Configuration Files Organisation in Zero Touch Deployment met Connected Grid-routeroplossing

Downloadopties

  • PDF     (201.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (191.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (135.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 juli 2021
Document-id:200705

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe configuratiebestanden in verschillende delen van het ZTD-proces (Zero Touch Deployment) worden gemaakt en hoe deze bestanden in een specifiek configuratiebestand op de Connected Grid-router (CGR) moeten worden teruggezet.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op ZTD-implementatie met CGR's.

    Het omvat CGR (CGR1120/CGR1240), Veldnetwerkdirecteur (FND), Tunnel Provisioning Server (TPS) en Registratieautoriteit (RA) als onderdelen.

    FND en Cisco Connected Grid Network Management System (CG-NMS) zijn uitwisselbaar aangezien CG-NMS een eerdere versie van FND is.

    De informatie in dit document wordt gemaakt van de apparaten in een specifieke labomgeving. Alle apparaten die in dit document worden gebruikt, zijn gestart met een gewalste (standaard) configuratie. Als uw netwerk leeft, begrijp de potentiële impact van bevelen.

    Overzicht

    In de IoT-wereld (Internet of Things) is het ZTD-vermogen een sleutel tot ondersteuning van de configuratie van miljoenen apparaten. FND ondersteunt ZTD voor zowel Connected Grid End (CGE)-punten als CGR’s.

    ZTD-services

    ZTD voor CGR biedt een breed scala aan services, waaronder:

    • Eerste plaatsing van CGR met een minimum en consistente configuratie (genaamd fabricageconfiguratie of express-configuratiebestand). Zodra deze is ingezet op zijn uiteindelijke locatie, kan de CGR het ZTD-proces starten met FND en de definitieve configuratie herstellen.
    • CGR-configuratiebeheer. Zodra FND volledig is ingezet, wordt de mogelijkheid geïntegreerd om delen van de CGR-configuratie te wijzigen.
    • CGR-herstelmechanisme als het ZTD-proces in geen enkel stadium is mislukt.
    • CGR-upgrade.

    ZTD-fasen

    Stap 1. CGR-inschrijving met de openbare-sleutelinfrastructuur

    Stap 2. Voorziening voor de configuratie van CGR-tunnels

    Stap 3. CGR-definitieve registratie (provisioning voor apparaatconfiguratie)

    De FND heeft geen enkel opinieonderzoek of ontdekkingsmechanisme uitgevoerd. Elke fase wordt geactiveerd door het CGR. Na fase 1 en 2 creëert FND een terugdraaipunt zodat het de CGR terug naar een vertrouwde configuratie kan brengen alvorens door de tunnelvoorziening of de apparaatconfiguratie opnieuw te gaan.

    Samenvatting

    De tabel geeft een samenvatting van de ZTD-fase die gebruikt zal worden om verschillende diensten te implementeren:

    Functionaliteit of gebeurtenis SCEP (Eenvoudig protocol voor certificaatinschrijving) Tunnel provisioning Apparaatregistratie Opmerkingen
    Configuratie-update van het apparaat Nee Nee Ja CGR gaat terug op fase 2-configuratie
    CGR-initiële implementatie Ja Ja Ja  
    CGR onverwachte herlading Nee Nee Ja Het CGR is geregistreerd voordat u het opnieuw hebt geladen
    Firmware-upgrade Nee Ja Ja CGR gaat terug naar fase 1-configuratie
    Configuratie- of fabrieksherbevoorrading Nee Ja Ja CGR gaat terug naar fase 1-configuratie
    Aanpassing van de tunnelconfiguratie Nee Ja Ja CGR gaat terug naar fase 1-configuratie

    Configuratie-bestandsorganisatie

    Er worden verschillende configuratiebestanden in de verschillende onderdelen van het proces gemaakt. Het idee is om trust points te creëren die FND kan gebruiken om de CGR-configuratie terug te draaien, voor het geval dat het geen vertrouwen heeft in de staat van de CGR of een specifiek deel van de CGR-configuratie wil bijwerken. Deze configuratiebestanden zijn in de CGR-flitser opgeslagen.

    Name Definitie Schepper Wanneer gemaakt
    Standaard Cisco-configuratie Configuratie uit Cisco-productie. Cisco Cisco-fabriek
    fabricageconforme
    (express-configuratie)    		 Pre-configuratie vereist om SCEP en ZTD te openen.
    express-Setup-Config bestand wordt gemaakt zodra de fabricageconfiguratie is toegepast.    		 derden of hulpprogramma’s Voor de definitieve invoering
    vóór de tunnel in het bestand
    (ps-start-configuratie)    		 = productie-configuratie na inschrijving met Utility PKI.
    Het enige verschil is dat de CGR https-server is heringericht om het FAR Utility Certificate genaamd LDevID te gebruiken. Dit bestand wordt gemaakt door FND voordat de tunnelconfiguratie wordt toegepast. Dit is het eerste vertrouwde configuratiebestand en wordt gebruikt voor het geval dat CGR in de toekomst opnieuw door de tunnelvoorziening moet gaan.    		 FND Voordat tunnelconfiguratie wordt toegepast
    voor registratie-
    (gouden configuratie)    		 = vóór-tunnel-configuratie + tunnelconfiguratie geduwd door FND.
    Dit bestand wordt gemaakt door FND als het tweede trust punt voordat de apparaatconfiguratie is ingedrukt. Dit bestand wordt gebruikt als de configuratie van het apparaat moet worden gewijzigd.    		 FND CGR in het veld, posttunnelbevoorrading
    Eindconfiguratie = voor-tunnel-configuratie + Tunnel-configuratie + apparaatconfiguratie.
    = voor registratie-configuratie + apparaatconfiguratie.
    Deze configuratie wordt op de gebruikelijke manier opgeslagen, dat wil zeggen, in een opstartende-klaar-klaar-klare vorm    		 FND CGR in het veld, posttunnelbevoorrading

