概覽
本文詳細介紹了 UISP 的通用密鑰及其工作原理,並描述了設備註冊過程的基本原理。
- EdgeRouter:1.9.7+ / EdgeSwitch:1.7.3+ / UFiber OLT:1.0.0+ / airMAX(AC):8.4.1+ / airMAX(M):6.1.3+ / airCube:1.0.0+
- 另請注意,UISP 不支援固件版本為 4.x,5.x 或 7.x 的舊版 airMAX 設備。
目錄
簡介
UISP 密鑰的目的是提供使用 AES 加密的安全通信,同時告訴設備在何處查找 UISP 伺服器。使用通用 UISP 密鑰和特定於設備的 UISP 密鑰進行設備註冊的過程,確保了用戶的設備和 UISP 之間的安全通信。
如何通過 UISP 發現註冊設備
1.進入 UISP Discovery Manager。
2.填寫設備的子網或 IP 地址。
3.單擊 “開始” 按鈕。
4.填寫憑證。
5.單擊 “連接” 按鈕。
如何通過設備 UI 手動註冊設備
只有當 UISP 與正在註冊的設備不在同一網路上且 UISP Discovery 無法找到它們時,才需要這樣做。
1.打開 UISP 並轉到 “設備” 部分。
2.單擊 “添加設備” 按鈕。
3.複製 UISP 密鑰(它與所有設備的 UISP 密鑰相同)。
4.打開設備的管理頁面。
5.轉到 “系統” 或 “服務” 部分。
6.粘貼 UISP 密鑰。
7.啟用 UISP 連接。
8.保存設備配置。
9.在 UISP 設備列表中授權設備。
如何通過 SSH 註冊設備
EdgeMAX
admin@ER-X:~$ configure
admin@ER-X# delete service unms disable
admin@ER-X# set service unms connection generic UNMS key
admin@ER-X# commit
admin@ER-X# save
Saving configuration to '/config/config.boot'... Done
airMAX
1.在文件中編輯設備配置 /tmp/system.cfg
unms.uri=wss://XX.YY.ZZ.XX:XX+XYZYXZYXYZYXZYXYZXZYXZ+allowSelfSignedCertificate
unms.uri.changed=wss://XX.YY.ZZ.XX:XX+XYZYXZYXYZYXZYXYZXZYXZ+allowSelfSignedCertificate
unms.status=enabled
2.應用配置使用命令 /usr/etc/rc.d/rc.softrestart save
UISP 通用關鍵細節
在接下來的兩部分中,我們將討論使用上面描述的兩個進程之一註冊設備時在後臺發生了什麼。下面是 UISP 密鑰的一個例子:
wss:// your.domain.com :443 + n9yU137QSwTzBXnF…9Sk0pC7sDKGnpbxiHRI9W +
UISP 鍵由幾個部分組成(上面用不同的顏色顯示),每個部分都有自己的用途。在下表中,UISP 鍵出現在其不同的部分中,並描述了每個部分的用途。
關鍵字 | 用途 |
wss:// | WebSocket 安全連接協議 |
your.domain.com | 運行 UISP 的伺服器的主機名或 IP |
:443 | 設備訪問 UISP 伺服器的端口 |
n9yU137QSwTzBXnF...9Sk0pC7sDKGnpbxiHRI9W | 高級加密標準密鑰( AES 密鑰) |
幕後:UISP 密鑰是如何工作的?
當安裝一個新的 UISP 實例時,它創建自己的 UISP 密鑰,稱為 通用 UISP 密鑰 。此鍵表示第一次添加到系統中的任何設備的指針。當將通用的 UISP 密鑰輸入到設備的設置中時,該設備將嘗試使用主機名 / IP 和該密鑰的端口部分連接到 UISP (參見上面表的第三行)。
如果連接成功,則使用 UISP 密鑰的 AES 密鑰部分在設備和 UISP 之間進行安全通信。當第一次建立連接時,將為設備生成一個新的 AES 密鑰。這個新的 AES 密鑰替換了通用 UISP 密鑰中的原始 AES 密鑰,創建設備特定的 UISP 密鑰。然後,設備特定的 UISP 密鑰重寫設備上的通用 UISP 密鑰,UISP 將設備的 MAC 地址和 AES 密鑰存儲在 PostgreSQL 數據庫中。
從那時起,每次設備想要與 UISP 通信時,都會使用特定於設備的 UISP 密鑰的 AES 密鑰部分,而 UISP 則使用 PostgreSQL 數據庫中的 AES 密鑰進行解密/加密。