EDM Issue предоставляет доступ к распространяемому контенту для клиентских устройств, которыми на данный момент являются только сервисные маршрутизаторы ESR.
Администратор EDM Issue со своей стороны может:
- просматривать информацию о подключенных к EDM Issue устройствах ESR;
- просматривать подробную информацию по конкретному устройству ESR;
- настраивать параметры автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root;
- запускать процесс синхронизации списка подключенных к EDM Issue устройств с EDM Root вручную;
- отозвать сертификат устройства ESR.
Просмотр информации о подключенных к EDM Issue устройствах ESR
Для просмотра информации о подключенных к EDM Issue устройствах ESR через CLI требуется:
- Запустить EDM CLI.
- Перейти в раздел "license".
Ввести команду "show devices".
Пример вывода информации о подключенных к EDM Issue устройствах ESR в EDM CLIedmi-license> show devices 1. Serial: NP02003852 Mac: A8:F9:4B:AD:E3:73 Model: ESR-200 Hardware: 1v8 Hostname: esr-edm-1 User label: Eltex, SC Lab Source IP: 192.168.34.23 Certificate status: valid 2. Serial: NP0B000124 Mac: A8:F9:4B:AC:E1:35 Model: ESR-20 Hardware: 1v3 Hostname: esr-20 Source IP: 192.168.34.22 Certificate status: valid
Пример вывода информации о подключенных к EDM Issue устройствах ESR в EDM CLI (продолжение)3. Serial: NP0E000023 Mac: A8:F9:4B:AD:8A:60 Model: ESR-1500 Hardware: 1v1 Hostname: esr-1500 Source IP: 192.168.34.26 Certificate status: valid End of list edmi-license>
Для просмотра информации о подключенных к EDM Issue устройствах ESR через web-интерфейс требуется:
- Авторизоваться в web-интерфейсе EDM Issue.
- Перейти в меню в раздел "Устройства ESR".
Рисунок 7 – Получение информации о подключенных к EDM Issue устройствах ESR в web-интерфейсе EDM Issue
Просмотр подробной информации о конкретном устройстве ESR, подключенном к EDM Issue
Для просмотра подробной информации о конкретном устройстве ESR, подключенном к EDM Issue через CLI требуется:
- Запустить EDM CLI.
- Перейти в раздел "license".
Ввести команду "show device" с указанием в параметрах команды серийного номера устройства или заводского MAC-адреса.
Пример вывода подробной информации о конкретном устройстве ESR, подключенному к EDM Issue в EDM CLIedmi-license> show device --serial NP02003852 Serial: NP02003852 Mac: A8:F9:4B:AD:E3:73 Model: ESR-200 Hardware: 1v8 Hostname: esr-edm-1 User label: Eltex, SC Lab Source IP: 192.168.34.23 Registered: 2021-08-06 06:30:30 Last auth: 2021-08-11 03:31:16 Last request: 2021-08-11 03:30:15 Last rules given: 2021-08-11 03:30:15 Certificate: Last changed: 2021-08-11 03:23:16 Status: valid Expiry: 2021-08-11 06:00:45 edmi-license> show device --mac A8:F9:4B:AD:8A:60 Serial: NP0E000023 Mac: A8:F9:4B:AD:8A:60 Model: ESR-1500 Hardware: 1v1 Hostname: esr-1500 Source IP: 192.168.34.26 Registered: 2021-08-06 06:30:30 Last auth: 2021-08-11 03:26:28 Last request: 2021-08-11 03:25:26 Last rules given: 2021-08-11 03:25:26 Certificate: Last changed: 2021-08-10 13:44:26 Status: valid Expiry: 2021-08-11 13:44:25 edmi-license>
Для просмотра подробной информации о конкретном устройстве ESR, подключенном к EDM Issue через web-интерфейс требуется:
- Авторизоваться в web-интерфейсе EDM Issue.
- Перейти в меню в раздел "Устройства ESR".
- В крайней правой колонке для требуемого устройства вызвать контекстное меню и выбрать в нем пункт "Информация".
Рисунок 8 – Получение подробной информации о конкретном устройстве ESR, подключенном к EDM Issue в web-интерфейсе EDM Issue
Настройка параметров автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root
При регистрации новых устройств ESR на EDM Issue для каждого устройства на EDM Root создается уникальный сертификат, используя который, устройство ESR может подключаться к EDM Issue и запрашивать с него требуемые устройством IDS/IPS-правила. Поскольку сертификаты формируются на EDM Root, то он хранит информацию о каждом зарегистрированном на EDM Issue устройстве. Информация, которая хранится на EDM Root считается более достоверной, по этой причине EDM Issue синхронизирует информацию о зарегистрированных устройствах ESR с определенной периодичностью. При синхронизации EDM Issue запрашивает данные об устройствах с EDM Root определенное количество раз. Запросов делается столько, чтобы выгрузить информацию о всех имеющихся на EDM Root устройствах ESR.
За интервал автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root отвечает параметр "deviceSyncIntervalHours" в настройках EDM Issue. Для изменения интервала автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root через EDM CLI требуется:
- Запустить EDM CLI.
- Перейти в раздел "settings".
Установить новое значение параметра "deviceSyncIntervalHours" командой "set".
