Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

EDM Issue предоставляет доступ к распространяемому контенту для клиентских устройств, которыми на данный момент являются только сервисные маршрутизаторы ESR.

Администратор EDM Issue со своей стороны может:

  • просматривать информацию о подключенных к EDM Issue устройствах ESR;
  • просматривать подробную информацию по конкретному устройству ESR;
  • настраивать параметры автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root;
  • запускать процесс синхронизации списка подключенных к EDM Issue устройств с EDM Root вручную;
  • отозвать сертификат устройства ESR.

Просмотр информации о подключенных к EDM Issue устройствах ESR

Для просмотра информации о подключенных к EDM Issue устройствах ESR через CLI требуется:

  1. Запустить EDM CLI.
  2. Перейти в раздел "license".

  3. Ввести команду "show devices".

    Пример вывода информации о подключенных к EDM Issue устройствах ESR в EDM CLI
    edmi-license> show devices
1. Serial: NP02003364
Mac: A8:F9:4B:AD:A5:2C
Model: ESR-200
Hardware: 1v8
Hostname: esr-200
Source IP: 192.168.35.81
Status: valid

2. Serial: NP03004647
Mac: A8:F9:4B:AB:97:F4
Model: ESR-100
Hardware: 1v6
Hostname: esr-100
Source IP: 192.168.35.82
Status: valid

End of list
edmi-license>

    При первом запуске EDM Issue или после изменения списка устройств, чтобы не ждать автоматического обновления данных, для отображения актуальной информации в web-интерфейсе необходимо вручную обновить данные лицензии (кнопка "Синхронизировать" в разделе "Лицензия EDM"), после чего нажать "Синхронизировать" в разделе "Устройства ESR".

Для просмотра информации о подключенных к EDM Issue устройствах ESR через web-интерфейс требуется:

  1. Авторизоваться в web-интерфейсе EDM Issue.
  2. Перейти в меню в раздел "Устройства ESR".

Рисунок 10 – Получение информации о подключенных к EDM Issue устройствах ESR в web-интерфейсе EDM Issue

Просмотр подробной информации о конкретном устройстве ESR, подключенном к EDM Issue

Для просмотра подробной информации о конкретном устройстве ESR, подключенном к EDM Issue через CLI требуется:

  1. Запустить EDM CLI.
  2. Перейти в раздел "license".

  3. Ввести команду "show device" с указанием в параметрах команды серийного номера устройства или заводского MAC-адреса.

    Пример вывода подробной информации о конкретном устройстве ESR, подключенному к EDM Issue в EDM CLI
    edmi-license> show device --serial NP02003364
Serial: NP02003364
Mac: A8:F9:4B:AD:A5:2C
Model: ESR-200
Hardware: 1v8
Hostname: esr-200
Source IP: 192.168.35.81
Registered: 2022-11-23 13:17:28
Last auth: 2022-11-29 17:25:32
Last request: 2022-11-29 17:25:32
Last rules given: 2022-11-29 17:25:42
Certificate: 

	Last changed: 2022-11-25 17:20:31
	Status: valid
	Expiry: 2022-12-25 17:20:30


edmi-license> show device --mac A8:F9:4B:AD:A5:2C
Serial: NP02003364
Mac: A8:F9:4B:AD:A5:2C
Model: ESR-200
Hardware: 1v8
Hostname: esr-200
Source IP: 192.168.35.81
Registered: 2022-11-23 13:17:28
Last auth: 2022-11-29 17:25:32
Last request: 2022-11-29 17:25:32
Last rules given: 2022-11-29 17:25:42
Certificate: 

	Last changed: 2022-11-25 17:20:31
	Status: valid
	Expiry: 2022-12-25 17:20:30


edmi-license>

Для просмотра подробной информации о конкретном устройстве ESR, подключенном к EDM Issue через web-интерфейс требуется:

  1. Авторизоваться в web-интерфейсе EDM Issue.
  2. Перейти в меню в раздел "Устройства ESR".
  3. В крайней правой колонке для требуемого устройства вызвать контекстное меню и выбрать в нем пункт "Информация".

