Installazione zero-touch dei file di configurazione con la soluzione Connected Grid Router
Sommario
Introduzione
In questo documento viene descritto come creare i file di configurazione in diverse parti del processo di distribuzione Zero Touch (ZTD) e viene descritto come ripristinare qualsiasi file di configurazione specifico sul router CGR (Connected Grid Router).
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Le informazioni fornite in questo documento si basano sulla distribuzione ZTD con CGR.
Include CGR (CGR1120/CGR1240), Field Network Director (FND), Tunnel Provisioning Server (TPS) e Registration Authority (RA) come componenti.
FND e Cisco Connected Grid Network Management System (CG-NMS) sono intercambiabili poiché CG-NMS è una versione precedente di FND.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare il potenziale impatto dei comandi.
Panoramica
Nel mondo dell'Internet delle cose (IoT), la funzionalità ZTD è una chiave per supportare la configurazione di milioni di dispositivi. FND supporta ZTD sia per i punti Connected Grid End (CGE) che per i CGR.
Servizi ZTD
ZTD per CGR fornisce una vasta gamma di servizi, tra cui:
- Distribuzione iniziale di CGR con una configurazione minima e coerente (denominata configurazione di produzione o file express-config). Una volta distribuita nella posizione finale, questa configurazione consente al CGR di avviare il processo ZTD con FND e di recuperare la configurazione finale.
- Gestione della configurazione CGR. Una volta completamente implementato, FND integra la capacità di modificare qualsiasi parte della configurazione CGR.
- Meccanismo di recupero CGR in caso di errore del processo ZTD in qualsiasi fase.
- Aggiornamento immagine CGR.
Fasi ZTD
Passaggio 1. Iscrizione di CGR all'infrastruttura a chiave pubblica dell'utilità
Passaggio 2. Provisioning della configurazione del tunnel CGR
Passaggio 3. Registrazione finale di CGR (provisioning della configurazione dei dispositivi)
Nessun meccanismo di polling o individuazione eseguito da FND. Ogni fase è attivata dal CGR. Dopo le fasi 1 e 2, FND crea un punto di rollback in modo da riportare CGR a una configurazione affidabile prima di passare di nuovo attraverso la fase di provisioning del tunnel o di configurazione del dispositivo.
Riepilogo
La tabella riepiloga la fase di ZTD che verrà utilizzata per implementare i diversi servizi:
| Funzionalità o evento | Registrazione SCEP (Simple Certificate Enrollment Protocol) | Tunnel Provisioning | Registrazione dispositivo | Commenti |
|---|---|---|---|---|
| Aggiornamento configurazione dispositivo | No | No | Sì | CGR tornerà alla configurazione di fase 2 |
| Distribuzione iniziale CGR | Sì | Sì | Sì | |
| Ricaricamento imprevisto CGR | No | No | Sì | Il CGR è stato registrato prima del ricaricamento |
| Aggiornamento del firmware | No | Sì | Sì | CGR tornerà alla configurazione di fase 1 |
| Configurazione della produzione o nuovo provisioning in fabbrica | No | Sì | Sì | CGR tornerà alla configurazione di fase 1 |
| Riprovisioning configurazione tunnel | No | Sì | Sì | CGR tornerà alla configurazione di fase 1 |
File di configurazione Organizzazione
In diverse parti del processo vengono creati file di configurazione diversi. L'idea è quella di creare dei trust point che FND può utilizzare per eseguire il rollback della configurazione CGR, nel caso in cui non consideri attendibile lo stato di CGR o desideri aggiornare una parte specifica della configurazione CGR. Questi file di configurazione vengono archiviati nel flash CGR.
| Nome | Definizione | Autore | Alla creazione |
|---|---|---|---|
| configurazione predefinita cisco | Configurazione fuori dal reparto di produzione Cisco. | Cisco | Fabbrica Cisco |
| manufacturing-config (express-config) |
È necessaria la preconfigurazione per avviare SCEP e ZTD. il file express-setup-config viene creato una volta applicata la configurazione di fabbricazione. |
Utilità o terze parti | Prima della distribuzione finale |
| before-tunnel-config (ps-start-config) |
= manufacturing-config dopo l'iscrizione a Utility PKI. L'unica differenza è che il server https di CGR è stato riconfigurato per utilizzare il certificato dell'utilità FAR chiamato LDevID. Questo file viene creato da FND prima dell'applicazione della configurazione del tunnel. Si tratta del primo file di configurazione attendibile e viene utilizzato nel caso in cui CGR debba eseguire nuovamente il provisioning del tunnel in futuro. |
TROVA | Prima dell'applicazione della configurazione del tunnel |
| configurazione prima della registrazione (configurazione finale) |
= before-tunnel-config + configurazione tunnel sottoposta a push da FND. Questo file viene creato da FND come secondo trust point prima del push della configurazione del dispositivo. Questo file verrà utilizzato se è necessario modificare la configurazione del dispositivo. |
TROVA | CGR sul campo, provisioning post-tunnel |
| Configurazione finale | = before-tunnel-config + Tunnel config + Device Config. = before-registration-config + Configurazione dispositivo Questa configurazione viene salvata nel modo usuale, ossia in startup-config |
TROVA | CGR sul campo, provisioning post-tunnel |
Nuovo provisioning CGR
In CGR viene eseguito nuovamente il provisioning della configurazione di rollback per determinati file di configurazione.
In IoT FND, eseguire queste azioni di reprovisioning nel riquadro Azioni di reprovisioning della pagina Tunnel Provisioning (Configurazione > Tunnel Provisioning).
Riprovisioning in fabbrica
Questa operazione viene anche denominata riconfigurazione della configurazione di produzione.
Utilizzare la funzione Factory Reprovisioning in IoT FND per modificare la configurazione di fabbrica dei CGR (express-setup-config).
Riprovisioning tunnel
Questa funzione consente al NOC della utility di modificare qualsiasi parte della configurazione del tunnel sottoposta a push durante la fase di provisioning del tunnel.
IoT FND esegue il rollback della configurazione di CGR a quella definita nel file modello ps-start-config.
Riepilogo
Per riassumere, la configurazione finale di CGR è basata su tre blocchi diversi, ciascuno con obiettivi specifici.
| Blocco di configurazione | Obiettivo | Caratteristiche principali | Modello CG-NMS utilizzato per generare il blocco di configurazione |
|---|---|---|---|
| file manufacturing-config | Punto di partenza per ZTD | - Connessione alla rete backhaul - Attivazione della registrazione SCEP - Deve essere in grado di raggiungere la zona di regolamentazione |
Specifiche di produzione o utilità |
| file before-tunnel-config | Fornire un punto di rollback per il provisioning della nuova configurazione del tunnel | - Connessione alla rete backhaul - Deve essere in grado di raggiungere i server TPS |
Aggiunta SCEP da RA |
| file di configurazione prima della registrazione | Fornire un punto di rollback per il provisioning della nuova configurazione del dispositivo | - Stabilire un percorso sicuro con FND - Evitare perdite di traffico sulla rete backhaul - Fornire il percorso di routing previsto all'interno del tunnel |
Aggiunta tunnel FAR |
| modello device-config (nessun file specifico creato dopo l'applicazione della configurazione) |
Finalizza configurazione FAR | - Configurazione interfaccia Mesh - Protezione avanzata configurazione - Altre funzionalità non necessarie durante la fase di provisioning del tunnel. Alcuni di essi sono codificati in FND e aggiunti in cima al modello. |
Modello configurazione dispositivo FAR |
Passi dietro il rollback della configurazione mediante FND
FND o CG-NMS ha la capacità di eseguire il rollback a un file di configurazione specifico sul router. Questa funzionalità si basa sul config replace
FND sfrutta questa funzionalità ogni volta che esegue il rollback di CGR ai relativi file di configurazione before-tunnel-config o before-registration-config. Tuttavia, poiché a volte ciò potrebbe non riuscire, è necessario adottare alcune logiche per ripristinare tale configurazione. Tale logica viene implementata tramite uno script TCL dedicato denominato no-config-replace.tcl (anch'esso incorporato nell'immagine Cisco IOS®). FND utilizzerà tale script ogni volta che deve eseguire il rollback di CGR a un file di configurazione specifico. Lo script richiede questi input.
| Ingressi | Definizione | Valore |
|---|---|---|
| FileConfigurazione | File di configurazione a cui eseguire il rollback | flash:/before-tunnel-config o flash:/before-registration-config |
| NomeProfilo | Profilo CGNA da attivare dopo la sostituzione della configurazione | cg-nms-tunnel o cg-nms-register |
| contrassegnoSostituzione | Se ha valore True, la configurazione verrà sostituita | 1 (VERO) |
| rinominaContrassegno | True indica che è sufficiente rinominare il file senza sostituire la configurazione | 0 (FALSO) |
FND invia questi comandi per eseguire questo script su CGR una sola volta. In questo esempio, FND desidera ripristinare la configurazione di CGR prima di registrare il dispositivo:
- cgna exec-profile
- add-command event manager esegui no_config_replace.tcl flash:/before-registration-config cg-nms-register 1 0
- intervallo 1
- active
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
03-Oct-2016 |
Versione iniziale |
Feedback