Пример изменения интервала автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root в EDM CLIedmi-settings> show --param deviceSyncIntervalHours Synchronization of devices from Root-server interval in hours deviceSyncIntervalHours = 720 edmi-settings> set --param deviceSyncIntervalHours --value 300 OK edmi-settings> show --param deviceSyncIntervalHours Synchronization of devices from Root-server interval in hours deviceSyncIntervalHours = 300 edmi-settings>
За количество устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Root отвечает параметр "deviceSyncAmount" в настройках EDM Issue. Для изменения количества устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Root через EDM CLI требуется:
- Запустить EDM CLI.
- Перейти в раздел "settings".
Установить новое значение параметра "deviceSyncAmount" командой "set".
Пример изменения количества устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Root в EDM CLIedmi-settings> show --param deviceSyncAmount Devices amount per request on synchronization from Root-server deviceSyncAmount = 200 edmi-settings> set --param deviceSyncAmount --value 400 OK edmi-settings> show --param deviceSyncAmount Devices amount per request on synchronization from Root-server deviceSyncAmount = 400 edmi-settings>
Запуск процесса синхронизации списка подключенных к EDM Issue устройств с EDM Root вручную
Для запуска ручной синхронизации списка подключенных к EDM Issue устройств с EDM Root в EDM CLI требуется:
- Запустить EDM CLI.
- Перейти в раздел "license".
Ввести команду "load devices".
Пример запуска ручной синхронизации информации о лицензии EDM в EDM CLIedmi-license> load devices Synchronize device list command 1 is created. Please wait... edmi-license> Synchronize device list command 1 is done! Issue devices is synchronized from Root server edmi-license>
Для запуска ручной синхронизации списка подключенных к EDM Issue устройств с EDM Root в web-интерфейсе требуется:
- Авторизоваться в web-интерфейсе EDM Issue.
- Перейти в меню в раздел "Устройства ESR".
- Нажать кнопку "Синхронизировать" в правой верхней части web-интерфейса. После нажатия кнопка станет неактивной на время процесса синхронизации списка подключенных к EDM Issue устройств с EDM Root, а по его окончании в правом верхнем углу появится всплывающее оповещение о результатах процесса синхронизации.
Рисунок 9 – Успешно завершенная синхронизация списка подключенных к EDM Issue устройств с EDM Root через web-интерфейс EDM Issue
Отзыв сертификата клиентского устройства ESR
Любое клиентское устройство, прошедшее процедуру сертификации на EDM Issue, получает сертификат, благодаря которому оно может взаимодействовать с EDM Issue согласно списку разрешенных моделей устройств в групповой лицензии. При этом устройство, которое однажды было сертифицировано в рамках групповой лицензии на EDM Issue, "забирает" из пула разрешенных моделей ESR одну единицу:
Devices limits: Supported models: Model: ESR-1500 Limit: 25 Used: 10 Free: 15 ####################################################################### Devices limits: Supported models: Model: ESR-1500 Limit: 25 Used: 11 Free: 14
Таким образом может возникнуть ситуация, когда:
- в лицензии EDM не будет возможности подключить новое устройство ESR, поскольку все текущие квоты по лицензии заняты;
- одно из устройств ESR в эксплуатации, которое было подключено к EDM Issue, требуется заменить другим устройством такой же модели.
В этом случае можно дождаться штатного окончания срока действия клиентского сертификата или произвести процедуру отзыва сертификата.
При отзыве клиентского устройства ESR оно больше не сможет подключиться к системе EDM ни в рамках текущей групповой лицензии EDM, ни в рамках какой-либо другой лицензии EDM до окончания срока действия отозванного сертификата. Таким образом быстро вернуть устройство с отозванным сертификатом в эксплуатацию будет нельзя. Для ускоренного возвращения доступа устройства с отозванным сертификатом к системе EDM требуется обратиться в Сервисный центр компании ЭЛТЕКС.
Для запуска процедуры отзыва сертификата устройства ESR в EDM CLI требуется:
- Запустить EDM CLI.
- Перейти в раздел "license".
Ввести команду "revoke" с указанием серийного номера или заводского MAC-адреса устройства, чей сертификат будет отозван.
Пример запуска ручной синхронизации информации о лицензии EDM в EDM CLIedmi-license> revoke --serial NP0E000023 Certificate revoke command 17 is created. Please wait... edmi-license> Certificate revoke command 17 is done! Certificate is successfully revoked for device Device={ID=3, Serial=NP0E000023, Mac=A8:F9:4B:AD:8A:60, Model=ESR-1500, Hardware=1v1, Hostname=esr-1500, Source IP=192.168.34.26} edmi-license> show device --serial NP0E000023 Serial: NP0E000023 Mac: A8:F9:4B:AD:8A:60 Model: ESR-1500 Hardware: 1v1 Hostname: esr-1500 Source IP: 192.168.34.26 Registered: 2021-08-06 06:30:30 Last auth: 2021-08-11 03:26:28 Last request: 2021-08-11 03:25:26 Last rules given: 2021-08-11 03:25:26 Certificate: Last changed: 2021-08-11 09:40:11 Status: revoked Expiry: 2021-08-11 13:44:25 edmi-license>
Для запуска процедуры отзыва сертификата устройства ESR в web-интерфейсе требуется:
- Авторизоваться в web-интерфейсе EDM Issue.
- Перейти в меню в раздел "Устройства ESR".
- В крайней правой колонке для требуемого устройства вызвать контекстное меню и в нем выбрать пункт "Отозвать сертификат".
- В открывшемся окне подтвердить отзыв сертификата.
Рисунок 10 – Окно подтверждения отзыва сертификата устройства ESR через web-интерфейс EDM Issue
Рисунок 11 – Успешно завершенная процедура отзыва сертификата устройства ESR через web-интерфейс EDM Issue