Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Введение

EDM Issue предоставляет доступ к распространяемому контенту для клиентских устройств,  которыми на данный момент являются только сервисные маршрутизаторы ESR.

Администратор EDM Issue со своей стороны может:

  • просматривать информацию о подключенных к EDM Issue устройствах ESR;
  • просматривать подробную информацию по конкретному устройству ESR;
  • настраивать параметры автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root;
  • запускать процесс синхронизации списка подключенных к EDM Issue устройств с EDM Root вручную;
  • отозвать сертификат устройства ESR.

Просмотр информации о подключенных к EDM Issue устройствах ESR

Для просмотра информации о подключенных к EDM Issue устройствах ESR через CLI требуется:

  1. Запустить EDM CLI.
  2. Перейти в раздел "license".

  3. Ввести команду "show devices".

    Пример вывода информации о подключенных к EDM Issue устройствах ESR в EDM CLI
    edmi-license> show devices
1. Serial: NP02003852
Mac: A8:F9:4B:AD:E3:73
Model: ESR-200
Hardware: 1v8
Hostname: esr-edm-1
User label: Eltex, SC Lab
Source IP: 192.168.34.23
Certificate status: valid

2. Serial: NP0B000124
Mac: A8:F9:4B:AC:E1:35
Model: ESR-20
Hardware: 1v3
Hostname: esr-20
Source IP: 192.168.34.22
Certificate status: valid
    Пример вывода информации о подключенных к EDM Issue устройствах ESR в EDM CLI (продолжение)
    3. Serial: NP0E000023
Mac: A8:F9:4B:AD:8A:60
Model: ESR-1500
Hardware: 1v1
Hostname: esr-1500
Source IP: 192.168.34.26
Certificate status: valid

End of list
edmi-license>

Для просмотра информации о подключенных к EDM Issue устройствах ESR через web-интерфейс требуется:

  1. Авторизоваться в web-интерфейсе EDM Issue.
  2. Перейти в меню в раздел "Устройства ESR".

Рисунок 7 – Получение информации о подключенных к EDM Issue устройствах ESR в web-интерфейсе EDM Issue

Просмотр подробной информации о конкретном устройстве ESR, подключенном к EDM Issue

Для просмотра подробной информации о конкретном устройстве ESR, подключенном к EDM Issue через CLI требуется:

  1. Запустить EDM CLI.
  2. Перейти в раздел "license".

  3. Ввести команду "show device" с указанием в параметрах команды серийного номера устройства или заводского MAC-адреса.

    Пример вывода подробной информации о конкретном устройстве ESR, подключенному к EDM Issue в EDM CLI
    edmi-license> show device --serial NP02003852
Serial: NP02003852
Mac: A8:F9:4B:AD:E3:73
Model: ESR-200
Hardware: 1v8
Hostname: esr-edm-1
User label: Eltex, SC Lab
Source IP: 192.168.34.23
Registered: 2021-08-06 06:30:30
Last auth: 2021-08-11 03:31:16
Last request: 2021-08-11 03:30:15
Last rules given: 2021-08-11 03:30:15
Certificate: 

	Last changed: 2021-08-11 03:23:16
	Status: valid
	Expiry: 2021-08-11 06:00:45


edmi-license> show device --mac A8:F9:4B:AD:8A:60
Serial: NP0E000023
Mac: A8:F9:4B:AD:8A:60
Model: ESR-1500
Hardware: 1v1
Hostname: esr-1500
Source IP: 192.168.34.26
Registered: 2021-08-06 06:30:30
Last auth: 2021-08-11 03:26:28
Last request: 2021-08-11 03:25:26
Last rules given: 2021-08-11 03:25:26
Certificate: 

	Last changed: 2021-08-10 13:44:26
	Status: valid
	Expiry: 2021-08-11 13:44:25


edmi-license>

Для просмотра подробной информации о конкретном устройстве ESR, подключенном к EDM Issue через web-интерфейс требуется:

  1. Авторизоваться в web-интерфейсе EDM Issue.
  2. Перейти в меню в раздел "Устройства ESR".
  3. В крайней правой колонке для требуемого устройства вызвать контекстное меню и в нем выбрать пункт "Информация".

