Contents
概述
客户对思科至关重要,因此我们希望能及时处理和解决客户问题。客户将相关文件提交给思科技术支持中心 (TAC) 进行审核,可以帮助我们完成流程。TAC 客户支持工程师能够使用这些文件来帮助解决客户问题,而思科也提供了多种选项来方便客户根据不同需求将信息上传给思科 TAC。有些选项的安全性较低,因而存在一定固有风险。另外,每个选项都有一些限制,客户在决定采用合适的上传选项之前应考虑这些限制。表 1 概括介绍了可用的上传选项,其中详细提供了文件加密功能、建议文件大小限制和其他相关信息。
表 1. 可用上传选项
可用选项(按优先顺序)
文件在传输时加密
文件在储存时加密
建议文件大小限制
客户体验驱动 (CXD)
是*
是
无限制
否**
是
20 MB 或更少,具体视客户邮件服务器限制而定
*适用于除 FTP 之外的所有协议。使用 FTP 时,思科强烈建议在上传数据之前对其进行加密。
**客户必须在传输前加密。来自客户网络/邮件提供商的传输可能会、也可能不会在传输时加密。只有从邮件/附件到达思科网络时开始,才保证安全传输。
支持案例管理器文件上传
在将文件上传到案例时,支持案例管理器 (SCM) 文件上传方法是最安全的首选选项。使用此选项传输的文件在传输过程中加密,并且大小限制为 250 GB。客户的计算设备和思科之间的通信信道是加密的。通过 SCM 上传的文件会立即关联到相关案例并以加密格式存储。
在提交案例时上传文件
从案例确认屏幕执行这些步骤。有关如何在 SCM 上创建或管理案例的更详细说明,请参阅 SCM 帮助。
第 1 步 选择将文件添加到案例按钮(图 1)。
图 1. SCM:将文件添加到案例
第 2 步 从“附件”选项卡中选择添加文件按钮(图 2)。
图 2. SCM:“附件”选项卡
系统将导航到案例文件上传工具。您创建的案例将预填充在此工具中(图 3)。继续执行案例文件上传工具部分第 3 步。
图 3. 案例文件上传工具:文件拖放屏幕
将文件上传到现有案例
提交案例后,您可以更新或更改可选信息。
对SCM的Step1洛金。
第 2 步 要打开和编辑某个案例,请在列表中点击案例编号或案例标题。系统将打开案例详细信息页面。
第 3 步 案例详细信息页面顶部显示了三个选项卡: 摘要、备注和附件。选项卡旁边是一组工具栏按钮: 附加文件、添加备注和另存为 PDF。点击添加文件,选择一个文件并将其作为附件上传到案例(图 4)。
图 4. SCM 附件屏幕
系统将导航到案例文件上传工具。您创建的案例将预填充在此工具中(图 3)。继续执行案例文件上传工具部分第 3 步。
案例文件上传工具
另一种将文件上传到案例的安全方法是使用案例文件上传工具。此工具类似于 SCM,使用此选项传输的文件在传输过程中加密,并且大小限制为 250 GB。客户的计算设备和思科之间的通信信道是加密的。通过案例文件上传工具上传的文件会立即关联到相关案例并以加密格式存储。完成以下步骤以使用此工具附加文件。
Note:如果您发现此工具不允许您将文件上传到案例,则表示您输入的案例编号无效,或者您没有添加文件所需的权限。要将文件上传到案例,您的 cisco.com 简档必须与所创建案例对应的合同相关联。您可以使用思科简档管理器向您的简档添加服务合同,也可以让您的服务合同管理员帮您完成。如需进一步帮助,请致电思科技术支持中心。
第 2 步 在提供的字段中输入案例编号(图 5)。
图 5. 案例文件上传工具:案例编号输入屏幕
第 3 步选择要附加的文件时,可以拖放文件或在虚线框内点击并选择要上传的文件(图 6)。
图 6. 案例文件上传工具:文件拖放屏幕
第 4 步选择文件后,如果不需要填写说明,请点击上传。否则,您可以选择使用其他选项添加更多详细信息。(图 7)。您可以在类别和说明字段中添加有关该文件的更多信息:
使用类别字段选择附件类型。
使用说明字段提供文件的简要说明。
图 7. 案例文件上传工具:文件说明输入
第 5 步点击上传以上传文件。
第 6 步接下来的屏幕中会显示文件的状态。文件上传后,点击上传更多(图 8)上传任何其他附件。
