Pecyn Swyddogaeth Awtomeiddio Newid CISCO NSO

Manylebau

• Product: Cisco Crosswork Change Automation NSO Function Pack
• Fersiwn: 7.0.2

Gwybodaeth Cynnyrch

The Cisco Crosswork Change Automation NSO Function Pack is designed to facilitate the installation, configuration, and management of Cisco Crosswork Change Automation on Cisco Network Services Orchestrator (NSO). It includes features for creating special access users, configuring DLM in Cisco Crosswork, and troubleshooting functionalities.

Rhagymadrodd

Mae'r ddogfen hon yn disgrifio sut i lawrlwytho, gosod a ffurfweddu pecyn swyddogaeth Cisco Crosswork Change Automation (CA) ar Cisco Network Services Orchestrator (NSO). Yn ogystal, mae'r ddogfen yn disgrifio'r ffurfweddiad sy'n ofynnol ar gyfer Crosswork Change Automation yn Cisco Crosswork.

Pwrpas
Mae’r canllaw hwn yn disgrifio:

• Installing the nca-7.0.3-nso-6.1.16.3.20250509.dbe70d0.tar.gz 6.1.16.3 and the associated configurations for the function pack on Cisco NSO.
• The authgroup configurations for creating a unique usermap (umap) for Change Automation.
• DLM configurations and the Change Automation application settings required in Cisco Crosswork 7.0.2

Rhagofynion
The list below shows the minimum versions of the Cisco NSO and Cisco Crosswork with which the Crosswork Change Automation function pack v7.0 is compatible:

• Cisco NSO: v6.1.16.3 system install.
• Cisco Crosswork: v7.0.2

Gosod/Uwchraddio a Ffurfweddu

Mae'r adrannau isod yn dangos sut i osod y pecyn swyddogaeth cw-device-auth ar osod system Cisco NSO 6.1.11.2 neu uwch.

Gosod/uwchraddio Pecyn Swyddogaeth

1. Lawrlwythwch y cw-device-auth v7.0.0 o'r gadwrfa i'ch Cisco NSO.
2. Copïwch yr archif tar.gz wedi'i lawrlwytho o'r pecyn swyddogaethau i'ch ystorfa becynnau.
   Nodyn: The package directory can be different based on the selected settings at the time of installation. For most system-installed Cisco NSO, the package directory is located at “/var/opt/ncs/packages” by default. Check the ncs.conf on your installation to find your package directory.
3. Launch NCS CLI and run the following commands:
   • admin@nso1:~$ ncs_cli -C -u admin
   • admin connected from 2003:10:11::50 using ssh on nso1
   • admin@ncs# packages reload
4. Verify that the package has been successfully installed once the reload is complete.
   • admin@ncs# dangos pecynnau pecyn cw-device-auth
   • pecynnau pecyn cw-device-authority
   • fersiwn-pecyn 7.0.0
   • description “Crosswork device authorization actions pack”
   • fersiwn-min-ncs [ 6.1]
   • pecyn-python enw-rhith-math cw-dyfais-awdurdodi
   • directory /var/opt/ncs/state/packages-in-use/1/cw-device-auth
   • gweithred y gydran
   • cymhwysiad enw-dosbarth-python cw_device_auth.action.App
   • cam cychwyn y cais cam 2
   • statws-gweithredwr i fyny

Creu Defnyddiwr Mynediad Arbennig yn Cisco NSO
Mae Cisco Crosswork Change Automation yn defnyddio defnyddiwr mynediad arbennig i gysylltu â Cisco NSO ar gyfer pob newid ffurfweddiad. Mae hyn yn golygu na allwch ddefnyddio'r un defnyddiwr â DLM na gwasanaethau casglu i gael mynediad at Cisco NSO. Mae'r adran hon yn trafod y rhagofynion sy'n ofynnol ar gyfer creu defnyddiwr.
Nodyn: Mae'r camau isod yn tybio bod Cisco NSO yn rhedeg ar VM Ubuntu. Os yw eich gosodiad Cisco NSO yn rhedeg ar system weithredu wahanol, addaswch y camau yn unol â hynny.

1. Creu defnyddiwr sudo newydd ar eich Ubuntu VM. Example yma. Mae'r camau isod yn dangos sut i greu'r defnyddiwr “cwuser” ar eich VM Ubuntu. Gall yr enw defnyddiwr newydd hwn fod yn unrhyw beth o'ch dewis.
   root@nso:/home/admin# adduser cwuser
   • Adding user `cwuser’ …
   • Adding new group `cwuser’ (1004) …
   • Adding new user `cwuser’ (1002) with group `cwuser’ … Creating home directory `/home/cwuser’ …
   • Copïo files from `/etc/skel’ …
   • Enter new UNIX password:
   • Aildeipiwch gyfrinair UNIX newydd:
   • passwd: password updated successfully
   • Changing the user information for cwuser
   • Enter the new value, or press ENTER for the default
   • Full Name []:
   • Room Number []:
   • Work Phone []:
   • Home Phone []:
   • Other []:
   • Is the information correct? [Y/n] y
   • root@nso:/home/admin# usermod -aG sudo cwuser
   • root@nso:/home/admin# usermod -a -G ncsadmin cwuser
2. Add cwuser to the nacm group
   • Nodyn:
     The nacm rule should be configured with cwuser even though you do not have admin as a user on server.
   • *grwpiau nacm grŵp ncsadmin enw defnyddiwr cwuser
   • nacm groups group ncsadmin
   • user-name [ admin cwuser private ]
   • * Dangosir y caniatâd diofyn fel isod.
   • admin@ncs# dangos rhedeg-ffurfweddu nacm
   • nacm read-default deny
   • nacm write-default deny
   • nacm exec-default deny
   • nacm cmd-darllen-diofyn gwadu
   • gwadu cmd-exec-diofyn nacm
3. Ensure that the new user that you created has HTTP and HTTPS access to the Cisco NSO server. This can be done by using a simple RESTCONF API as shown below.
   • curl -u <USERNAME>:<PASSWORD> –location –request GET ‘https://<IP>:8888/restconf/data/tailf-ncs:packages/package=cw-device-auth’ \
   • –header ‘Accept: application/yang-data+json’ \
   • –header ‘Content-Type: application/yang-data+json’ \
   • –data-crai ”
   • Ar ôl ffonio'r curl gorchymyn uchod, dylech dderbyn ymateb fel y dangosir isod. Byddai unrhyw ymateb arall yn dangos nad oedd un neu fwy o'r gosodiadau blaenorol yn gweithio.
   • {
   • “tailf-ncs:package”: [
   • {
   • “name”: “cw-device-auth”,
   • “package-version”: “7.0.0”,
   • “description”: “Crosswork device authorization actions pack”,
   • “ncs-min-version”: [“6.1”],
   • “python-package”: {
   • “vm-name”: “cw-device-auth”
   • },
   • “directory”: “/var/opt/ncs/state/packages-in-use/1/cw-device-auth”,
   • “component”: [
   • {
   • “name”: “action”,
   • “application”: {
   • “python-class-name”: “cw_device_auth.action.App”,
   • “start-phase”: “phase2”
   • }
   • }
   • ],
   • “oper-status”: {
   • “up”: [null]
   • }
   • }
   • ]
   • }

Ychwanegu map defnyddiwr (umap) at grŵp awdurdodi Cisco NSO
Mae Cisco NSO yn caniatáu i ddefnyddwyr ddiffinio grwpiau awdurdodi ar gyfer nodi manylion mewngofnodi ar gyfer mynediad i ddyfeisiau tua'r de. Gall grŵp awdurdodi gynnwys map-diofyn neu fap defnyddiwr (umap). Yn ogystal, gellir diffinio umap yn y grŵp awdurdodi ar gyfer diystyru'r manylion mewngofnodi diofyn o'r map-diofyn neu umapiau eraill.
Mae'r nodwedd Traws-waith Newid Automation “diystyru pasdrwy tystlythyrau” yn defnyddio'r umap hwn. I ddefnyddio Crosswork Change Automation, mae angen creu ffurfwedd umap yn y grŵp awdurdod ar gyfer y dyfeisiau.
Am gynample, ystyriwch fod gennych ddyfais “xrv9k-1” wedi'i chofrestru yn Cisco NSO. Mae'r ddyfais hon yn defnyddio'r grŵp awdurdod, “croeswaith”.

• cwuser@ncs# dangos rhedeg-ffurfweddu dyfeisiau dyfais xrv9k-1 grŵp awdurdodi dyfeisiau dyfais xrv9k-1
• authgroup crosswork
• !

Ac mae ffurfweddiad y grŵp awdurdodi “crosswork” fel a ganlyn:

• cwuser@ncs# show running-config devices authgroups group crosswork devices authgroups group crosswork
• gweinyddwr umap
• remote-name cisco
• cyfrinair-o-bell $9$LzskzrvZd7LeWwVNGZTdUBDdKN7IgVV/UkJebwM1eKg=
• !
• !
• Ychwanegwch umap ar gyfer y defnyddiwr newydd rydych chi wedi'i greu (cwuser yn yr example). Gellir gwneud hyn fel a ganlyn:
• cwuser@ncs# ffurfweddu
• cwuser@ncs(config)# devices authgroups group crosswork umap cwuser callback-node /cw-creds-get action-name get
• cwuser@ncs(config-umap-cwuser)# ymrwymo rhedeg-sych
• cli {
• nod-lleol {
• dyfeisiau data {
• grwpiau awdurdodi {
• gwaith croes grŵp
• + umap cwuser {
• + callback-node /cw-creds-get;
• + action-name get;
• + }
• }
• }
• }
• }
• }
• cwuser@ncs(config-umap-cwuser)# ymrwymo
• Ymrwymiad wedi'i gwblhau.

Ar ôl y ffurfweddiad, dylai'r grŵp awdurdod edrych fel hyn:

• cwuser@ncs# dangos dyfeisiau ffurfweddu rhedeg authgroups grŵp crosswork
• dyfeisiau grwpiau awdurdodi grŵp gwaith traws
• gweinyddwr umap
• remote-name cisco
• cyfrinair-o-bell $9$LzskzrvZd7LeWwVNGZTdUBDdKN7IgVV/UkJebwM1eKg=
• !
• cwuser umap
• nod-galw'n-ôl /cw-creds-get
• cael enw-gweithred
• !
• !

Sicrhau hynny

• umap is added to an existing authgroup of the device(s) of interest.
• Mae umap yn defnyddio'r enw defnyddiwr cywir.

Os yw unrhyw un o'r ffurfweddiadau uchod yn anghywir, gall problemau amser rhedeg ddigwydd.

Ffurfweddu DLM yn Cisco Crosswork

Ar ôl gosod a ffurfweddu'r pecyn swyddogaethau yn Cisco NSO, mae angen i chi sefydlu'r ffurfweddiad yn DLM yn Cisco Crosswork. Bydd y gosodiadau ffurfweddu hyn yn caniatáu i Change Automation gael mynediad at Cisco NSO trwy'r defnyddiwr newydd ei greu a ffurfweddu gan ddefnyddio'r manylion mewngofnodi diystyru pan fo angen.

Creu ca_device_auth_nso Credential Profile
Creu pro credential newyddfile yn Cisco NSO ar gyfer y defnyddiwr mynediad arbennig a greoch yn adran Creu Defnyddiwr Mynediad Arbennig yn NSO y canllaw hwn. Ychwanegwch y tystlythyrau HTTP a HTTPS ar gyfer y defnyddiwr yn y pro credential hwnfile. Mae'r ddelwedd isod yn dangos y fanyleb defnyddiwr a chyfrinair ar gyfer y defnyddiwr, “cwuser”.

PWYSIG
Ynghyd â'r pro credential ca_device_auth_nsofile, bydd gennych pro credential arallfile yn DLM a fyddai'n nodi'r wybodaeth enw defnyddiwr/cyfrinair i Cisco NSO ar gyfer holl gydrannau eraill Cisco Crosswork. Yn y cynample isod, mae hyn yn pro credentialfile yn cael ei alw'n “nso-creds”.
Pwysig: Gwnewch yn siŵr bod yr enw defnyddiwr ar gyfer pro credydau DLM rheolaiddfile yn wahanol i'r enw defnyddiwr yn y ca_device_auth_nso profile.

Ychwanegu Eiddo Darparwr DLM
Unwaith y byddwch wedi creu'r pro credentialfile Yn DLM, mae angen i chi ychwanegu priodwedd at bob darparwr Cisco NSO yn DLM a fydd yn cael ei ddefnyddio yn Crosswork CA. Mae'r ddelwedd isod yn dangos manyleb y priodwedd.

Datrys problemau

Mae'r tabl canlynol yn rhestru gwallau cyffredin y gallech ddod ar eu traws.

Nac ydw.	Is-linyn Gwall	Problem	Datrysiad
1.	Rhaid i ddefnyddiwr nso umap hefyd fod yn nso credential profile defnyddiwr	ca_device_auth_nso enw defnyddiwr ddim yn cyfateb i unrhyw ddefnyddwyr umap.	Ychwanegu/trwsio'r umap. Golygwch eich ca_device_auth_nso cred profile.
2.	gwag auth grŵp umap o nso	Ni chanfuwyd umap yng ngrŵp awdurdod Cisco NSO.	Ychwanegwch y umap.
3.	failed to retrieve RESTCONF resource root. please verify NSO <IP> is reachable via RESTCONF	Methodd Crosswork CA â chysylltu â Cisco NSO trwy RESTCONF.	Ensure that the username/password as specified in cw_device_auth_nso cred profile yn gallu cysylltu â Cisco NSO trwy RESTCONF.

Mae'r ddogfennaeth a osodwyd ar gyfer y cynnyrch hwn yn ymdrechu i ddefnyddio iaith ddiduedd. At ddibenion y set ddogfennaeth hon, diffinnir di-duedd fel iaith nad yw'n awgrymu gwahaniaethu ar sail oedran, anabledd, rhyw, hunaniaeth hiliol, hunaniaeth ethnig, cyfeiriadedd rhywiol, statws economaidd-gymdeithasol, a chroestoriad. Gall eithriadau fod yn bresennol yn y ddogfennaeth oherwydd iaith sydd wedi'i chodio'n galed yn rhyngwynebau defnyddwyr meddalwedd y cynnyrch, yr iaith a ddefnyddir yn seiliedig ar ddogfennaeth safonau, neu'r iaith a ddefnyddir gan gynnyrch trydydd parti y cyfeirir ato. Mae Cisco a logo Cisco yn nodau masnach neu'n nodau masnach cofrestredig Cisco a/neu ei chymdeithion yn yr Unol Daleithiau a gwledydd eraill. I view rhestr o nodau masnach Cisco, ewch i hwn URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Mae'r nodau masnach trydydd parti a grybwyllir yn eiddo i'w perchnogion priodol. Nid yw defnyddio'r gair partner yn awgrymu perthynas bartneriaeth rhwng Cisco ac unrhyw gwmni arall. (1721R)

FAQ

What version of Cisco NSO is compatible with this function pack?

The function pack is compatible with Cisco NSO 6.1.11.2 or higher.

Dogfennau / Adnoddau

Pecyn Swyddogaeth Awtomeiddio Newid CISCO NSO [pdfCanllaw Gosod Pecyn Swyddogaeth NSO Newid Awtomeiddio, Pecyn Swyddogaeth NSO Awtomeiddio, Pecyn Swyddogaeth NSO, Pecyn Swyddogaeth

Cyfeiriadau

• Llawlyfr Defnyddiwr