概览
本文详细介绍了 UISP 的通用密钥及其工作原理,并描述了设备注册过程的基本原理。
- EdgeRouter:1.9.7+ / EdgeSwitch:1.7.3+ / UFiber OLT:1.0.0+ / airMAX(AC):8.4.1+ / airMAX(M):6.1.3+ / airCube:1.0.0+
- 另请注意,UISP 不支持固件版本为 4.x,5.x 或 7.x 的旧版 airMAX 设备。
目录
简介
UISP 密钥的目的是提供使用 AES 加密的安全通信,同时告诉设备在何处查找 UISP 服务器。使用通用 UISP 密钥和特定于设备的 UISP 密钥进行设备注册的过程,确保了用户的设备和 UISP 之间的安全通信。
如何通过 UISP 发现注册设备
1.进入 UISP Discovery Manager。
2.填写设备的子网或 IP 地址。
3.单击 “开始” 按钮。
4.填写凭证。
5.单击 “连接” 按钮。
如何通过设备 UI 手动注册设备
只有当 UISP 与正在注册的设备不在同一网络上且 UISP Discovery 无法找到它们时,才需要这样做。
1.打开 UISP 并转到 “设备” 部分。
2.单击 “添加设备” 按钮。
3.复制 UISP 密钥(它与所有设备的 UISP 密钥相同)。
4.打开设备的管理页面。
5.转到 “系统” 或 “服务” 部分。
6.粘贴 UISP 密钥。
7.启用 UISP 连接。
8.保存设备配置。
9.在 UISP 设备列表中授权设备。
如何通过 SSH 注册设备
EdgeMAX
admin@ER-X:~$ configure
admin@ER-X# delete service unms disable
admin@ER-X# set service unms connection generic UNMS key
admin@ER-X# commit
admin@ER-X# save
Saving configuration to '/config/config.boot'... Done
airMAX
1.在文件中编辑设备配置 /tmp/system.cfg
unms.uri=wss://XX.YY.ZZ.XX:XX+XYZYXZYXYZYXZYXYZXZYXZ+allowSelfSignedCertificate
unms.uri.changed=wss://XX.YY.ZZ.XX:XX+XYZYXZYXYZYXZYXYZXZYXZ+allowSelfSignedCertificate
unms.status=enabled
2.应用配置使用命令 /usr/etc/rc.d/rc.softrestart save
UISP 通用关键细节
在接下来的两部分中,我们将讨论使用上面描述的两个进程之一注册设备时在后台发生了什么。下面是 UISP 密钥的一个例子:
wss:// your.domain.com :443 + n9yU137QSwTzBXnF…9Sk0pC7sDKGnpbxiHRI9W +
UISP 键由几个部分组成(上面用不同的颜色显示),每个部分都有自己的用途。在下表中,UISP 键出现在其不同的部分中,并描述了每个部分的用途。
| 关键字 | 用途 |
| wss:// | WebSocket 安全连接协议 |
| your.domain.com | 运行 UISP 的服务器的主机名或 IP |
| :443 | 设备访问 UISP 服务器的端口 |
| n9yU137QSwTzBXnF...9Sk0pC7sDKGnpbxiHRI9W | 高级加密标准密钥( AES 密钥) |
幕后:UISP 密钥是如何工作的?
当安装一个新的 UISP 实例时,它创建自己的 UISP 密钥,称为 通用 UISP 密钥 。此键表示第一次添加到系统中的任何设备的指针。当将通用的 UISP 密钥输入到设备的设置中时,该设备将尝试使用主机名 / IP 和该密钥的端口部分连接到 UISP (参见上面表的第三行)。
如果连接成功,则使用 UISP 密钥的 AES 密钥部分在设备和 UISP 之间进行安全通信。当第一次建立连接时,将为设备生成一个新的 AES 密钥。这个新的 AES 密钥替换了通用 UISP 密钥中的原始 AES 密钥,创建设备特定的 UISP 密钥。然后,设备特定的 UISP 密钥重写设备上的通用 UISP 密钥,UISP 将设备的 MAC 地址和 AES 密钥存储在 PostgreSQL 数据库中。
从那时起,每次设备想要与 UISP 通信时,都会使用特定于设备的 UISP 密钥的 AES 密钥部分,而 UISP 则使用 PostgreSQL 数据库中的 AES 密钥进行解密/加密。
