EDM Issue предоставляет доступ к распространяемому контенту для клиентских устройств, которыми на данный момент являются только сервисные маршрутизаторы ESR.
Администратор EDM Issue со своей стороны может:
- просматривать информацию о подключенных к EDM Issue устройствах ESR;
- просматривать подробную информацию по конкретному устройству ESR;
- настраивать параметры автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root;
- запускать процесс синхронизации списка подключенных к EDM Issue устройств с EDM Root вручную;
- отозвать сертификат устройства ESR.
Просмотр информации о подключенных к EDM Issue устройствах ESR
Для просмотра информации о подключенных к EDM Issue устройствах ESR через CLI требуется:
- Запустить EDM CLI.
- Перейти в раздел "license".
Ввести команду "show devices".
Пример вывода информации о подключенных к EDM Issue устройствах ESR в EDM CLIedmi-license> show devices 1. Serial: NP02003364 Mac: A8:F9:4B:AD:A5:2C Model: ESR-200 Hardware: 1v8 Hostname: esr-200 Source IP: 192.168.35.81 Status: valid 2. Serial: NP03004647 Mac: A8:F9:4B:AB:97:F4 Model: ESR-100 Hardware: 1v6 Hostname: esr-100 Source IP: 192.168.35.82 Status: valid End of list edmi-license>
При первом запуске EDM Issue или после изменения списка устройств, чтобы не ждать автоматического обновления данных, для отображения актуальной информации в web-интерфейсе необходимо вручную обновить данные лицензии (кнопка "Синхронизировать" в разделе "Лицензия EDM"), после чего нажать "Синхронизировать" в разделе "Устройства ESR".
Для просмотра информации о подключенных к EDM Issue устройствах ESR через web-интерфейс требуется:
- Авторизоваться в web-интерфейсе EDM Issue.
- Перейти в меню в раздел "Устройства ESR".
Рисунок 10 – Получение информации о подключенных к EDM Issue устройствах ESR в web-интерфейсе EDM Issue
Просмотр подробной информации о конкретном устройстве ESR, подключенном к EDM Issue
Для просмотра подробной информации о конкретном устройстве ESR, подключенном к EDM Issue через CLI требуется:
- Запустить EDM CLI.
- Перейти в раздел "license".
Ввести команду "show device" с указанием в параметрах команды серийного номера устройства или заводского MAC-адреса.
Пример вывода подробной информации о конкретном устройстве ESR, подключенному к EDM Issue в EDM CLIedmi-license> show device --serial NP02003364 Serial: NP02003364 Mac: A8:F9:4B:AD:A5:2C Model: ESR-200 Hardware: 1v8 Hostname: esr-200 Source IP: 192.168.35.81 Registered: 2022-11-23 13:17:28 Last auth: 2022-11-29 17:25:32 Last request: 2022-11-29 17:25:32 Last rules given: 2022-11-29 17:25:42 Certificate: Last changed: 2022-11-25 17:20:31 Status: valid Expiry: 2022-12-25 17:20:30 edmi-license> show device --mac A8:F9:4B:AD:A5:2C Serial: NP02003364 Mac: A8:F9:4B:AD:A5:2C Model: ESR-200 Hardware: 1v8 Hostname: esr-200 Source IP: 192.168.35.81 Registered: 2022-11-23 13:17:28 Last auth: 2022-11-29 17:25:32 Last request: 2022-11-29 17:25:32 Last rules given: 2022-11-29 17:25:42 Certificate: Last changed: 2022-11-25 17:20:31 Status: valid Expiry: 2022-12-25 17:20:30 edmi-license>
Для просмотра подробной информации о конкретном устройстве ESR, подключенном к EDM Issue через web-интерфейс требуется:
- Авторизоваться в web-интерфейсе EDM Issue.
- Перейти в меню в раздел "Устройства ESR".
- В крайней правой колонке для требуемого устройства вызвать контекстное меню и выбрать в нем пункт "Информация".
Рисунок 11 – Получение подробной информации о конкретном устройстве ESR, подключенном к EDM Issue в web-интерфейсе EDM Issue
Настройка параметров автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root
При регистрации новых устройств ESR на EDM Issue для каждого устройства на EDM Root создается уникальный сертификат, используя который, устройство ESR может подключаться к EDM Issue и запрашивать с него требуемые устройством IDS/IPS-правила. Поскольку сертификаты формируются на EDM Root, то он хранит информацию о каждом зарегистрированном на EDM Issue устройстве. Информация, которая хранится на EDM Root считается более достоверной, по этой причине EDM Issue синхронизирует информацию о зарегистрированных устройствах ESR с определенной периодичностью. При синхронизации EDM Issue запрашивает данные об устройствах с EDM Root определенное количество раз. Запросов делается столько, чтобы выгрузить информацию о всех имеющихся на EDM Root устройствах ESR.
За интервал автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root отвечает параметр "deviceSyncIntervalHours" в настройках EDM Issue. Для изменения интервала автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root через EDM CLI требуется:
- Запустить EDM CLI.
- Перейти в раздел "settings".
Установить новое значение параметра "deviceSyncIntervalHours" командой "set".
Пример изменения интервала автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root в EDM CLIedmi-settings> show --param deviceSyncIntervalHours Synchronization of devices from Root-server interval in hours deviceSyncIntervalHours = 720 [default] edmi-settings> set --param deviceSyncIntervalHours --value 300 OK edmi-settings> show --param deviceSyncIntervalHours Synchronization of devices from Root-server interval in hours deviceSyncIntervalHours = 300 edmi-settings>
Для изменения интервала автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root через web-интерфейс требуется:
- Авторизоваться в web-интерфейсе EDM Issue.
