تحديث كلمة مرور جهاز CF في تكوين EM

المقدمة

يصف هذا المستند إجراء تحديث كلمة مرور جهاز StarOS Control-Function (CF) في تكوين مدير العناصر (EM).

قد يضطر المشغلون إلى تحديث كلمات مرور VNF بشكل منتظم لأسباب أمنية. إن يكون الكلمة من StarOS CF وكلمة مجموعة في em متناقض، أنت ينبغي رأيت هذا إنذار على em أن يحاول أن يربط إلى ال cf أداة.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• مكونات حلول Cisco Ultra Virtual Packet Core
• خدمات أتمتة Ultra (UAS)
• مدير العناصر (EM)
• وحدات التحكم المرنة في الخدمة (ESC)
• OpenStack

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• USP 6.4
• EM 6.4.0
• ESC: 4.3.0(121)
• نظام التشغيل StarOS: 21.10.0 (70597)
• Cloud - CVIM، الإصدار 2.4.17

ملاحظة: إذا كان المشغل يستخدم أيضا AutoVNF، فإنه يحتاج إلى تحديث تكوين AutoVNF أيضا. وهذا مفيد في إعادة نشر VNF عندما تريد المتابعة باستخدام كلمة المرور نفسها.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التحقق من كلمة المرور في EM وتحديثها

1. سجل الدخول إلى واجهة سطر الأوامر (CLI) الخاصة ب NCS الخاصة ب EM.

/opt/cisco/usp/packages/nso/ncs-<version>/bin/ncs_cli -u admin -C

Example:
/opt/cisco/usp/packages/nso/ncs-4.1.1/bin/ncs_cli -u admin -C

2. تحقق مما إذا كان تنبيه فشل اتصال التنبيه بسبب كلمة مرور غير صحيحة.

# /opt/cisco/usp/packages/nso/ncs-4.1.1/bin/ncs_cli -u admin -C
admin@scm# devices device cpod-vpc-cpod-mme-cf-nc connect 
  result false
  info Failed to authenticate towards device cpod-vpc-cpod-mme-cf-nc: Bad password for local/remote user admin/admin 
admin@scm# *** ALARM connection-failure: Failed to authenticate towards device cpod-vpc-cpod-mme-cf-nc: Bad password for local/remote user admin/admin 
admin@scm# 

   يمكن التحقق من تفاصيل التنبيه من خلال أمر show alarm:

admin@scm# show alarms 
  alarms summary indeterminates 0
  alarms summary criticals 0
  alarms summary majors 0
  alarms summary minors 0
  alarms summary warnings 0
  alarms alarm-list number-of-alarms 1
  alarms alarm-list last-changed 2020-03-22T16:27:52.582486+00:00
  alarms alarm-list alarm cpod-vpc-cpod-mme-cf-nc connection-failure /devices/device[name='cpod-vpc-cpod-mme-cf-nc'] ""
  is-cleared false
  last-status-change 2020-03-22T16:27:52.582486+00:00
  last-perceived-severity major
  last-alarm-text "Failed to authenticate towards device cpod-vpc-cpod-mme-cf-nc: Bad password for local/remote user admin/admin "
  status-change 2020-03-22T16:26:38.439971+00:00
  received-time 2020-03-22T16:26:38.439971+00:00
  perceived-severity major
  alarm-text "Connected as admin"
admin@scm#

3. تحقق مما إذا كان الجهاز متزامن مع EM (تجاهل هذه الخطوة إذا لم يكن EM قادرا على الاتصال بالجهاز).

admin@scm(config)# devices device cpod-vpc-cpod-mme-cf-nc check-sync
result in-sync
admin@scm(config)#

4. تحقق من تكوين مجموعة المصادقة الحالية لجهاز CF.

admin@scm(config)# show full-configuration devices device cpod-vpc-cpod-mme-cf-nc authgroup
devices device cpod-vpc-cpod-mme-cf-nc
  authgroup cpod-vpc-cpod-mme-cisco-staros-nc-ag
!
admin@scm(config)#

5. تحقق من تكوين Authgroup لتفاصيل الاسم البعيد وكلمة المرور البعيدة.

admin@scm(config)# show full-configuration devices authgroups group cpod-vpc-cpod-mme-cisco-staros-nc-ag
devices authgroups group cpod-vpc-cpod-mme-cisco-staros-nc-ag
  umap admin
    remote-name admin
    remote-password $4$EeINS2rZCbXdh6ZY+VEXkQ== 
  !
  umap oper
    remote-name admin
    remote-password $4$EeINS2rZCbXdh6ZY+VEXkQ==
  !
  umap security-admin
    remote-name admin
    remote-password $4$EeINS2rZCbXdh6ZY+VEXkQ==
  !
!
admin@scm(config)#

6. قم بتحديث كلمة المرور لمسؤول AUTHGROUP (cpod-vpc-cpod-mme-cisco-staros-nc-ag) باستخدام كلمة المرور الجديدة وكلمة مرور تكوين الجهاز.

admin@scm(config)# devices authgroups group cpod-vpc-cpod-mme-cisco-staros-nc-ag umap admin remote-password <new-password>

admin@scm(config-umap-admin)# top

7. بمجرد تعيين كلمة المرور، تحقق من الالتزام بالتشغيل الجاف لمعرفة ما إذا كانت التغييرات التي تم تنفيذها أم لا (قم بالمتابعة حتى إذا لم تعرض أي فرق لتغيير كلمة مرور authgroup). ومع ذلك، تأكد من عدم وجود تغييرات أخرى بعيدا عن التغييرات المقصودة.

admin@scm(config)# commit dry-run
admin@scm(config)#

8. قبل الالتزام، قم بالتحقق من الالتزام للتحقق مما إذا كانت التغييرات التي سيتم تنفيذها صحيحة بشكل متزامن

admin@scm(config)# commit check 
Validation complete
admin@scm(config)#

9. إذا كانت الخطوة 7 موافقة، فالتزم بالتغييرات.

admin@scm(config)# commit

10. تحقق ما إذا تم تحديث كلمة مرور مستخدم Authgroup config و device config admin أم لا.

admin@scm(config)# show full-configuration devices authgroups group cpod-vpc-cpod-mme-cisco-staros-nc-ag

admin@scm(config)# exit

11. تحقق من ذلك في running-config.

admin@scm# show running-config devices authgroups group cpod-vpc-cpod-mme-cisco-staros-nc-ag