تغيير بيانات اعتماد الجهاز من Cisco Catalyst Center للأجهزة السلكية واللاسلكية لكل من سيناريوهات شبكات SDA وغير SDA

المقدمة

يصف هذا المستند خطوات إجراء تغيير بيانات الاعتماد من مركز Cisco Catalyst (المعروف سابقا باسم مركز DNA من Cisco) للأجهزة السلكية واللاسلكية لكل من سيناريوهات الشبكة الليفية وغير الليفية.

معلومات أساسية

ينطبق هذا المستند أيضا على المواقع ذات التحكم في الوصول إلى الشبكة الديناميكية (Cisco Catalyst Center) التي تتم إدارتها أو غير المدارة المصادقة والتفويض والمحاسبة (AAA).

مختصر

يناقش هذا المستند الحالة حيث يكون هناك متطلبات شبكة لتحديث بيانات الاعتماد التي يستخدمها مركز Cisco Catalyst للأتمتة.  يتم اكتشاف الأجهزة المدارة بواسطة مركز Cisco Catalyst باستخدام اسم مستخدم وكلمة مرور، ويتم إستخدام نفس بيانات الاعتماد هذه من قبل مركز Cisco Catalyst لاتصالات SSH بالأجهزة المدارة (للأتمتة/تجميع المخزون وما إلى ذلك). يغطي هذا المستند أفضل الممارسات لتغيير كلمة المرور للأجهزة التي تتم إدارتها بعد اكتشافها بواسطة مركز Cisco Catalyst.

الحل (أفضل الممارسات) 

المتطلبات

1. للمواقع ذات مركز Cisco Catalyst المدار AAA

• المتطلب هو أن يغير المستعمل كلمة (ما من تغيير إلى ال enable كلمة).
• المتطلب هو أن يغير المستعمل كلمة مرور وال enable كلمة.

2. للمواقع ذات Cisco Catalyst Center AAA غير المدارة

• المتطلب هو أن يغير المستعمل كلمة (ما من تغيير إلى ال enable كلمة).
• المتطلب هو أن يغير المستعمل كلمة مرور وال enable كلمة.

المتطلبات الأساسية

• تأكد من عدم تكوين المصادقة والتفويض والمحاسبة (AAA) في مركز Cisco Catalyst لجميع المواقع بخلاف SDA.
• أستخدم برنامج نصي Python للتحقق من ما إذا كانت جميع محولات Catalyst 9k (SDA أو بخلاف SDA) تستخدم RADIUS إلى ISE لتسجيل دخول SSH إلى خطوط vty. إصلاح أي أجهزة تستخدم بيانات اعتماد محلية. 
• للعقد الموسعة 
  • لتحديث السطور vty 0 إلى 4 أستخدم أوامر التكوين هذه (يمكن أن تكون هذه الخطوة الأولى جدا للعقد الموسعة).

line vty 0 4
authorization exec VTY_author
login authentication VTY_authen

إجراء تغيير بيانات الاعتماد من مركز Cisco Catalyst

المواقع ذات إدارة Cisco Catalyst Center AAA

المتطلب هو أن يغير المستعمل كلمة (لا تغيير إلى ال enable كلمة)

1. قم أولا بتحديث بيانات الاعتماد (كلمة المرور لاسم المستخدم ذي الصلة) في ISE. سيؤدي ذلك إلى فشل مجموعة المخزون وستتغير حالات مخزون الجهاز المدار إلى بيانات اعتماد غير قابلة للوصول أو فشل التحصيل الجزئي أو بيانات اعتماد خاطئة.
2. في صفحة التزويد > المخزون، حدد جهاز واحد أو عدة أجهزة وحدد إجراءات > جرد > تحرير جهاز > علامة التبويب بيانات اعتماد. بعد ذلك، قم بتحديث "إضافة بيانات اعتماد خاصة بالجهاز" باستخدام اسم المستخدم الجديد و/أو كلمة المرور الجديدة (مع الاحتفاظ بكلمة مرور التمكين نفسها). عند هذه النقطة سيكون مركز Cisco Catalyst قادرا على تسجيل الدخول إلى الأجهزة باستخدام بيانات الاعتماد المحدثة وستعود حالات جرد الجهاز إلى "مدار". 
3. يمكن تحديث بيانات الاعتماد المحلية للأجهزة كقيمة إحتياطية لضمان قدرة مركز Cisco Catalyst على تسجيل الدخول إلى الأجهزة عندما يكون خادم AAA الخارجي غير قابل للوصول إليه. يمكن تحديث بيانات الاعتماد المحلية باستخدام محرر قوالب مركز Cisco Catalyst أو برنامج نصي مخصص ل Python أو يدويا.
4. تتمثل الخطوة الأخيرة في تحديث نفس بيانات الاعتماد هذه في صفحة بيانات الاعتماد العمومية.  وهذا يضمن أن الأجهزة أو الأجهزة المكتشفة حديثا التي تتم إضافتها باستخدام أتمتة LAN سوف تستخدم المسوغات المحدثة من صفحة التصميم > إعدادات الشبكة > مسوغات الجهاز > مسوغات CLI > تحرير اسم المستخدم > تحديث كلمة مرور المستخدم بدون تغيير كلمة مرور enable.

ملاحظة: تتم مصادقة تسجيل دخول SSH/Telnet بواسطة خادم AAA الخارجي.  لم يتم تحديث بيانات اعتماد الجهاز المحلي.

ملاحظة: عند تكوين خادم AAA خارجي على صفحة تصميم مركز Cisco Catalyst لموقع ما، لا يتخذ مركز Cisco Catalyst أي إجراء على الأجهزة المدارة أو ISE عند تغيير/تعديل بيانات الاعتماد في صفحة بيانات الاعتماد العامة.

المتطلب هو أن يغير المستعمل كلمة السر وال enable كلمة

1. قم أولا بتحديث بيانات الاعتماد (كلمة المرور لاسم المستخدم ذي الصلة) في ISE. سيؤدي ذلك إلى فشل مجموعة المخزون وستتغير حالات مخزون الجهاز المدار إلى بيانات اعتماد غير قابلة للوصول أو فشل التحصيل الجزئي أو بيانات اعتماد خاطئة.
2. في صفحة التزويد > المخزون، حدد جهاز واحد أو عدة أجهزة وحدد إجراءات > جرد > تحرير جهاز > علامة التبويب بيانات اعتماد. بعد ذلك، قم بتحديث "إضافة بيانات اعتماد خاصة بالجهاز" باستخدام اسم المستخدم و/أو كلمة المرور الجديدة بالإضافة إلى كلمة مرور enable. عند هذه النقطة سيكون مركز Cisco Catalyst قادرا على تسجيل الدخول إلى الأجهزة باستخدام بيانات الاعتماد المحدثة وستعود حالات جرد الجهاز إلى "مدار".
3. تتمثل الخطوة الأخيرة في تحديث نفس بيانات الاعتماد هذه في صفحة بيانات الاعتماد العمومية.  وهذا يضمن أن الأجهزة أو الأجهزة المكتشفة حديثا التي تتم إضافتها باستخدام أتمتة LAN سوف تستخدم المسوغات المحدثة من صفحة التصميم > إعدادات الشبكة > مسوغات الجهاز > CLI مسوغات > تحرير اسم المستخدم > تحديث كلمة مرور المستخدم وكلمة مرور التمكين.

ملاحظة: عندما يكون خادم AAA الخارجي قابلا للوصول، تتم مصادقة اسم المستخدم وكلمة المرور بواسطة خادم AAA الخارجي ويتم مصادقة كلمة مرور enable محليا بواسطة الجهاز المدار.

ملاحظة: عند تكوين خادم AAA خارجي على صفحة تصميم مركز Cisco Catalyst لموقع ما، لا يتخذ مركز Cisco Catalyst أي إجراء على الأجهزة أو ISE عند تغيير أو تعديل بيانات الاعتماد في صفحة بيانات الاعتماد العامة.

المواقع ذات المصادقة والتفويض والمحاسبة (AAA) غير المدارة Cisco Catalyst Center

المتطلب هو أن يغير المستعمل كلمة (لا تغيير إلى ال enable كلمة)

1. قم بتحديث بيانات الاعتماد في صفحة بيانات الاعتماد العامة في Design > إعدادات الشبكة > بيانات اعتماد الجهاز > بيانات اعتماد CLI > تحرير اسم المستخدم > تحديث كلمة مرور المستخدم دون تغيير كلمة مرور enable.
2. بمجرد تعديل بيانات الاعتماد على صفحة بيانات الاعتماد العالمية، يمكن إعادة تكوين الأجهزة المدارة في المواقع التي لا يدير فيها Cisco Catalyst Center المصادقة والتفويض والمحاسبة (AAA) باستخدام بيانات الاعتماد المحدثة.  يمكن أن يدفع Cisco Catalyst Center برنامج نصي IM مؤقت للتحقق من بيانات الاعتماد.  إذا نجح تسجيل الدخول، يمكن الاحتفاظ بالتكوين.

ملاحظة: بالنسبة للأجهزة المدارة في المواقع التي لا يدير فيها مركز Cisco Catalyst تكوين AAA، لا يتوفر لدى مركز Cisco Catalyst أي معلومات حول ما إذا كان يتم تكوين الأجهزة المدارة يدويا باستخدام خادم AAA الخارجي أو إذا كانت الأجهزة المدارة تستخدم بيانات الاعتماد المحلية فقط لضمان تحديث كلمة المرور على خادم AAA الخارجي إذا تم تكوينها على الأجهزة المدارة المتأثرة قبل متابعة هذه الخطوات.

المتطلب هو أن يغير المستعمل كلمة السر وال enable كلمة

1. قم بتحديث بيانات الاعتماد في صفحة بيانات الاعتماد العامة في Design > إعدادات الشبكة > بيانات اعتماد الجهاز > بيانات اعتماد CLI > تحرير اسم المستخدم > تحديث كلمة مرور المستخدم مع كلمة مرور enable.
2. بمجرد تعديل بيانات الاعتماد على صفحة بيانات الاعتماد العالمية، يمكن إعادة تكوين الأجهزة المدارة في المواقع التي لا يدير فيها Cisco Catalyst Center المصادقة والتفويض والمحاسبة (AAA) باستخدام بيانات الاعتماد المحدثة.  يمكن أن يدفع Cisco Catalyst Center برنامج نصي IM مؤقت للتحقق من بيانات الاعتماد.  إذا نجح تسجيل الدخول، يمكن الاحتفاظ بالتكوين.

ملاحظة: بالنسبة للأجهزة المدارة في المواقع التي لا يدير فيها مركز Cisco Catalyst تكوين AAA، لا يتوفر لدى مركز Cisco Catalyst أي معلومات حول ما إذا كان يتم تكوين الأجهزة المدارة يدويا باستخدام خادم AAA الخارجي أو إذا كانت الأجهزة المدارة تستخدم بيانات الاعتماد المحلية فقط لضمان تحديث كلمة المرور على خادم AAA الخارجي إذا تم تكوينها على الأجهزة المدارة المتأثرة قبل متابعة هذه الخطوات.