准备.csv（逗号分隔值）文件以在FND上导入新设备

简介

本文档介绍为Field Network Director(FND)准备.csv文件的步骤。 为了提供安全网络管理，FND不提供自动或动态资产发现和注册。在将新设备添加到FND部署之前，必须通过通过Web用户界面(UI)导入自定义.csv文件为其创建唯一的数据库条目。

本文提供.csv模板，可使用和自定义这些模板，以便向现有解决方案添加新的终端、现场区域路由器或头端路由器。此外，还将定义和解释每个数据库(DB)字段，以协助设计和实施新设备。

注意：在使用本指南之前，您必须拥有已完全配置和安装的Connected Grid网络管理系统(CG-NMS)/FND解决方案。

先决条件

要求

Cisco 建议您了解以下主题：

• CG-NMS/FND应用服务器1.0或更高版本已安装并运行，且Web UI访问可用。
• 安装并运行隧道调配服务器(TPS)代理服务器。
• 已安装并正确配置Oracle数据库服务器。
• setupCgms.sh至少成功运行一次，首次成功运行db_migrate。
• 如果您尚未安装和配置DHCP服务器，仍可使用本指南，但强烈建议在使用本文档之前，您的组织已为部署完全规划了IPv4和IPv6编址方案。这包括IPv4 IPSec隧道、IPv6通用路由封装(GRE)隧道和互联电网路由器(CGR)环回上双堆栈寻址的前缀长度和范围。
• 强烈建议您已购买或计划购买至少1台头端路由器、至少1台现场区域路由器和至少1台终端/米。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• FND 3.0.1-36
• 基于软件的SSM（也是3.0.1-36）
• 应用服务器(3.0.1-36)中安装的cgms-tools软件包
• 所有运行RHEL 6.5的Linux服务器
• 所有运行Windows Server 2008 R2 Enterprise的Windows服务器
• 在虚拟机上作为头端路由器运行的思科云服务路由器(CSR)1000v
• CGR-1120/K9用作带CG-OS 4(3)的现场区域路由器(FAR)

本文档的创建过程中使用了受控FND实验环境。虽然其他部署会有所不同，但您应遵守安装指南中的所有最低要求。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

.csv文件在FND中添加设备

远

此模板可用于FAR，FAR是首次引入该解决方案。该位置将位于Devices > Field Devices页面上。在“Field Devices”（现场设备）页面上，单击“Bulk Import”(批量导入)下拉菜单，然后选择“Add Devices”(添加设备)。

eid,deviceType,tunnelHerEid,certIssuerCommonName,meshPrefixConfig,tunnelSrcInterface1,ipsecTunnelDestAddr1,adminUsername,adminPassword,cgrusername1,cgrpassword1,ip,meshPanidConfig,wifiSsid,dhcpV4TunnelLink,dhcpV6TunnelLink,dhcpV4LoopbackLink,dhcpV6LoopbackLink

元素标识符(eid) — 这是用于在日志消息和GUI中标识设备的唯一标识符。为防止混淆，建议您的组织制定EID方案。建议使用CGR的IDevID序列号作为EID。在这些路由器上，序列号将使用以下公式：PID+SN。例如：CGR1120/K9+JAFXXXXXX。

deviceType — 用于标识硬件平台或系列。对于1120和1240型号，deviceType值均应为cgr1000。

tunnelHerEid — 由于FND允许使用在HA对或独立中运行的2个HER，因此tunnelHerEid字段用于标识此CGR上的VPN隧道将终止到哪个HER。此值将只是适当HER的EID。

certIssuerCommonName — 此字段是零接触部署(ZTD)的要求，通常与根RSA证书颁发机构的DNS名称相同。如果您不知道公用名，可以找到它并运行命令show crypto ca certificates。在LDevID信任点的链中，您会在主题行“CA certificate 0”中看到根颁发者公用名称。 或者，您只需访问FND的Certificates页面并查看根证书。

meshPrefixConfig — 此值分配给WPAN模块接口。与此路由器形成路由策略语言(RPL)树的所有CGE都通过DHCP（假设DHCP中继已正确配置）接收IP地址，并将此值作为网络前缀。

tunnelSrcInterface1 — 对于使用主IPSec隧道和辅助IPSec隧道的部署，此值是主隧道（如cellular4/1）的隧道源的接口名称。 如果有备用隧道，则通过为tunnelSrcInterface2添加值来分配源接口。如果只有1个WAN连接，则只使用tunnelSrcInterface1字段。

ipsecTunnelDestAddr1 — 此值是主IPSec隧道的IPv4隧道目标地址，源接口分配给tunnelSrcInterface1。

adminUsername — 这是FND在打开到FAR的HTTPS和Netconf会话时将使用的用户名。此用户必须由AAA授予完全权限，或在本地配置网络管理员角色。

adminPassword - adminUsername帐户的密码。您可以在GUI中查看此用户名，导航至设备页面的Config Properties选项卡，并在“Router Credentials”（路由器凭证）部分查看“Administrator Username”（管理员用户名）。为避免错误，必须首先使用cgms-tools RPM包中的Signature_Tool加密此密码。此工具使用cgms_keystore中的证书链加密任何明文形式的内容。要使用签名工具，请将目录更改为FND应用服务器上的/opt/cgms-tools/bin/。接下来，创建包含adminPassword的新纯文本.txt文件。获得文本文件后，运行以下命令：

