מבט כולל על Certificate Management
Certificate Management מרוכז הוא שירות המבוסס על ענן צמתים המציע מקום יחיד להצגה ולניהול של אישורים של Cisco Unified Communications Manager, IM and Presence וCisco Unity Connection ו Cisco Emergency Responder מעבר לאשכולות מרובים.
לפני תחילת המשחק:עליך להפעיל את שירות Certificate Management בדף ' ניהול שירות ' עבור האשכול הרצוי. לקבלת מידע נוסף, ראה הפעלת שירותי UC המחוברים לענן צמתים ברכזת הבקרה.
מCertificate Management מרוכז מציע פונקציות מפתח אלה:
-
לוח מחוונים מרובה אשכולות המציג מצב אישור עבור כל אשכול.
-
תצוגה מפורטת של זהויות ואישורי אמון ברמת אשכול מסוימת.
-
היכולת לבצע פעולות אישור כגון ליצור CSR, להעלות את האישור, לחדש, להוריד, להעתיק, להחליף ולהסיר.
-
לוח מחוונים של התראות כדי להציג אישורים שפג תוקפם ופג תוקפם בקרוב.
-
היכולת להגדיר הודעות כגון הודעת דואר אלקטרוני לתפוגת אישור.
-
הפץ את האישורים על-פני מספר מאגרי אמון ואשכולות.
-
הגדרת פרופיל אישור עם הגדרות שונות והקצאה לאשכול.
אין באפשרותך להפיץ ולהחליף אישורים ביישום Cisco Emergency Responder. |
קבל גישה לשירות הCertificate Management
שירות הCertificate Management בתוך חבילת ה-UC המחוברת באמצעות ענן הצמתים מנהל את אישורי הפריסה המקומית.
כדי לקבל גישה לCertificate Management, בצע את הפעולות הבאות:
1 |
מתוך התצוגה ' לקוח ' ב -Hub Webex Control, עבור אל שירותים . עמוד ה-UC המחובר מופיע . כרטיס הCertificate Management בעמוד זה מספק את התכונות והפונקציונליות הCertificate Management. |
||||||||||
2 |
בכרטיס הCertificate Management , לחץ על קישור כלשהו כדי לקבל גישה לפונקציות השונות של ' ניהול אישורים '. הטבלה הבאה מפרטת את הפונקציות הזמינות בCertificate Management:
|
השתמש בעמוד ' התראות ' כדי לבצע את הפעולות הבאות:
-
הצג פג או שפג תוקפו של אישורים בקרוב
-
סנן לפי אישור
-
סנן לפי מוצר כדי להציג את מצב האישור.
1 |
מתוך התצוגה ' לקוח ' ב -Hub Webex Control, עבור אל שירותים . עמוד ה-UC המחובר מופיע . |
|||||||||||||||||||||||||||||||||||||||||||||||
2 |
לחץ על התראות מהכרטיס Certificate Management . הדף מציג את תוקפם פג ומהר לפוג אישורים. פרטי רשימת האישורים כגון שם האשכול, השם המשותף, סוג האישור, מצב האישור ותאריך התפוגה. |
|||||||||||||||||||||||||||||||||||||||||||||||
3 |
אופציונלי בחר באחת מהאפשרויות הבאות:
האישורים שנבחרו מופיעים ברשימת האישורים יחד עם פרטים כגון אשכול, אישור, שם משותף, מוצר, סוג, מצב, שם שרת ותפוגה. |
|||||||||||||||||||||||||||||||||||||||||||||||
4 |
בחר רשומה מעמוד הרשימה כדי להציג את פרטי האישור. חלונית צדדית נפתחת כדי להציג את פרטי האישור. ניתן לראות את פרטי האישור או להעתיק את האישור PEM format. בצע את כל הפעולות המפורטות בשלב 6 מלוח זה. |
|||||||||||||||||||||||||||||||||||||||||||||||
5 |
לחץ על ' סגור ' כדי לסגור את החלונית הצדדית ולחזור לעמוד הרשימה. |
|||||||||||||||||||||||||||||||||||||||||||||||
6 |
רחף מעל רשומת אישור ולחץ על האליפסה כדי לבצע פעולות שונות בתעודות זהות ומאגר אמון. פעולות על אישורי זהויות הן:
פעולות באישורי מאגר יחסי אמון הן:
פעולות נפוצות על אישורים של מאגר יחסי אמון ואישורי זהויות הן:
|
|||||||||||||||||||||||||||||||||||||||||||||||
7 |
פעולת האישור נוספת לרשימה ' משימות '. ניתן להציג את ההתקדמות תחת הכרטיסייה ' משימות '. או
|
הדף ' אשכולות ' מציג סיכום של מצב אישור לפי אשכול עבור כל האשכולות בארגון.
