IR800 のプラグアンドプレイを使用する
Configure フィールド Network Director
目次
はじめに 前提条件 要件 使用するコンポーネント 背景説明 設定 FND OVUM を展開し、設定して下さい PNP について EasyMode について PNP および容易なモードのための設定 FND CSV を準備し、FND にルータを追加して下さい プロビジョニング設定、ブートストラップ テンプレートおよびコンフィギュレーションテンプレ ートを準備して下さい Provisioning/PNP の IR800 を準備をして下さい IR800 ルータを設定して下さい 確認 トラブルシューティング概要
この資料にフィールド Network Director (FND)およびコンポーネントの最小セットの使用のプ ラグアンドプレイ(PNP)によって開始する方法を記述されています。前提条件
要件
次の項目に関する知識が推奨されます。 Linux およびナレッジのエクスペリエンス Linux マシンの実行構成ファイルを編集するため ● FND が管理されるサポートされたルータの少なくとも 1 人。 たとえば IR809 か IR829。 コ ンソールアクセス最小 IOS® バージョン 15.7(3)M1 ●hypervisor に展開される OVUM ファイル(たとえば: VMWare ESXi)。 資格を与えられる、 からダウンロードすることができる場合、OVUM ファイル
: https://software.cisco.com/download/home/286287993/type/286320249
●
使用するコンポーネント
FND バージョン 4.5.0-122 (CISCO-IOTFND-V-K9-4.5.0-122.zip)のための OVUM ファイル ● VMware ESX ● IOS ® バージョン 15.8(3)M2 との IR809 ● 本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメン トで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 対象の ネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響につい て確実に理解しておく必要があります。
背景説明
FND に多くの異なったデプロイメントオプションがあるので、目標は最小しかしはたらくことを 設定 FND のためのインストールできることです。 このセットアップはそれ以上のカスタマイゼ ーションのための開始点としてより多くの機能を追加するためにそれから動作。 ここに説明され るセットアップは開いた仮想 な アプライアンス(OVUM)の使用と Public KeyInfrastructure(PKI)のための必要を避け、プロビジョニングをトンネル伝送するために開始点お よび容易なモードを使用すると同時に-実装された FND インストールあります。 インストールに デバイスを簡素化し、追加するために PNP を、使用して下さい。 このガイドの結果はいくつかのセキュリティリスク トンネルおよび PKI の当然の計画テキスト パスワードおよび不在があるかもしれませんと同時に本番で使用されるように意図されていませ ん。
設定
FND OVUM を展開し、設定して下さい
ステップ 1.ダウンロードは hypervisor に FND OVUM ファイルを展開し。 たとえば VMWare の ために、これはイメージに示すようにファイル > 導入 OVF テンプレートを通ってあります。
呼び出します。 それが展開されて得れば、VM を開始でき、イメージで示されている Login 画面 が表示されます。
OVUM ファイルのためのデフォルトパスワードは次のとおりです: ユーザ名: ルートパスワード: cisco123 ● ユーザ名: Ciscoパスワード: C_sco123 ● ステップ 3. cisco ユーザおよびパスワードでログインおよびアプリケーション > システム ツール > 設定 > ネットワークへのナビゲート。 IPv4 タブの配線されたプロファイルを、設定 しました イメージに示すように所望のIPアドレスか DHCP を追加すれば。
ステップ 4.接続 off/on を『Apply』 をクリック し、新しい設定が適用されるようにするために切 り替えて下さい。
この時点で、ブラウザおよびイメージに示すように IP アドレスが設定されている FND GUI にナ ビゲートできるはずです。
ステップ 5.デフォルトのユーザ名およびパスワードの使用の GUI にログインして下さい: ルート /root123 ログオンにパスワードをそれからもう一度リダイレクトされてすぐに変更するためにプロンプト 表示され。 すべてがうまくいく場合、新しいパスワードでログイン FND GUI によってナビゲートできるお よびできるはずです。 更に、PNP およびデモモードは FND の設定によって続きました記述されています。
PNP について
PNP はゼロ タッチ配備(ZTD)をする Cisco 最新方式です。 PNP の使用によって、デバイスは 申し分なく設定することができ、設定に触れる必要は手動で起こりません。 PNP の使用の FND に関しては、最初にルータをブートストラップする必要は避けます。 実際、 PNP がすべては、それを、セキュア方法で FND にリダイレクトするために、ブートストラップ 設定を取出し。 ブートストラップ設定がデバイスにあれば、プロセスの他は標準的なブートストラップされたデ バイスと同様に続きます。 PNP を使用するさまざまな方法があります: スマートなアカウントの使用の Cisco PNP サービス(devicehelper.cisco.com)によって。 ある特定のデバイスのファクトリからデフォルトで有効に される ● DHCP オプション 43 の使用を使って IP かホスト名をブートストラップのためにに接続する ために供給するため ●手動で 設定の PNP サーバを設定 することによって ● この設定に関しては、FND サーバの IP である、デバイスのポート 設定 され PNP サーバ IP は手 動で。 DHCP とこれをすることを望んだら次の通り情報を提供する必要があります: Cisco IOS ® に関しては、DHCP サーバは次の通り設定する必要があります: ip dhcp pool pnp_pool network 192.168.10.0 255.255.255.248 default-router 192.168.10.1 dns-server 8.8.8.8
option 43 ascii "5A;K4;B2;I10.48.43.231;J9125" !
Linux の DHCPd に関しては:
[jedepuyd@KJK-SRVIOT-10 ~]$ cat /etc/dhcp/dhcpd.conf subnet 192.168.100.0 netmask 255.255.255.0 {
option routers 192.168.100.1;
range 192.168.100.100 192.168.100.199; option domain-name-servers 192.168.100.1; option domain-name "test.dom";
option vendor-encapsulated-options "5A;K4;B2;I10.48.43.231;J9125"; } オプション 43 またはベンダー カプセル化オプションのためのこの設定では、これらの ASCII ス トリングを規定 する必要があります: "5A;K4;B2;I10.50.215.252;J9125" それは次の通り合わせることができます: 5 – DHCP 型コード 5 ● A –アクティブな機能 オペレーション操作符号 ● K4 – HTTP 転送 プロトコル ●
B2 – PnP server/TPS/FND サーバのIPアドレス型は IPv4 です
● I10.48.43.231 – FND サーバのIPアドレス ● J9125 –ポート番号 9125 (FND サーバの PNP のためのポート) ● DHCP の PNP に関する詳細はここに見つけることができます: セクションの https://www.cisco.com/c/en/us/td/docs/routers/connectedgrid/iot_fnd/guide/4_3/iot_fnd_ug4_3/sys_ mgmt.html#31568: 設定 DHCP オプション 43 on Cisco IOS® DHCPサーバ
EasyMode について
容易なモードはそれがデモモードとその時に呼ばれた、導入されより少なくセキュア方法で FND を実行することを可能にしますがので FND 4.1。 これは本番のために推奨されないが、開始する よい方法です。 容易なモードの使用によって、ルータのブートストラップし、設定する PNP プロセスに焦点を 合わせることができます。 何かがはたらかなければ、トンネル集結か証明書を疑う必要はありま せん。 変更します容易なモードで動作するために FND を設定すると発生する:ヘッドエンド ルータ(彼女)のための必要無しまたは FND サーバへのトンネル。
●
Public Key Infrastructure(PKI) セットアップおよび Simple Certificate Enrollment Protocol (SCEP)の必要性無し。 ● ルータ認証、トラストポイントおよび SSL 証明書の必要性無し。 ● すべての通信は HTTPS の代りに HTTP に起こっています。 ● 容易なモードに関する詳細はこちらに見つけることができます: https://www.cisco.com/c/en/us/td/docs/routers/connectedgrid/iot_fnd/guide/4_1_B/iot_fnd_ug4_1_b /device_mgmt.html#85516
PNP および容易なモードのための設定 FND
デモ mode/PNP がであるもの、そしてこのコンテキストで使用されるなぜこの場合、確認します 。 FND 設定をそれを有効に するために変更しよう: 次の通り OVUM ファイルから起きた FND VM で SSH と接続し、cgms.properties を編集して下 さい:[root@iot-fnd ~]# cat /opt/fnd/data/cgms.properties cgms-keystore-password-hidden=dD5KmzJHa64Oyvpqdu8SCg== use-router-ip-from-db=true rabbit-broker-ip= rabbit-broker-port= rabbit-broker-username= rabbit-broker-password= fogd-ip=192.68.5.3 enable-reverse-dns-lookup=false enableApiAuth=false fnd-router-mgmt-mode=1 enable-bootstrap-service=true proxy-bootstrap-ip=10.48.43.231 コンフィギュレーション ファイルで変更される最後の 3 つの行。 10 ライン: 容易なモードを有効に します ● 11 ライン: 有効 PNP ● 回線 12: FND サーバの IP を連絡するために設定 します ● ファイルを変更した後、行う変更を適応させるために FND コンテナーを再起動して下さい:
