EDM Issue предоставляет доступ к распространяемому контенту для клиентских устройств, которыми на данный момент являются только сервисные маршрутизаторы ESR.
Администратор EDM Issue со своей стороны может:
Для просмотра информации о подключенных к EDM Issue устройствах ESR через CLI требуется:
Ввести команду "show devices".
edmi-license> show devices 1. Serial: NP02003364 Mac: A8:F9:4B:AD:A5:2C Model: ESR-200 Hardware: 1v8 Hostname: esr-200 Source IP: 192.168.35.81 Status: valid 2. Serial: NP03004647 Mac: A8:F9:4B:AB:97:F4 Model: ESR-100 Hardware: 1v6 Hostname: esr-100 Source IP: 192.168.35.82 Status: valid End of list edmi-license> |
При первом запуске EDM Issue или после изменения списка устройств, чтобы не ждать автоматического обновления данных, для отображения актуальной информации в web-интерфейсе необходимо вручную обновить данные лицензии (кнопка "Синхронизировать" в разделе "Лицензия EDM"), после чего нажать "Синхронизировать" в разделе "Устройства ESR". |
Для просмотра информации о подключенных к EDM Issue устройствах ESR через web-интерфейс требуется:
Рисунок 10 – Получение информации о подключенных к EDM Issue устройствах ESR в web-интерфейсе EDM Issue
Для просмотра подробной информации о конкретном устройстве ESR, подключенном к EDM Issue через CLI требуется:
Ввести команду "show device" с указанием в параметрах команды серийного номера устройства или заводского MAC-адреса.
edmi-license> show device --serial NP02003364 Serial: NP02003364 Mac: A8:F9:4B:AD:A5:2C Model: ESR-200 Hardware: 1v8 Hostname: esr-200 Source IP: 192.168.35.81 Registered: 2022-11-23 13:17:28 Last auth: 2022-11-29 17:25:32 Last request: 2022-11-29 17:25:32 Last rules given: 2022-11-29 17:25:42 Certificate: Last changed: 2022-11-25 17:20:31 Status: valid Expiry: 2022-12-25 17:20:30 edmi-license> show device --mac A8:F9:4B:AD:A5:2C Serial: NP02003364 Mac: A8:F9:4B:AD:A5:2C Model: ESR-200 Hardware: 1v8 Hostname: esr-200 Source IP: 192.168.35.81 Registered: 2022-11-23 13:17:28 Last auth: 2022-11-29 17:25:32 Last request: 2022-11-29 17:25:32 Last rules given: 2022-11-29 17:25:42 Certificate: Last changed: 2022-11-25 17:20:31 Status: valid Expiry: 2022-12-25 17:20:30 edmi-license> |
Для просмотра подробной информации о конкретном устройстве ESR, подключенном к EDM Issue через web-интерфейс требуется:
Рисунок 11 – Получение подробной информации о конкретном устройстве ESR, подключенном к EDM Issue в web-интерфейсе EDM Issue
При регистрации новых устройств ESR на EDM Issue для каждого устройства на EDM Root создается уникальный сертификат, используя который, устройство ESR может подключаться к EDM Issue и запрашивать с него требуемые устройством IDS/IPS-правила. Поскольку сертификаты формируются на EDM Root, то он хранит информацию о каждом зарегистрированном на EDM Issue устройстве. Информация, которая хранится на EDM Root считается более достоверной, по этой причине EDM Issue синхронизирует информацию о зарегистрированных устройствах ESR с определенной периодичностью. При синхронизации EDM Issue запрашивает данные об устройствах с EDM Root определенное количество раз. Запросов делается столько, чтобы выгрузить информацию о всех имеющихся на EDM Root устройствах ESR.
