简介
本文档介绍为Field Network Director(FND)准备.csv文件的步骤。 为了提供安全网络管理,FND不提供自动或动态资产发现和注册。在将新设备添加到FND部署之前,必须通过通过Web用户界面(UI)导入自定义.csv文件为其创建唯一的数据库条目。
本文提供.csv模板,可使用和自定义这些模板,以便向现有解决方案添加新的终端、现场区域路由器或头端路由器。此外,还将定义和解释每个数据库(DB)字段,以协助设计和实施新设备。
注意:在使用本指南之前,您必须拥有已完全配置和安装的Connected Grid网络管理系统(CG-NMS)/FND解决方案。
先决条件
要求
Cisco 建议您了解以下主题:
- CG-NMS/FND应用服务器1.0或更高版本已安装并运行,且Web UI访问可用。
- 安装并运行隧道调配服务器(TPS)代理服务器。
- 已安装并正确配置Oracle数据库服务器。
- setupCgms.sh至少成功运行一次,首次成功运行db_migrate。
- 如果您尚未安装和配置DHCP服务器,仍可使用本指南,但强烈建议在使用本文档之前,您的组织已为部署完全规划了IPv4和IPv6编址方案。这包括IPv4 IPSec隧道、IPv6通用路由封装(GRE)隧道和互联电网路由器(CGR)环回上双堆栈寻址的前缀长度和范围。
- 强烈建议您已购买或计划购买至少1台头端路由器、至少1台现场区域路由器和至少1台终端/米。
使用的组件
本文档中的信息基于以下软件和硬件版本:
- FND 3.0.1-36
- 基于软件的SSM(也是3.0.1-36)
- 应用服务器(3.0.1-36)中安装的cgms-tools软件包
- 所有运行RHEL 6.5的Linux服务器
- 所有运行Windows Server 2008 R2 Enterprise的Windows服务器
- 在虚拟机上作为头端路由器运行的思科云服务路由器(CSR)1000v
- CGR-1120/K9用作带CG-OS 4(3)的现场区域路由器(FAR)
本文档的创建过程中使用了受控FND实验环境。虽然其他部署会有所不同,但您应遵守安装指南中的所有最低要求。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
.csv文件在FND中添加设备
远
此模板可用于FAR,FAR是首次引入该解决方案。该位置将位于Devices > Field Devices页面上。在“Field Devices”(现场设备)页面上,单击“Bulk Import”(批量导入)下拉菜单,然后选择“Add Devices”(添加设备)。
eid,deviceType,tunnelHerEid,certIssuerCommonName,meshPrefixConfig,tunnelSrcInterface1,ipsecTunnelDestAddr1,adminUsername,adminPassword,cgrusername1,cgrpassword1,ip,meshPanidConfig,wifiSsid,dhcpV4TunnelLink,dhcpV6TunnelLink,dhcpV4LoopbackLink,dhcpV6LoopbackLink
元素标识符(eid) — 这是用于在日志消息和GUI中标识设备的唯一标识符。为防止混淆,建议您的组织制定EID方案。建议使用CGR的IDevID序列号作为EID。在这些路由器上,序列号将使用以下公式:PID+SN。例如:CGR1120/K9+JAFXXXXXX。
deviceType — 用于标识硬件平台或系列。对于1120和1240型号,deviceType值均应为cgr1000。
tunnelHerEid — 由于FND允许使用在HA对或独立中运行的2个HER,因此tunnelHerEid字段用于标识此CGR上的VPN隧道将终止到哪个HER。此值将只是适当HER的EID。
certIssuerCommonName — 此字段是零接触部署(ZTD)的要求,通常与根RSA证书颁发机构的DNS名称相同。如果您不知道公用名,可以找到它并运行命令show crypto ca certificates。在LDevID信任点的链中,您会在主题行“CA certificate 0”中看到根颁发者公用名称。 或者,您只需访问FND的Certificates页面并查看根证书。
meshPrefixConfig — 此值分配给WPAN模块接口。与此路由器形成路由策略语言(RPL)树的所有CGE都通过DHCP(假设DHCP中继已正确配置)接收IP地址,并将此值作为网络前缀。
tunnelSrcInterface1 — 对于使用主IPSec隧道和辅助IPSec隧道的部署,此值是主隧道(如cellular4/1)的隧道源的接口名称。 如果有备用隧道,则通过为tunnelSrcInterface2添加值来分配源接口。如果只有1个WAN连接,则只使用tunnelSrcInterface1字段。
ipsecTunnelDestAddr1 — 此值是主IPSec隧道的IPv4隧道目标地址,源接口分配给tunnelSrcInterface1。
adminUsername — 这是FND在打开到FAR的HTTPS和Netconf会话时将使用的用户名。此用户必须由AAA授予完全权限,或在本地配置网络管理员角色。
adminPassword - adminUsername帐户的密码。您可以在GUI中查看此用户名,导航至设备页面的Config Properties选项卡,并在“Router Credentials”(路由器凭证)部分查看“Administrator Username”(管理员用户名)。为避免错误,必须首先使用cgms-tools RPM包中的Signature_Tool加密此密码。此工具使用cgms_keystore中的证书链加密任何明文形式的内容。要使用签名工具,请将目录更改为FND应用服务器上的/opt/cgms-tools/bin/。接下来,创建包含adminPassword的新纯文本.txt文件。获得文本文件后,运行以下命令:
./signature-tool encrypt /opt/cgms/server/cgms/conf/cgms_keystore password-file.txt
将加密输出复制/粘贴到.csv文件的adminPassword字段。完成使用签名工具后,最好安全地删除纯文本密码文件。