图 8. 案例文件上传工具:上传状态屏幕
客户体验驱动 (CXD)
服务概要
客户体验驱动 (CXD) 是一种多协议文件上传服务,对上传的文件大小没有限制。它允许具有活动服务请求 (SR) 的思科客户直接将数据上传到案例(使用按服务请求创建的唯一凭据集)。凡是 CXD 支持的协议,思科产品本身都会提供支持,允许直接将数据从思科设备上传到服务请求。
支持的协议
表 2 概括介绍了 CXD 支持的协议。值得注意的是,无论使用何种协议,对上传的文件大小都没有限制。
表 2. CXD 支持的协议
名称
协议/端口
已加密
数据信道端口
备注
安全文件传输协议 (SFTP)
TCP/22
是
不适用
安全复制协议 (SCP)
TCP/22
是
不适用
基于 SSL 的超文本传输协议 (HTTPS)
TCP/443
是
不适用
用户和应用接口可用*
隐式 SSL 文件传输协议 (FTPS)
TCP/990
是
30000-40000
防火墙无法检查 FTPS,因为控制信道已加密。因此,防火墙需要允许到整个数据信道端口范围的出站连接。
显式 SSL 文件传输协议 (FTPS)
TCP/21
是**
30000-40000
文件传输协议 (FTP)
TCP/21
无
30000-40000
思科不建议使用 FTP,因为该协议不支持加密。如果必须使用,则应在传输之前对数据进行加密。
防火墙必须检查 FTP 流量,以允许正确建立数据信道。如果未在整个网络中检查 FTP,则防火墙需要允许到整个数据信道端口范围的出站连接。
* 本文档后面将分享有关使用 PUT API 和示例 python 代码的详细信息。
** FTPS 显式模式要求客户端在尝试登录之前使用 “AUTH TLS” 命令显式请求 TLS 协商。
CXD 上传令牌
CXD 会为每个服务请求创建唯一的上传令牌。服务请求编号和令牌会被用作用户名和密码来对服务进行身份验证,随后将文件上传到服务请求。
Note:该令牌仅用于上传,不能供用户用于访问案例文件(甚至是当前正在上传的文件)。如果用户想要查看案例文件,只能在 SCM 中完成。
检索服务请求的上传令牌
使用 SCM
当打开SR, CXD在SR将自动地生成加载令牌并且插入包含令牌和一些详细资料关于怎样使用服务的附注。
为了检索加载令牌,请完成这些步骤:
对SCM的Step1洛金。
步骤2开您希望获得加载令牌为的Case。
步骤3点击附件选项。
步骤4点击生成令牌。一旦令牌生成在生成令牌按钮旁边将显示。
注意:
用户名始终是服务请求编号。“密码”和“令牌”指的是上传令牌,当 CXD 提示提供密码时,由上传令牌充当密码。
系统会在创建服务请求后的几分钟内自动附加备注。如果找不到备注,用户可以联系服务请求所有者来手动生成令牌。
此方法计划在短期内进行更改。确保您重新访问此文档以获取更新。
使用 ServiceGrid API
利用 ServiceGrid API 的客户可以使用 GetUploadCredentials API 以编程方式检索令牌。
Note:调用任何思科 ServiceGrid API 都需要身份验证令牌。有关获取身份验证令牌的详细信息,请参阅思科 ServiceGrid 文档。
HTTP 方法:POST
URL:https://apx.cisco.com/custcare/tachwy/v1.0/credentials/case/
信头:
表 3:ServiceGrid GetUploadCredentials API 标头
密钥
类型
价值
必需
内容类型
字符串
application/json
是
授权
字符串
Bearer
是
正文:
表 4:ServiceGrid GetUploadCredentials API 正文
密钥
类型
价值
必需
用户名
字符串
授权 Cisco.com 用户名执行将文件上传到服务请求的操作
是
邮件
字符串(邮件格式)
Cisco.com 用户名的邮件地址
是
将文件上传到 CXD
使用桌面客户端上传
一般而言,用户只需要完成以下操作:使用客户端(取决于所需的协议)连接到 cxd.cisco.com,使用服务请求编号作为用户名、上传令牌作为密码进行身份验证,最后上传一个文件或多个文件。
根据协议和客户端,用户执行的步骤可能会有所不同。建议始终参考客户端的文档以获取更多详细信息。
直接从思科设备上传
所有思科设备都具有内置文件传输客户端(通常使用“复制”或“重定向”命令来调用)。在 Linux 发行版上运行的思科设备通常支持 SCP、SFTP 和 HTTPS 集成中的一个或多个“scp”、“sftp” 和 “curl”。
文件上传 API
文件上传 API 利用 HTTP PUT 谓词将文件上传到 CXD。为了实现最大程度的兼容性和简化集成,API 保持简单。
HTTP 方法:PUT
URL:https://cxd.cisco.com/home/
标头:
表 5:CXD 文件上传 API 标头
密钥
类型
价值
必需
授权
字符串
基本 HTTP 身份验证字符串
是
正文本身是文件数据。这里没有字段或表单,这使得请求非常简单。
使用 PUT API 的 Python 示例代码
请注意,以下代码假定文件存储在您运行它的同一路径中。
import requests
from requests.auth import HTTPBasicAuth
url = 'https://cxd.cisco.com/home/'
username = 'SR Number'
password = 'Upload Token'
auth = HTTPBasicAuth(username, password)
filename = 'showtech.txt'
f = open(filename, 'rb')
r = requests.put(url + filename, f, auth=auth, verify=False)
r.close()
f.close()
if r.status_code == 201:
print("File Uploaded Successfully")
邮件文件附件上传
如果 SCM、 案例文件上传工具和客户体验驱动 (CXD) 不起作用,则另一种备用文件上传方法是邮件文件附件上传。请注意,这种方法从根本上说并不安全,并且不会加密文件或用于在客户和思科之间传输文件的通信会话。在通过邮件文件附件上传文件之前,客户有责任明确加密文件。为了更进一步实施安全最佳实践,任何敏感信息(如密码)都应进行模糊处理,或从通过不安全信道发送的任何配置文件或日志中删除。有关详细信息,请参阅加密文件。
文件加密后,将附加信息和文件上传到案例,方法是通过邮件将信息发送到 attach@cisco.com,并在邮件主题行中输入案例编号,例如:主题 = 案例编号 xxxxxxxxx。
附件限制为每个邮件更新 20 MB。使用邮件提交的附件在传输过程中未加密,但会立即关联到指定的案例并以加密格式存储。
将文件附加到邮件并将邮件发送到 attach@cisco.com,如图 10 所示。
图9.发送文件
上一个屏幕截图显示一封 Microsoft Outlook 邮件,该邮件具有加密的 ZIP 文件附件、正确的收件人地址以及格式正确的主题。其他邮件客户端应提供与 Microsoft Outlook 相同的功能和性能。
加密文件
要对文件进行加密,可以使用 WinZip、Linux tar 和 openssl 命令,以及 Linux Gzip 和 GnuPG 等许多可用选项,以下示例介绍其中三种选项。应使用强加密密码(如 AES-128)来正确保护数据。如果您使用的是 ZIP,则必须使用支持 AES 加密的应用。较早版本的 ZIP 应用支持对称加密系统。我们不应使用这种安全性不高的加密系统。
使用 WinZip 加密文件
本节介绍如何使用 WinZip 应用加密文件。其他应用应提供与 WinZip 相同的功能和性能。
第 1 步创建一个 ZIP 存档文件,如图 11 所示。在 WinZip GUI 中,点击新建,然后按照菜单提示创建一个适当命名的新 ZIP 存档文件。系统将显示新创建的 ZIP 存档文件。
创建ZIP档案的图10.
第 2 步 将要上传的文件添加到 ZIP 存档文件中,然后选择加密添加的文件选项,如图 12 所示。在 WinZip 主窗口中,点击添加,然后选择要上传的文件。必须选择加密添加的文件选项。
图11.加密被添加的文件
第 3 步 使用 AES 加密密码和强密码加密文件,如图 13 所示:
在文件选择窗口中点击添加打开加密窗口。
在加密窗口中,创建合适的强密码。密码与案例客户支持工程师所有者共享,如将密码告知 TAC 客户支持工程师中所述。
选择一种 AES 加密方法。
点击确定加密文件并显示 WinZip 主窗口。
图 12.加密文件
第 4 步 验证文件是否已加密,如图 14 所示。加密文件在文件名后面带有星号,或在“加密”列中标有锁定图标。
图 13.验证加密
使用 Tar 和 OpenSSL 加密文件
本节介绍如何使用 Linux 命令行 tar 和 openssl 命令加密文件。其他存档和加密命令应提供与 Linux 或 Unix 下相同的功能和性能。
第 1 步 创建文件的 tar 存档,并使用 AES 密码和强密码通过 OpenSSL 对其进行加密,如以下示例所示。命令输出显示如何使用组合的 tar 和 openssl 命令语法通过 AES 密码加密文件。
[!ENTITY!] $ tar cvzf - Data_for_TAC.dat|openssl aes-128-cbc -k
Str0ng_passWo5D|
dd of=Data_for_TAC.aes128 Data_for_TAC.dat
输入 60+1 条记录
输出 60+1 条记录
使用 Gzip 和 GnuPG 加密文件
本节介绍如何使用 Linux 命令行 Gzip 和 GnuPG 命令加密文件。其他存档和加密命令应提供与 Linux 或 Unix 下相同的功能和性能。命令输出显示如何使用 gzip 和 gpg 命令语法通过 AES 密码加密文件。
第 1 步 使用 Gzip 压缩文件:
[!ENTITY!] $ gzip -9 Data_for_TAC.dat
第 2 步 使用 AES 密码和强密码通过 GnuPG 加密文件:
user@linux ~]$ gpg –cipher-algo AES –armor –output Data_for_TAC.dat.gz.asc –symmetric Data_for_TAC.dat.gz
第 3 步 在密码提示下输入并确认强密码:
输入密码:
重复密码:
将密码告知 TAC 客户支持工程师
加密附件时,请与案例客户支持工程师所有者共享加密密码。作为最佳实践,请使用不同于上传文件的方法的另一种方法。如果您使用邮件或 FTPS 上传文件,请通过电话或 SCM 案例更新等带外密码进行通信。
客户文件保留
在案例发起期间以及案例最终关闭后最多 18 个月的期间内,授权的思科人员可以从案例跟踪系统内即时访问所有文件。在最终关闭后的 18 个月后,可以将文件移动到存档存储实例以节省空间,但不会从案例历史记录中清除(删除)它们。
任何时候,授权客户联系人都可以明确要求从案例中清除特定文件。然后,思科可以删除该文件并添加案例备注,以记录删除文件的一方、时间和日期戳以及已删除文件的名称。以这种方式清除的文件无法恢复。
上传到 TAC FTP 文件夹的文件将保留 4 天。当文件上传到此文件夹时,需要通知案例客户支持工程师所有者。客户支持工程师应在 4 天内将文件附加到案例中进行备份。
摘要
有许多选项可供用于将信息上传到给思科 TAC 以帮助他们解决案例。SCM 和思科的 HTML5 上传工具都提供通过浏览器进行安全上传的选项。CXD 则提供通过浏览器、Web API 以及不同类型的客户端和思科设备支持的多种协议进行上传的方式。
如果您不能使用 SCM、Cisco HTML 5 文件上传工具,或 CXD 支持的非 FTP 协议作为文件上传方法,则最好不要通过以下上传文件的选项:FTP、使用 CXD 或通过发送邮件至 attach@cisco.com。如果您使用其中一种选项,强烈建议您在文件传输之前对其进行加密。有关详细信息,请参阅加密文件。您应该使用强密码并通过电话或 SCM 案例更新将密码告知带外案例客户支持工程师。
在案例发起期间以及案例最终关闭后最多 18 个月的期间内,授权的思科人员可以从案例跟踪系统内即时访问所有文件。
18 个月后,文件可能会被移动到存档存储。
任何时候,授权客户联系人都可以明确要求从案例中清除特定文件。
FTP 文件夹中的文件仅保留 4天。
Additional Information
此文档仅按“原样”提供,没有暗示任何担保或保证,不对适销性和对特定用途的适用性等提供担保。使用文档中链接的文档或材料上的信息,由您自己承担风险。思科保留随时更改或更新本文档的权利。
1602
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
