CISCO NA Crosswork Chanjman Automatisation NSO Fonksyon Pake Enstalasyon Gid
Entwodiksyon
Dokiman sa a dekri kijan pou telechaje, enstale, ak konfigirasyon pake fonksyon Cisco CrossWorks Change Automation (CA) sou Cisco Network Services Orchestrator (NSO). Anplis de sa, dokiman an dekri konfigirasyon ki nesesè pou CrossWorks Change Automation nan Cisco CrossWorks.
Objektif
Gid sa a dekri:
- Enstale pake fonksyon cw-na-fp-ca-5.0.0-nso-6.1.tar.gz sou Cisco NSO 6.1 ak konfigirasyon ki asosye yo pou pake fonksyon an sou Cisco NSO.
- Konfigirasyon gwoup AUTH pou kreye yon kat itilizatè inik (ump) pou Otomatik Chanjman.
- Konfigirasyon DLM ak anviwònman aplikasyon Chanjman Automation ki nesesè nan Cisco CrossWorks 5.0.0
Pre-kondisyon
Lis ki anba la a montre vèsyon minimòm Cisco NSO ak Cisco CrossWorks ak pake fonksyon CrossWorks Change Automation v5.0 konpatib:
- Cisco NSO: v6.1 sistèm enstale
- Cisco CrossWorks: v5.0.0
Enstale ak konfigirasyon
Seksyon ki anba yo montre kijan pou enstale pake fonksyon cw-device-auth sou sistèm enstale Cisco NSO 6.1 oswa pi wo.
Enstale pake fonksyon
- Telechaje cw-device-auth v5.0.0 soti nan repozitwa a nan Cisco NSO ou.
- Kopi achiv ki telechaje tar.gz pake fonksyon an nan repozitwa pake w la.
Nòt: Anyè pake a ka diferan selon paramèt yo chwazi nan moman enstalasyon an. Pou pifò sistèm Cisco NSO enstale, anyè pake a sitiye nan "/var/opt/ncs/packages" pa default. Tcheke ncs yo. conf sou enstalasyon w la pou w jwenn direktè pake w la - Lanse NCS CLI epi kouri kòmandman sa yo: admin@nso1:~$ ncs_cli -C -u admin admin konekte depi 2003:10:11::50 lè l sèvi avèk ssh sou nso1 admin@ncs# pakè rechaje
- Verifye ke pake a te enstale avèk siksè yon fwa rechaje a fini. admin@ncs# montre pakè pakè pakè cw-device-auth pakè pakè cw-device-auth pakè-version 5.0.0 deskripsyon “Pake aksyon otorizasyon aparèy CrossWorks” ncs-min-version [6.0] python-package vim-name cw-device -AUTH anyè /var/opt/n's/state/packages-in-use/1/cw-device-auth konpozan aksyon aplikasyon python-class-name cw_ device _a uth. aksyon. Aplikasyon aplikasyon kòmanse-faz faz 2 oper estati moute
Kreye yon itilizatè aksè espesyal nan Cisco NSO
Cisco CrossWorks Change Automation itilize yon itilizatè aksè espesyal pou konekte ak Cisco NSO pou tout chanjman konfigirasyon yo. Sa vle di ke ou pa ka sèvi ak itilizatè a menm jan ak DLM oswa sèvis koleksyon jwenn aksè nan Cisco NSO. Seksyon sa a diskite sou kondisyon ki nesesè yo pou kreyasyon itilizatè.
Nòt: Etap ki anba yo sipoze ke Cisco NSO ap kouri sou yon Ubuntu VM. Si enstalasyon Cisco NSO ou a ap kouri sou yon sistèm opere diferan, tanpri modifye etap sa yo kòmsadwa.
- Kreye yon nouvo itilizatè sudo sou Ubuntu VM ou. Egzample isit la. Etap ki anba yo montre kijan pou kreye itilizatè "cwuser" sou Ubuntu VM ou. Nouvo non itilizatè sa a ka nenpòt bagay ou chwazi. root@nso:/home/admin# adducer causer Ajoute itilizatè `causer' … Ajoute nouvo gwoup `causer' (1004) … Ajoute nouvo itilizatè `cwuser' (1002) ak gwoup `cwuser Kreye anyè lakay `/home/causer' ... Kopye files soti nan `/etc/skel' … Antre nouvo modpas UNIX: Retape nouvo modpas UNIX: pase: modpas mete ajou avèk siksè Chanje enfòmasyon itilizatè a pou cwuser Antre nouvo valè a, oswa peze ENTER pou non konplè defo a: Nimewo Sal: Telefòn Travay: Telefòn lakay: Lòt: Èske enfòmasyon an kòrèk? [Y/n] y root@nso:/home/admin# user MoD -aG sudo causer root@nso:/home/admin# usermod -a -G sysadmin cwuser
- Asire w ke nouvo itilizatè ou kreye a genyen HTTP epi HTTPS aksè nan Cisco la NSO sèvè. Sa a ka fè lè l sèvi avèk yon senp RESTCONF API jan yo montre anba a. curl -u : – kote – demann JWENN 'https://:8888/restconf/data/tailf-ncs:packages/package=cw-device-auth' \ –header 'Aksepte: application/yang-data+json' \ –header 'Content-Type: application/ yang-data+json' \ –data-raw ” Lè w rele curl kòmandman anlè a, ou ta dwe resevwa yon repons jan yo montre anba a. Nenpòt lòt repons ta endike ke yon lòt anviwònman anvan sa a pa t travay. { "tailf-ncs:package": [ { "non": "cw-device-auth", "package-version": "1.0.0", "description": "Pake aksyon otorizasyon aparèy crosswork", "ncs- min-version": ["6.0"], "python-package": { "vm-name": "cw-device-auth"}, "anyè": "/var/opt/ncs/state/packages-in -use/1/cw-device-auth”, “component”: [ { “non”: “aksyon”, “aplikasyon”: { “python-class-name”: “cw_device_auth.action.App”, “start- faz": "faz2" } } ], "oper-status": {
Ajoute usermap (umap) nan Cisco NSO Gwoup AUTH
Cisco NSO pèmèt itilizatè yo defini gwoup AUTH pou espesifye kalifikasyon pou aksè aparèy nan direksyon sid. Yon gwoup otorizasyon ka genyen yon kat default oswa yon kat itilizatè (umap). Anplis de sa, yon umap ka defini nan gwoup otorizasyon an pou depase kalifikasyon yo default soti nan default-map oswa lòt umaps.
Karakteristik Otomatik Chanjman Crosswork "passthrough kalifikasyon" yo itilize umap sa a. Pou itilize Otomatik Chanjman Crosswork, yo dwe kreye yon konfigirasyon umap nan gwoup otorizasyon aparèy yo.
Pou egzanpample, konsidere ou gen yon aparèy "xrv9k-1" ki enskri nan Cisco NSO. Aparèy sa a sèvi ak authgroup la, "crosswork".
causer @ncs# montre aparèy k ap kouri-konfigirasyon aparèy xrv9k-1 aparèy authgroup aparèy xrv9k-1 AUTH gwoup mo kwaze
Ak konfigirasyon gwoup AUTH "krwaze" se jan sa a: causer @ncs# montre aparèy ki kouri-konfigirasyon gwoup AUTH gwoup aparèy kwaze gwoup AUTH gwoup mo kwaze ump admin remote-name cisco remote-password $9$LzskzrvZd7LeWwVNGZTdUBDdKN7IgVwM1
Ajoute yon umap pou nouvo itilizatè ou te kreye a (cwuser nan egzanp sa aample). Sa a ka fè jan sa a:
lakòz @ncs# konfigirasyon
causer @ncs(config)# aparèy AUTH gwoup gwoup kwaze ump causer callback-node /cw-credsget action-name get causer @ncs (config-ump-causer)# komèt dry-run cli { local-node { done devices { AUTH groups { group crossword { + ump causer { + callback-node /cw-creds-get; + aksyon-non jwenn; causer @ncs(config-umap-cwuser)# komèt komèt konplè.
Apre konfigirasyon an, gwoup otoritè a ta dwe sanble tankou sa a:
cwuser@ncs# montre aparèy konfigirasyon AUTH gwoup gwoup mo kwaze aparèy AUTH gwoup gwoup mo kwaze umap admin remote-name cisco remote-password $9$LzskzrvZd7LeWwVNGZTdUBDdKN7IgVV/UkJebwM1eKg=map causer callback-credname /cget callback-credname
Asire sa
- umap ajoute nan yon gwoup AUTH ki egziste nan aparèy ki enterese yo.
- umap ap itilize non itilizatè ki kòrèk la.
Si nenpòt nan sa ki pi wo a pa kòrèk, ou pral wè pwoblèm nan tan an.
Konfigirasyon DLM nan Cisco CrossWorks
Apre enstale ak konfigirasyon pake fonksyon an nan Cisco NSO, ou bezwen mete kanpe konfigirasyon an nan DLM nan travay Cisco Cross. Paramèt konfigirasyon sa yo pral pèmèt Change Automation jwenn aksè nan Cisco NSO atravè itilizatè a ki fèk kreye epi konfigirasyon lè l sèvi avèk kalifikasyon yo pase lè sa nesesè.
Kreye ca_device_auth_nso Credential Profile
Kreye yon nouvo pro kalifikasyonfile nan Cisco NSO pou itilizatè aksè espesyal ou te kreye nan seksyon Kreye yon itilizatè aksè espesyal nan NSO nan gid sa a. Ajoute kalifikasyon HTTP ak HTTPS pou itilizatè a nan pro kalifikasyon sa afile. Imaj ki anba a montre spesifikasyon itilizatè a ak modpas pou itilizatè, "cwuser".
ENPÒTAN
Ansanm ak pro kalifikasyon ca_device_auth_nsofile, ou pral gen yon lòt pro kalifikasyonfile nan DLM ki ta presize enfòmasyon non itilizatè/modpas Cisco NSO pou tout lòt konpozan Cisco Crosswork. Nan ansyen anample anba a, kalifikasyon sa a profile yo rele "nso-creds". Enpòtan: Asire w ke non itilizatè a pou regilye DLM kalifikasyon profile se diferan de non itilizatè a nan ca_device_auth_nso pro lafile
Ajoute DLM Founisè Pwopriyete
Yon fwa ou te kreye pro a kalifikasyonfile nan DLM, ou bezwen ajoute yon pwopriyete nan tout founisè Cisco NSO yo nan DLM ki pral itilize nan Cross work CA. Imaj ki anba a montre spesifikasyon pwopriyete a
Depanaj
Tablo sa a bay lis erè komen ke ou ta ka pètèt rankontre
| Non. | Erè Substring | Pwoblèm | Rezolisyon |
| 1. | Itilizatè nso umap dwe tou yon pwofesyonèl kalifikasyon nsofile itilizatè | non itilizatè ca_device_auth_nso pa koresponn ak okenn itilizatè umap. |
|
| 2. | vid gwoup auth umap soti nan nso | Pa gen okenn umap yo jwenn nan gwoup otorizasyon Cisco NSO. | Ajoute umap la. |
| 3. | echwe pou rekipere rasin resous RESTCONF. tanpri verifye NSO ou ka jwenn atravè RESTCONF | Crosswork CA echwe pou pou konekte ak Cisco NSO atravè RESTCONF. | Asire non itilizatè/modpas la jan sa espesifye nan cw_device_auth_nso cred profile ka konekte ak Cisco NSO atravè RESTCONF. |
| 4. | Echwe pou mete kalifikasyon aparèy anile nan NSO, aksè refize (3): aksè refize | nso konfigirasyon ki manke: tm-tc fp pou travay avèk aparèy cli NED ak Crosswork. | Aplike de konfigirasyon sa yo sou mòd nso ki pa Cisco: mete cisco-tm-tc-fp:cfp-configurations dynamic-device-mapping cisco-iosxr-cli- 7.33:cisco-iosxr-cli-7.33 python-impl-class-name tm_tc_multi_vendors. IosXR mete cisco-tm-tc-fp:cfp-configurations stacked-service-enabled |
Dokimantasyon yo mete pou pwodui sa a fè efò pou itilize langaj san patipri. Pou rezon ansanm dokiman sa a, yo defini san patipri nan langaj ki pa vle di diskriminasyon ki baze sou laj, andikap, sèks, idantite rasyal, idantite etnik, oryantasyon seksyèl, kondisyon sosyoekonomik, ak entèseksyon. Eksepsyon yo ka prezan nan dokiman an akòz langaj ki di nan figi itilizatè yo nan lojisyèl pwodwi a, lang yo itilize pou dokimantasyon an oswa lang ke yon pwodwi twazyèm pati itilize.
Cisco ak logo Cleco a se mak komèsyal oswa mak anrejistre Cisco ak/oswa afilye li yo nan peyi Etazini ak lòt peyi yo. Pou view yon lis mak Cisco, ale nan sa a URL: https://www.cisco.com/c/en/us/about/legal/mach komèsyal yo. noml. Mak twazyèm pati mansyone kòm pwopriyete pwopriyetè respektif yo. Itilizasyon mo patnè a pa vle di yon relasyon patenarya ant Cisco ak nenpòt lòt konpayi. (1721) 2023 Claco ak/oswa afilye li yo. Aights rezève.
Dokiman / Resous
 |
CISCO NA Crosswork Chanjman Automatisation NSO Fonksyon pake [pdfGid Enstalasyon NA Crosswork Chanjman Automatisation NSO Fonksyon Pake, NA, Crosswork Chanjman Otomatik Otomatik Pake Fonksyon NSO, Automatisation NSO Fonksyon Pake, NSO Fonksyon Pake, Pake Fonksyon, Pake |