Blog

La clave UNMS y el proceso de registro del dispositivo

El objetivo de este manual es proporcionar detalles respecto a la clave de UNMS y el proceso del registro de dispositivos.

NOTA: Este articulo se aplica a las siguientes versiones de firmware: EdgeRouter: 1.9.7+, EdgeSwitch: 1.7.3+, uFiber OLT: 1.0.0+, airMAX (AC): 8.4.1+, airMAX (M): 6.1.3+, airCube: 1.0.0+ También tenga en cuenta que UNMS no admite dispositivos AirMAX antiguos con versión de firmware 4.x, 5.xo 7.x.

Se recomienda por razones de seguridad,  nunca comparta públicamente su clave UNMS. Si necesita compartirlo por cualquier motivo, siempre oculte las partes de la clave del nombre de host y de la cadena AES.

El propósito de la clave UNMS es proporcionar una comunicación segura utilizando el cifrado AES, mientras le dice a un dispositivo dónde buscar un servidor UNMS. El proceso de registro del dispositivo mediante la clave UNMS genérica y la clave UNMS específica del dispositivo garantiza una comunicación segura entre los dispositivos del usuario y la UNMS.

Cómo registrar un dispositivo a través de UNMS Discovery Manager

Vaya al sistema UNMS discovery manager

Complete la subred o las direcciones IP de sus dispositivos.

Haga clic en el botón START

 Complete sus credenciales.

Haga clic en el botón CONECTAR

Cómo registrar manualmente un dispositivo a través de la interfaz de usuario del dispositivo.

Nota: Esto sólo es necesario si UNMS no está en la misma red que los dispositivos que se están registrando y no se pueden encontrar con UNMS Discovery.

Ingrese a UNMS y vaya a la sección de Dispositivos.

Haga clic en el botón Agregar dispositivo en Acciones.

Nota: Por motivos de seguridad se dejo en blanco el recuadro color rojo intencionalmente, usted debe ver la clave de su sistema UNMS.

Copie la clave UNMS (es la misma clave UNMS para todos los dispositivos). Posteriormente abra la página de administración de su dispositivo.

Vaya a la sección Sistema o Servicios.

Habilite la conexión UNMS, pegue la clave y habilite el NPT Cliente. 

En la pestaña de System, configure la zona horaria donde se encuentra el dispositivo instalado.

 Guarde la configuración del dispositivo.

Por último Autoriza tu dispositivo en la lista de dispositivos UNMS.

El dispositivo finalmente está activo en UNMS.

Cómo se registra un dispositivo vía SSH

EdgeMAX

admin@ER-X:~$ configure

admin@ER-X# delete service unms disable 

admin@ER-X# set service unms connection generic UNMS key

admin@ER-X# commit 

admin@ER-X# save 

Saving configuration to ‘/config/config.boot’

airMAX

ADVERTENCIA: Tenga mucho cuidado al cambiar la configuración de los dispositivos airMAX. No hay validación antes de que se aplique este cambio manual y un error de configuración puede llevar a la pérdida de conectividad a su dispositivo.

Editar la configuración del dispositivo en el archivo /tmp/system.cfg

unms.uri=wss://XX.YY.ZZ.XX:XX+XYZYXZYXYZYXZYXYZXZYXZ+allowSelfSignedCertificate

unms.uri.changed=wss://XX.YY.ZZ.XX:XX+XYZYXZYXYZYXZYXYZXZYXZ+allowSelfSignedCertificate

unms.status=enabled

Para aplicar su configuración use el comando  /usr/etc/rc.d/rc.softrestart save

Detalles de la clave genérica de UNMS

Éste en un ejemplo de una clave genérica de UNMS:

La clave UNMS consta de varias partes (mostradas en diferentes colores), cada una con su propio propósito. En la siguiente tabla, hemos dividido la clave UNMS y hemos declarado el propósito de cada sección:

PARTE DE CLAVEPROPÓSITO
wss://Protocolo de conexión segura WebSocket
your.domain.comNombre de host o IP del servidor donde se ejecuta UNMS
:443Puerto para dispositivos para acceder al servidor UNMS.
n9yU137QSwTzBXnF…9Sk0pC7sDKGnpbxiHRI9WClave estándar de cifrado avanzado (clave AES)

La clave UNMS funcionar de la siguiente manera: Cuando se instala una nueva instancia de UNMS, crea su propia clave UNMS que se denomina clave UNMS genérica. Esta clave representa un puntero para cualquier dispositivo que se agregue al sistema por primera vez. Cuando la clave UNMS genérica se ingresa en la configuración de un dispositivo, ese dispositivo intentará conectarse a UNMS usando el nombre de host / IP y la parte del puerto de esa clave (vea la tercera fila de la tabla anterior). Si la conexión es exitosa, la clave AES parte de la clave UNMS se utiliza para la comunicación segura entre el dispositivo y UNMS. Cuando se establece la conexión por primera vez, se genera una nueva clave AES para el dispositivo. Esta nueva clave AES reemplaza la clave AES original en la clave UNMS genérica, creando la clave UNMS específica del dispositivo. Luego, la clave UNMS específica del dispositivo reescribe la clave UNMS genérica en el dispositivo y UNMS almacena la dirección MAC y la clave AES del dispositivo en la base de datos PostgreSQL. Desde ese momento en adelante, cada vez que el dispositivo desea comunicarse con UNMS, se utiliza la parte de clave AES de la clave UNMS específica del dispositivo y UNMS usa la clave AES de la base de datos PostgreSQL para el descifrado / cifrado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: