UNMS - UNMS 密钥和设备注册过程

概览


本文详细介绍了 UNMS 的通用密钥及其工作原理,并描述了设备注册过程的基本原理。

注意和需求:
本文适用于以下固件版本:
  • EdgeRouter:1.9.7+ / EdgeSwitch:1.7.3+ / UFiber OLT:1.0.0+ / airMAX(AC):8.4.1+ / airMAX(M):6.1.3+ / airCube:1.0.0+
  • 另请注意,UNMS 不支持固件版本为 4.x,5.x 或 7.x 的旧版 airMAX 设备。
警告: 出于安全原因,请勿共享您的 UNMS 密钥。如果您因任何原因需要共享它,请始终隐藏密钥的主机名和 AES 字符串部分。

目录


  1. 简介
  2. 如何通过 UNMS 发现注册设备
  3. 如何通过设备 UI 手动注册设备
  4. 如何通过 SSH 注册设备
  5. UNMS 通用关键细节
  6. 幕后:UNMS 密钥是如何工作的?
  7. 相关文章

简介


回到顶部

UNMS 密钥的目的是提供使用 AES 加密的安全通信,同时告诉设备在何处查找 UNMS 服务器。使用通用UNMS 密钥和特定于设备的 UNMS 密钥进行设备注册的过程,确保了用户的设备和 UNMS 之间的安全通信。


如何通过 UNMS 发现注册设备


回到顶部

1.进入 UNMS Discovery Manager。

2.填写设备的子网或IP地址。

3.单击“ 开始”按钮。

4.填写凭证。

5.单击“  连接” 按钮。

111.jpg


如何通过设备 UI 手动注册设备


回到顶部

只有当 UNMS 与正在注册的设备不在同一网络上且 UNMS Discovery 无法找到它们时,才需要这样做。

1.打开 UNMS 并转到“ 设备”部分。

2.单击“ 添加设备”按钮。

3.复制 UNMS 密钥(它与所有设备的 UNMS 密钥相同)。

4.打开设备的管理页面。

5.转到“ 系统服务”部分。

6.粘贴 UNMS 密钥。

7.启用 UNMS 连接。

8.保存设备配置。

9.在 UNMS 设备列表中授权设备。

 


如何通过 SSH 注册设备


回到顶部

EdgeMAX

admin@ER-X:~$ configure
admin@ER-X# delete service unms disable
admin@ER-X# set service unms connection generic UNMS key
admin@ER-X# commit
admin@ER-X# save
Saving configuration to '/config/config.boot'... Done

airMAX

危险:更换 airMAX 设备的配置时要格外小心 。在应用此手动更改之前没有验证,配置错误可能导致与设备的连接失败。

1.在文件中编辑设备配置 /tmp/system.cfg

unms.uri=wss://XX.YY.ZZ.XX:XX+XYZYXZYXYZYXZYXYZXZYXZ+allowSelfSignedCertificate
unms.uri.changed=wss://XX.YY.ZZ.XX:XX+XYZYXZYXYZYXZYXYZXZYXZ+allowSelfSignedCertificate
unms.status=enabled

2.应用配置使用命令 /usr/etc/rc.d/rc.softrestart save


UNMS 通用关键细节


回到顶部

在接下来的两部分中,我们将讨论使用上面描述的两个进程之一注册设备时在后台发生了什么。下面是 UNMS 密钥的一个例子:

wss:// your.domain.com :443 + n9yU137QSwTzBXnF...9Sk0pC7sDKGnpbxiHRI9W +

UNMS 键由几个部分组成(上面用不同的颜色显示),每个部分都有自己的用途。在下表中,UNMS 键出现在其不同的部分中,并描述了每个部分的用途。

关键字 用途
wss:// WebSocket 安全连接协议
your.domain.com 运行 UNMS 的服务器的主机名或 IP
:443 设备访问 UNMS 服务器的端口
n9yU137QSwTzBXnF...9Sk0pC7sDKGnpbxiHRI9W 高级加密标准密钥( AES 密钥)

 


幕后:UNMS 密钥是如何工作的?


回到顶部

当安装一个新的 UNMS 实例时,它创建自己的 UNMS 密钥,称为通用 UNMS 密钥。此键表示第一次添加到系统中的任何设备的指针。当将通用的 UNMS 密钥输入到设备的设置中时,该设备将尝试使用主机名 / IP 和该密钥的端口部分连接到 UNMS (参见上面表的第三行)。

如果连接成功,则使用 UNMS 密钥的 AES 密钥部分在设备和 UNMS 之间进行安全通信。当第一次建立连接时,将为设备生成一个新的 AES 密钥。这个新的AES密钥替换了通用 UNMS 密钥中的原始 AES 密钥,创建设备特定的 UNMS 密钥。然后,设备特定的 UNMS 密钥重写设备上的通用 UNMS 密钥,UNMS 将设备的 MAC 地址和 AES 密钥存储在 PostgreSQL 数据库中。

从那时起,每次设备想要与 UNMS 通信时,都会使用特定于设备的 UNMS 密钥的 AES 密钥部分,而 UNMS 则使用 PostgreSQL 数据库中的 AES 密钥进行解密/加密。

 


相关文章


回到顶部

UNMS - 设备发现