Archivos de configuración Organización en implementación sin intervención con solución de router de cuadrícula conectado

Opciones de descarga

  • PDF     (200.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (194.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (137.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:15 de julio de 2021
ID del documento:200705

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo se crean los archivos de configuración en diferentes partes del proceso de implementación sin intervención (ZTD) y los pasos para volver a cualquier archivo de configuración específico del router Connected Grid (CGR).

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    La información de este documento se basa en la implementación de ZTD con CGR.

    Incluye los componentes CGR (CGR1120/CGR1240), Field Network Director (FND), Tunnel Provisioning Server (TPS) y Registration Authority (RA).

    FND y Cisco Connected Grid Network Management System (CG-NMS) son intercambiables, ya que CG-NMS es una versión anterior de FND.

    La información de este documento se crea a partir de los dispositivos en un entorno de laboratorio específico. Todos los dispositivos utilizados en este documento se iniciaron con una configuración (predeterminada) despejada. Si su red está activa, comprenda el impacto potencial de los comandos.

    Overview

    En el mundo de Internet of Things (IoT), la capacidad de ZTD es una clave para permitir la implementación de la configuración de millones de dispositivos. FND admite ZTD tanto para los puntos de Connected Grid End (CGE) como para los CGR.

    Servicios ZTD

    ZTD para CGR proporciona una amplia gama de servicios, entre los que se incluyen:

    • Implementación inicial de CGR con una configuración mínima y uniforme (llamada configuración de fabricación o archivo express-config). Una vez implementada en su ubicación final, esta configuración permitirá al CGR iniciar el proceso ZTD con FND y recuperar su configuración final.
    • Administración de la configuración de CGR. Una vez implementada completamente, FND integra la capacidad de cambiar cualquier parte de la configuración de CGR.
    • Mecanismo de recuperación de CGR si el proceso ZTD falló en cualquier etapa.
    • Actualización de imagen CGR.

    Fases ZTD

    Paso 1. Inscripción en CGR con la infraestructura de clave pública de utilidad

    Paso 2. Aprovisionamiento de la configuración del túnel CGR

    Paso 3. Registro final de CGR (aprovisionamiento de configuración de dispositivos)

    No hay un mecanismo de sondeo o de descubrimiento realizado por FND. Cada fase se activa mediante la CGR. Después de las fases 1 y 2, FND crea un punto de reversión para que pueda devolver el CGR a una configuración de confianza antes de pasar de nuevo por la fase de aprovisionamiento del túnel o de configuración del dispositivo.

    Summary

    La tabla resume qué fase de ZTD se utilizará para implementar diferentes servicios:

    Funcionalidad o evento Inscripción en SCEP (protocolo simple de inscripción de certificados) Aprovisionamiento de túneles Registro de dispositivos Comentarios
    Actualización de la configuración del dispositivo No No Yes CGR volverá a la fase 2 de configuración
    implementación inicial de CGR Yes Yes Yes  
    CGR recarga inesperada No No Yes El CGR se registró antes de la recarga
    Actualización del firmware No Yes Yes CGR volverá a la fase 1 de configuración
    Configuración de fabricación o reaprovisionamiento de fábrica No Yes Yes CGR volverá a la fase 1 de configuración
    Reaprovisionamiento de la configuración del túnel No Yes Yes CGR volverá a la fase 1 de configuración

    Organización de archivos de configuración

    Se crean diferentes archivos de configuración en diferentes partes del proceso. La idea es crear puntos de confianza que FND pueda utilizar para deshacer la configuración de CGR, en caso de que no confíe en el estado de CGR o desee actualizar una parte específica de la configuración de CGR. Estos archivos de configuración se almacenan en la memoria flash CGR.

    Nombre Definición Creador Cuando se crea
    configuración predeterminada de Cisco Configuración fuera de la fabricación de Cisco. Cisco Fábrica de Cisco
    Manufacturing-config
    (express-config)    		 Se requiere configuración previa para iniciar SCEP y ZTD.
    el archivo express-setup-config se crea una vez que se ha aplicado la configuración de fabricación.    		 Utilidad o de terceros Antes de la implementación final
    before-tunnel-config
    (ps-start-config)    		 = Manufacturing-config después de la inscripción con la utilidad PKI.
    La única diferencia ahora es que el servidor https CGR se ha reconfigurado para utilizar el certificado de la utilidad FAR llamado LDevID. FND crea este archivo antes de aplicar la configuración del túnel. Este es el primer archivo de configuración de confianza y se utiliza en caso de que CGR deba pasar de nuevo por el aprovisionamiento del túnel en el futuro.    		 FND Antes de aplicar la configuración del túnel
    before-registration-config
    (configuración dorada)    		 = configuración antes-tunnel-config + túnel impulsado por FND.
    FND crea este archivo como el segundo punto de confianza antes de que se presione la configuración del dispositivo. Este archivo se utilizará si se debe cambiar la configuración del dispositivo.    		 FND CGR in situ, después del aprovisionamiento del túnel
    Configuración final = before-tunnel-config + Tunnel config + Device Config.
    = before-registration-config + Device Config.
    Esta configuración se guarda de la forma habitual, es decir, en startup-config    		 FND CGR in situ, después del aprovisionamiento del túnel

