在DNA Center上配置外部配置存档并对其进行故障排除

简介

本文档介绍如何使用Cisco DNA Center 2.3.5.x版本提供的外部配置存档功能。

先决条件

要求

Cisco 建议您了解以下主题：

• 运行2.3.5版本的思科DNA中心
• Linux安全文件传输协议(SFTP)服务器

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 运行2.3.5或更高版本的思科DNA中心
• SFTP服务器，在本文档中使用Linux RedHat 8服务器

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

配置SFTP设置

步骤1: 与文件传输协议(FTP)不同，使用SFTP无需安装其他软件包。SFTP使用SSH子系统。因此，只需运行命令  rpm -qa|grep ssh   并确认您是否已经拥有所需的SSH软件包。

输出必须类似于：

[admin@backup-server ~]$ rpm -qa|grep ssh
libssh-0.9.4-3.el8.x86_64
openssh-clients-8.0p1-10.el8.x86_64
openssh-8.0p1-10.el8.x86_64
libssh-config-0.9.4-3.el8.noarch
openssh-server-8.0p1-10.el8.x86_64
openssh-askpass-8.0p1-10.el8.x86_64
qemu-kvm-block-ssh-4.2.0-59.module+el8.5.0+12817+cb650d43.x86_64

第二步： 创建新文件夹并为其分配适当的权限。

[admin@backup-server data]$ mkdir -p /data/sftp
[admin@backup-server data]$ chmod 700 /data

第三步：移至新目录。

[admin@backup-server data]$ cd /data/sftp

第四步： 创建  group 和  user以管理具有SFTP访问权限的用户。

[admin@backup-server sftp]$ groupadd sftpusers

第五步： 创建用户，例如，  digranad  并将其绑定到sftpusers组和步骤1中创建的文件夹。

[admin@backup-server sftp]$ useradd -g sftpusers -d /data/sftp digranad

为用户分配密码。

[admin@backup-server sftp]$ passwd digranad
Changing password for user digranad.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

第六步： 使用在前面步骤中创建的组和用户配置对目录的正确权限。使用命令  sudo chown user:group directory/.

[admin@backup-server data]$ pwd
/data

[admin@backup-server data]$ sudo ls -lrt
[sudo] password for admin:
total 0
drwxr-xr-x. 2 root root       6 Feb  3 18:22 sftp

[admin@backup-server data]$ sudo chown digranad:sftpusers sftp/

[admin@backup-server data]$ sudo ls -lrt
total 0
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:04 sftp
[admin@backup-server data]$

此时，您已成功配置SFTP设置。现在继续配置Cisco DNA Center。

在Cisco DNA Center GUI上配置SFTP外部存储库

步骤1:登录到Cisco DNA Center GUI， 并导航至 System > Settings > Configuration Archive.

第二步：如果 Configuration Archive 窗口中，单击External选项卡。

第三步： 单击Add图标以启动外部存储库的配置。

第四步：如果 Add New External Repository并完成以下详细信息：

1. 主机：输入服务器IP地址。

2. 根位置：输入根文件夹的位置。

3. Server Protocol：输入SFTP服务器的用户名、密码和端口号（端口22是默认SFTP端口）。

4. 选择备份格式:

• RAW：将披露完整的运行配置。所有敏感/专用配置都会在备份数据中取消屏蔽。输入密码以锁定备份文件。

• 已清理(屏蔽)：将屏蔽运行配置中的敏感/专用配置详细信息。

e.安排备份周期。 输入备份日期、时间、时区和重复时间间隔。

外部存储库配置1

第五步：Click Save.

验证

确认外部存储库配置已保存并显示在“配置存档”部分中。

如何使用数据

Cisco DNA Center用作网络设备配置的存储库。以下是在中可视化配置的步骤 SFTP Server.

更改目录( cd )插入SFTP服务器 Root Location 并运行  pwd  命令。

[admin@backup-server ~]$ cd /data/sftp/

[admin@backup-server sftp]$ pwd
/data/sftp

Cisco DNA Center必须已配置名为device_config_export的目录。 使用 ls -lrt 以便列出。

[admin@backup-server sftp]$ ls -lrt
total 4
drwxr-xr-x. 25 digranad sftpusers 4096 Jul 18 20:24 device_config_export

使用更改目录  cd  并再次列出文件。您必须为每个周期和执行日期查看一个目录。

[admin@backup-server sftp]$ cd device_config_export/

[admin@backup-server device_config_export]$ ls -lrt
total 0
drwxr-xr-x. 2 digranad sftpusers 61 May 18 15:31 1eeb097b-1d13-4e90-ba38-aace54dcdab5
drwxr-xr-x. 2 digranad sftpusers 61 May 19 14:45 a1a06766-feec-41b0-adf0-50e94def3901
drwxr-xr-x. 2 digranad sftpusers 61 May 22 14:45 28dd5439-c1e9-4a76-bd25-5292d46a1fe6
drwxr-xr-x. 2 digranad sftpusers 61 May 25 14:45 5dbf1ad5-a1a7-42ed-8367-ba90d09fffad

为了从5月18日开始检查文件，  cd 并列出其内容，以便找到具有配置的.zip文件。

[admin@backup-server device_config_export]$ cd 1eeb097b-1d13-4e90-ba38-aace54dcdab5
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip

您可以使用以下两个选项来检查.zip文件中的文件：

第 1 项.解压缩Export_Configs文件

运行  unzip  命令。

[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ sudo unzip Export_Configs-17_May_2023_23_50_00_212-w8Q.zip 
Archive: Export_Configs-17_May_2023_23_50_00_212-w8Q.zip

此选项为资产中的每个设备创建一个目录。使用  ls  命令。

[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-FIAB.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod8.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.L.11-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.N.04-9300
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Interm.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-MXC.I.12-9500
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Switch.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.D.10-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Fusion_Router.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-LanAauto-5.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Router-Lab.cisco
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC1.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Router
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-2
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-sw2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Fusion.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-9800-5-jdv.example.com

每个目录都使用格式 x.x.x.x-DeviceHostname 其中 x.x.x.x 表示设备管理IP地址。

保存的数据可能因设备类型而异。下面是两个示例，一个用于 x.x.x.x-Edge1.Pod8.example.com 另一个用于 x.x.x.x-Fusion_Router.cisco.com.

要查看存储的文件， cd  设备目录并列出其内容。

[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Edge1.Pod8.example.com

[admin@backup-server x.x.x.x-Edge1.Pod8.example.com]$ ls -lrt
total 140
-rw-r--r--. 1 root root 556 May 17 23:50 17_May_2023_23_50_00_212_vlan.dat.bat
-rw-r--r--. 1 root root 67990 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 68055 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg

[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Fusion_Router.example.com
[admin@backup-server x.x.x.x-Fusion_Router.example.com]$ ls -lrt
total 32
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg

最后，使用 Linux cat 工具，检查每个配置文件的内容。

admin@backup-server x.x.x.x-Fusion_Router.cisco.com]$ cat 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service call-home
...
...
...
snmp-server host x.x.x.x version 2c ******** 
snmp-server host x.x.x.x version 2c ******** 
control-plane
line con 0
stopbits 1
line aux 0
line vty 0 4
transport input ssh
destination transport-method http
event manager applet catchall
event cli pattern ".*" sync no skip no
action 1 syslog msg "$_cli_msg"
netconf-yang
end

第 2 项.使用Linux Vim工具在.zip上导航

Vim工具允许您浏览.zip文件，而不解压该文件。为此，请运行  vim  命令。

[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ vim Export_Configs-17_May_2023_23_50_00_212-w8Q.zip 

Vim会加载一个浏览环境，在该环境中，您可以使用箭头键和Enter键浏览.zip文件中的所有文件，以便浏览这些文件。

" zip.vim version v28
" Browsing zipfile /data/sftp/device_config_export/1eeb097b-1d13-4e90-ba38-aace54dcdab5/Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
" Select a file with cursor and press ENTER

/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat

故障排除

常见错误

1.开始时间大于当前时间

配置外部存储库服务器后，如果为备份周期配置的StartTime早于当前时间，则会出现以下错误：

要更改此时间，只需选择大于当前时间的StartTime。

2.根位置目录不为空

如果根位置文件夹不是从头创建，或者您正在重新配置Cisco DNA Center上的外部存储库，则会出现以下错误：

要解决此错误，请清除SFTP服务器中的根位置。登录SFTP服务器并使用  cd  命令并执行清除  sudo rm -r.

[admin@backup-server sftp]$ cd /data/sftp
[admin@backup-server sftp]$ sudo rm -r

请使用   ls -lrt 命令确认没有文件，并使用 ls -la  命令，以验证是否有任何隐藏文件。

[admin@backup-server sftp]$ sudo ls -lrt
total 0

[admin@backup-server sftp]$ sudo ls -la
total 4
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:23 .
drwx-----x. 4 root     root      34 Feb  3 18:27 ..
drwx------. 3 digranad sftpusers 19 May 18 15:03 .config
-rw-------. 1 digranad sftpusers 16 May 18 15:03 .esd_auth

如果有隐藏文件，请使用命令将其删除 sudo rm -r .*   并使用  ls -la命令，以确认删除所有文件。

[admin@backup-server sftp]$ sudo rm -r .*
rm: refusing to remove '.' or '..' directory: skipping '.'
rm: refusing to remove '.' or '..' directory: skipping '..'
[admin@backup-server sftp]$

[admin@backup-server sftp]$ sudo ls -la
total 0
drwxr-xr-x. 2 digranad sftpusers  6 May 18 15:25 .
drwx-----x. 4 root     root      34 Feb  3 18:27 ..
[admin@backup-server sftp]$

3.根位置文件夹不存在或未正确授予权限

如果SFTP服务器中缺少根位置文件夹，或者该文件夹在没有适当权限的情况下存在，则会显示以下错误：

从上到下跟踪权限。在本示例中，检查权限或是否存在 /sftp  目录在 /data 目录。

使用命令  pwd 以了解当前文件夹的位置。

[admin@backup-server data]$ pwd
/data

使用  ls -lrt  命令确认 /sftp  文件夹存在并验证其权限。

[admin@backup-server data]$ ls -lrt
total 0
drwxr-xr-x. 2 root root       6 Feb  3 18:22 sftp

目录 /sftp  权限设置为根。适用于在的步骤4中使用不同用户的情况。 Configure SFTP server on Cisco DNA Center GUI  部分，则必须更改GUI设置中的用户名或SFTP服务器中的权限。您可以使用的第6步。 Configure SFTP Settings 部分以供参考。