cgrusername1 — 此用户帐户不是必需的,但是,如果CGR上配置了多个具有不同角色的用户,则可以在此处添加另一个用户帐户。必须知道,只有adminUsername和adminPassword用于设备管理。在本实验设置中,使用与adminUsername相同的凭证。
cgrpassword1 - cgrusername1用户的密码。
ip — 这是主要管理IP。当从FND执行ping或跟踪时,它们将使用此IP。Connected Grid设备管理器(CGDM)的HTTPS会话也将发送到此IP。在典型部署中,这是分配给tunnelSrcInterface1接口的IP地址。
meshPanidConfig — 分配给此CGR的WPAN接口的PAN ID。
wifiSsid — 在WPAN接口上配置的SSID。
dhcpV4TunnelLink - FND在向DHCP服务器发出代理请求时将使用的IPv4地址。在本实验环境中,DHCP服务器是Cisco Network Registrar(CNR),DHCPv4 IPsec池配置为租用/31个子网。如果为dhcpv4TunnelLink值使用可用/31子网中的第一个IP,则FND将自动将两个IP从点对点子网调配到CGR的Tunnel 0和HER的相应隧道。
dhcpV6TunnelLink - FND在向DHCP服务器发出IPv6通用路由封装(GRE)隧道的代理请求时使用的IPv6地址。在本实验环境中,CNR配置为使用/127前缀租用地址。与dhcpV4TunnelLink一样,在配置GRE隧道时,FND会自动将点对点子网的第2个IP调配给HER。
dhcpV4LoopbackLink - FND在配置CGR的Loopback 0接口时在向DHCP服务器发出代理请求时将使用的IPv4地址。在本实验环境中,CNR上对应的DHCP池配置为租用/32子网。
dhcpV6LoopbackLink — 在配置CGR的Loopback 0接口时,FND在向DHCP服务器发出代理请求时将使用的IPv6地址。在本实验环境中,相应的池配置为租用/128个子网。
头端路由器(HER)
首次添加头端路由器时,可使用此模板:
eid,deviceType,name,status,lastHeard,runningFirmwareVersion,ip,netconfUsername,netconfPassword
deviceType — 当您引入ASR或CSR时,应在此字段中使用“asr1000”值。
status — 接受的状态值是未听、关闭和打开的。如果是新导入,请使用neaut。
lastheard — 如果这是新设备,则此字段可留空。
runningFirmwareVersion — 此值也可以保留为空,但如果要导入版本,请使用show version输出最顶行中的版本号。例如,在此输出中,应使用'03.16.04b.S'字符串:
Router#show version
Cisco IOS XE Software, Version 03.16.04b.S - Extended Support Release
netconfUsername — 配置为对HER具有完全Netconf/SSH访问权限的用户的用户名。
netconfPassword — 在netconfUsername字段中指定的用户的密码。
Connected Grid终端(CGE)
向数据库添加新的网状终端非常简单。此模板可以使用:
EID,deviceType,lat,lng
deviceType — 在本实验环境中,使用“cgmesh”将智能电表添加为CGE。
lat — 安装CGE的GPS纬度坐标。
lng - GPS经度。
Examples
FAR补充:
eid,deviceType,tunnelHerEid,certIssuerCommonName,meshPrefixConfig,tunnelSrcInterface1,ipsecTunnelDestAddr1,
adminUsername,adminPassword,cgrusername1,cgrpassword1,ip,meshPanidConfig,wifiSsid,dhcpV4TunnelLink,
dhcpV6TunnelLink,dhcpV4LoopbackLink,dhcpV6LoopbackLink
CGR1120/K9+JAF########,cgr1000,ASR1006-X+JAB#########,root-ca-common-name,2001:db8::/32,cellular3/1,
192.0.2.1,Administrator,ajfiea30agbzhjelleabbjk3900=aazbzhje8903saadaio0eahgl,Administrator,
ajfiea30agbzhjelleabbjk3900=aazbzhje8903saadaio0eahgl,198.51.100.1,5,meshssid,203.0.113.1,2001:db8::1,
209.165.200.225,2001:db8::90FE
她补充说:
eid,deviceType,name,status,lastHeard,runningFirmwareVersion,ip,netconfUsername,netconfPassword
ASR1006-X+JAB#########,CSR1000V+JAB########,asr1000,CSR1000V+JAB########,unheard,,,192.0.2.1,
Administrator,ofhel35s804502gagh=
CGE添加:
EID,deviceType,lat,lng
##############,cgmesh,64.434562,-102.750984
网络图
注意:根据FAR是运行CG-OS还是IOS,隧道调配的工作方式不同。CG-OS:在FAR和HER上都将配置新的IPSEC隧道接口。FND将向DHCP服务器发送代理请求,请求每个隧道2个IP,并在相应的隧道接口上自动配置第2个IP。IOS:HER将使用使用点对多点IPSEC隧道的Flex-VPN模板。使用此配置时,只有FAR接收新的隧道接口。
在此拓扑图中,“Tunnel x”是指HER上的相对IPSEC隧道接口,而“Tunnel Y”对应于HER上环回接口建立的GRE隧道。此外,图中的IP和接口与.csv模板中的配置示例直接对应。