[root@iot-fnd ~]# /opt/fnd/scripts/fnd-container.sh restart Stopping FND container...
fnd-container
[root@iot-fnd ~]# Starting FND container... fnd-container 再起動されて、設定の他は GUI の使用とすることができます。
CSV を準備し、FND にルータを追加して下さい
コンフィギュレーションプロセスのデバイスをこの時点で追加することは少し非論理的に聞こえ るかもしれませんが、ある特定のデバイスの種類が追加されるまで残念ながら、設定の一部は利 用できません。これは余りにさまざまなデバイスが異なるオプションをもたらすと同時に圧倒的であるために GUI を避けるためにされます。 ここでは、FND に IR809 を追加することを試みよう。 CSV は次の通り検知 します: deviceType,eid,adminUsername,adminPassword,ip ir800,IR809G-LTE-GA-K9+JMX2022X04S,fndadmin,C1sc0123!,10.48.43.250 CSV のフィールドは次のとおりです: deviceType: ir800 ● eid: PID およびシリアルとともに + ● adminUsername: このユーザ名はルータ構成およびそれ以降に登録 手続を完了するのに使用 されます追加されます ● adminPassword: adminUsername のためのパスワード ● IP: 配備の後のデバイスの設定の substitue への IP アドレス ● このデバイスを追加し、GUI に接続し、イメージに示すようにデバイス > フィールド デバイス > コンポーネント > Add Devices にナビゲート するため。 ダイアログでは、CSV ファイルの位置を規定 し、イメージに示すように FND にそれを追加する ために『Add』 をクリック して下さい。 すべてがうまくいく場合、「リストするために」完了されて履歴項目を見るはずです。 ダイアロ グを閉じた後、デバイスはイメージに示すようにコンポーネントに現われる必要があります。
deviceType ir800 のデバイスが追加されたので、適当なテンプレートおよびグループは GUI でこ の時点で利用可能になります。
プロビジョニング設定、ブートストラップ テンプレートおよびコンフィギュレー
ションテンプレートを準備して下さい
FND はデモモードのために設定されるので HTTP を代りに使用するために提供 URL を変更する ように、必要です。 Admin > プロビジョニング設定へのナビゲートそうするため:http:// <FND IP>:9121 に IoT-FND URL を変更して下さい
次に、ブートストラップおよび設定のための 2 つの最小テンプレートを設定して下さい。 最初の 1 つは、一度それが正常に PNP の使用の FND に連絡ことはルータに押される Router Bootstrap コンフィギュレーションテンプレートと呼出されて、設定です。 PNP が使用中ではない場合、ブートストラップ プロセスの時にルータにまたはファクトリに手 動で置かれる設定です。 この設定は FND の登録 手続を開始するためにルータのためのちょうど 足りるだけの情報が含まれています。 第 2 1 つは、デバイスの実行コンフィギュレーションに現在追加されるコンフィギュレーション テンプレートと呼出されて、設定です。 実際、それは現在のコンフィギュレーションの増分とし て見られる場合があります。 ほとんどの場合、これは異様な状況の原因となります、従って FND にそれを追加する前にそれ は最初にに消しますルータのすべてのコンフィギュレーションを推奨されます。 ルータ ファクトリ Reprovision テンプレートを設定 するために、> 提供するトンネル > ルータ ブートストラップ設定設定し、次のテンプレートによってそれを取り替えるためにナビゲート し て下さい:
<#assign mgmtintf = "GigabitEthernet0"> <#assign fndserver = "10.48.43.231"> <#assign sublist=far.eid?split("+")[0..1]> <#assign pid=sublist[0]> <#assign sn=sublist[1]> <#-- General parameters --> hostname ${sn}BS ip domain-name ${sn}
ip host fndserver.fnd.iot ${fndserver}
service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone !
<#-- Users -->
username backup privilege 15 password C1sc0123!
username ${far.adminUsername} privilege 15 password ${far.adminPassword} ! <#-- Interfaces --> interface ${mgmtintf} ip address ${far.ip} 255.255.255.192 exit ! <#-- Clock --> clock timezone UTC +2 !
<#-- Archive --> file prompt quiet do mkdir flash:archive archive path flash:/archive maximum 8 exit ! <#-- HTTP --> ip http server
ip http client connection retry 5 ip http client connection timeout 5
ip http client source-interface ${mgmtintf} ip http authentication local
ip http timeout-policy idle 600 life 86400 requests 3 ip http max-connections 2
!
<#-- WSMA -->
wsma profile listener exec transport http path /wsma/exec exit
!
wsma profile listener config transport http path /wsma/config exit
!
wsma agent exec profile exec exit
!
wsma agent config profile config exit ! <#-- CGNA --> cgna gzip !
cgna profile cg-nms-register
add-command show interfaces | format flash:/managed/odm/cg-nms.odm add-command show ipv6 dhcp | format flash:/managed/odm/cg-nms.odm add-command show ipv6 interface | format flash:/managed/odm/cg-nms.odm add-command show platform hypervisor | format flash:/managed/odm/cg-nms.odm add-command show snmp mib ifmib ifindex | format flash:/managed/odm/cg-nms.odm add-command show iox host list detail | format flash:/managed/odm/cg-nms.odm add-command show version | format flash:/managed/odm/cg-nms.odm
interval 10 url http://fndserver.fnd.iot:9121/cgna/ios/registration gzip active exit !
<#-- Script to generate RSA for SSH --> event manager applet genkeys
event timer watchdog name genkeys time 30 maxrun 60 action 10 cli command "enable"
action 20 cli command "configure terminal"
action 30 cli command "crypto key generate rsa modulus 2048" action 80 cli command "no event manager applet genkeys" action 90 cli command "exit"
action 99 cli command "end" exit end </#if> コンフィギュレーションテンプレートを設定 するため。 構成 > デバイスコンフィギュレーショ ン > Edit へのナビゲートはコンフィギュレーションテンプレートおよびこのテンプレートを追加 します:
<#-- Enable periodic inventory notification every 1 hour to report metrics. --> cgna profile cg-nms-periodic
interval 60 exit
<#-- Enable periodic configuration (heartbeat) notification every 15 min. --> cgna heart-beat interval 15
<#-- Enable SSH access --> line vty 0 4 transport input ssh login local exit このテンプレートは生じるルータの実行コンフィギュレーションです。 この設定グループのため のそうどの特定の設定でもここに追加する必要があります。 最も容易のこの最小テンプレートから開始することです。 成功した、必要に従ってテンプレート をアップデートし、合わせて下さい。 この時点で、FND の設定/準備はされ、ルータの準備から開始できます。
Provisioning/PNP の IR800 を準備をして下さい
既に提供したいと思うデバイスが設定が含まれているか、またはの前に使用される場合、PNP の FND にそれを追加する前に完全にルータの設定を消すことがより適切です。 明らかにこれが新しいデバイスなら、このステップはスキップすることができます。 これをし、コンソールの使用のルータをリロードする最も簡単な方法はコマンド write erase の使用とあります。
ir809kjk#write erase
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK]
Erase of nvram: complete
*Oct 18 11:42:54.367 UTC: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram ir809kjk#reload
System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm]
Starting File System integrity check
NOTE: File System will be deinited and later rebuilt
時間以降に初期設定ダイアログを実行するために、IR800 はプロンプトともどって来る必要があ ります:
System Configuration Dialog
---Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
そこにですこれ以上の残ります前の PNP/ZTD 試みの確認しないで下さい、アーカイブおよびデ ィレクトリを作り直し、ルータのの前登録構成を同様に取除くことが最善です:
IR800#delete /f before-* IR800#delete /f /r archive* IR800#mkdir archive
Create directory filename [archive]? Created dir flash:/archive
IR800#conf t
Enter configuration commands, one per line. End with CNTL/Z. IR800(config)#archive IR800(config-archive)#path flash:/archive IR800(config-archive)#maximum 8 IR800(config-archive)#end 今は、新しいデバイスがありますまたは空設定のデバイスは、そう、もし必要なら、これ FND に達するためにルータのための最小コンフィギュレーションが適用します時点です。 DHCP サーバがあれば、これのほとんどは自動的に行く必要があります。 続マニュアル設定はデバイスで選択されます: IR800>enable IR800#conf t
Enter configuration commands, one per line. End with CNTL/Z. IR800(config)#int gi0
IR800(config-if)#ip addr dhcp IR800(config-if)#no shut IR800(config-if)#end
*Aug 1 12:02:02.887: %SYS-5-CONFIG_I: Configured from console by console IR800#ping 10.48.43.231
Sending 5, 100-byte ICMP Echos to 10.48.43.231, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms IR800# 見るように、速い PING はテストするためにルータが応用 IPコンフィギュレーションの FND に 達できたら場合実行された。
IR800 ルータを設定して下さい
この時点で、すべての前提条件は完了した、PNP プロセスを開始できます。 それはこの場合手 動でされます。 可能性が高い実稼働環境では PNP は DHCP オプション 43 と使用されます。 ルータが開始すれ ばことを、それ受け取る IP および PNP 設定を意味し、このステップおよび次をスキップできま す。 DHCP なしで IR800 の PNP を手動で設定するために、FND サーバである要求のための宛先を規 定 する必要があります。 これは次の通りすることができます:IR800(config)#pnp profile pnp-zero-touch
IR800(config-pnp-init)#transport http ipv4 10.48.43.231 port 9125 IR800(config-pnp-init)#end 開始する「転送する」の行を入力するとすぐ、ルータは PNP プロセスを開始し、ある特定の IP およびポートの FND に連絡することを試みます。 