将显示包含示例数据的上传示
例。
要禁用生成产品改进数据,请执行以下操作:
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
78
系统
管理日志记录设置
1. 导航到系统 > 隐私设置。
2. 取消选中向思科发送产品改进数据复选框。
3. 点击保存。
软件更新
使用此功能要求 FindIT 将每部设备的硬件和软件版本信息发送到思科。还可能会记录您的本地 IP 地
址。在此过程中,思科不会故意收集任何个人信息或敏感信息。
要禁用自动软件更新,请执行以下操作:
1. 导航到系统 > 隐私设置。
2. 取消选中设备固件检查复选框和 FindIT 应用检查复选框。
3. 点击保存。
管理日志记录设置
通过日志设置页面,您可以按不同的软件模块控制日志文件中包含的详细信息量。默认日志记录级
别为信息,但您可以选择警告或错误来减少记录的消息数量,或选择调试来查看更多详细信息。
要更改 Manager 的日志记录级别,请执行以下操作:
1. 导航到系统 > 日志设置。
2. 使用单选按钮为每个软件模块选择所需的日志记录级别
3. 点击保存
Manager 的日志文件位于本地文件系统上的 /var/log/findit/manager/ 目录中。您可以点击
下载日志文件以下载此目录内容的存档。收集所有数据可能需要几分钟时间。
管理本地 Probe
注释
对适用于 AWS 的 FindIT Network Manager,此页不存在。
思科 FindIT Network Probe可安装在与 Manager 相同的主机上,以便管理 Manager 本地网络中的设
备,而且 Manager 的思科虚拟机映像中包 Probe。如果不想管理 Manager 的本地网络,可通过以下步
骤禁用此同位 Probe。
1. 导航到系统 > 本地 Probe。
2. 点击切换开关禁用本地 Probe。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
79
系统
管理本地 Probe
3. 点击保存。
要从 Manager 完全删除 Probe 软件,请登录操作系统,然后使用命令 sudo apt-get --purge
autoremove findit-probe。这将删除任何其他应用不需要的 Probe 软件、配置和依赖项。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
80
第
13
章
通知
本章包含以下各节:
• 关于通知 ,第 81 页
• 支持的通知 ,第 81 页
• 查看和过滤当前设备通知 ,第 82 页
• 查看和过滤历史设备通知 ,第 84 页
关于通知
当网络中发生不同的事件时,FindIT Network Manager会生成通知。通知可生成邮件或弹出警报,显
示在浏览器的右下角,而且系统会记录所有通知以供日后查看。另外,如果对通知不再感兴趣,也
可以确认通知,默认情况下系统将在通知中心中隐藏这些通知。
支持的通知
下表列出了 FindIT Network Manager支持的通知:
表 26: 支持的通知
事件
级别
说明
是否自动清除?
可访问性/已发现设备 信息
在网络中检测到新设备。
是,在发现设备 5 分钟以
后。
可访问性/设备无法访 警告
问
通过发现协议可识别设备,但 是,当可以通过 IP 再次访
无法使用 IP 访问该设备。
问设备时。
可访问性/设备离线
在网络中检测不到设备。
设备通知
警报
是,当设备被重新发现
时。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
81
通知
查看和过滤当前设备通知
事件
级别
说明
是否自动清除?
所需凭证/SNMP
警告
由于身份验证错误,Probe 无
法访问设备。
是,当 Probe 进行身份验
证时。
所需凭证/用户 ID
警告
由于身份验证错误,Probe 无
法访问设备。
是,当 Probe 进行身份验
证时。
设备服务/SNMP
警告
SNMP 在设备上为禁用状态。 是,当启用 SNMP 时。
设备服务/Web 服务
警告
设备上已禁用 Web 服务。
运行状况
警告/警报
设备运行状况变为“警告”或 是,当设备运行状况恢复
“警报”级别。
正常时。
固件
信息
Cisco.com 上有可用的较高版本 是,当设备更新为最新版
固件
本时。
寿命终止
警告/警报
发现了设备的“寿命终止”公 否
告,或者已到达“寿命终止”
里程碑。
维护到期
警告/警报
设备超出保修期,且/或当前没 是,当获得新的维护合同
有有效的维护合同。
时。
CPU
警告/警报
设备 CPU 使用率超过最大阈
值。
运行时间
警告/警报
设备正常运行时间低于最小阈 是,当设备正常运行时间
值。
超过最低值时。
连接的客户端
警告/警报
连接的客户端数超过最大阈
值。
是,当启用 Web 服务 API
时
思科支持通知
设备运行状况通知
是,当 CPU 使用率恢复到
正常水平时。
是,当连接的客户端数恢
复可接受的水平时。
查看和过滤当前设备通知
要查看单个设备或所有设备当前活动的通知,请执行以下操作:
1. 在主页窗口中,点击全局工具栏右上角的通知中心图标。图标上的数字标记指定未确定和待解决
的通知总数,标记颜色表示当前待解决的最高严重性级别。
当前待处理的任何通知都列在通知中心的图标下方。严重性图标中的数字表示以下各个类别的通
知总数:
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
82
通知
查看和过滤当前设备通知
• 信息(绿色圆形图标)
• 警告(橙色三角形图标)
• 警报(红色倒三角形图标)
2. 在通知中心中,您可以执行以下操作:
• 确认通知 - 选中要确认其通知的相应复选框。选中全部确认复选框,可以确认显示的所有通
知。
• 过滤显示的通知 - 以下步骤介绍此操作的说明
3. “过滤器”框用于限制表中显示的通知。默认情况下,系统将显示所有类型和所有严重性级别的
通知。要更改现有过滤器,请双击该过滤器以更改设置。要添加新过滤器,请点击“添加过滤
器”标签,然后从下拉列表中选择过滤器。系统提供以下过滤器:
表 27: 可用过滤器
过滤器
说明
通知类型
要显示的通知的类型。例如,要显示离线设备的通知,可从下拉列表中选
择离线设备。
严重性
要显示的通知的严重性级别。它可以是下列类型之一:
• 信息
• 警告
• 警报
您可以选中更高复选框,以包含更高的严重性级别。
包括确认
包括已确认的通知。
网络
显示指定网络的通知。开始在过滤器中键入,匹配的网络将列在下拉列表
中。点击以选择所需的网络。
过滤器中可能包含多个网络。
设备
显示指定设备的通知。开始在过滤器中键入,匹配的设备将列在下拉列表
中。点击可选择所需的设备。
过滤器中可以包含很多设备。
注释
在设备的基本信息和详细信息面板中可查看各个设备的通知。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
83
通知
查看和过滤历史设备通知
要控制如何接收通知,可在组织或系统级别更改通知设置。有关详细信息,请参阅管理组织或更改
通知默认设置。
查看和过滤历史设备通知
任何通知的发生或状态更改将在 Manager 上记录为事件,并且可以通过事件日志查看。一部分事件
日志可以通过基本信息面板查看,单独设备的事件日志可通过设备详细信息面板查看。基本信息面
板仅显示过去 24 小时的事件记录,而设备详细信息面板显示 Probe 上可用设备的所有历史数据。可
过滤设备详细信息面板上的事件,以便将您关注的事件分离出来。有关查看和过滤历史事件的更多
信息,请参阅关于事件日志。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
84
第
14
章
故障排除
本章包含以下各节:
• 捕获网络诊断信息 ,第 85 页
• 管理 Probe 日志设置 ,第 86 页
捕获网络诊断信息
通过网络显示技术功能,您可以用某种形式轻松捕获网络诊断信息,以便日后进行分析或发给支持
工程师。网络显示技术可以从 Manager 用户界面生成,也可以直接从 Probe 用户界面生成,以便对
Manager 与 Probe 的连接问题进行故障排除。要捕获网络显示技术,请执行以下操作:
1. 导航到网络并选择您要为其收集诊断信息的网络。选择操作选项卡,然后点击显示技术。
或者,登录到 Probe 用户界面并导航到故障排除 > 网络显示技术。
2. 使用复选框可控制是否从设备配置中排除密码和凭证,以及应将诊断信息发送至何处。可提供以
下选项:
• 将诊断信息关联至现有的思科支持案例。为此,请在提供的字段中输入案例编号
• 使用邮件发送诊断信息。在提供的字段中输入邮件地址的逗号分隔列表
• 将诊断信息下载至您的 PC
如果要从 Probe 生成网络显示技术,则不提供通过邮件发送诊断信息或将其添加到支持案例的选
项。您必须将诊断信息下载到您的 PC 上。
3. 点击收集诊断数据。
诊断信息将以 zip 文件形式提供,其中包括帮助导航所收集数据的基本网页。要访问这些数据,请
执行以下操作:
1. 将诊断信息文件解压缩至 PC 中一个便于访问的位置。
2. 使用 Web 浏览器打开创建的目录中的 index.html 文件。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
85
故障排除
管理 Probe 日志设置
管理 Probe 日志设置
Probe 日志设置可以从 Manager 用户界面进行管理,也可以直接从 Probe 用户界面进行管理,以便排
除 Manager 与 Probe 的连接问题。日志设置用于控制 Probe 在其日志文件中保留的信息。此信息主
要对于诊断 FindIT 网络管理问题的支持工程师有用。
要更改给定网络的日志设置,请导航到网络并选择您想要为其更改设置的网络。点击更多以显示网
络详细信息面板,然后选择日志设置选项卡。或者,登录 Probe 用户界面并导航到管理 > 日志设置。
可用的设置包含以下参数:
表 28: 日志设置
字段
说明
日志级别
应记录的详细信息级别。可提供以下选项:
• 错误 - 仅限错误级别消息
• 警告 - 警告和错误
• 信息(默认)- 参考消息及以上类型
• 调试 - 所有消息,包括低级别调试消息
日志模块
应记录消息的模块。可提供以下选项:
• 全部(默认)- 所有模块
• 报障代理 - Probe 与 Manager 之间的通信
• 发现 - 设备发现和拓扑发现事件
• 北向 - Manager 和 Probe 之间的通信
• 服务 - 北向和南向之间的消息转换
• 南向 - Probe 和设备之间的低电平通信
• 系统 - 任何其他模块都不包含的核心系统进程
您可以根据需要选择多个模块。
Probe 日志文件包含在网络显示技术内容中。有关网络显示技术选项的更多详细信息,请参阅捕获网
络诊断信息 ,第 85 页部分。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
86
第
15
章
常见问题解答
本章解答有关 思科 FindIT Network Management功能的常见问题和可能出现的问题。涉及的主题分为
以下几类:
• 一般常见问题 ,第 87 页
• 发现常见问题 ,第 87 页
• 配置常见问题 ,第 88 页
• 安全注意事项常见问题 ,第 88 页
• 远程访问常见问题 ,第 91 页
• 软件更新常见问题 ,第 92 页
一般常见问题
问: FindIT 网络管理支持哪些语言?
答: FindIT 网络管理已翻译为以下语言:
• 中文
• 英语
• 法语
• 德语
• 日语
• 西班牙语
发现常见问题
问: FindIT 使用哪些协议来管理我的设备?
答: FindIT 使用多种协议来发现和管理网络。具体针对某个特定设备使用哪种协议视设备类型而异。
使用的协议包括:
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
87
常见问题解答
配置常见问题
• 多播 DNS 和 DNS 服务发现协议(亦称 Bonjour,请参阅 RFC 6762 和 6763)
• 思科发现协议 (CDP)
• 链路层发现协议(请参阅 IEEE 规格 802.1AB)
• 简单网络管理协议 (SNMP)
• RESTCONF(请参阅 https://datatracker.ietf.org/doc/draft-ietf-netconf-restconf/)
• 交换机平台的私有 XML API
问: FindIT 如何发现我的网络?
答: FindIT Network Probe 通过侦听 CDP、LLDP 和 mDNS 通告构建网络中的初始设备列表。然后,
Probe 将通过支持的协议连接到每个设备并收集其他信息,例如 CDP 和 LLDP 相邻表、MAC 地
址表以及关联设备列表。这些信息用于标识网络中的其他设备,该过程将重复执行,直到发现
所有设备。
问: FindIT 是否会执行网络扫描?
答: FindIT 不会主动扫描网络。Probe 会使用 ARP 协议扫描其直接连接的 IP 子网,但不会尝试扫描
任何其他地址范围。Probe 还会在标准端口上测试每个发现的设备是否存在 Web 服务器和 SNMP
服务器。
配置常见问题
问: 当发现新设备时会发生什么情况?新设备的配置是否会发生更改?
答: 新设备将被添加到默认设备组中。如果已对默认设备组分配了配置文件,系统会对新发现的设
备应用该配置。
问: 当我将设备从一个设备组移到另一个设备组时,会发生什么情况?
答: 与当前应用于原始设备组而未应用于新设备组的配置文件相关联的任何 VLAN 或 WLAN 配置
都将被删除,而与应用于新组而未应用于原始组的配置文件相关联的 VLAN 或 WLAN 配置将
被添加到设备中。系统配置设置将被应用于新组的配置文件覆盖。如果未对新组定义系统配置
文件,则设备的系统配置不会改变。
安全注意事项常见问题
问: FindIT Network Manager 所需的端口范围和协议是什么?
答: 下表列出了 FindIT Network Manager使用的协议和端口:
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
88
常见问题解答
安全注意事项常见问题
表 29: FindIT Network Manager - 协议和端口
端口
方向
协议
使用
TCP 22
入站
SSH
通过命令行访问 Manager。默认情
况下,思科虚拟机映像上禁用 SSH
TCP 80
入站
HTTP
通过 Web 访问 Manager。重定向至
安全 Web 服务器(端口 443)
TCP 443
入站
HTTPS
通过安全 Web 访问 Manager
多路复用 TCP
版本 2.x 中 Probe 与 Manager 之间的
通信
多路复用 TCP
版本 1.x 中 Probe 与 Manager 之间的
通信。
TCP 1069
入站
存在版本为 1.x 的 Probe 时,仅在版
本 2.0 中使用。
TCP 50000 - 51000
入站
HTTPS
远程访问设备
UDP 53
出站
DNS
域名解析
UDP 123
出站
NTP
时间同步
TCP 443
出站
HTTPS
访问思科 Web 服务以获取软件更
新、支持状态和生命周期终止通知
等信息。访问操作系统和应用更新
服务。
多路复用 TCP
UDP 5353
出站
mDNS
以向 Manager 进行通告的本地网络
为目标的多播 DNS 服务通告
问: FindIT Network Probe 所需的端口范围和协议是什么?
答: 下表列出了 FindIT Network Probe使用的协议和端口:
表 30: FindIT Network Probe - 协议和端口
端口
方向
协议
使用
TCP 22
入站
SSH
通过命令行访问 Probe。默认情况
下,思科虚拟机映像上禁用 SSH。
TCP 80
入站
HTTP
通过 Web 访问 Probe。重定向到安
全 Web 服务器(端口 443)。
TCP 443
入站
HTTPS
通过安全 Web 访问 Probe。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
89
常见问题解答
安全注意事项常见问题
端口
方向
协议
使用
UDP 5353
入站
mDNS
来自本地网络的多播 DNS 服务通
告。用于发现设备。
TCP 10000 - 10100
入站
设备相关
远程访问设备。
此范围仅供 FindIT Network Probe 版
本 1.x 使用。
UDP 53
出站
DNS
域名解析。
UDP 123
出站
NTP
时间同步
TCP 80
出站
HTTP
在不启用安全 Web 服务的情况下管
理设备。
UDP 161
出站
SNMP
管理网络设备。
TCP 443
出站
HTTPS
启用安全 Web 服务来管理设备访问
思科 Web 服务以获取软件更新、支
持状态和生命周期终止通知等信
息。
多路复用 TCP
访问操作系统和应用更新服务。
版本 2.x 中 Probe 与 Manager 之间的
通信
TCP 1069
出站
多路复用 TCP
Probe 与 Manager 之间的通信。
此范围仅供 FindIT Network Probe 版
本 1.x 使用。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
90
常见问题解答
远程访问常见问题
端口
方向
协议
使用
UDP 5353
出站
mDNS
面向通告 Probe 的本地网络的多播
DNS 服务通告。
问: FindIT Network Manager 与 FindIT Network Probe 之间的通信安全状况如何?
答: Manager 与 Probe 之间的所有通信均使用 TLS 1.2 会话加密,使用客户端和服务器证书进行身份
验证。会话由 Probe 向 Manager 发起。当 Manager 与 Probe 之间首次建立关联时,用户必须从
Probe 登录到 Manager,Manager 和 Probe 将在 此时交换证书以便将来对通信进行身份验证。
问: FindIT 是否存在可访问我的设备的“后门”?
答: 不存在。当 FindIT 发现支持的思科设备时,会尝试使用该设备的出厂默认凭证访问该设备,凭
证中用户名和密码均为:cisco,或者使用 SNMP 社区:public 作为凭证。如果设备配置已
与默认值不同,则用户需要向 FindIT 提供正确的凭证。
问: FindIT 中存储的凭证的安全状况如何?
答: 访问 FindIT 的凭证已使用 SHA512 算法执行不可逆的散列处理。设备和其他服务(例如思科
Active Advisor)使用 AES-128 算法进行可逆的加密。
问: 如何找回丢失的 Web UI 密码?
答: 如果 Web UI 的所有管理员账户密码丢失,可登录 Probe 控制台并运行 finditprb recoverpassword
工具,或登录 Manager 控制台并运行 finditmgr recoverpassword 工具来找回密码。此工具会将
思科账户的密码重置为默认值 cisco;如果已删除思科账户,则会重新创建该账户及默认密码。
下面是使用此工具恢复密码的命令示例。
cisco@findit-manager:~$ finditmgr recoverpassword
Are you sure? (y/n) y
Recovered the cisco account to default password
recoverpassword FindIT Manager successful!
cisco@findit-manager:~$
注释
使用适用于 AWS 的 FindIT Network Manager时,密码将设置为 AWS 实例 ID。
问: 虚拟机引导加载程序的默认用户名和密码是什么?
答: 虚拟机引导加载程序默认凭证的用户名是 root,密码是 cisco。可以通过运行 config_vm 工具并
在系统询问您是否要更改引导加载程序密码时回答 yes 以更改这些密码。
远程访问常见问题
问: 当从 FindIT Network Management 连接到设备的管理接口时,会话是否安全?
答: FindIT Network Management 在设备与用户之间建立远程会话隧道。Probe 和设备之间使用的协
议取决于终端设备配置,但是如果启用了安全协议,FindIT 将始终使用安全协议建立会话(例
如,HTTPS 将优先于 HTTP)。如果用户正在通过 Manager 连接到设备,则会话将通过加密隧
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
91
常见问题解答
软件更新常见问题
道传递(就像在 Manager 与 Probe 之间传递一样),无论设备上启用何种协议。用户的 Web 浏
览器和 Manager 之间的连接将始终为 HTTPS。
问: 为什么在我打开与另一台设备的远程访问会话时,我与当前设备的远程访问会话会立即退出?
答: 当您通过 FindIT Network Manager 访问设备时,浏览器会将每个连接视为来自同一个 Web 服务
器 (FindIT),所以会将每部设备的 Cookie 提供给所有其他设备。如果多台设备使用相同的 Cookie
名称,则一台设备的 Cookie 可能会被其他设备覆盖。对于会话 Cookie,这种情况最常出现,并
导致 Cookie 仅对最新访问的设备有效。而使用相同 Cookie 的所有其他设备则会将该 Cookie 视
为无效,并退出会话。
问: 为什么我的远程访问会话失败并显示如下错误?访问错误:请求实体过大 HTTP 标头字段超过
支持的大小
答: 在与不同设备执行许多远程访问会话后,浏览器会为 Manager 域存储大量 Cookie。要解决此问
题,请使用浏览器控件清除该域的 Cookie,然后再重新加载页面。
软件更新常见问题
问: 如何确保 Manager 操作系统是最新的?