Рисунок 11 – Получение подробной информации о конкретном устройстве ESR, подключенном к EDM Issue в web-интерфейсе EDM Issue

Настройка параметров автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root

При регистрации новых устройств ESR на EDM Issue для каждого устройства на EDM Root создается уникальный сертификат, используя который, устройство ESR может подключаться к EDM Issue и запрашивать с него требуемые устройством IDS/IPS-правила. Поскольку сертификаты формируются на EDM Root, то он хранит информацию о каждом зарегистрированном на EDM Issue устройстве. Информация, которая хранится на EDM Root считается более достоверной, по этой причине EDM Issue синхронизирует информацию о зарегистрированных устройствах ESR с определенной периодичностью. При синхронизации EDM Issue запрашивает данные об устройствах с EDM Root определенное количество раз. Запросов делается столько, чтобы выгрузить информацию о всех имеющихся на EDM Root устройствах ESR.

За интервал автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root отвечает параметр "deviceSyncIntervalHours" в настройках EDM Issue. Для изменения интервала автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root через EDM CLI требуется:

  1. Запустить EDM CLI.
  2. Перейти в раздел "settings".

  3. Установить новое значение параметра "deviceSyncIntervalHours" командой "set".

    Пример изменения интервала автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root в EDM CLI
    edmi-settings> show --param deviceSyncIntervalHours
Synchronization of devices from Root-server interval in hours
deviceSyncIntervalHours = 720 [default]

edmi-settings> set --param deviceSyncIntervalHours --value 300
OK
edmi-settings> show --param deviceSyncIntervalHours
Synchronization of devices from Root-server interval in hours
deviceSyncIntervalHours = 300

edmi-settings>

Для изменения интервала автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root через web-интерфейс требуется:

  1. Авторизоваться в web-интерфейсе EDM Issue.
  2. Перейти в меню в раздел "Настройки".
  3. Перейти к категории настроек "Функциональные настройки EDM Loader".
  4. Установить новое значение параметра "Интервал синхронизации списка устройств по данным с Root-сервера".

За количество устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Root отвечает параметр "deviceSyncAmount" в настройках EDM Issue. Для изменения количества устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Root через EDM CLI требуется:

  1. Запустить EDM CLI.
  2. Перейти в раздел "settings".
  3. Установить новое значение параметра "deviceSyncAmount" командой "set".
Пример изменения количества устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Root в EDM CLI
edmi-settings> show --param deviceSyncAmount
Devices amount per request on synchronization from Root-server
deviceSyncAmount = 200

edmi-settings> set --param deviceSyncAmount --value 400
OK
edmi-settings> show --param deviceSyncAmount
Devices amount per request on synchronization from Root-server
deviceSyncAmount = 400

edmi-settings>

Для изменения количества устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Rootчерез web-интерфейс требуется:

  1. Авторизоваться в web-интерфейсе EDM Issue.
  2. Перейти в меню в раздел "Настройки".
  3. Перейти к категории настроек "Функциональные настройки EDM Loader".
  4. Установить новое значение параметра "Количество устройств, запрашиваемое в одном запросе при синхронизации списка по данным с Root-сервера".

Запуск процесса синхронизации списка подключенных к EDM Issue устройств с EDM Root вручную

Для запуска ручной синхронизации списка подключенных к EDM Issue устройств с EDM Root в EDM CLI требуется:

  1. Запустить EDM CLI.
  2. Перейти в раздел "license".

  3. Ввести команду "load devices".

    Пример запуска ручной синхронизации информации о лицензии EDM в EDM CLI
    edmi-license> load devices 
Synchronize device list command 1 is created. Please wait...
edmi-license> Synchronize device list command 1 is done! Issue devices is synchronized from Root server

edmi-license>

Для запуска ручной синхронизации списка подключенных к EDM Issue устройств с EDM Root в web-интерфейсе требуется:

  1. Авторизоваться в web-интерфейсе EDM Issue.
  2. Перейти в меню в раздел "Устройства ESR".
  3. Нажать кнопку "Синхронизировать" в правой верхней части web-интерфейса. После нажатия кнопка станет неактивной на время процесса синхронизации списка подключенных к EDM Issue устройств с EDM Root, а по его окончании в правом верхнем углу появится всплывающее оповещение о результатах процесса синхронизации.