すべてがうまくいく場合、デバイスはこれらを通ります: [UPDATING_ODM]: 電流 FND バージョンのために有効な物と一致するためにデバイスの ODM (運用データ モデル)ファイルをアップデートして下さい ● [UPDATING_ODM_VERIFY_HASH]: 更新されたファイルが正しいかどうか確認して下さい ● [UPDATED_ODM] ● [COLLECTING_INVENTORY]: 現在のコンフィギュレーションおよびデバイス ヒントを集め て下さい ● [COLLECTED_INVENTORY] ● [VALIDATING_CONFIGURATION]: ブートストラップ構成(ルータ ファクトリ Reprovision 代わりにされたテンプレート)から設定を適用することを試みて下さい ● [VALIDATED_CONFIGURATION] ● [PUSHING_BOOTSTRAP_CONFIG_FILE]: 検証された設定を適用して下さい ● [PUSHING_BOOTSTRAP_CONFIG_VERIFY_HASH]: 応用設定が正しいかどうか確認して下 さい ● [PUSHED_BOOTSTRAP_CONFIG_FILE] ● [CONFIGURING_STARTUP_CONFIG]: スタートアップ設定として設定を書き込んで下さい ● [CONFIGURED_STARTUP_CONFIG] ● [APPLYING_CONFIG]: スタートアップ設定を適用して下さい ● [APPLIED_CONFIG] ● [TERMINATING_BS_PROFILE]: ブートストラップすることを止めて下さい。 ● FND server.log のプロセスをトラッキングできます。
GUI では、聞こえないに > Boostrapping > ブートストラップされてナビゲート する場合デバイス が移動するのを見ます ブートストラップが完了した後、ルータはルータ ファクトリ Reprovision 代わりにされたテンプ レートを備え、規則的なブートストラップされたデバイスのように PNP なしで動作します。 すなわち、IR800 の CGNA プロファイルは FND サーバと登録することを試みます。 CGNA プロファイルのステータスをチェックして下さい:
JMX2022X04SBS#sh cgna profile-state all Profile 1:
Profile Name: cg-nms-register
Activated at: Thu Aug 1 15:31:14 2019
URL: http://fndserver.fnd.iot:9121/cgna/ios/registration Payload content type: xml
Interval: 10 minutes gzip: activated Profile command:
show hosts | format flash:/managed/odm/cg-nms.odm show interfaces | format flash:/managed/odm/cg-nms.odm show ipv6 dhcp | format flash:/managed/odm/cg-nms.odm show ipv6 interface | format flash:/managed/odm/cg-nms.odm show platform hypervisor | format flash:/managed/odm/cg-nms.odm show snmp mib ifmib ifindex | format flash:/managed/odm/cg-nms.odm show iox host list detail | format flash:/managed/odm/cg-nms.odm show version | format flash:/managed/odm/cg-nms.odm
State: Wait for timer for next action Timer started at Thu Aug 1 15:31:14 2019
Next update will be sent in 9 minutes 30 seconds Last successful response not found
Last failed response not found
提供された設定によって、デバイスは 10 分後に FND を使うと登録することを試みます。 この出 力で 9 分それがわかり、ルータが登録 手続を開始する前に 30 秒は残ります。
cg nms レジスタ プロファイルをすぐに終えるか、または手動で実行するためにタイマーを待つ ことができます:
IR800-Bootstrap#cgna exec profile cg-nms-register
確認
このセクションでは、設定が正常に機能していることを確認します。
トラブルシューティング
このセクションでは、設定のトラブルシューティングに役立つ情報を提供します。 ブートストラップ プロセスを解決するために、これらをチェックして下さい: FND サーバ ログイン: /opt/fnd/logs/server.log ● ログインの詳細を高めて下さい: Admin > ロギング > ログはブートストラップする設定 > ル ータを > デバッグ水平にします ● IR800 コンソールから: pnp を示して下さいか。 またはデバッグ pnp か。 ●FND GUI: デバイス > コンポーネントは > > Events を『Device』 を選択 します
● このステージの問題のほとんどは(ルータ ファクトリ Reprovision テンプレートの構文)エ ラーと関連しています ● 登録 手続を解決するために、これらをチェックして下さい: FND サーバ ログイン: /opt/fnd/logs/server.log ● IR800 コンソールから:
cgna プロファイル州をすべて示して下さいcgna ロギングをデバッグして下さいか。wsma エージェントをデバッグして下さい
●
FND GUI: デバイス > コンポーネントは > > Events を『Device』 を選択 します
●
FND VM からの IR800 に HTTP 上の WSMA 接続をチェックして下さい
FND によって使用される URI: http://10.48.43.231:80/wsma/execMethod: POSTセキュリテ ィ: 基本的な auth
