КорзинаВ этой статье основное внимание уделяется предоставлению подробной информации об универсальном ключе UNMS и способах его работы, а также описание процесса регистрации устройства.
ПРИМЕЧАНИЯ И ТРЕБОВАНИЯ. Данная статья относится к следующим версиям прошивки: EdgeRouter: 1.9.7+, EdgeSwitch: 1.7.3+, uFiber OLT: 1.0.0+, airMAX (AC): 8.4.1+, airMAX (M): 6.1.3+, airCube: 1.0.0+
ВНИМАНИЕ. В целях безопасности никогда не передавайте свой ключ UNMS публично. Если вам нужно сделать изображение, всегда затушевывайте имя хоста и часть строки AES ключа.
Целью ключа UNMS является обеспечить безопасную связь с использованием шифрования AES, сообщая устройству, где искать сервер UNMS. Процесс регистрации устройства с использованием общего ключа UNMS и конкретного ключа UNMS устройства обеспечивает безопасную связь между устройствами пользователя и UNMS.
Как зарегистрировать устройство через обнаружение UNMS
1. Перейдите в диспетчер обнаружения UNMS.
2. Заполните подсеть или IP-адреса ваших устройств.
3. Нажмите кнопку Start.
4. Введите свои учетные данные.
5. Нажмите кнопку CONNECT button.covery
Как вручную регистрировать устройство через интерфейс устройства
Это необходимо только в том случае, если UNMS не находится в той же сети, что и зарегистрированные устройства, и их невозможно найти с помощью UNMS Discovery.
1. Откройте UNMS и перейдите в раздел Divices.
2. Нажмите кнопку Add divice.
3. Скопируйте ключ UNMS (ключ UNMS для всех устройств).
4. Откройте страницу администрирования устройства.
5. Перейдите в раздел System или Services.
6. Вставьте ключ UNMS.
7. Включите соединение UNMS.
8. Сохраните конфигурацию устройства.
9. Авторизовать свое устройство в списке устройств UNMS.
Как зарегистрировать устройство через SSH
EdgeMax
admin@ER-X:~$ configure
admin@ER-X# delete service unms disable
admin@ER-X# set service unms connection generic UNMS key
admin@ER-X# commit
admin@ER-X# save
Saving configuration to '/config/config.boot'... Done
AirMax
ВНИМАНИЕ. Будьте предельно осторожны при изменении конфигурации устройств AirMax. Перед изменением данного руководства проверка не выполняется, и ошибка в конфигурации может привести к потере подключения к Вашему устройству.
Изменить конфигурацию устройства в файле /tmp/system.cfg
unms.uri=wss://XX.YY.ZZ.XX:XX+XYZYXZYXYZYXZYXYZXZYXZ+allowSelfSignedCertificate unms.status=enabled
Для применения вашей конфигурации используйте команду /usr/etc/rc.d/rc.softrestart save
Генерация ключа UNMS
Что произошло в фоновом режиме при регистрации Ваших устройств с одним из двух описанных выше процессов. Вот пример ключа UNMS:
wss:// your.domain.com :443 + n9yU137QSwTzBXnF...9Sk0pC7sDKGnpbxiHRI9W +
Ключ UNMS состоит из нескольких частей (показаны разными цветами выше), каждый из которых имеет свою собственную цель. В приведенной ниже таблице мы разделили ключ UNMS и указали цель каждого раздела:
| Key Part | Purpose |
| wss:// | WebSocket Secure connection protocol |
| your.domain.com | Hostname or IP of the server where UNMS runs |
| :443 | Port for devices to access UNMS server |
| n9yU137QSwTzBXnF...9Sk0pC7sDKGnpbxiHRI9W | Advanced Encryption Standard key (AES key) |
Итак, как работает ключ UNMS? Когда установлена новая версия UNMS, он создает свой собственный ключ UNMS, который называется Generic UNMS Key. Этот ключ представляет собой указатель для любого устройства, добавляемого в систему в первый раз. Когда общий ключ UNMS вводится в настройки устройства, это устройство попытается подключиться к UNMS, используя имя хоста/IP и часть порта этого ключа (см. Третью строку таблицы выше). Если соединение выполнено успешно, ключ AES часть ключа UNMS использует для безопасной связи между устройством и UNMS. Когда соединение установлено в первый раз, тогда для устройства создается новый ключ AES. Этот новый ключ AES заменяет исходный ключ AES в общем ключе UNMS, создавая специальный ключ UNMS для устройства. Затем специальный UNMS-ключ перезаписывает общий ключ UNMS на устройстве, а UNMS хранит MAC-адрес устройства и ключ AES в базе данных PostgreSQL. Каждый раз, когда устройство хочет связываться с UNMS, используется ключевая часть AES отдельного ключа UNMS устройства, и UNMS использует ключ AES из базы данных PostgreSQL для дешифрования/шифрования.
Авторский перевод "UNMS - The UNMS Key and the Device Registration Process"