./signature-tool encrypt /opt/cgms/server/cgms/conf/cgms_keystore password-file.txt

将加密输出复制/粘贴到.csv文件的adminPassword字段。完成使用签名工具后，最好安全地删除纯文本密码文件。

cgrusername1 — 此用户帐户不是必需的，但是，如果CGR上配置了多个具有不同角色的用户，则可以在此处添加另一个用户帐户。必须知道，只有adminUsername和adminPassword用于设备管理。在本实验设置中，使用与adminUsername相同的凭证。

cgrpassword1 - cgrusername1用户的密码。

ip — 这是主要管理IP。当从FND执行ping或跟踪时，它们将使用此IP。Connected Grid设备管理器(CGDM)的HTTPS会话也将发送到此IP。在典型部署中，这是分配给tunnelSrcInterface1接口的IP地址。

meshPanidConfig — 分配给此CGR的WPAN接口的PAN ID。

wifiSsid — 在WPAN接口上配置的SSID。

dhcpV4TunnelLink - FND在向DHCP服务器发出代理请求时将使用的IPv4地址。在本实验环境中，DHCP服务器是Cisco Network Registrar(CNR),DHCPv4 IPsec池配置为租用/31个子网。如果为dhcpv4TunnelLink值使用可用/31子网中的第一个IP，则FND将自动将两个IP从点对点子网调配到CGR的Tunnel 0和HER的相应隧道。

dhcpV6TunnelLink - FND在向DHCP服务器发出IPv6通用路由封装(GRE)隧道的代理请求时使用的IPv6地址。在本实验环境中，CNR配置为使用/127前缀租用地址。与dhcpV4TunnelLink一样，在配置GRE隧道时，FND会自动将点对点子网的第2个IP调配给HER。

dhcpV4LoopbackLink - FND在配置CGR的Loopback 0接口时在向DHCP服务器发出代理请求时将使用的IPv4地址。在本实验环境中，CNR上对应的DHCP池配置为租用/32子网。

dhcpV6LoopbackLink — 在配置CGR的Loopback 0接口时，FND在向DHCP服务器发出代理请求时将使用的IPv6地址。在本实验环境中，相应的池配置为租用/128个子网。

头端路由器(HER)

首次添加头端路由器时，可使用此模板：

eid,deviceType,name,status,lastHeard,runningFirmwareVersion,ip,netconfUsername,netconfPassword

deviceType — 当您引入ASR或CSR时，应在此字段中使用“asr1000”值。

status — 接受的状态值是未听、关闭和打开的。如果是新导入，请使用neaut。

lastheard — 如果这是新设备，则此字段可留空。

runningFirmwareVersion — 此值也可以保留为空，但如果要导入版本，请使用show version输出最顶行中的版本号。例如，在此输出中，应使用'03.16.04b.S'字符串：

Router#show version
Cisco IOS XE Software, Version 03.16.04b.S - Extended Support Release

netconfUsername — 配置为对HER具有完全Netconf/SSH访问权限的用户的用户名。

netconfPassword — 在netconfUsername字段中指定的用户的密码。

Connected Grid终端(CGE)

向数据库添加新的网状终端非常简单。此模板可以使用：

EID,deviceType,lat,lng

deviceType — 在本实验环境中，使用“cgmesh”将智能电表添加为CGE。

lat — 安装CGE的GPS纬度坐标。

lng - GPS经度。

Examples

FAR补充：

eid,deviceType,tunnelHerEid,certIssuerCommonName,meshPrefixConfig,tunnelSrcInterface1,ipsecTunnelDestAddr1,
adminUsername,adminPassword,cgrusername1,cgrpassword1,ip,meshPanidConfig,wifiSsid,dhcpV4TunnelLink,
dhcpV6TunnelLink,dhcpV4LoopbackLink,dhcpV6LoopbackLink
CGR1120/K9+JAF########,cgr1000,ASR1006-X+JAB#########,root-ca-common-name,2001:db8::/32,cellular3/1,
192.0.2.1,Administrator,ajfiea30agbzhjelleabbjk3900=aazbzhje8903saadaio0eahgl,Administrator,
ajfiea30agbzhjelleabbjk3900=aazbzhje8903saadaio0eahgl,198.51.100.1,5,meshssid,203.0.113.1,2001:db8::1,
209.165.200.225,2001:db8::90FE

她补充说：

eid,deviceType,name,status,lastHeard,runningFirmwareVersion,ip,netconfUsername,netconfPassword
ASR1006-X+JAB#########,CSR1000V+JAB########,asr1000,CSR1000V+JAB########,unheard,,,192.0.2.1,
Administrator,ofhel35s804502gagh=

CGE添加：

EID,deviceType,lat,lng
##############,cgmesh,64.434562,-102.750984

网络图

注意：根据FAR是运行CG-OS还是IOS，隧道调配的工作方式不同。CG-OS:在FAR和HER上都将配置新的IPSEC隧道接口。FND将向DHCP服务器发送代理请求，请求每个隧道2个IP，并在相应的隧道接口上自动配置第2个IP。IOS:HER将使用使用点对多点IPSEC隧道的Flex-VPN模板。使用此配置时，只有FAR接收新的隧道接口。

在此拓扑图中，“Tunnel x”是指HER上的相对IPSEC隧道接口，而“Tunnel Y”对应于HER上环回接口建立的GRE隧道。此外，图中的IP和接口与.csv模板中的配置示例直接对应。