Änderung der Geräteanmeldedaten vom Cisco Catalyst Center für kabelgebundene und Wireless-Geräte in SDA- und Nicht-SDA-Netzwerkszenarien

Download-Optionen

  • PDF     (255.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (93.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (82.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:21. Dezember 2023
Dokument-ID:221455

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die Schritte des Verfahrens zur Änderung der Anmeldeinformationen von Cisco Catalyst Center (ehemals Cisco DNA Center) für kabelgebundene und Wireless-Geräte für Fabric- und Nicht-Fabric-Netzwerkszenarien beschrieben.

    Hintergrundinformationen

    Dieses Dokument gilt auch für Standorte mit verwalteter oder nicht verwalteter Authentifizierung, Autorisierung und Abrechnung (AAA) Dynamic Network Access Control (Cisco Catalyst Center).

    Zusammenfassung

    In diesem Dokument wird der Fall behandelt, in dem ein Netzwerk die Anmeldeinformationen aktualisieren muss, die von Cisco Catalyst Center für die Automatisierung verwendet werden.  Verwaltete Geräte werden vom Cisco Catalyst Center mit einem Benutzernamen und einem Kennwort erkannt. Dieselben Anmeldeinformationen werden vom Cisco Catalyst Center für SSH-Verbindungen mit den verwalteten Geräten verwendet (für Automatisierung/Bestandserfassung usw.). Dieses Dokument beschreibt Best Practices für die Änderung des Kennworts für verwaltete Geräte, nachdem diese vom Cisco Catalyst Center erkannt wurden.

    Lösung (Best Practice) 

    Anforderungen

    1. Für Standorte mit AAA-Management durch Cisco Catalyst Center
    • Das Kennwort des Benutzers muss geändert werden (keine Änderung am Aktivierungskennwort).
    • Das Kennwort des Benutzers und das Aktivierungskennwort müssen geändert werden.
    1. Für Standorte mit Cisco Catalyst Center Unmanaged AAA
    • Das Kennwort des Benutzers muss geändert werden (keine Änderung am Aktivierungskennwort).
    • Das Kennwort des Benutzers und das Aktivierungskennwort müssen geändert werden.

    Voraussetzungen

    • Stellen Sie sicher, dass AAA nicht für alle Nicht-SDA-Standorte im Cisco Catalyst Center konfiguriert ist.
    • Verwenden Sie ein Python-Skript, um zu überprüfen, ob alle Catalyst Switches der Serie 9000 (SDA oder nicht SDA) RADIUS zur ISE für SSH-Anmeldungen bei VTY-Leitungen verwenden. Reparieren Sie alle Geräte, die lokale Anmeldeinformationen verwenden. 
    • Für erweiterte Knoten 
      • Um die Zeilen vty 0 bis 4 zu aktualisieren, verwenden Sie diese Konfigurationsbefehle (dies kann der erste Schritt für erweiterte Knoten sein).
    line vty 0 4
    authorization exec VTY_author
    login authentication VTY_authen

    Verfahren zur Änderung der Anmeldeinformationen beim Cisco Catalyst Center

    Standorte mit Cisco Catalyst Center Managed AAA

    Das Kennwort des Benutzers muss geändert werden (keine Änderung am Aktivierungskennwort).

    1. Aktualisieren Sie zuerst die Anmeldeinformationen (Kennwort für den entsprechenden Benutzernamen) in ISE. Dies führt zu einem Fehler bei der Bestandserfassung, und der Inventarstatus der verwalteten Geräte ändert sich in "Nicht erreichbar", "Teilweise Erfassung fehlgeschlagen" oder "Falsche Anmeldeinformationen".
    2. Wählen Sie auf der Seite Provisioning > Inventory (Bereitstellung > Bestand) ein oder mehrere Geräte aus, und wählen Sie dann Actions > Inventory > Edit Device > Credentials (Aktionen > Bestand > Gerät bearbeiten > Anmeldedaten). Aktualisieren Sie anschließend die Option "Gerätespezifische Anmeldeinformationen hinzufügen" mit dem neuen Benutzernamen und/oder Kennwort (lassen Sie sich das gleiche Aktivierungskennwort). Zu diesem Zeitpunkt kann sich Cisco Catalyst Center mit den aktualisierten Anmeldedaten bei den Geräten anmelden, und der Gerätebestandsstatus kehrt zu "Managed" zurück. 
    3. Die lokalen Anmeldeinformationen der Geräte können als Fallback aktualisiert werden, um sicherzustellen, dass sich Cisco Catalyst Center bei Geräten anmelden kann, wenn der externe AAA-Server nicht erreichbar ist. Die lokalen Anmeldeinformationen können mithilfe des Vorlageneditors von Cisco Catalyst Center, eines benutzerdefinierten Python-Skripts oder manuell aktualisiert werden.
    4. Der letzte Schritt besteht darin, dieselben Anmeldeinformationen auf der Seite Globale Anmeldeinformationen zu aktualisieren.  Dadurch wird sichergestellt, dass neu erkannte Geräte oder Geräte, die hinzugefügt werden und die LAN-Automatisierung verwenden, die aktualisierten Anmeldedaten von der Seite Design > Netzwerkeinstellungen > Geräteanmeldedaten > CLI-Anmeldedaten > Benutzername bearbeiten > das Kennwort des Benutzers aktualisieren, ohne das Aktivierungskennwort zu ändern.
    note-icon

    Hinweis: Die SSH-/Telnet-Anmeldung wird vom externen AAA-Server authentifiziert.  Die Anmeldeinformationen des lokalen Geräts wurden nicht aktualisiert.

    note-icon

    Hinweis: Wenn ein externer AAA-Server auf der Seite "Design" des Cisco Catalyst Center für einen Standort konfiguriert ist, ergreift Cisco Catalyst Center keine Maßnahmen auf verwalteten Geräten oder der ISE, wenn Sie die Anmeldeinformationen auf der Seite "Globale Anmeldeinformationen" ändern.

    Das Kennwort des Benutzers und das Aktivierungskennwort müssen geändert werden.

    1. Aktualisieren Sie zuerst die Anmeldeinformationen (Kennwort für den entsprechenden Benutzernamen) in ISE. Dies führt zu einem Fehler bei der Bestandserfassung, und der Inventarstatus der verwalteten Geräte ändert sich in "Nicht erreichbar", "Teilweise Erfassung fehlgeschlagen" oder "Falsche Anmeldeinformationen".
    2. Wählen Sie auf der Seite Provisioning > Inventory (Bereitstellung > Bestand) ein oder mehrere Geräte aus, und wählen Sie dann Actions > Inventory > Edit Device > Credentials (Aktionen > Bestand > Gerät bearbeiten > Anmeldedaten). Aktualisieren Sie anschließend die Option "Gerätespezifische Anmeldeinformationen hinzufügen" mit dem neuen Benutzernamen und/oder Kennwort sowie dem Aktivierungskennwort. Zu diesem Zeitpunkt kann sich Cisco Catalyst Center mit den aktualisierten Anmeldedaten bei den Geräten anmelden, und der Gerätebestandsstatus kehrt zu "Managed" zurück.
    3. Der letzte Schritt besteht darin, dieselben Anmeldeinformationen auf der Seite Globale Anmeldeinformationen zu aktualisieren.  Dadurch wird sichergestellt, dass neu erkannte Geräte oder Geräte, die hinzugefügt werden und die LAN-Automatisierung verwenden, die aktualisierten Anmeldedaten von der Seite Design > Netzwerkeinstellungen > Geräteanmeldedaten > CLI-Anmeldedaten > Benutzername bearbeiten > das Kennwort des Benutzers und das Aktivierungskennwort aktualisieren.
    note-icon

    Hinweis: Wenn der externe AAA-Server erreichbar ist, werden Benutzername und Kennwort vom externen AAA-Server authentifiziert, und das Aktivierungskennwort wird vom verwalteten Gerät lokal authentifiziert.

    note-icon

    Hinweis: Wenn auf der Seite "Design" (Design) von Cisco Catalyst Center für einen Standort ein externer AAA-Server konfiguriert wird, ergreift Cisco Catalyst Center keine Maßnahmen auf Geräten oder der ISE, wenn Sie die Anmeldeinformationen auf der Seite "Global Credentials" (Globale Anmeldeinformationen) ändern.

    Standorte mit Cisco Catalyst Center Unmanaged AAA

    Das Kennwort des Benutzers muss geändert werden (keine Änderung am Aktivierungskennwort).

    1. Aktualisieren Sie die Anmeldedaten auf der Seite Globale Anmeldedaten unter Design > Netzwerkeinstellungen > Geräteanmeldedaten > CLI-Anmeldedaten > Benutzername bearbeiten > das Kennwort des Benutzers aktualisieren, ohne das Aktivierungskennwort zu ändern.
    2. Sobald die Anmeldedaten auf der Seite "Globale Anmeldedaten" geändert wurden, können die verwalteten Geräte an den Standorten, an denen das Cisco Catalyst Center die AAA nicht verwaltet, mit den aktualisierten Anmeldedaten neu konfiguriert werden.  Cisco Catalyst Center kann ein temporäres EEM-Skript zur Validierung der Anmeldeinformationen übertragen.  Bei erfolgreicher Anmeldung kann die Konfiguration beibehalten werden.
    note-icon

    Hinweis: Für die verwalteten Geräte an den Standorten, an denen Cisco Catalyst Center die AAA-Konfiguration nicht verwaltet, ist nicht bekannt, ob verwaltete Geräte manuell mit dem externen AAA-Server konfiguriert werden oder ob die verwalteten Geräte nur lokale Anmeldedaten verwenden. Stellen Sie daher sicher, dass das Kennwort auf dem externen AAA-Server aktualisiert wird, wenn es auf den verwalteten Geräten konfiguriert ist, bevor Sie mit diesen Schritten fortfahren.

    Das Kennwort des Benutzers und das Aktivierungskennwort müssen geändert werden.

    1. Aktualisieren Sie die Anmeldedaten auf der Seite Globale Anmeldedaten unter Design > Netzwerkeinstellungen > Geräteanmeldedaten > CLI-Anmeldedaten > bearbeiten Sie den Benutzernamen > aktualisieren Sie das Benutzerkennwort zusammen mit dem Aktivierungskennwort.
    2. Sobald die Anmeldedaten auf der Seite "Globale Anmeldedaten" geändert wurden, können die verwalteten Geräte an den Standorten, an denen das Cisco Catalyst Center die AAA nicht verwaltet, mit den aktualisierten Anmeldedaten neu konfiguriert werden.  Cisco Catalyst Center kann ein temporäres EEM-Skript zur Validierung der Anmeldeinformationen übertragen.  Bei erfolgreicher Anmeldung kann die Konfiguration beibehalten werden.
    note-icon

    Hinweis: Für die verwalteten Geräte an den Standorten, an denen Cisco Catalyst Center die AAA-Konfiguration nicht verwaltet, ist nicht bekannt, ob verwaltete Geräte manuell mit dem externen AAA-Server konfiguriert werden oder ob die verwalteten Geräte nur lokale Anmeldedaten verwenden. Stellen Sie daher sicher, dass das Kennwort auf dem externen AAA-Server aktualisiert wird, wenn es auf den verwalteten Geräten konfiguriert ist, bevor Sie mit diesen Schritten fortfahren.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    21-Dec-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Lakshmi Ganesh Kondaveeti
      Technical Leader

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.