簡介
本文檔介紹如何使用Cisco DNA Center 2.3.5.x版本提供的外部配置歸檔功能。
必要條件
需求
思科建議您瞭解以下主題:
- 執行2.3.5版的Cisco DNA Center
- Linux安全檔案傳輸通訊協定(SFTP)伺服器
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 運行2.3.5版或更高版本的Cisco DNA Center
- SFTP伺服器,在本文檔中使用Linux RedHat 8伺服器
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
配置SFTP設定
步驟 1. 與檔案傳輸通訊協定(FTP)不同,使用SFTP不需要安裝其他套件。SFTP使用SSH子系統。因此,只需運行命令 rpm -qa|grep ssh
並確認您是否已經擁有所需的SSH軟體包。
輸出必須類似以下內容:
[admin@backup-server ~]$ rpm -qa|grep ssh
libssh-0.9.4-3.el8.x86_64
openssh-clients-8.0p1-10.el8.x86_64
openssh-8.0p1-10.el8.x86_64
libssh-config-0.9.4-3.el8.noarch
openssh-server-8.0p1-10.el8.x86_64
openssh-askpass-8.0p1-10.el8.x86_64
qemu-kvm-block-ssh-4.2.0-59.module+el8.5.0+12817+cb650d43.x86_64
步驟 2. 建立新資料夾並為其分配適當的許可權。
[admin@backup-server data]$ mkdir -p /data/sftp
[admin@backup-server data]$ chmod 700 /data
步驟 3.移動到新目錄。
[admin@backup-server data]$ cd /data/sftp
步驟 4. 建立 group
和 user
以便使用SFTP存取控制使用者。
[admin@backup-server sftp]$ groupadd sftpusers
步驟 5. 建立使用者,例如, digranad
並將其繫結到sftpusers組和步驟1中建立的資料夾。
[admin@backup-server sftp]$ useradd -g sftpusers -d /data/sftp digranad
為使用者分配密碼。
[admin@backup-server sftp]$ passwd digranad
Changing password for user digranad.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
步驟 6. 使用在前面步驟中建立的組和使用者配置對目錄的正確許可權。使用命令 sudo chown user:group directory/
.
[admin@backup-server data]$ pwd
/data
[admin@backup-server data]$ sudo ls -lrt
[sudo] password for admin:
total 0
drwxr-xr-x. 2 root root 6 Feb 3 18:22 sftp
[admin@backup-server data]$ sudo chown digranad:sftpusers sftp/
[admin@backup-server data]$ sudo ls -lrt
total 0
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:04 sftp
[admin@backup-server data]$
此時,您已成功配置SFTP設定。現在,在Cisco DNA Center上繼續配置。
在Cisco DNA Center GUI上配置SFTP外部儲存庫
步驟 1.登入Cisco DNA Center GUI, 並導航至 System > Settings > Configuration Archive
.
步驟 2.在 Configuration Archive
視窗中,按一下External頁籤。
步驟 3. 按一下Add圖示以啟動外部儲存庫的配置。
步驟 4.在 Add New External Repository
並填寫以下詳細資訊:
-
主機:輸入伺服器IP地址。
-
根位置:輸入根資料夾的位置。
-
Server Protocol:輸入SFTP伺服器的使用者名稱、密碼和埠號(埠22是預設的SFTP埠)。
- 選擇Backup Format:
- RAW:將公開完整的運行配置。所有敏感/私有配置都會在備份資料中公開。輸入密碼以鎖定備份檔案。
注意:檔案密碼不會儲存在Cisco DNA Center上。您必須記住密碼,才能存取SFTP伺服器上的檔案。
e.安排備份週期。 輸入備份日期、時間、時區和重複時間間隔。
注意:使用本文檔的「配置SFTP設定」部分中配置的設定。
外部儲存庫配置1
步驟 5.按一下「Save」。
驗證
確認外部儲存庫配置已儲存並顯示在配置存檔部分中。
如何使用資料
Cisco DNA Center充當網路裝置配置的儲存庫。以下步驟用於在中視覺化配置 SFTP Server
.
更改目錄( cd
)插入SFTP伺服器 Root Location
並運行 pwd
命令進行確認。
[admin@backup-server ~]$ cd /data/sftp/
[admin@backup-server sftp]$ pwd
/data/sftp
Cisco DNA Center必須已配置名為device_config_export的目錄。 使用 ls -lrt
以便將其列出。
[admin@backup-server sftp]$ ls -lrt
total 4
drwxr-xr-x. 25 digranad sftpusers 4096 Jul 18 20:24 device_config_export
使用更改目錄 cd
並再次列出檔案。對於每個週期和執行日期,您必須檢視一個目錄。
[admin@backup-server sftp]$ cd device_config_export/
[admin@backup-server device_config_export]$ ls -lrt
total 0
drwxr-xr-x. 2 digranad sftpusers 61 May 18 15:31 1eeb097b-1d13-4e90-ba38-aace54dcdab5
drwxr-xr-x. 2 digranad sftpusers 61 May 19 14:45 a1a06766-feec-41b0-adf0-50e94def3901
drwxr-xr-x. 2 digranad sftpusers 61 May 22 14:45 28dd5439-c1e9-4a76-bd25-5292d46a1fe6
drwxr-xr-x. 2 digranad sftpusers 61 May 25 14:45 5dbf1ad5-a1a7-42ed-8367-ba90d09fffad
為了從5月18號開始檢查檔案, cd
目錄並列出其內容,以便找到具有配置的.zip檔案。
[admin@backup-server device_config_export]$ cd 1eeb097b-1d13-4e90-ba38-aace54dcdab5
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
您可以選取以下兩個選項,以檢查.zip檔案中的檔案:
選項1.解壓縮Export_Configs檔案
運行 unzip
指令,將.zip文件解壓縮。
注意:由於您使用管理員使用者名稱登入,因此示例中需要Sudo選項。
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ sudo unzip Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Archive: Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
此選項為清單中的每個裝置建立一個目錄。請通過 ls
指令。
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-FIAB.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod8.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.L.11-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.N.04-9300
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Interm.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-MXC.I.12-9500
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Switch.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.D.10-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Fusion_Router.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-LanAauto-5.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Router-Lab.cisco
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC1.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Router
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-2
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-sw2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Fusion.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-9800-5-jdv.example.com
每個目錄都使用格式建立 x.x.x.x-DeviceHostname
其中 x.x.x.x
表示裝置管理IP地址。
儲存的資料可能因裝置型別而異。下面是兩個示例,一個用於 x.x.x.x-Edge1.Pod8.example.com
而另一個 x.x.x.x-Fusion_Router.cisco.com
.
要檢視儲存的檔案, cd
裝置目錄並列出其內容。
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Edge1.Pod8.example.com
[admin@backup-server x.x.x.x-Edge1.Pod8.example.com]$ ls -lrt
total 140
-rw-r--r--. 1 root root 556 May 17 23:50 17_May_2023_23_50_00_212_vlan.dat.bat
-rw-r--r--. 1 root root 67990 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 68055 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Fusion_Router.example.com
[admin@backup-server x.x.x.x-Fusion_Router.example.com]$ ls -lrt
total 32
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
最後,使用 Linux cat
工具檢查每個配置檔案的內容。
admin@backup-server x.x.x.x-Fusion_Router.cisco.com]$ cat 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service call-home
...
...
...
snmp-server host x.x.x.x version 2c ********
snmp-server host x.x.x.x version 2c ********
control-plane
line con 0
stopbits 1
line aux 0
line vty 0 4
transport input ssh
destination transport-method http
event manager applet catchall
event cli pattern ".*" sync no skip no
action 1 syslog msg "$_cli_msg"
netconf-yang
end
選項2.使用Linux Vim工具在.zip上導航
Vim工具可讓您在不解壓縮的情況下瀏覽.zip檔案。為此,請運行 vim
指令,並顯示.zip檔。
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ vim Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Vim會載入一個瀏覽環境,您可以在其中使用箭頭鍵和Enter鍵瀏覽.zip檔案中的所有檔案。
" zip.vim version v28
" Browsing zipfile /data/sftp/device_config_export/1eeb097b-1d13-4e90-ba38-aace54dcdab5/Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
" Select a file with cursor and press ENTER
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
註:要從任何檔案或Vim環境中退出,請使用命令 :q!
.
疑難排解
常見錯誤
1.開始時間大於當前時間
配置外部儲存庫伺服器後,如果為備份週期配置的StartTime早於當前時間,則會出現以下錯誤:
若要更改此值,只需選擇大於當前時間的其他StartTime。
2.根位置目錄不為空
如果沒有從頭開始建立根位置資料夾,或者您在Cisco DNA Center上重新配置外部儲存庫,則出現以下錯誤:
若要修正此錯誤,請清除SFTP伺服器中的根位置。登入SFTP伺服器並使用 cd
命令並使用命令執行清理 sudo rm -r
.
[admin@backup-server sftp]$ cd /data/sftp
[admin@backup-server sftp]$ sudo rm -r
使用 ls -lrt
命令確認沒有檔案並使用 ls -la
命令,以驗證是否存在任何隱藏檔案。
[admin@backup-server sftp]$ sudo ls -lrt
total 0
[admin@backup-server sftp]$ sudo ls -la
total 4
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:23 .
drwx-----x. 4 root root 34 Feb 3 18:27 ..
drwx------. 3 digranad sftpusers 19 May 18 15:03 .config
-rw-------. 1 digranad sftpusers 16 May 18 15:03 .esd_auth
如果有隱藏檔案,請使用命令將其刪除 sudo rm -r .*
並使用 ls -la
命令,確認已移除所有檔案。
[admin@backup-server sftp]$ sudo rm -r .*
rm: refusing to remove '.' or '..' directory: skipping '.'
rm: refusing to remove '.' or '..' directory: skipping '..'
[admin@backup-server sftp]$
[admin@backup-server sftp]$ sudo ls -la
total 0
drwxr-xr-x. 2 digranad sftpusers 6 May 18 15:25 .
drwx-----x. 4 root root 34 Feb 3 18:27 ..
[admin@backup-server sftp]$
3.根位置資料夾不存在或未正確授予許可權
如果SFTP伺服器中缺少根位置資料夾,或者該資料夾在沒有適當許可權的情況下存在,則顯示以下錯誤:
從上到下跟蹤許可權。在此示例中,檢查許可權或是否存在於 /sftp
目錄下的 /data
目錄。
使用命令 pwd
才能知道當前資料夾的位置。
[admin@backup-server data]$ pwd
/data
使用 ls -lrt
命令確認 /sftp
資料夾存在並驗證其許可權。
[admin@backup-server data]$ ls -lrt
total 0
drwxr-xr-x. 2 root root 6 Feb 3 18:22 sftp
目錄 /sftp
許可權設定為root。在中步驟4中使用不同使用者的情況下。 Configure SFTP server on Cisco DNA Center GUI
,則必須在GUI設定中更改使用者名稱或在SFTP伺服器中更改許可權。您可以使用步驟6。 Configure SFTP Settings
一節作為參考。