答: 在版本 1.1.0 中,Manager 使用特定版本的 Ubuntu Linux 作为操作系统。程序包和内核可使用标
准 Ubuntu 进程进行更新。例如,要执行手动更新,可以 cisco 用户身份登录控制台,并输入命
令 sudo apt-get update 和 sudo apt-get upgrade。请不要将系统升级到新版 Ubuntu,
建议不要安装思科提供的虚拟机映像中未包含的其他程序包,或作为最低 Ubuntu 安装版本组成
部分安装的程序包。
问: 如何在 Manager 上更新 Java?
答: 在版本 1.1.0 中,FindIT Network Manager 使用 Ubuntu 存储库中的 OpenJDK 程序包。在更新核
心操作系统的过程中,OpenJDK 将自动进行更新。
问: 如何确保 Probe 操作系统是最新的?
答: 在版本 1.1.0 中,Probe 使用特定版本的 Ubuntu Linux 作为操作系统。程序包和内核可使用标准
Ubuntu 进程进行更新。例如,要执行手动更新,可以 cisco 用户身份登录控制台,并输入命令
sudo apt-get update 和 sudo apt-get upgrade。请不要将系统升级到新版 Ubuntu,
建议不要安装思科提供的虚拟机映像中未包含的其他程序包,或作为最低 Ubuntu 安装版本组成
部分安装的程序包。
问: 使用 Raspberry Pi 时,如何确保 Probe 操作系统是最新的?
答: Raspbian 软件包和内核可以使用用于基于 Debian 的 Linux 发行版的标准流程进行更新。例如,
要执行手动更新,可以 cisco 用户身份登录控制台,并输入命令 sudo apt-get update 和
sudo apt-get upgrade。系统不应升级到新的 Raspbian 主要版本。建议除了作为 Raspbian
发行版“Lite”版本安装的软件包和 Probe 安装程序添加的软件包之外,不要安装其他软件包。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
92
第
16
章
附录 A:管理配置模板
本附录包含以下部分:
• 概述 ,第 93 页
• 配置语法 ,第 93 页
• 创建配置模板 ,第 95 页
概述
当有多个设备具有非常相似的配置要求时,可以使用配置模板,但对于每个设备,需要不同的参数。
例如,网络可以为所有交换机使用相同的配置,只是每台交换机都有唯一的主机名和管理 IP 地址。
配置模板允许您有一个包含所有公共配置的配置文件,并用占位符表示需要具有唯一性的配置元素。
配置模板包含两个部分–配置本身,以及元数据,该元数据控制在创建设备记录时如何在用户界面
中显示占位符。以下部分将详细介绍这些内容。
配置语法
配置模板的配置部分是文本文档,与常规设备配置非常相似。实际上,在创建配置模板时,建议的
方法是从已配置有模板应启用的功能和设置的示例设备获取的配置备份开始。配置模板与设备配置
的不同之处在于,设备特定的参数(例如主机名)将替换为占位符。创建新设备记录时,系统将显
示一个表单,允许您为配置模板中的每个占位符提供正确的值。这些值将与配置模板合并,以生成
发送到设备的实际配置。
注释
在将配置发送到设备时,占位符值将与配置模板合并。这意味着,如果在设备连接到 Manager 之前
更改了任何系统变量,则最终的设备配置可能与预览中所示的配置有所不同。
配置将创建为 Mustache 模板 https://mustache.github.io/。Mustache 允许使用各种占位符(在 Mustache
文档中称为标签),包括:
• 简单变量,其中占位符将替换为设备记录中指定的值。简单变量的形式为 {{name}}。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
93
附录 A:管理配置模板
配置语法
• 代码块,即用占位符包围的整块配置,也可以选择包括其他占位符。代码块的内容可以从最终
配置中排除,也可以包含在最终配置中一次,或重复多次。此类占位符的行为由模板中的元数
据和用户在创建设备记录时提供的值定义。代码块的形式为 {{#name}}…{{/name}},其中第一
个标签标记代码块的开始,第二个标签标记代码块的结束。
• 注释,可用于记录配置模板。注释的形式为 {{!这是注释 }}。
以下是简单模板的示例:
!
hostname {{hostname}}
!
{{! Insert a list of VLANs}}
{{#vlans}}
interface vlan {{vlan-id}}
name {{vlan-name}}
!
{{/vlans}}
在本示例中,有几个不同的占位符:
• {{hostname}} 是一个简单变量。它将替换成设备记录中为主机名设置的值。
• 在主机名配置之后放置注释。注释不会包含在发送给设备的配置中。
• {{#vlans}}…{{/vlans}} 是本示例中用于保存各个 VLAN 的列表的代码块。对于设备记录中定义
的每个 VLAN,将在设备配置中创建此容器内容的副本。
• {{vlan-id}} 和 {{vlan-name}} 都是简单变量,但它们包含在 {{#vlans}} 列表中。创建设备记录
时,您可以为{{vlan-id}} 和 {{vlan-name}} 指定多个值,用于生成创建每个 VLAN 所需的配置。
有关 Mustache 语法的更多详细信息,请参阅 Mustache 手册页面,网址为
https://mustache.github.io/mustache.5.html。
模板元数据
每个配置模板均包含元数据,描述在创建设备记录时应如何向用户呈现每个占位符。使用模板编辑
器创建模板时会生成这种元数据。在您创建或编辑配置模板时,系统将显示模板编辑器,其中左侧
显示配置本身,右侧显示一个表单,可用于为每个占位符设置元数据。
配置中的每个占位符以及以下控件均显示在右侧:
• 必填复选框。此控件用于确定用户是否必须为此占位符提供值。
• 类型下拉列表。通过此列表,可以选择占位符的类型,这将控制如何向用户显示占位符。
• 标题。这可用于为 GUI 上的参数提供更易理解的名称。如果没有为占位符指定标题,则显示占
位符本身。
• 编辑图标。某些类型有更多可用于控制显示的设置。例如,可以将字符串占位符进一步细化为
IP 地址或 URI,如果输入的文本格式不正确,则输入表单将显示错误。还可以根据系统信息而
不是用户输入来设置某些类型。有关详细信息,请参阅下面的“系统和动态变量”。
• 上移/下移控件。利用这些箭头可以更改向用户显示占位符的顺序。占位符可根据对用户最有意
义的方式(而非它们在配置中出现的顺序)进行分组。
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
94
附录 A:管理配置模板
创建配置模板
模板编辑器还提供预览功能,可用于提供示例,说明创建和编辑设备记录时如何向用户显示占位符
表单。
占位符类型
可用的占位符类型如下:
• 字符串 - 此类占位符将在 GUI 中显示为简单的文本输入框。
• 整数 - 整数显示为带有控件的文本输入框,其中控件用于增加或减少所显示数字的值。在此字
段中只能输入数字。
• 布尔值 - 布尔值占位符在 GUI 中显示为复选框。如果选中此复选框,则会将占位符设置为字符
串值“true”。如果未选中此复选框,则值为“false”。代码块也可以指定为布尔值,在这种情
况下,仅当选中代码块的复选框时,才会包含代码块中所含的配置。
• 容器 - 容器类型可用于对表单中的其他占位符进行分组。
• 列表 - 列表是配置的容器或代码块,可在生成的配置文件中重复多次。当为列表中的占位符生
成表单元素时,会添加其他控件用以添加或删除列表中的元素。
除了上面列出的简单类型之外,还可以通过点击编辑图标进一步细化字符串变量。可用的选项包括:
• 为占位符指定默认值。
• 为字符串占位符设置最小和/或最大长度。
• 指定可以选择的预定义选项列表(使用“枚举”选项)。
• 将字符串的格式限制为主机名、URI、IPv4 地址或 IPv6 地址之一。如果可能要输入大量内容,
也可以将字符串指定为文本区域。
系统和动态变量
占位符不仅可以从用户输入中获取值,还可以从系统中定义的参数中获取值。系统变量是为 Manager
本身定义的参数,例如 Manager IP 地址。通过设置占位符以从系统变量中获取值,Manager 可将该
值插入到配置中,无需任何用户干预。动态变量与系统变量相似,但动态变量是基于登录用户或设
备所属设备组之类的信息动态生成的值。系统和动态变量用于提高模板在设备和系统之间的可移植
性。