Рисунок 12 – Успешно завершенная синхронизация списка подключенных к EDM Issue устройств с EDM Root через web-интерфейс EDM Issue

Отзыв сертификата клиентского устройства ESR

Любое клиентское устройство, прошедшее процедуру сертификации на EDM Issue, получает сертификат, благодаря которому оно может взаимодействовать с EDM Issue согласно списку разрешенных моделей устройств в групповой лицензии. При этом устройство, которое однажды было сертифицировано в рамках групповой лицензии на EDM Issue, "забирает" из пула разрешенных моделей ESR одну единицу:

Вывод блока "Devices limit" команды "show license" EDM CLI после сертификации нового устройства ESR
Devices limits: 

	Supported models: 

		
			Model: ESR-1500
			Limit: 25
			Used: 10
			Free: 15

#######################################################################


Devices limits: 

	Supported models: 

		
			Model: ESR-1500
			Limit: 25
			Used: 11
			Free: 14

Таким образом может возникнуть ситуация, когда:

  • в лицензии EDM не будет возможности подключить новое устройство ESR, поскольку все текущие квоты по лицензии заняты;
  • одно из устройств ESR в эксплуатации, которое было подключено к EDM Issue, требуется заменить другим устройством такой же модели.

В этом случае можно дождаться штатного окончания срока действия клиентского сертификата или произвести процедуру отзыва сертификата.

При отзыве клиентского устройства ESR оно больше не сможет подключиться к системе EDM ни в рамках текущей групповой лицензии EDM, ни в рамках какой-либо другой лицензии EDM до окончания срока действия отозванного сертификата. Таким образом быстро вернуть устройство с отозванным сертификатом в эксплуатацию будет нельзя. Для ускоренного возвращения доступа устройства с отозванным сертификатом к системе EDM требуется обратиться в Сервисный центр компании "ЭЛТЕКС".

Для запуска процедуры отзыва сертификата устройства ESR в EDM CLI требуется:

  1. Запустить EDM CLI.
  2. Перейти в раздел "license".

  3. Ввести команду "revoke" с указанием серийного номера или заводского MAC-адреса устройства, чей сертификат будет отозван.

    Пример запуска ручной синхронизации информации о лицензии EDM в EDM CLI
    edmi-license> revoke --serial NP05007977
Certificate revoke command 143 is created. Please wait...
edmi-license> Certificate revoke command 143 is done!

edmi-license> show device --serial NP05007977
Serial: NP05007977
Mac: A8:F9:4B:AE:A8:AA
Model: ESR-10
Hardware: 2v1
Hostname: esr-10
Source IP: 192.168.35.79
Registered: 2022-11-29 16:52:25
Last auth: 2022-11-29 16:52:27
Last request: 2022-11-29 16:52:27
Last rules given: 2022-11-29 16:52:27
Certificate: 

	Last changed: 2022-11-29 17:41:48
	Status: revoked
	Expiry: 2022-12-29 16:52:26


edmi-license>

Для запуска процедуры отзыва сертификата устройства ESR в web-интерфейсе требуется:

  1. Авторизоваться в web-интерфейсе EDM Issue.
  2. Перейти в меню в раздел "Устройства ESR".
  3. В крайней правой колонке для требуемого устройства вызвать контекстное меню и в нем выбрать пункт "Отозвать сертификат".
  4. В открывшемся окне подтвердить отзыв сертификата.

Рисунок 13 – Окно подтверждения отзыва сертификата устройства ESR через web-интерфейс EDM Issue

Рисунок 14 – Успешно завершенная процедура отзыва сертификата устройства ESR через web-интерфейс EDM Issue

  • Нет меток