1 |
מתוך התצוגה ' לקוח ' ב -Hub Webex Control, עבור אל שירותים . עמוד ה-UC המחובר מופיע . |
2 |
לחץ על אשכולות מתוך כרטיס הCertificate Management . הדף ' סיכום אשכול ' מציג אשכולות עם פרטים כגון שם האשכול, המצב, המוצר והפרופיל המשויכים לאשכול. מנהל המערכת יכול לשנות את השיוך המוגדר כברירת מחדל של פרופיל רגיל עם פרופיל מותאם אישית עבור אשכול. |
3 |
אופציונלי בחר באחת מהאפשרויות הבאות:
|
4 |
לחץ על רשומת אשכול בעמוד הרשימה כדי לבקר בדף ' פרטי אשכול ', המציגה את אישורי הזהויות המשויכים לאשכול שנבחר. באפשרותך לנווט אל הכרטיסיה ' מאגר יחסי אמון ' או ' משימות '. הכרטיסייה ' מאגר יחסי אמון ' מציגה את כל האישורים באשכול על-פני מאגרי אמון שונים. הכרטיסייה ' משימות ' מפרטת את הפעולות המבוצעות באישורים ובמצב הפעולה. חלונית לוח המחוונים מציגה את הכרטיסים הבאים:
כדי להציג את התעודה ' תעודת זהות ואמון ', מוצגת הודעה על מועד מוקדם, שתוקפו פג ושפג תוקפו. עבור כרטיס משימות סיכום של משימות סה כ, הושלמו וממתינות עבור החודש הנוכחי מוצג. |
הכרטיסייה ' אישור זהות '
1 |
מתוך התצוגה ' לקוח ' ב-Hub Webex Control, עבור אל שירותים > המחוברים ל -UC . עמוד ה-UC המחובר מופיע . |
||
2 |
לחץ על אשכולות מתוך כרטיס הCertificate Management . |
||
3 |
לחץ על רשומת אשכול בעמוד הרשימה כדי לבקר בדף ' פרטי אשכול ', המציגה את אישורי הזהויות המשויכים לאשכול.
|
||
4 |
אופציונלי לחץ על ' חפש ' כדי לחפש אישור מסוים. |
||
5 |
אופציונלי ברשימה הנפתחת ' אישור סינון ', בחר אישור אחד או יותר בהתבסס על הסוג שלהם. האישורים מופיעים ברשימת האישורים יחד עם פרטים כגון שם שרת, שם נפוץ, סוג אישור, מצב אישור ותאריך התפוגה. |
||
6 |
לחץ על רשומה מעמוד הרשימה כדי להציג את פרטי האישור. חלונית צדדית נפתחת כדי להציג את פרטי האישור. באפשרותך להציג פרטי אישור או להעתיק את אישור תבנית PEM. ניתן גם לבצע את כל הפעולות המופיעות בשלב 8 מלוח זה. |
||
7 |
לחץ על ' סגור ' כדי לסגור את החלונית הצדדית ולחזור לעמוד הרשימה.
|
||
8 |
רחף מעל רשומת האישור ולחץ על האליפסה כדי לבצע פעולות שונות. ראה פעולות על אישורי זהות לקבלת פרטים. |
||
9 |
אופציונלי לחץ על הצגת פרופיל. הפרופיל המשויך לאשכול מוצג. |
לשונית למאגר האמון של Access
1 |
מתוך התצוגה ' לקוח ' ב -Hub Webex Control, עבור אל שירותים . עמוד ה-UC המחובר מופיע . |
||
2 |
לחץ על אשכולות מתוך כרטיס הCertificate Management . |
||
3 |
לחץ על רשומת אשכול בעמוד הרשימה כדי לבקר בדף ' פרטי אשכול '. |
||
4 |
לחץ על הכרטיסייה ' מאגר יחסי אמון ' כדי להציג את רשימת האישורים. האישורים מופיעים ברשימת האישורים עם פרטים כגון השם המשותף, המספר הסידורי, הונפק על-ידי, מצב ותאריך תפוגה. |
||
5 |
אופציונלי לחץ על ' חפש ' כדי לחפש אישור מסוים. |
||
6 |
אופציונלי ברשימה הנפתחת ' אישור סינון ', בחר אישור אחד או יותר. האישורים מופיעים ברשימת האישורים עם פרטים כגון השם המשותף, המספר הסידורי, הונפק על-ידי, מצב ותאריך תפוגה. |
||
7 |
לחץ על רשומה מעמוד הרשימה כדי להציג את פרטי האישור. חלונית צדדית נפתחת כדי להציג את פרטי האישור. כדי להציג את כל האשכולות המשויכים לאישור, ראה פרטי אישור או העתק את אישור תבנית PEM. ניתן גם לבצע את כל הפעולות המופיעות בשלב 9 מלוח זה. |
||
8 |
לחץ על ' סגור ' כדי לסגור את החלונית הצדדית ולחזור לעמוד הרשימה. |
||
9 |
רחף מעל רשומת אישור ולחץ על האליפסה כדי לבצע פעולות שונות. ראה פעולות המאוחסנות על אישורים של מאגר יחסי אמון עבור detials.