创建配置模板
推荐的创建配置模板方法是,首先使用所需的设置配置适当类型的网络设备,然后备份设备配置,
并将其上传到 Manager 以用作起点。或者,可使用“另存为”功能创建现有模板的副本。无论采用
哪种方式,从现有配置起,可帮助您减少创建模板所花费的时间,并且还可以减少实现所需结果所
需的修订次数。创建新模板时,需要指定模板所属的组织以及模板可以使用的产品 ID (PID)。产品
ID 可以包含 *'s 和 ?'s 作为通配符。
完成启动配置的创建后,可使用以下过程对其进行更新:
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
95
附录 A:管理配置模板
创建配置模板
1. 导航到网络即插即用 > 配置,然后选择配置并点击编辑图标,在模板编辑器中打开启动配置。
2. 系统将显示模板编辑器,并在文本编辑器窗口的左侧显示初始配置文件。文本编辑器支持许多常
见的编辑功能,包括搜索、替换和多个光标操作键序列。有关列表,请参阅下表 31: 常用编辑器
命令。
根据配置语法中的说明,通过插入占位符来修改配置。每次插入新占位符时,都会在右侧表单中
添加对应的条目。
3. 使用右侧的表单修改与每个占位符相关联的元数据,以确保占位符以最适当的方式呈现给用户。
有关指定元数据的更多详细信息,请参阅上面的模板元数据。您可以使用“预览”功能,查看创
建设备记录时表单将如何呈现给用户。
4. 重复步骤 2 和 3,直到为所有应在设备之间有所不同的配置参数创建占位符。
5. 完成模板并且觉得满意后,点击保存。
注释
每次保存模板时,都会创建新版本的模板。模板的较旧版本将保留在 Manager 中,除非您显式删除
这些模板。将模板分配给设备后,将分配模板的特定版本(默认情况下为最新版本)。创建新版本
时,现有设备将继续使用在创建时分配的版本。当前分配给设备的模板版本可能不会被删除。
表 31: 常用编辑器命令
功能
说明
键绑定
PC
Mac
Ctrl-A
Cmd-A
全选
选择编辑器的全部内容
Kill Line
删除光标之后的行部分。如果仅包含空格,
则该行末尾的换行符也会被删除。
删除行
删除光标下的整行,包括末尾的换行符
Ctrl-D
Cmd-D
撤消
撤消上次更改
Ctrl-Z
Cmd-Z
恢复
恢复上次撤销的更改
Ctrl-Y
Shift-Cmd-Z
Ctrl-K
Cmd-Y
Go Doc Start
将光标移到文档开头
Ctrl-Home
Cmd-Up
Cmd-Home
Go Doc End
将光标移到文档末尾
Ctrl-End
Cmd-End
Cmd-Down
Go 行开始
将光标移到行首
Alt-Left
Ctrl-A
Go Line End
将光标移到行尾
Alt-Right
Ctrl-E
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
96
附录 A:管理配置模板
创建配置模板
功能
说明
键绑定
PC
Mac
更多缩进
缩进当前行或选定内容
Ctrl-]
Cmd-]
减少缩进
减少缩进当前行或选定内容
Ctrl-[
Cmd-[
查找
Ctrl-F
Cmd-F
查找下一个
Ctrl-G
Cmd-G
查找上一个
Shift-Ctrl-G
Shift-Cmd-G
更换
Shift-Ctrl-F
Cmd-Alt-F
全部替换
Shift-Ctrl-R
Shift-Cmd-Alt-F
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
97
附录 A:管理配置模板
创建配置模板
思科 FindIT Network Manager 和 FindIT Network Probe 管理指南(版本 2.1)
98

advertisement

Was this manual useful for you? Yes No
Thank you for your participation!

* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project

Related manuals

Download PDF

advertisement