- Перейти в меню в раздел "Настройки".
- Перейти к категории настроек "Функциональные настройки EDM Loader".
- Установить новое значение параметра "Интервал синхронизации списка устройств по данным с Root-сервера".
За количество устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Root отвечает параметр "deviceSyncAmount" в настройках EDM Issue. Для изменения количества устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Root через EDM CLI требуется:
- Запустить EDM CLI.
- Перейти в раздел "settings".
- Установить новое значение параметра "deviceSyncAmount" командой "set".
edmi-settings> show --param deviceSyncAmount Devices amount per request on synchronization from Root-server deviceSyncAmount = 200 edmi-settings> set --param deviceSyncAmount --value 400 OK edmi-settings> show --param deviceSyncAmount Devices amount per request on synchronization from Root-server deviceSyncAmount = 400 edmi-settings>
Для изменения количества устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Rootчерез web-интерфейс требуется:
- Авторизоваться в web-интерфейсе EDM Issue.
- Перейти в меню в раздел "Настройки".
- Перейти к категории настроек "Функциональные настройки EDM Loader".
- Установить новое значение параметра "Количество устройств, запрашиваемое в одном запросе при синхронизации списка по данным с Root-сервера".
Запуск процесса синхронизации списка подключенных к EDM Issue устройств с EDM Root вручную
Для запуска ручной синхронизации списка подключенных к EDM Issue устройств с EDM Root в EDM CLI требуется:
- Запустить EDM CLI.
- Перейти в раздел "license".
Ввести команду "load devices".
Пример запуска ручной синхронизации информации о лицензии EDM в EDM CLIedmi-license> load devices Synchronize device list command 1 is created. Please wait... edmi-license> Synchronize device list command 1 is done! Issue devices is synchronized from Root server edmi-license>
Для запуска ручной синхронизации списка подключенных к EDM Issue устройств с EDM Root в web-интерфейсе требуется:
- Авторизоваться в web-интерфейсе EDM Issue.
- Перейти в меню в раздел "Устройства ESR".
- Нажать кнопку "Синхронизировать" в правой верхней части web-интерфейса. После нажатия кнопка станет неактивной на время процесса синхронизации списка подключенных к EDM Issue устройств с EDM Root, а по его окончании в правом верхнем углу появится всплывающее оповещение о результатах процесса синхронизации.
Рисунок 12 – Успешно завершенная синхронизация списка подключенных к EDM Issue устройств с EDM Root через web-интерфейс EDM Issue
Отзыв сертификата клиентского устройства ESR
Любое клиентское устройство, прошедшее процедуру сертификации на EDM Issue, получает сертификат, благодаря которому оно может взаимодействовать с EDM Issue согласно списку разрешенных моделей устройств в групповой лицензии. При этом устройство, которое однажды было сертифицировано в рамках групповой лицензии на EDM Issue, "забирает" из пула разрешенных моделей ESR одну единицу:
Devices limits: Supported models: Model: ESR-1500 Limit: 25 Used: 10 Free: 15 ####################################################################### Devices limits: Supported models: Model: ESR-1500 Limit: 25 Used: 11 Free: 14
Таким образом может возникнуть ситуация, когда:
- в лицензии EDM не будет возможности подключить новое устройство ESR, поскольку все текущие квоты по лицензии заняты;
- одно из устройств ESR в эксплуатации, которое было подключено к EDM Issue, требуется заменить другим устройством такой же модели.
В этом случае можно дождаться штатного окончания срока действия клиентского сертификата или произвести процедуру отзыва сертификата.
При отзыве клиентского устройства ESR оно больше не сможет подключиться к системе EDM ни в рамках текущей групповой лицензии EDM, ни в рамках какой-либо другой лицензии EDM до окончания срока действия отозванного сертификата. Таким образом быстро вернуть устройство с отозванным сертификатом в эксплуатацию будет нельзя. Для ускоренного возвращения доступа устройства с отозванным сертификатом к системе EDM требуется обратиться в Сервисный центр компании "ЭЛТЕКС".
Для запуска процедуры отзыва сертификата устройства ESR в EDM CLI требуется:
- Запустить EDM CLI.
- Перейти в раздел "license".
Ввести команду "revoke" с указанием серийного номера или заводского MAC-адреса устройства, чей сертификат будет отозван.
Пример запуска ручной синхронизации информации о лицензии EDM в EDM CLIedmi-license> revoke --serial NP05007977 Certificate revoke command 143 is created. Please wait... edmi-license> Certificate revoke command 143 is done! edmi-license> show device --serial NP05007977 Serial: NP05007977 Mac: A8:F9:4B:AE:A8:AA Model: ESR-10 Hardware: 2v1 Hostname: esr-10 Source IP: 192.168.35.79 Registered: 2022-11-29 16:52:25 Last auth: 2022-11-29 16:52:27 Last request: 2022-11-29 16:52:27 Last rules given: 2022-11-29 16:52:27 Certificate: Last changed: 2022-11-29 17:41:48 Status: revoked Expiry: 2022-12-29 16:52:26 edmi-license>
Для запуска процедуры отзыва сертификата устройства ESR в web-интерфейсе требуется:
- Авторизоваться в web-интерфейсе EDM Issue.
- Перейти в меню в раздел "Устройства ESR".
- В крайней правой колонке для требуемого устройства вызвать контекстное меню и в нем выбрать пункт "Отозвать сертификат".
- В открывшемся окне подтвердить отзыв сертификата.
Рисунок 13 – Окно подтверждения отзыва сертификата устройства ESR через web-интерфейс EDM Issue
Рисунок 14 – Успешно завершенная процедура отзыва сертификата устройства ESR через web-интерфейс EDM Issue