За интервал автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root отвечает параметр "deviceSyncIntervalHours" в настройках EDM Issue. Для изменения интервала автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root через EDM CLI требуется:
Установить новое значение параметра "deviceSyncIntervalHours" командой "set".
edmi-settings> show --param deviceSyncIntervalHours Synchronization of devices from Root-server interval in hours deviceSyncIntervalHours = 720 [default] edmi-settings> set --param deviceSyncIntervalHours --value 300 OK edmi-settings> show --param deviceSyncIntervalHours Synchronization of devices from Root-server interval in hours deviceSyncIntervalHours = 300 edmi-settings> |
Для изменения интервала автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root через web-интерфейс требуется:
За количество устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Root отвечает параметр "deviceSyncAmount" в настройках EDM Issue. Для изменения количества устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Root через EDM CLI требуется:
edmi-settings> show --param deviceSyncAmount Devices amount per request on synchronization from Root-server deviceSyncAmount = 200 edmi-settings> set --param deviceSyncAmount --value 400 OK edmi-settings> show --param deviceSyncAmount Devices amount per request on synchronization from Root-server deviceSyncAmount = 400 edmi-settings> |
Для изменения количества устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Rootчерез web-интерфейс требуется:
Для запуска ручной синхронизации списка подключенных к EDM Issue устройств с EDM Root в EDM CLI требуется:
Ввести команду "load devices".
edmi-license> load devices Synchronize device list command 1 is created. Please wait... edmi-license> Synchronize device list command 1 is done! Issue devices is synchronized from Root server edmi-license> |
Для запуска ручной синхронизации списка подключенных к EDM Issue устройств с EDM Root в web-интерфейсе требуется:
Рисунок 12 – Успешно завершенная синхронизация списка подключенных к EDM Issue устройств с EDM Root через web-интерфейс EDM Issue
Любое клиентское устройство, прошедшее процедуру сертификации на EDM Issue, получает сертификат, благодаря которому оно может взаимодействовать с EDM Issue согласно списку разрешенных моделей устройств в групповой лицензии. При этом устройство, которое однажды было сертифицировано в рамках групповой лицензии на EDM Issue, "забирает" из пула разрешенных моделей ESR одну единицу:
Devices limits: Supported models: Model: ESR-1500 Limit: 25 Used: 10 Free: 15 ####################################################################### Devices limits: Supported models: Model: ESR-1500 Limit: 25 Used: 11 Free: 14 |
Таким образом может возникнуть ситуация, когда:
В этом случае можно дождаться штатного окончания срока действия клиентского сертификата или произвести процедуру отзыва сертификата.
При отзыве клиентского устройства ESR оно больше не сможет подключиться к системе EDM ни в рамках текущей групповой лицензии EDM, ни в рамках какой-либо другой лицензии EDM до окончания срока действия отозванного сертификата. Таким образом быстро вернуть устройство с отозванным сертификатом в эксплуатацию будет нельзя. Для ускоренного возвращения доступа устройства с отозванным сертификатом к системе EDM требуется обратиться в Сервисный центр компании "ЭЛТЕКС". |
Для запуска процедуры отзыва сертификата устройства ESR в EDM CLI требуется:
Ввести команду "revoke" с указанием серийного номера или заводского MAC-адреса устройства, чей сертификат будет отозван.
edmi-license> revoke --serial NP05007977 Certificate revoke command 143 is created. Please wait... edmi-license> Certificate revoke command 143 is done! edmi-license> show device --serial NP05007977 Serial: NP05007977 Mac: A8:F9:4B:AE:A8:AA Model: ESR-10 Hardware: 2v1 Hostname: esr-10 Source IP: 192.168.35.79 Registered: 2022-11-29 16:52:25 Last auth: 2022-11-29 16:52:27 Last request: 2022-11-29 16:52:27 Last rules given: 2022-11-29 16:52:27 Certificate: Last changed: 2022-11-29 17:41:48 Status: revoked Expiry: 2022-12-29 16:52:26 edmi-license> |
Для запуска процедуры отзыва сертификата устройства ESR в web-интерфейсе требуется:
Рисунок 13 – Окно подтверждения отзыва сертификата устройства ESR через web-интерфейс EDM Issue
Рисунок 14 – Успешно завершенная процедура отзыва сертификата устройства ESR через web-интерфейс EDM Issue