|
||
10 |
לחץ על רשומת האישור עם מצב שפג תוקפה כדי להעלות אישור מעודכן למאגר יחסי האמון. |
||
11 |
לחץ על העלה לאמון. מוצג חלון ' העלאת אישור '. |
||
12 |
בחר את האשכולות הדרושים לשיוך למאגר יחסי האמון.
|
||
13 |
לחץ על בחר קובץ כדי לדפדף אחר אישור. |
||
14 |
לחץ על ' טען ' כדי להעלות את האישור למאגר ' אמינות ' עבור האשכולות הדרושים.
|
הגבלה ב-CH לפעולות של ' אישורי אמון ':
- אם קיים שירות אמון כלשהו שעבורו לא מתרחש שכפול בצמתים של אותו אשכול, על המנהל לבצע פעולות אלה באופן מקומי. לדוגמה CAPF, IPSEC.
- כל הפעולות הקשורות לאמון נשלחות רק לצומת Publisher של האשכול, כך שניתן לבצע את הפעולה רק דרך ' צומת פאב ', לא ניתן לבצע אותן מצמתי משנה.
- הסר אמון
- החלף אמון
- הפץ אמון
- העלאת אמון
הגבלה בעת הסרת פעולות אמון:
- ניתן לבצע את הפעולה רק באמצעות הצומת Pub.
- אם האישור אינו קיים בצומת Pub וקיים בצמתי משנה, לא ניתן לבצע את הפעולה באמצעות ' רכזת שליטה '. יש לבצע את הפעולה באמצעות ההנחה המקומית.
הכרטיסיה ' משימות גישה '
הכרטיסיה ' משימות ' מציגה סיכום של כל הפעולות שבוצעו. הכרטיסיה ' משימות ' מציגה סיכום של משימות מלאות, הושלמו וממתינות עבור החודש הנוכחי.
1 |
מתוך התצוגה ' לקוח ' ב -Hub Webex Control, עבור אל שירותים . עמוד ה-UC המחובר מופיע . |
2 |
לחץ על אשכולות מתוך כרטיס הCertificate Management . |
3 |
לחץ על רשומת אשכול בעמוד הרשימה כדי לבקר בדף ' פרטי אשכול '. |
4 |
לחץ על הכרטיסייה ' משימות ' כדי להציג את רשימת המשימות שבוצעו בחודש הנוכחי. |
5 |
ברשימה הנפתחת של החודש הנוכחי , בחר את התקופה הדרושה כדי להציג את סיכום המשימה. מצב המשימה מופיע בסיכום המשימה יחד עם פרטים כגון סוג המשימה, הצומת, חותמת הזמן, האישור ומידע המוצר. |
6 |
לחץ על רשומה מעמוד הרשימה כדי להציג את פרטי המשימה. חלונית צדדית נפתחת כדי להציג את פרטי המשימה. |
7 |
לחץ על ' סגור ' כדי לסגור את החלונית הצדדית ולחזור לעמוד הרשימה. |
הדף ' פרופילים ' מאפשר לך להגדיר הגדרות כגון מרובת שרתים/מרובי-SAN, חתימת CA לעומת, תקופת תוקף, RSA לעומת ECDSA, אורך מפתח, אלגוריתם Hash.
השתמש בפרופילים נפרדים עבור כל גירסה של האשכול. לדוגמה, אם האשכול פועל 12. x גירסה, עליך לראות רק 12. תכונות x בעת ביצוע פעולות אישור.
ביצירת פרופיל מותאם אישית, מנהל המערכת יכול לשייך את הפרופיל החדש שנוצר לאשכול.
המערכת שולחת באופן אוטומטי הודעת דואר אלקטרוני לנמענים כאשר אישור קרוב לתאריך התפוגה שלה.
1 |
מתוך התצוגה ' לקוח ' ב -Hub Webex Control, עבור אל שירותים . עמוד ה-UC המחובר מופיע . |
2 |
לחץ על הגדרות מתוך כרטיס הCertificate Management . |
3 |
קבע שעת התחלת הודעה. באפשרותך להגדיר את שעת התחלת הדיווח בין 30-365 ימים. |
4 |
הגדר את תדירות ההודעות. באפשרותך להגדיר את תדר ההודעות בין 1-30 ימים. |
5 |
הזן את כתובת הדואר האלקטרוני של נמעני ההודעות. ניתן להזין מקסימום 25 כתובות דואר אלקטרוני. |
6 |
לחץ על שמור. כל הנמענים מקבלים הודעת דואר אלקטרוני כפי שמוצג בתמונה כאשר אישורים קרובים לתאריך התפוגה. |