VPC-DI System リリース 21.21 アドミニストレーション ガイド

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Book Contents
Find Matches in This Book
Available Languages
Download Options

Book Title

VPC-DI System リリース 21.21 アドミニストレーション ガイド

Chapter Title

NETCONF および ConfD

Results

Updated:
December 28, 2020

Chapter: NETCONF および ConfD

NETCONF および ConfD

この章では、NETCONF および ConfD manager と呼ばれる StarOS プロセスについて説明します。

ここで説明する内容は、次のとおりです。

概要

StarOS は、Cisco Network Service Orchestrator(NSO)とともに設定および運用データを転送するための YANG データモデルをサポートするノースバウンド NETCONF インターフェイスを提供します。また、NSO 管理コンソールと通信するための ConfD エンジンも組み込まれています。

NETCONF(Network Configuration Protocol)は、IETF(RFC 6241)によって開発および標準化されたネットワーク管理プロトコルです。ネットワークデバイスの設定をインストール、操作、削除するためのメカニズムを提供します。この操作は、単純なリモートプロシージャコール(RPC)レイヤの最上位で実現されます。NETCONF プロトコルは、設定データとプロトコルメッセージに XML ベースのデータ符号化を使用します。プロトコルメッセージは、セキュアなトランスポートプロトコル上で交換されます。

ConfD は、デバイスを管理するための一連のインターフェイスを提供する、オンデバイス管理フレームワークです。ConfD フレームワークは、データモデルからすべての管理インターフェイスを自動的にレンダリングします。ConfD は完全な NETCONF 仕様を実装し、XML でエンコードされたコンテンツを使用して SSH で実行します。

ConfD は、外部認証を介して認証/認可されたアクセスのみを許可するように設定されています。ConfD Manager は、新しいユーザを認証/認可するときに、ConfD が起動するためのスタンドアロン CLI モジュールを提供します。ConfD は、StarOS 認証を介して認可されたアクセスのみを許可するように設定されています。認証時に、ユーザには権限レベル(0 ~ 15)が与えられます。この権限レベルは、YANG モデルで定義されているように、StarOS secure adminadminoperator、および inspector にマッピングされます。StarOS は、各 ConfD 認証要求の CLI 認証イベントやステータスメッセージをログに記録します。

サウスバウンド側では、ConfD は、ConfD 管理エージェントによって提供される一連の API を介して呼び出された StarOS プロセスと通信します。ConfD コンフィギュレーションデータベース(CDB)は、オブジェクトを保存するために ConfD によって使用されます。StarOS は、ConfD 提供の API を使用してデータベースにアクセスします。ConfD コンフィギュレーション データベースにデータが入力されると、StarOS は CLI アクセスによる全体的な設定の変更を引き続き許可します。結果として、CDB への自動更新は行われません。CDB は NETCONF インターフェイス経由でアップデートを受信します。CDB と StarOS のコンフィギュレーションデータベースを同期された状態に保つには、CLI アクセス(外部から NETCONF)へのすべての変更を YANG モデルでサポートされる設定オブジェクトに手動で適用する必要があります。

YANG は、NETCONF ネットワーク コンフィギュレーション プロトコル向けのデータモデリング言語です。これは、設定データとネットワーク要素の状態データの両方をモデル化するために使用できます。YANG は、ネットワーク要素によって生成されるイベント通知の形式を定義するために使用することもできます。また、データモデルは、NETCONF プロトコル(RFC 6020)を介してネットワーク要素で呼び出すことができるリモートプロシージャコールの署名を定義することができます。YANG ファイルは StarOS の一部としてコンパイルされ、既存の StarOS でサポートされている CLI コマンドのサブセットを組み込みます。

このリリースでは、YANG モデルは NSO を介して限られた一連の ECS コンフィギュレーションコマンドをサポートしています。詳細については、NSO ユーザマニュアルおよび サポートされている StarOS ECS 設定コマンド を参照してください。

ConfD の設定

StarOS で NETCONF プロトコルを有効にするには、server confd を有効にして、Netconf プロトコル コンフィギュレーション モードを開始する必要があります。NETCONF プロトコル コンフィギュレーション モードでは、オプションのコンフィギュレーションコマンドがサポートされています。

SSH キーの要件

NETCONF-ConfD のサポートでは、ローカルコンテキストで V2-RSA SSH キーが設定されている必要があります。

SSH キーが使用できない場合、StarOS はエラーメッセージを生成します。 

Failure: The ConfD (NETCONF) server requires an RSA key on the local context

Show ssh key コマンドを実行して、システム上の SSH キーが存在することを確認できます。

SSH キーが使用できない場合は、このガイドの「使用する前に」の章の「SSH オプションの設定」の項を参照してください。

NETCONF プロトコル コンフィギュレーション モード

NETCONF プロトコルは、コンテキスト コンフィギュレーション モードの erver conf コマンドを介して有効にします。このコマンドは、ローカルコンテキストのみに制限されます。 

[local]host_name# configure 
[local]host_name(config)# context local 
[local]host_name(config-ctx)# server confd 
[local]host_name(config-confd)# ? 
  autosave-config      - Automatically saves current configuration to the URL specified  
                         whenever a change is applied through ConfD interfaces 
  confd-user           - Configures the default login user with full administrator rights  
                         for the ConfD server. 
  end                  - Exits configuration mode and returns to Exec Mode 
  exit                 - Exits current configuration mode, returning to previous mode 
  no                   - Enables/Disables the followed option

autosave-config キーワードおよび confd-user キーワードはオプションです。

NETCONF プロトコルを無効にするには、グローバル コンフィギュレーション モードの no server confd コマンドを実行します。

詳細については、『Command Line Interface Reference』の「NETCONF Protocol Configuration Mode Commands」の章を参照してください。

autosave-config

この NETCONF プロトコル コンフィギュレーション モード コマンドは、CLI ベースのモデルの ConfD インターフェイスを介して、変更が NSO によって適用されるたびに、現在の ConfD 設定を指定された URL に自動的に保存します。デフォルトでは、このコマンドは無効になっています。

コマンドシンタックスは、autosave-config <url>[ file: ]{/flash | /usb1 | /hd-raid | /sftp} [ /<directory>] /<filename>です。

confd-user

この NETCONF プロトコルのコンフィギュレーション モードのコマンドは、NETCONF を介してすべての CLI 操作のユーザ名を関連付けます。ユーザは、検証可能なログイン情報で認証されます。このユーザ名は、CLI ロギング目的でのみ使用されます。

コマンドシンタックスは、confd-user <username> です。ここで <username> は、1 ~ 144 文字の英数字の文字列です。


重要

NETCONF セッションまたは RESTful セッションは、検証可能なログイン情報で引き続き確立する必要があります。

CDB のシーディングと同期

server confd を有効にした後、StarOS で ConfD によって管理されているコンフィギュレーション データベース(CDB)のローカルコピーを使用して CDB を最初にシードする必要がある場合があります。シーディングの手順では、CLI ベースのすべての YANG モデルでサポートされている設定コマンドを含む StarOS プラットフォームで ConfD によって使用される CDB が作成されます。


重要
  • StarOS CLI を介して管理対象オブジェクトを手動で変更した場合は、次に説明する手順を繰り返して、実行時設定を NSO と再同期する必要があります。

手順

ステップ 1

Exec モードの save configuration <url> confd を実行して、ConfD でサポートされている StarOS 設定データを /flash デバイス上のファイルに保存します。

ステップ 2

Exec モードの show configuration error を実行して、保存された設定を検証します。設定を適用する前にエラーを修正します。そうしないと、ConfD によって設定全体が拒否されます。

ステップ 3

Exec モードの configure confd <url> を実行して、ConfD 設定を適用します。ConfD 設定が適用されると、デバイスは NSO 管理サービスへの NETCONF 接続を確立できるようになります。

ステップ 4

デバイスを NSO と同期します。同期プロセスの詳細については、NSO のユーザマニュアルを参照してください。

設定例

次のコマンドシーケンスは、NETCONF プロトコルをサポートする COnfD 設定を確立します。

server confd を有効にするには、タイプ v2-RSA SSH キーが必要です。 

configure 
  context local 
      ssh key 
<encrypted key text> 
len 938 type v2-rsa 
    server confd 
      confd-user NETCONF 
      autosave-config /flash/config.cfg 
    #exit 
    subscriber default 
    exit 
    aaa group default 
    #exit 
    gtpp group default 
    #exit 
  #exit 
end
注:

  • confd:ユーザ自動保存設定は任意です。server confd を設定すると、NETCONF サポートが有効になります。

設定の確認

NETCONF-ConfD 設定に関する情報を表示するには、2 つの Exec モードの show コマンドがあります。

show confdmgr コマンド

このコマンドは、StarOS ConfD Manager(confdmgr)プロセスに関する情報を表示します。

このコマンドの構文は、次のとおりです。 

show confdmgr { confd { cdb | netconf | state } | subscriptions }

注:

show confdmgr の出力例については、以下を参照してください。

  • confd キーワードを指定すると、次のオプションが表示されます。

    • cdb は ConfD CDB 情報を表示します。

    • netconf は NETCONF ステート情報を表示します。

    • state は現在の ConfD ステート情報を表示します。

  • サブスクリプションキーワードを指定すると、ConfD CDB サブスクリプション情報が表示されます。 

[local]<host_name># show confdmgr 
 
State Information 
----------------- 
State               Started 
Subscriptions       2 
Last successful id  1461-704882-705350 
Last failed id      None 
Autosave url        Not configured 
Username            Not configured 
 
Statistics 
---------- 
Triggers                  1 
Notifications             2 
Successful notifications  2 
Failed notifications      0 
Unexpected                0 
[local]<host_name>#

この出力の統計部分には、次の情報が含まれています。

  • [Triggers]:confdmgr が ConfD に CDB の内容をダンプして confdmgr に戻し、その結果、SCT による設定の同期が行われた回数(共有設定タスク)。

  • [Notifications]:ConfD が confdmgr に更新を送信した回数。

  • [Successful Notifications]:ConfD から受信した更新が正常に処理された回数。

  • [Failed Notifications]:ConfD から受信した更新が正常に処理されなかった回数。成功した回数と失敗した回数は、常に通知の合計数と同じである必要があります。

  • [Unexpected]:予期しない状況が発生した回数。各ケースに対してエラーログが生成されます。

show confdmgr confd cbd の出力例については、以下を参照してください。 

[local]<host_name># show confdmgr confd cdb 
active-charging service acs 
exit 
context local 
 server confd 
  autosave-config /tmp/ut_confdmgr_config.txt 
  confd-user      confd_user 
 exit 
exit 
nacm read-default permit 
nacm groups group admin 
! 
nacm groups group inspector 
! 
nacm groups group operator 
! 
nacm groups group secure_admin 
! 
nacm rule-list secure_admin 
! 
 group [ secure_admin ] 
 rule any-access 
  action permit 
! 
 rule secure_admin_server_confd 
  module-name       cisco-staros-cli-config 
  path              /context/server/confd 
  access-operations create,read,update 
  action            permit 
  | 
  | 
  V 
nacm rule-list inspector 
 group [ inspector ] 
 rule any-access 
  access-operations read 
  action            permit 
 ! 
! 
[local]<host_name>#

show confdmgr confd netconf の出力例については、以下を参照してください。 

[local]<host_name># show confdmgr confd netconf 
netconf-state capabilities capability urn:ietf:params:netconf:base:1.0 
netconf-state capabilities capability urn:ietf:params:netconf:base:1.1 
netconf-state capabilities capability urn:ietf:params:netconf:capability:writable-running:1.0 
netconf-state capabilities capability urn:ietf:params:netconf:capability:candidate:1.0 
 | 
 | 
 V 
netconf-state statistics netconf-start-time 2016-03-30T17:09:49-04:00 
netconf-state statistics in-bad-hellos 0 
netconf-state statistics in-sessions 0 
netconf-state statistics dropped-sessions 0 
netconf-state statistics in-rpcs 0 
 | 
 | 
 V 
netconf-state datastores datastore candidate 
NAME         CREATOR  CREATED                    CONTEXT 
---------------------------------------------------------- 
/rollback0   admin    2016-04-26T17:08:02-00:00  noaaa 
/rollback1   admin    2016-04-26T17:07:57-00:00  noaaa 
/rollback2   admin    2016-04-26T17:07:49-00:00  noaaa 
/rollback3   admin    2016-04-26T17:07:49-00:00  noaaa 
/rollback4   admin    2016-04-26T17:07:47-00:00  noaaa 
 | 
 | 
 V 
/cli-history/admin.hist 
/cli-history/root.hist 
/global.data 
 
[local]<host_name>#

show confdmgr confd state の出力例については、以下を参照してください。 

[local]<host_name># show confdmgr confd state
Monday June 24 10:58:49 EDT 2019
confd-state version 7.1
confd-state epoll false
confd-state daemon-status started
confd-state loaded-data-models data-model acs-config
 revision        2016-10-31
 namespace       http://www.cisco.com/usp/nfv/acs-config
 prefix          acs-config
 exported-to-all
confd-state loaded-data-models data-model cisco-staros-bulkstats
 revision        2016-12-14
 namespace       http://www.cisco.com/staros-bulkstats
 prefix          staros_bulkstats
 exported-to-all
confd-state loaded-data-models data-model cisco-staros-cli-config
 revision        2016-12-14
 namespace       http://www.cisco.com/staros-cli-config
 prefix          staros_cli
 exported-to-all
confd-state loaded-data-models data-model cisco-staros-config
 revision        2016-12-14
 namespace       http://www.cisco.com/staros-config
 prefix          staros_config
 exported-to-all
confd-state loaded-data-models data-model cisco-staros-exec
 revision        2016-12-14
 namespace       http://www.cisco.com/staros-exec
 prefix          staros_exec
 exported-to-all
confd-state loaded-data-models data-model cisco-staros-kpi
 revision        2017-10-31
 namespace       http://www.cisco.com/staros-kpi

show confdmgr subscriptions の出力例については、以下を参照してください。 

[local]<host_name># show confdmgr subscriptions 
 
Subscriptions: 
Path                               Index  Namespace 
--------------------------------------------------- 
/active-charging                       6     staros 
/context                               7     staros 
[local<host_name>#

サブスクリプションとは、変更が発生したときに confdmgr に通知する必要がある Yang モデルで定義されている設定ポイントのことです。このリリースでは、「/active-charging」と「/context」の 2 つのサブスクリプションがあります。

show configuration confd コマンド

confd キーワードは、show configuration コマンドの出力をフィルタリングして、YANG モデルでサポートされているコンフィギュレーション コマンドだけを表示します。 

show configuration confd

サンプル出力は次のようになります。 

[local]<host_name># show configuration confd 
config 
  context local 
    server confd 
    #exit 
  active-charging service ecs 
    ruledef rd1 
      tcp any-match = TRUE 
    #exit 
    rulebase default 
    #exit 
  #exit 
end 
[local]<host_name>#

clear confdmgr statistics

このコマンドは、show confdmgr コマンドの出力の「Statistics」セクションに一覧表示されているすべての内容をクリアします。これには次が含まれます。

  • Triggers

  • 通知(Notifications)

  • Successful notifications

  • Failed notifications

  • Unexpected

Show Support Details(SSD)

