Organização de arquivos de configuração em implantação automatizada com solução de roteador de rede conectada
Contents
Introduction
Este documento descreve como os arquivos de configuração são criados em diferentes partes do processo ZTD (Zero Touch Deployment, Implantação Zero Touch) e as etapas para reverter para qualquer arquivo de configuração específico no CGR (Connected Grid Router, Roteador de grade conectado).
Prerequisites
Requirements
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas na implantação ZTD com CGRs.
Inclui CGR (CGR1120/CGR1240), Field Network Diretor (FND), Tunnel Provisioning Server (TPS) e Registration Authority (RA) como componentes.
O FND e o Cisco Connected Grid Network Management System (CG-NMS) são intercambiáveis porque o CG-NMS é uma versão anterior do FND.
As informações neste documento são criadas a partir dos dispositivos em um ambiente de laboratório específico. Todos os dispositivos usados neste documento iniciaram com uma configuração limpa (padrão). Se sua rede estiver ativa, entenda o impacto potencial dos comandos.
Overview
No mundo da Internet das Coisas (IoT), o recurso ZTD é essencial para suportar a implantação da configuração de milhões de dispositivos. O FND suporta ZTD para pontos de extremidade de grade conectada (CGE) e CGRs.
Serviços ZTD
O ZTD para CGR oferece uma ampla variedade de serviços, que incluem:
- Implantação inicial do CGR com uma configuração mínima e consistente (chamada de configuração de fabricação ou arquivo express-config). Depois de implantada em seu local final, essa configuração permitirá que o CGR inicie o processo ZTD com FND e recupere sua configuração final.
- Gerenciamento de configuração CGR. Uma vez totalmente implantado, o FND integra a capacidade de alterar qualquer parte da configuração do CGR.
- Mecanismo de recuperação CGR se o processo ZTD falhar em qualquer estágio.
- Atualização de imagem CGR.
Fases ZTD
Etapa 1. Inscrição de CGR com a infraestrutura de chave pública do utilitário
Etapa 2. provisionamento de configuração de túnel CGR
Etapa 3. Registro final CGR (provisionamento de configuração de dispositivo)
Não há nenhum mecanismo de pesquisa ou descoberta feito pelo FND. Cada fase é acionada pelo CGR. Após as fases 1 e 2, o FND cria um ponto de reversão para que possa trazer o CGR de volta a uma configuração confiável antes de passar pela fase de provisionamento de túnel ou de configuração de dispositivo novamente.
Summary
A tabela resume qual fase do ZTD será usada para implementar diferentes serviços:
| Funcionalidade ou evento | Inscrição SCEP (Simple Certificate Enrollment Protocol) | Provisionamento de túnel | Registro do dispositivo | Comentários |
|---|---|---|---|---|
| Atualização da configuração do dispositivo | No | No | Yes | O CGR reverterá para a configuração da fase 2 |
| implantação inicial de CGR | Yes | Yes | Yes | |
| CGR reload inesperado | No | No | Yes | O CGR foi registrado antes do recarregamento |
| Upgrade de firmware | No | Yes | Yes | O CGR reverterá para a configuração da fase 1 |
| Configuração de manufatura ou reprovisionamento de fábrica | No | Yes | Yes | O CGR reverterá para a configuração da fase 1 |
| Reprovisionamento de configuração de túnel | No | Yes | Yes | O CGR reverterá para a configuração da fase 1 |
Organização de arquivos de configuração
Diferentes arquivos de configuração são criados em diferentes partes do processo. A ideia é criar pontos de confiança que o FND pode usar para reverter a configuração do CGR, caso ele não confie no estado do CGR ou queira atualizar uma parte específica da configuração do CGR. Esses arquivos de configuração são armazenados na flash do CGR.
| Nome | Definição | Criador | Quando criado |
|---|---|---|---|
| configuração padrão da cisco | Configuração fora da fábrica da Cisco. | Cisco | Fábrica da Cisco |
| manufatura-config (express-config) |
Pré-configuração necessária para iniciar o SCEP e o ZTD. o arquivo express-setup-config é criado depois que a configuração de fabricação é aplicada. |
Utilitário ou de terceiros | Antes da implantação final |
| before-tunnel-config (ps-start-config) |
= configuração de fabricação após a inscrição com o utilitário PKI. A única diferença agora é que o servidor https CGR foi reconfigurado para usar o certificado FAR Utility chamado LDevID. Esse arquivo é criado pelo FND antes de a configuração do túnel ser aplicada. Este é o primeiro arquivo de configuração confiável e é usado caso o CGR precise passar pelo provisionamento de túnel novamente no futuro. |
FND | Antes de aplicar a configuração do túnel |
| before-registration-config (configuração dourada) |
= before-tunnel-config + configuração de túnel enviada pelo FND. Esse arquivo é criado pelo FND como o segundo ponto confiável antes da configuração do dispositivo ser enviada. Esse arquivo será usado se a configuração do dispositivo precisar ser alterada. |
FND | CGR no campo, provisionamento pós túnel |
| Configuração final | = before-tunnel-config + Tunnel config + Device Config. = configuração antes do registro + Configuração do dispositivo. Essa configuração é salva da maneira usual, ou seja, para startup-config |
FND | CGR no campo, provisionamento pós túnel |
Reprovisionamento de CGRs
O reprovisionamento no CGR é feito na configuração de reversão para determinados arquivos de configuração.
No FND da IoT, execute essas ações de reprovisionamento no painel Ações de reprovisionamento da página Provisionamento de túnel (Config > Provisionamento de túnel).
Reprovisionamento de fábrica
Isso também é chamado de reprovisionamento de configuração de manufatura.
Use o recurso de reprovisionamento de fábrica no FND da IoT para alterar a configuração de fábrica dos CGRs (express-setup-config).
Reprovisionamento de túnel
Esta função permite que o NOC do utilitário altere qualquer parte da configuração do túnel que está sendo enviada durante a fase de provisionamento do túnel.
O FND da IoT reverte a configuração do CGR para a definida no arquivo de modelo ps-start-config.
Summary
Para resumir, a configuração final do CGR é criada com base em três blocos diferentes, cada um com objetivos específicos.
| Bloco de configuração | Objetivo | Principais recursos | Modelo CG-NMS usado para gerar o bloco de configuração |
|---|---|---|---|
| arquivo de configuração de fabricação | Ponto de partida para ZTD | - Conexão com a rede de backhaul - Disparar a inscrição SCEP - Deve ser capaz de alcançar o RA |
Especificações de fabrico ou de utilidade |
| arquivo before-tunnel-config | Fornecer um ponto de reversão para provisionar nova configuração de túnel | - Conexão com a rede de backhaul - Deve ser capaz de acessar servidores TPS |
Adição de SCEP do RA |
| arquivo de configuração de antes do registro | Forneça um ponto de reversão para provisionar uma nova configuração de dispositivo | - Estabelecer um caminho seguro com o FND - Evite vazamentos de tráfego na rede de backhaul - Forneça o caminho de roteamento esperado dentro do túnel |
Adição de túnel FAR |
| template de configuração de dispositivo (nenhum arquivo específico criado depois que essa configuração tiver sido aplicada) |
Finalizar configuração de FAR | - Configuração da interface em malha - Endurecimento da configuração - Quaisquer recursos restantes não necessários durante a fase de provisionamento do túnel. Alguns deles são codificados no FND e adicionados no topo do modelo. |
modelo de configuração de dispositivo FAR |
Etapas atrás da reversão da configuração usando FND
FND ou CG-NMS tem a capacidade de reverter para um arquivo de configuração específico no roteador. Esse recurso é baseado no config replace comando.
O FND aproveita esse recurso toda vez que reverte o CGR para seus arquivos de configuração de configuração antes do túnel ou de configuração de antes do registro, mas como ele pode falhar algumas vezes, é necessária alguma lógica para se recuperar de tal cenário. Essa lógica é na verdade implementada através de um script TCL dedicado chamado no-config-replace.tcl (também incorporado na imagem do Cisco IOS®). O FND usará esse script toda vez que precisar reverter o CGR para um arquivo de configuração específico. O script precisa desses dados.
| Entradas | Definição | Valor |
|---|---|---|
| arquivo de configuração | Arquivo de configuração para reversão | flash:/before-tunnel-config ou flash:/before-registration-config |
| profileName | Perfil CGNA a ser ativado após a substituição da configuração | cg-nms-tunnel ou cg-nms-register |
| replaceFlag | Verdadeiro significa tentar substituir a configuração | 1 (VERDADEIRO) |
| renameFlag | Verdadeiro significa apenas renomear o arquivo sem substituir a configuração | 0 (FALSO) |
O FND envia esses comandos para executar esse script no CGR apenas uma vez. Neste exemplo, a FND deseja reverter o CGR para sua configuração antes do registro do dispositivo:
- cgna exec-profile
- add-command event manager run no_config_replace.tcl flash:/before-registration-config cg-nms-register 1 0
- intervalo 1
- ativo
Informações Relacionadas
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
03-Oct-2016 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)