    CGR’s voor herprovisioning

    Herprovisionering op CGR wordt uitgevoerd op de terugdraaiconfiguratie van bepaalde configuratiebestanden.

    In IoT FND voert u deze herprovisioningacties uit in het deelvenster Herprovisioningacties van de pagina Tunnel Provisioning (Config > Tunnel Provisioning).

    Factoire reprovisioning

    Dit wordt ook wel de fabrieksinstelling voor de fabricage genoemd.

    Gebruik de optie Factory Reprovisioning in IoT FND om de fabrieksconfiguratie van CGRs (express-Setup-fig) te wijzigen.

    Kanaalprovisioning

    Met deze functie kan NC elk deel van de tunnelconfiguratie wijzigen dat tijdens de tunnelbevoorradingsfase wordt geduwd.

    IoT FND rolt de configuratie van CGR terug naar die bepaald in het ps-start-configuratiesjabloonbestand.

    Samenvatting

    Samengevat is de CGR definitieve configuratie gebaseerd op drie verschillende blokken, elk met specifieke doelen.

    Config-blok Doel Belangrijkste functies CG-NMS-sjabloon gebruikt om het configuratie-blok te genereren
    fabricageconfiguratiebestand Beginpunt voor ZTD - Verbinding met backhaul-netwerk
    - SCEP-inschrijving op trigger
    - moet in staat zijn om RA te bereiken    		 Specificaties van productie of gebruik
    voor tunnelvorming bestand Geef een terugdraaipunt op om nieuwe tunnelconfiguratie aan te bieden - Verbinding met backhaul-netwerk
    - moet TPS-servers kunnen bereiken    		 SCEP-toevoeging bij RA
    voor registratie-configuratie-bestand Geef een terugdraaipunt op om nieuwe apparaatconfiguratie in te stellen - Een veilig pad met FND inrichten
    - Vermijd lekken van verkeer naar het backhaul-netwerk
    - Verwacht routingpad binnen de tunnel opgeven    		 FAR-tunneltoevoeging
    machine-configuratiesjabloon
    (geen specifiek bestand gemaakt nadat deze configuratie is toegepast)    		 FAR-configuratie voltooien - Configuratie mesh-interface
    - Verharding van configuratie
    - Alle resterende functies die niet vereist zijn tijdens de bevoorradingsfase van de tunnel. Sommige zijn gecodeerd in FND en toegevoegd bovenop de sjabloon.    		 FAR-configuratiesjabloon voor apparaat

    Stappen achter de configuratiescherm Terug met behulp van FND

    FND of CG-NMS kunnen terug naar een specifiek configuratiebestand op de router. Deze mogelijkheid is gebaseerd op config replace uit.

    FND hefboomt deze capaciteit elke keer wanneer het terug CGR naar zijn vóór-tunnel-configuratie of vóór-registratie-configuratie configuratie-bestanden terugrolt, maar omdat het soms kan falen, wordt enige logica vereist om van zo'n scenario terug te winnen. Deze logica wordt werkelijk geïmplementeerd via een toegewijd TCL script dat geen-configuratie-replace.tcl wordt genoemd (ook ingebed in de Cisco IOS® afbeelding). FND zal dat script gebruiken telkens wanneer het CGR moet terugrollen naar een specifiek configuratiebestand. Het script heeft deze input nodig.

    Invoer Definitie Waarde
    ConfigFile Configuratiebestand naar terugdraaiing naar flitser:/vóór de tunnelbouw of flitser:/vóór de registratie-configuratie
    profielnaam CGNA-profiel te activeren nadat de configuratie is vervangen cg-nms-tunnel of cg-nms-register
    vangen True betekent dat u de configuratie wilt vervangen 1 (TRUE)
    hernoemenFlag True betekent dat u het bestand een andere naam geeft, zonder de configuratie te vervangen 0 (FALSE)

    FND stuurt deze opdrachten naar slechts één keer om dit script op CGR uit te voeren. In dit voorbeeld wil FND CGR aan zijn configuratie terugdraaien vóór de registratie van het apparaat:

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    03-Oct-2016
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Abhishek Kumar
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten