Cisco IOS 디바이스 온보딩
Cisco IOS(Internetwork Operating System)를 실행하는 라이브 Cisco 디바이스를 온보딩할 수 있습니다.
Cisco IOS 디바이스 온보딩
Before you begin
시작하기 전에 다음 사전 요건을 충족했는지 확인하십시오.
-
Cisco IOS 서버가 지원하는 암호가 CDO에서 지원되는지 확인합니다. 현재 CDO는 Cisco IOS 디바이스 온보딩을 위해 제한된 암호 집합을 지원합니다. 지원되는 암호는 다음과 같습니다.
aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm, aes128-gcm@openssh.com, aes256-gcm, aes256-gcm@openssh.com서버에서 지원하는 암호를 확인하려면 SDC에 로그인하고 다음 명령을 실행합니다.ssh -vv <ip_address>. -
Cisco IOS 디바이스를 온보딩하려면 네트워크에 활성 온프레미스 SDC(Secure Device Connector)가 있어야 합니다. SDC에 대한 설명과 구축 시나리오 링크는 보안 디바이스 커넥터의 내용을 참조하십시오.
Procedure
|
Step 1 |
왼쪽 창에서 Inventory(재고 목록)를 클릭합니다. |
||
|
Step 2 |
왼쪽 창에서 를 클릭합니다. |
||
|
Step 3 |
파란색 더하기 버튼 |
||
|
Step 4 |
Integrations(통합) 타일을 클릭합니다. 회색으로 표시되는 경우에는 네트워크에 구축되어 CDO 테넌트에서 사용하는 활성 보안 디바이스 커넥터가 없음을 의미합니다. |
||
|
Step 5 |
보안 디바이스 커넥터 버튼을 클릭하고 네트워크에서 이 디바이스가 통신할 SDC를 선택합니다. 기본 SDC가 표시되지만 SDC 이름을 클릭하여 변경할 수 있습니다. |
||
|
Step 6 |
디바이스에 이름을 지정합니다. |
||
|
Step 7 |
Integrations(통합) 드롭다운 메뉴에서 IOS를 선택합니다. |
||
|
Step 8 |
디바이스의 위치(IP 주소, 정규화된 도메인 이름 또는 호스트 이름)를 입력합니다. 기본 연결 포트는 22입니다. |
||
|
Step 9 |
Go(이동)를 클릭합니다. |
||
|
Step 10 |
(선택 사항) Create Integration(통합 생성) 페이지에서 SSH 핑거프린트를 다운로드하고 검토할 수 있습니다. |
||
|
Step 11 |
디바이스 관리자 이름과 비밀번호를 입력합니다.
|
||
|
Step 12 |
디바이스에서 비밀번호 활성화를 설정한 경우 EnablePassword 필드에 비밀번호를 입력합니다. |
||
|
Step 13 |
Connect(연결)를 클릭합니다. |
||
|
Step 14 |
(선택 사항) 디바이스의 레이블을 입력합니다. 자세한 내용은 레이블 및 레이블 그룹을 참조하십시오. |
||
|
Step 15 |
Continue(계속)를 클릭합니다. |
||
|
Step 16 |
다른 IOS 디바이스를 온보딩하거나 Finish(마침)를 클릭합니다. |
||
|
Step 17 |
Security Devices(보안 디바이스) 페이지로 돌아갑니다. 디바이스가 성공적으로 온보딩되면 Configuration Status(구성 상태)가 "Synced(동기화됨)"이고 Connectivity(연결성) 상태가 "Online(온라인)"으로 표시됩니다. |
||
|
Step 18 |
(선택 사항) 원하는 경우 디바이스의 메모 페이지에 입력하여 디바이스에 대한 메모를 작성할 수 있습니다. 자세한 내용은 디바이스 참고 사항을 참조하십시오. |
을 클릭하여 디바이스 온보딩을 시작합니다.
ASR 또는 ISR 모델 생성 및 가져오기
Cisco IOS 모델은 CDO에 온보딩한 Cisco IOS 디바이스의 실행 중인 구성 파일의 사본입니다. Cisco IOS 디바이스 설정을 텍스트 파일로 다운로드하고 이를 IOS 모델로 관리하는 다른 테넌트에 가져올 수 있습니다.
ASR 또는 ISR 구성 다운로드
Procedure
|
Step 1 |
탐색 모음에서 Inventory(재고 목록)를 클릭합니다. |
|
Step 2 |
|
|
Step 3 |
Devices(디바이스) 탭을 클릭합니다. |
|
Step 4 |
IOS 탭을 클릭하고 디바이스를 선택합니다. |
|
Step 5 |
왼쪽 창의 Management(관리)에서 Configuration(구성)을 클릭합니다. |
|
Step 6 |
Download(다운로드)를 클릭하여 디바이스 컨피그레이션을 로컬 컴퓨터에 다운로드합니다. |
ASR 또는 ISR 구성 가져오기
Procedure
|
Step 1 |
Inventory(재고 목록) 페이지로 이동합니다. |
||
|
Step 2 |
파란색 더하기( |
||
|
Step 3 |
Import a config file without a device(디바이스 없이 구성 파일 가져오기)를 클릭합니다. |
||
|
Step 4 |
Device Type(디바이스 유형)을 ASR 또는 ISR로 선택합니다. |
||
|
Step 5 |
Browse(찾아보기)를 클릭하고 업로드할 구성 파일(텍스트 형식)을 선택합니다. |
||
|
Step 6 |
구성이 확인되면 디바이스 또는 서비스에 레이블을 지정하라는 메시지가 표시됩니다. 자세한 내용은 레이블 및 레이블 그룹을 참조하십시오. |
||
|
Step 7 |
모델 디바이스에 레이블을 지정한 후에는 Security Devices(보안 디바이스) 목록에서 볼 수 있습니다.
|
CDO에서 디바이스 삭제
CDO에서 디바이스를 삭제하려면 다음 절차를 따르십시오.
프로시저
|
단계 1 |
CDO에 로그인합니다. |
|
단계 2 |
Inventory(재고 목록) 페이지로 이동합니다. |
|
단계 3 |
삭제할 디바이스를 찾아 디바이스 행에서 디바이스를 확인하고 선택합니다. |
|
단계 4 |
오른쪽에 있는 Device Actions(디바이스 작업) 패널에서 Remove(제거)를 선택합니다. |
|
단계 5 |
메시지가 표시되면 OK(확인)를 선택하여 선택한 디바이스 제거를 확인합니다. 디바이스를 온보딩 상태로 유지하려면 Cancel(취소)을 선택합니다. |
오프라인 디바이스 관리를 위한 구성 가져오기
오프라인 관리를 위해 디바이스의 구성을 가져오면 네트워크의 라이브 디바이스에서 작업하지 않고도 디바이스의 구성을 검토하고 최적화할 수 있습니다. CDO는 이러한 업로드된 구성 파일을 “모델”이라고도 합니다.
이러한 디바이스의 구성을 CDO로 가져올 수 있습니다.
-
ASR(Aggregation Services Router) 및 ISR(Integrated Services Router)과 같은 Cisco IOS 디바이스 ASR 또는 ISR 모델 생성 및 가져오기를 참조하십시오.
CDO에서 디바이스 삭제
CDO에서 디바이스를 삭제하려면 다음 절차를 따르십시오.
프로시저
|
단계 1 |
CDO에 로그인합니다. |
|
단계 2 |
Inventory(재고 목록) 페이지로 이동합니다. |
|
단계 3 |
삭제할 디바이스를 찾아 디바이스 행에서 디바이스를 확인하고 선택합니다. |
|
단계 4 |
오른쪽에 있는 Device Actions(디바이스 작업) 패널에서 Remove(제거)를 선택합니다. |
|
단계 5 |
메시지가 표시되면 OK(확인)를 선택하여 선택한 디바이스 제거를 확인합니다. 디바이스를 온보딩 상태로 유지하려면 Cancel(취소)을 선택합니다. |
피드백