すべての show confdmgr コマンドの出力が SSD に追加されました。

CDB のメンテナンス

ConfD コンフィギュレーション データベース(CDB)のローカルコピーは、StarOS 上の ConfD によって管理されます。

すべての ConfD でサポートされている StarOS コンフィギュレーション コマンドを URL に表示して保存できます。そのため、confd キーワードが show configuration コマンドと save configuration コマンドに追加されました。

ConfD でサポートされている設定を URL に保存した後、Exec モードの configure confd <url> コマンドを使用して、それを CDB に直接適用できます。このコマンドは、url にあるファイルの内容を、ConfD の実行コンフィギュレーションに適用します。

上記のコマンドに関する詳細については、以下を参照してください。

clear confdmgr confd cdb

この Exec モードコマンドは、ConfD が設定オブジェクトを保存するために使用する ConfD 設定データベース(CDB)の設定を消去します。StarOS は、ConfD が提供する API を使用してデータベースにアクセスします。


(注)  

ConfD および NETCONF プロトコルのサポートを無効にするために、コンテキスト コンフィギュレーション モードの no server confd コマンドがローカルコンテキストで実行されている場合を除き、CDB を消去することはできません。

次に、CDB をクリアするためのコマンドシーケンスの例を示します。 

[local]host_name# config 
[local]host_name(config)# context local 
[local]host_name(config-ctx)# no server confd 
[localhost_name(config-ctx)# end 
[local]host_name# clear confdmgr confd cdb 
About to delete the ConfD configuration database 
The running configuration is NOT affected. 
Are you sure? [Yes|No]: y 
[local]host_name#

注意    

CDB のクリアは端末の動作です。その後、CDB を再設定する必要があります。

configure confd <url>

この Exec モードのコマンドは、URL によって指定された設定スクリプトの内容を現在の ConfD 設定データベース(CDB)に適用します。

次に、コマンドシーケンスの例を示します。 

[local]host_name# save configuration /flash/confd.config confd 
[local]host_name# configure confd /flash/confd.config 
Info: #!$$ StarOS V20.2 Chassis 52767e9ff9e207bed12c76f7f8a5352c 
Info: config 
Info:   active-charging service acs 
Info:     rulebase default 
Info:     #exit 
Info:   #exit 
Info: end 
[local]host_name#

save configuration <url> confd

キーワード confd が Exec モードの save configuration コマンドに追加されました。このキーワードは、YANG モデルでサポートされている設定コマンドのみを含むように、保存された設定コマンドをフィルタリングします。

次に、このプロセスのコマンドシンタックスを示します。 

[local]host_name# save configuration <url> confd

設定コマンドの YANG モデルのサブセット出力は、show file url <url> コマンドを使用して表示できます。ここで、 <url> は、設定を保存するために使用されるパス名です。保存された設定ファイルは、configure confd コマンドを使用して CDB に適用できます。

サポートされている StarOS ECS 設定コマンド

このリリースでは、CLI ベースの YANG モデルで次の StarOS ECS コマンドがサポートされています。

  • ruledef <ruledef_name>

    • ip server-ip-address = *

    • tcp-ether-port = *

    • udp ether-port = *

    • tcp either-port-range = *

    • udp ether-port range = *

    • tcp-any-match = *

    • udp any-match = *

    • http url = *

    • httpcookie = *

    • http x-header = *

  • group-of-ruledefs <ruledefs_group_name>

    • add-ruledef priority = *

  • qos-group-of-ruledefs <group_name>

    • add-group-of-ruledef <group_of_ruledef_name>

  • charging-action <charging_action_name>

    • flow-idle-timeout <seconds>

    • content-id 1

    • service-identifier <service_id>

    • billing-action egcdr

  • rulebase <rulebase_name>

    • action priority <priority_number> group-of-ruledefs <ruledefs_group_name> charging-action <charging_action_name>


(注)  

"= *" indicates support for every option following the prior keyword/value.

ConfD のアップグレードサポート

Was this Document Helpful?

FeedbackFeedback

Contact Cisco