Рисунок 8 – Получение подробной информации о конкретном устройстве ESR, подключенном к EDM Issue в web-интерфейсе EDM Issue

Настройка параметров автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root

При регистрации новых устройств ESR на EDM Issue для каждого устройства на EDM Root создается уникальный сертификат, используя который устройство ESR может подключаться к EDM Issue и запрашивать с него требуемые устройством IDS/IPS-правила. Поскольку сертификаты формируются на EDM Root, то он хранит информацию о каждом зарегистрированном на EDM Issue устройстве. Информация, которая хранится на EDM Root считается более достоверной, по этой причине EDM Issue синхронизирует информацию о зарегистрированных устройствах ESR с определенной периодичностью. При синхронизации EDM Issue  запрашивает данные об устройствах с EDM Root определенное количество раз. Запросов делается столько, чтобы выгрузить информацию о всех имеющиеся на EDM Root устройствах ESR.


За интервал автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root отвечает параметр "deviceSyncIntervalHours" в настройках EDM Issue. Для изменения интервала автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root через EDM CLI требуется:

  1. Запустить EDM CLI.
  2. Перейти в раздел "settings".

  3. Установить новое значение параметра "deviceSyncIntervalHours" командой "set".

    Пример изменения интервала автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root в EDM CLI
    edmi-settings> show --param deviceSyncIntervalHours
Synchronization of devices from Root-server interval in hours
deviceSyncIntervalHours = 720

edmi-settings> set --param deviceSyncIntervalHours --value 300
OK
edmi-settings> show --param deviceSyncIntervalHours
Synchronization of devices from Root-server interval in hours
deviceSyncIntervalHours = 300

edmi-settings>

За количество устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Root отвечает параметр "deviceSyncAmount" в настройках EDM Issue. Для изменения количества устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Root через EDM CLI требуется:

  1. Запустить EDM CLI.
  2. Перейти в раздел "settings".

  3. Установить новое значение параметра "deviceSyncAmount" командой "set".

    Пример изменения количества устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Root в EDM CLI
    edmi-settings> show --param deviceSyncAmount
Devices amount per request on synchronization from Root-server
deviceSyncAmount = 200

edmi-settings> set --param deviceSyncAmount --value 400
OK
edmi-settings> show --param deviceSyncAmount
Devices amount per request on synchronization from Root-server
deviceSyncAmount = 400

edmi-settings>

Запуск процесса синхронизации списка подключенных к EDM Issue устройств с EDM Root вручную

Для запуска ручной синхронизации списка подключенных к EDM Issue устройств с EDM Root в EDM CLI требуется:

  1. Запустить EDM CLI.
  2. Перейти в раздел "license".

  3. Ввести команду "load devices".

    Пример запуска ручной синхронизации информации о лицензии EDM в EDM CLI
    edmi-license> load devices 
Synchronize device list command 1 is created. Please wait...
edmi-license> Synchronize device list command 1 is done! Issue devices is synchronized from Root server

edmi-license>

Для запуска ручной синхронизации списка подключенных к EDM Issue устройств с EDM Root в web-интерфейсе требуется:

  1. Авторизоваться в web-интерфейсе EDM Issue.
  2. Перейти в меню в раздел "Устройства ESR".
  3. Нажать кнопку "Синхронизировать" в правой верхней части web-интерфейса. После нажатия кнопка станет неактивной на время процесса синхронизации списка подключенных к EDM Issue устройств с EDM Root, а по его окончанию в правом верхнем углу появится всплывающее оповещение о результатах процесса синхронизации.

Рисунок 9 – Успешно завершенная синхронизация списка подключенных к EDM Issue устройств с EDM Root через web-интерфейс EDM Issue

Отзыв сертификата клиентского устройства ESR

Любое клиентское устройство, прошедшее процедуру сертификации на EDM Issue, получает сертификат, благодаря которому оно может взаимодействовать с EDM Issue согласно списку разрешенных моделей устройств в групповой лицензии. При этом устройство, которое однажды было сертифицировано в рамках групповой лицензии на EDM Issue, "забирает" из пула разрешенных моделей ESR одну единицу:

Вывод блока "Devices limit" команды "show license" EDM CLI после сертификации нового устройства ESR
Devices limits: 

	Supported models: 

		
			Model: ESR-1500
			Limit: 25
			Used: 10
			Free: 15

#######################################################################


Devices limits: 

	Supported models: 

		
			Model: ESR-1500
			Limit: 25
			Used: 11
			Free: 14

Таким образом может возникнуть ситуация, когда:

  • в лицензии EDM не будет возможности подключить новое устройство ESR, поскольку все текущие квоты по лицензии заняты;
    одно из устройств ESR в эксплуатации, которое было подключено к EDM Issue, требуется заменить другим устройством такой же модели.

В этом случае можно дождаться штатного окончания срока действия клиентского сертификата или произвести процедуру отзыва сертификата.

При отзыве клиентского устройства ESR оно больше не сможет подключиться к системе EDM ни в рамках текущей групповой лицензии EDM, ни в рамках какой-либо другой лицензии EDM до окончания срока действия отозванного сертификата. Таким образом быстро вернуть устройство с отозванным сертификатом в эксплуатацию будет нельзя. Для ускоренного возвращения доступа устройства с отозванным сертификатом к системе EDM требуется обратиться в Сервисный центр компании ЭЛТЕКС.

Для запуска процедуры отзыва сертификата устройства ESR в EDM CLI требуется:

  1. Запустить EDM CLI.
  2. Перейти в раздел "license".

  3. Ввести команду "revoke" с указанием серийного номера или заводского MAC-адреса устройства, чей сертификат будет отозван.

    Пример запуска ручной синхронизации информации о лицензии EDM в EDM CLI
    edmi-license> revoke --serial NP0E000023
Certificate revoke command 17 is created. Please wait...
edmi-license> Certificate revoke command 17 is done! Certificate is successfully revoked for device Device={ID=3, Serial=NP0E000023, Mac=A8:F9:4B:AD:8A:60, Model=ESR-1500, Hardware=1v1, Hostname=esr-1500, Source IP=192.168.34.26}

edmi-license> show device --serial NP0E000023
Serial: NP0E000023
Mac: A8:F9:4B:AD:8A:60
Model: ESR-1500
Hardware: 1v1
Hostname: esr-1500
Source IP: 192.168.34.26
Registered: 2021-08-06 06:30:30
Last auth: 2021-08-11 03:26:28
Last request: 2021-08-11 03:25:26
Last rules given: 2021-08-11 03:25:26
Certificate: 

	Last changed: 2021-08-11 09:40:11
	Status: revoked
	Expiry: 2021-08-11 13:44:25


edmi-license>

Для запуска процедуры отзыва сертификата устройства ESR в web-интерфейсе требуется:

  1. Авторизоваться в web-интерфейсе EDM Issue.
  2. Перейти в меню в раздел "Устройства ESR".
  3. В крайней правой колонке для требуемого устройства вызвать контекстное меню и в нем выбрать пункт "Отозвать сертификат".
  4. В открывшемся окне подтвердить отзыв сертификата.

Рисунок 10 – Окно подтверждения отзыва сертификата устройства ESR через web-интерфейс EDM Issue

Рисунок 11 – Успешно завершенная процедура отзыва сертификата устройства ESR через web-интерфейс EDM Issue

  • Нет меток