    Reaprovisionamiento de CGR

    El reaprovisionamiento en CGR se realiza en la configuración de reversión a ciertos archivos de configuración.

    En IoT FND, realice estas acciones de reaprovisionamiento en el panel Acciones de reaprovisionamiento de la página de aprovisionamiento de túnel (Configuración > Aprovisionamiento de túnel).

    Reaprovisionamiento de fábrica

    Esto también se denomina reaprovisionamiento de configuración de fabricación.

    Utilice la función de reaprovisionamiento de fábrica de IoT FND para cambiar la configuración de fábrica de los CGR (express-setup-config).

    Reaprovisionamiento de Túnel

    Esta función permite que el NOC de la utilidad cambie cualquier parte de la configuración del túnel que se envía durante la fase de aprovisionamiento del túnel.

    IoT FND devuelve la configuración de CGR a la definida en el archivo de plantilla ps-start-config.

    Summary

    En resumen, la configuración final de CGR se basa en tres bloques diferentes, cada uno con objetivos específicos.

    Bloque de configuración Objetivo Características principales Plantilla CG-NMS utilizada para generar el bloque de configuración
    archivo de configuración de fabricación Punto de partida para ZTD - Conexión a la red de retorno
    - Activación de la inscripción en SCEP
    - Debe poder alcanzar la RA    		 Especificaciones de fabricación o de utilidad
    archivo before-tunnel-config Proporcione un punto de reversión para aprovisionar una nueva configuración de túnel - Conexión a la red de retorno
    - Debe poder alcanzar los servidores TPS    		 Adición de SCEP desde RA
    archivo before-registration-config Proporcionar un punto de reversión para aprovisionar la configuración de nuevos dispositivos - Establecer una ruta segura con FND
    - Evite las fugas de tráfico en la red de retorno
    - Proporcione la ruta de ruteo esperada dentro del túnel    		 Adición de túnel FAR
    plantilla device-config
    (no se ha creado ningún archivo específico una vez que se ha aplicado esta configuración)    		 Finalice la configuración de FAR - Configuración de la interfaz de malla
    - Endurecimiento de la configuración
    - Las funciones restantes no necesarias durante la fase de aprovisionamiento del túnel. Algunos de ellos están codificados en FND y se agregan sobre la plantilla.    		 plantilla de configuración del dispositivo FAR

    Pasos detrás del deshacer la configuración con FND

    FND o CG-NMS tiene la capacidad de volver a un archivo de configuración específico en el router. Esta capacidad se basa en la config replace comando.

    FND aprovecha esta capacidad cada vez que revierte CGR a sus archivos de configuración antes de tunnel-config o antes de registration-config, pero debido a que puede fallar a veces, se necesita cierta lógica para recuperarse de tal escenario. Tal lógica se implementa realmente a través de un script TCL dedicado llamado no-config-replace.tcl (también incrustado en la imagen de Cisco IOS®). FND usará esa secuencia de comandos cada vez que necesite devolver CGR a un archivo de configuración específico. El script necesita estas entradas.

    Entradas Definición Valor
    configFile Archivo de configuración al que se va a deshacer flash:/before-tunnel-config o flash:/before-registration-config
    profileName Perfil CGNA para activarse después del reemplazo de configuración cg-nms-tunnel o cg-nms-register
    replaceFlag True significa intentar reemplazar la configuración 1 (VERDADERO)
    RenameFlag True significa simplemente cambiar el nombre del archivo sin reemplazar la configuración 0 (FALSO)

    FND envía estos comandos para ejecutar este script en el CGR sólo una vez. En este ejemplo, FND desea devolver el CGR a su configuración antes del registro del dispositivo:

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    03-Oct-2016
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Abhishek Kumar
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos