Clàr-innse seiche
1 Pasgan Gnìomh NSO airson Fèin-ghluasad Atharrachaidh CISCO
2 Fiosrachadh toraidh
3 Ro-ràdh
4 A’ stàladh/ùrachadh agus a’ rèiteachadh
5 A’ rèiteachadh DLM ann an Cisco Crosswork
6 Fuasgladh thrioblaidean
7 Ceistean Cumanta
8 Sgrìobhainnean/Goireasan
8.1 Iomraidhean

CISCO-suaicheantas

Pasgan Gnìomh NSO airson Fèin-ghluasad Atharrachaidh CISCO

CISCO-Change-Automation-NSO-Function-Pack-product

Sònrachaidhean

  • Product: Cisco Crosswork Change Automation NSO Function Pack
  • Tionndadh: 7.0.2

Fiosrachadh toraidh

The Cisco Crosswork Change Automation NSO Function Pack is designed to facilitate the installation, configuration, and management of Cisco Crosswork Change Automation on Cisco Network Services Orchestrator (NSO). It includes features for creating special access users, configuring DLM in Cisco Crosswork, and troubleshooting functionalities.

Ro-ràdh

Tha an sgrìobhainn seo a’ mìneachadh mar a luchdaicheas tu sìos, a stàlaicheas tu, agus a rèiticheas tu pasgan gnìomh Cisco Crosswork Change Automation (CA) air Cisco Network Services Orchestrator (NSO). A bharrachd air an sin, tha an sgrìobhainn a’ mìneachadh an rèiteachadh a tha a dhìth airson Crosswork Change Automation ann an Cisco Crosswork.

Adhbhar
Tha an stiùireadh seo a’ toirt cunntas air:

  • Installing the nca-7.0.3-nso-6.1.16.3.20250509.dbe70d0.tar.gz 6.1.16.3 and the associated configurations for the function pack on Cisco NSO.
  • The authgroup configurations for creating a unique usermap (umap) for Change Automation.
  • DLM configurations and the Change Automation application settings required in Cisco Crosswork 7.0.2

Ro-ghoireasan
The list below shows the minimum versions of the Cisco NSO and Cisco Crosswork with which the Crosswork Change Automation function pack v7.0 is compatible:

  • Cisco NSO: v6.1.16.3 system install.
  • Cisco Crosswork: v7.0.2

A’ stàladh/ùrachadh agus a’ rèiteachadh

Tha na h-earrannan gu h-ìosal a’ sealltainn mar a stàlaicheas tu am pasgan gnìomh cw-device-auth air stàladh siostaim Cisco NSO 6.1.11.2 no nas àirde.

A’ stàladh/ùrachadh Pasgan Gnìomh

  1. Luchdaich sìos an cw-device-auth v7.0.0 bhon stòr chun Cisco NSO agad.
  2. Dèan lethbhreac de thasglann tar.gz a chaidh a luchdachadh sìos den phasgan gnìomh gu stòr a’ phacaid agad.
    Thoir an aire: The package directory can be different based on the selected settings at the time of installation. For most system-installed Cisco NSO, the package directory is located at “/var/opt/ncs/packages” by default. Check the ncs.conf on your installation to find your package directory.
  3. Launch NCS CLI and run the following commands:
    • admin@nso1:~$ ncs_cli -C -u admin
    • admin connected from 2003:10:11::50 using ssh on nso1
    • admin@ncs# packages reload
  4. Verify that the package has been successfully installed once the reload is complete.
    • admin@ncs# seall pacaidean pasgan cw-device-auth
    • pasganan pasgan cw-inneal-ùghdarrais
    • dreach-pacaid 7.0.0
    • description “Crosswork device authorization actions pack”
    • tionndadh-ncs-min [6.1]
    • pasgan-python ainm-vm cw-inneal-ùghdarras
    • directory /var/opt/ncs/state/packages-in-use/1/cw-device-auth
    • gnìomh co-phàirt
    • ainm-clas python an tagraidh cw_device_auth.action.App
    • ìre tòiseachaidh an tagraidh ìre 2
    • inbhe-obrachaidh suas

A 'cruthachadh cleachdaiche ruigsinneachd sònraichte ann an Cisco NSO
Bidh Cisco Crosswork Change Automation a’ cleachdadh neach-cleachdaidh ruigsinneachd sònraichte gus ceangal ri Cisco NSO airson gach atharrachadh rèiteachaidh. Tha seo a’ ciallachadh nach urrainn dhut an aon neach-cleachdaidh a chleachdadh ri DLM no seirbheisean cruinneachaidh gus faighinn gu Cisco NSO. Tha an earrann seo a’ beachdachadh air na riatanasan a tha a dhìth airson cruthachadh neach-cleachdaidh.
Nota: Tha na ceumannan gu h-ìosal a’ gabhail ris gu bheil Cisco NSO a’ ruith air VM Ubuntu. Ma tha an stàladh Cisco NSO agad a’ ruith air siostam obrachaidh eadar-dhealaichte, atharraich na ceumannan a rèir sin.

  1. Cruthaich cleachdaiche sudo ùr air an Ubuntu VM agad. Mar eisimpleirample an seo. Tha na ceumannan gu h-ìosal a’ sealltainn mar a chruthaicheas tu an neach-cleachdaidh “cwuser” air an Ubuntu VM agad. Faodaidh an t-ainm-cleachdaiche ùr seo a bhith na rud sam bith a thaghas tu.
    root@nso:/home/admin# adduser cwuser
    • Adding user `cwuser’ …
    • Adding new group `cwuser’ (1004) …
    • Adding new user `cwuser’ (1002) with group `cwuser’ … Creating home directory `/home/cwuser’ …
    • A’ dèanamh lethbhreac files from `/etc/skel’ …
    • Enter new UNIX password:
    • Ath-sgrìobh am facal-faire UNIX ùr:
    • passwd: password updated successfully
    • Changing the user information for cwuser
    • Enter the new value, or press ENTER for the default
    • Full Name []:
    • Room Number []:
    • Work Phone []:
    • Home Phone []:
    • Other []:
    • Is the information correct? [Y/n] y
    • root@nso:/home/admin# usermod -aG sudo cwuser
    • root@nso:/home/admin# usermod -a -G ncsadmin cwuser
  2. Add cwuser to the nacm group
    • Thoir an aire:
      The nacm rule should be configured with cwuser even though you do not have admin as a user on server.
    • *buidhnean nacm buidheann ncsadmin ainm-cleachdaiche cwuser
    • nacm groups group ncsadmin
    • user-name [ admin cwuser private ]
    • * Tha na ceadan bunaiteach air an sealltainn mar a leanas.
    • admin@ncs# seall rèiteachaidh-ruith nacm
    • nacm read-default deny
    • nacm write-default deny
    • nacm exec-default deny
    • nacm cmd-read-default diùltadh
    • nacm cmd-exec-default diùltadh
  3. Ensure that the new user that you created has HTTP and HTTPS access to the Cisco NSO server. This can be done by using a simple RESTCONF API as shown below.
    • curl -u <USERNAME>:<PASSWORD> –location –request GET ‘https://<IP>:8888/restconf/data/tailf-ncs:packages/package=cw-device-auth’ \
    • –header ‘Accept: application/yang-data+json’ \
    • –header ‘Content-Type: application/yang-data+json’ \
    • –dàta-amh”
    • Nuair a ghairm thu an curl àithne gu h-àrd, bu chòir dhut freagairt fhaighinn mar a chithear gu h-ìosal. Bhiodh freagairt sam bith eile a’ nochdadh nach robh aon no barrachd roghainnean roimhe ag obair.
    • {
    • “tailf-ncs:package”: [
    • {
    • “name”: “cw-device-auth”,
    • “package-version”: “7.0.0”,
    • “description”: “Crosswork device authorization actions pack”,
    • “ncs-min-version”: [“6.1”],
    • “python-package”: {
    • “vm-name”: “cw-device-auth”
    • },
    • “directory”: “/var/opt/ncs/state/packages-in-use/1/cw-device-auth”,
    • “component”: [
    • {
    • “name”: “action”,
    • “application”: {
    • “python-class-name”: “cw_device_auth.action.App”,
    • “start-phase”: “phase2”
    • }
    • }
    • ],
    • “oper-status”: {
    • “up”: [null]
    • }
    • }
    • ]
    • }

A’ cur mapa-cleachdaidh (umap) ri buidheann-ùghdarrais Cisco NSO
Leigidh Cisco NSO le luchd-cleachdaidh buidhnean-ùghdarrais a mhìneachadh airson teisteanasan a shònrachadh airson ruigsinneachd innealan a tha a’ dol gu deas. Faodaidh buidheann-ùghdarrais mapa-default no mapa-cleachdaidh (umap) a bhith ann. A bharrachd air an sin, faodar umap a mhìneachadh anns a’ bhuidheann-ùghdarrais airson na teisteanasan bunaiteach bho default-map no umapan eile a chur thairis.
Bidh am feart Crosswork Change Automation “a’ dol thairis air teisteanasan teisteanais ”a’ cleachdadh an umap seo. Gus Crosswork Change Change Automation a chleachdadh, feumar rèiteachadh umap a chruthachadh anns a’ bhuidheann ùghdarrais airson nan innealan.
Airson example, smaoinich gu bheil inneal agad “xrv9k-1” clàraichte ann an Cisco NSO. Bidh an inneal seo a’ cleachdadh a’ bhuidheann ùghdarrais, “crosswork”.

  • cwuser@ncs# seall rèiteachaidh-ruith innealan inneal xrv9k-1 buidheann-ùghdarrais innealan inneal xrv9k-1
  • authgroup crosswork
  • !

Agus seo mar a tha rèiteachadh a’ bhuidheann-ùghdarrais “crosswork”:

  • cwuser@ncs# show running-config devices authgroups group crosswork devices authgroups group crosswork
  • rianaire umap
  • remote-name cisco
  • facal-faire-iomallach $9$LzskzrvZd7LeWwVNGZTdUBDdKN7IgVV/UkJebwM1eKg=
  • !
  • !
  • Cuir umap ris airson an neach-cleachdaidh ùr a chruthaich thu (cwuser san example). Faodar seo a dhèanamh mar a leanas:
  • rèiteachadh cwuser@ncs#
  • cwuser@ncs(config)# devices authgroups group crosswork umap cwuser callback-node /cw-creds-get action-name get
  • cwuser@ncs(config-umap-cwuser)# dèan ruith-thìde
  • cli {
  • nód-ionadail {
  • innealan dàta
  • buidhnean-ùghdarrais
  • obair-croise buidhne
  • + umap cwuser {
  • + callback-node /cw-creds-get;
  • + action-name get;
  • + }
  • }
  • }
  • }
  • }
  • }
  • cwuser@ncs(config-umap-cwuser)# gealltainn
  • Gealladh deiseil.

Às deidh an rèiteachadh, bu chòir don bhuidheann ùghdarrais coimhead mar seo:

  • cwuser@ncs# seall innealan rèiteachaidh a tha a’ ruith buidhnean-ùghdarrais buidheann obair-croise
  • buidhnean ùghdarrais innealan buidheann crois-obrach
  • rianaire umap
  • remote-name cisco
  • facal-faire-iomallach $9$LzskzrvZd7LeWwVNGZTdUBDdKN7IgVV/UkJebwM1eKg=
  • !
  • umap cwuser
  • nód-gairm-air-ais /cw-creds-get
  • ainm-gnìomha faigh
  • !
  • !

Dèan cinnteach gu bheil

  • umap is added to an existing authgroup of the device(s) of interest.
  • Tha umap a’ cleachdadh an ainm-cleachdaidh ceart.

Mura h-eil gin de na rèiteachaidhean gu h-àrd ceart, dh’ fhaodadh gum bi duilgheadasan aig àm ruith.

A’ rèiteachadh DLM ann an Cisco Crosswork

Às dèidh dhut am pasgan gnìomh a stàladh agus a rèiteachadh ann an Cisco NSO, feumaidh tu an rèiteachadh a stèidheachadh ann an DLM ann an Cisco Crosswork. Leigidh na roghainnean rèiteachaidh seo le Change Automation faighinn gu Cisco NSO tron neach-cleachdaidh ùr-chruthaichte agus rèiteachadh a dhèanamh le bhith a’ cleachdadh nan teisteanasan override nuair a bhios feum orra.

Cruthaich ca_device_auth_nso Credential Profile
Cruthaich pro teisteanas ùrfile ann an Cisco NSO airson an neach-cleachdaidh ruigsinneachd sònraichte a chruthaich thu ann an earrann Cruthachadh Cleachdaiche Cothrom Sònraichte ann an NSO den stiùireadh seo. Cuir ris na teisteanasan HTTP agus HTTPS airson an neach-cleachdaidh anns a’ phròifil teisteanais seofile. Tha an dealbh gu h-ìosal a’ sealltainn an t-sònrachadh cleachdaiche is facal-faire airson an neach-cleachdaidh, “cwuser”.

CISCO-Change-Automation-NSO-Function-Pack- (1)

CUDROMACH
Còmhla ris an ca_device_auth_nso credential profile, bidh pro teisteanais eile agadfile ann an DLM a shònraicheas am fiosrachadh ainm-cleachdaidh/facal-faire gu Cisco NSO airson a h-uile pàirt eile de Cisco Crosswork. Anns an t-seannample gu h-ìosal, an teisteanas pro seofile canar “nso-creds” ris.
Cudromach: Dèan cinnteach gu bheil an t-ainm-cleachdaiche airson teisteanas DLM cunbhalachfile eadar-dhealaichte bhon ainm-cleachdaidh anns an ca_device_auth_nso profile.

CISCO-Change-Automation-NSO-Function-Pack- (2)

Cuir seilbh solaraiche DLM ris
Aon uair ‘s gu bheil thu air an teisteanas pro a chruthachadhfile Ann an DLM, feumaidh tu feart a chur ris a h-uile solaraiche Cisco NSO ann an DLM a thèid a chleachdadh ann an Crosswork CA. Tha an ìomhaigh gu h-ìosal a’ sealltainn sònrachadh an fheart.

CISCO-Change-Automation-NSO-Function-Pack- (3)

Fuasgladh thrioblaidean

Tha an clàr a leanas a’ liostadh mhearachdan cumanta a dh’ fhaodadh tu a thighinn tarsainn orra.

Chan eil. Mearachd fo-thalamh Trioblaid Fuasgladh
1. Feumaidh neach-cleachdaidh nso umap a bhith na neach-cleachdaidh creideas nso cuideachdfile cleachdaiche ca_device_auth_nso chan eil an t-ainm-cleachdaiche a' freagairt ri cleachdaiche umap sam bith.
  1. Cuir ris/càradh an umap.
  2. Deasaich an ca_device_auth_nso cred pro agadfile.
2. falamh buidheann ùghdar umap bho nso Cha deach umap a lorg ann am buidheann ùghdar Cisco NSO. Cuir ris an umap.
3. failed to retrieve RESTCONF resource root. please verify NSO <IP> is reachable via RESTCONF Cha do shoirbhich le Crosswork CA ceangal a dhèanamh ri Cisco NSO tro RESTCONF. Ensure that the username/password as specified in cw_device_auth_nso cred profile ceangal ri Cisco NSO tro RESTCONF.

Bidh na sgrìobhainnean a chaidh a shuidheachadh airson an toraidh seo a’ feuchainn ri cànan gun chlaonadh a chleachdadh. Airson adhbharan an t-seata sgrìobhainnean seo, thathas a’ mìneachadh gun chlaonadh mar chànan nach eil a’ ciallachadh leth-bhreith stèidhichte air aois, ciorram, gnè, dearbh-aithne cinnidh, dearbh-aithne cinnidh, taobhadh feise, inbhe sòisio-eaconamach, agus eadar-ghearradh. Faodaidh eisgeachdan a bhith an làthair anns na sgrìobhainnean air sgàth cànan a tha air a chòdachadh cruaidh ann an eadar-aghaidh cleachdaiche bathar-bog an toraidh, cànan a thathar a’ cleachdadh stèidhichte air sgrìobhainnean inbhean, no cànan a tha air a chleachdadh le toradh treas-phàrtaidh le iomradh. Tha Cisco agus suaicheantas Cisco nan comharran-malairt no nan comharran-malairt clàraichte aig Cisco agus/no a chompanaich anns na SA agus dùthchannan eile. Gu view liosta de chomharran-malairt Cisco, rachaibh gu seo URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Tha na comharran-malairt treas-phàrtaidh air an ainmeachadh mar sheilbh an luchd-seilbh aca. Chan eil cleachdadh an fhacail com-pàirtiche a’ ciallachadh dàimh com-pàirteachais eadar Cisco agus companaidh sam bith eile. (1721R)

Ceistean Cumanta

What version of Cisco NSO is compatible with this function pack?

The function pack is compatible with Cisco NSO 6.1.11.2 or higher.

Sgrìobhainnean/Goireasan

Pasgan Gnìomh NSO airson Fèin-ghluasad Atharrachaidh CISCO [pdfStiùireadh Stàlaidh
Pasgan Gnìomh NSO Fèin-ghluasad Atharraich, Pasgan Gnìomh NSO Fèin-ghluasad, Pasgan Gnìomh NSO, Pasgan Gnìomh

Iomraidhean

Fàg beachd

Cha tèid do sheòladh puist-d fhoillseachadh. Tha raointean riatanach air an comharrachadh *