CISCO Change Automation NSO Function Pack

Техникалык шарттар

• Продукт: Cisco Crosswork Change Automation NSO Function Pack
• Версия: 7.0.2

Продукт маалыматы

Cisco Crosswork Change Automation NSO Function Pack Cisco Network Services Orchestrator (NSO) боюнча Cisco Crosswork Change Automation орнотууну, конфигурациялоону жана башкарууну жеңилдетүү үчүн иштелип чыккан. Ал атайын кирүү колдонуучуларын түзүү, Cisco Crossworkде DLMди конфигурациялоо жана көйгөйлөрдү чечүү функцияларын камтыйт.

Introduction

Бул документ Cisco Network Services Orchestrator (NSO) боюнча Cisco Crosswork Change Automation (CA) функция пакетин кантип жүктөө, орнотуу жана конфигурациялоону сүрөттөйт. Кошумча, документ Cisco Crossworkдеги Crosswork Change Automation үчүн талап кылынган конфигурацияны сүрөттөйт.

Максат
Бул колдонмо сүрөттөйт:

• nca-7.0.3-nso-6.1.16.3.20250509.dbe70d0.tar.gz 6.1.16.3 жана Cisco NSO боюнча функциялар топтому үчүн тиешелүү конфигурацияларды орнотуу.
• Өзгөртүүлөрдү автоматташтыруу үчүн уникалдуу колдонуучу картасын (umap) түзүү үчүн authgroup конфигурациялары.
• Cisco Crosswork 7.0.2де талап кылынган DLM конфигурациялары жана Change Automation колдонмосунун орнотуулары

Пререквизиттер
Төмөнкү тизме Cisco NSO жана Cisco Crosswork минималдуу версияларын көрсөтөт, алар менен Crosswork Change Automation функция пакети v7.0 шайкеш келет:

• Cisco NSO: v6.1.16.3 системасын орнотуу.
• Cisco Crosswork: v7.0.2

Орнотуу/Жаңыртуу жана Конфигурациялоо

Төмөнкү бөлүмдөр Cisco NSO 6.1.11.2 же андан жогору системаны орнотууда cw-device-auth функциясынын пакетин кантип орнотууну көрсөтөт.

Функциялар топтомун орнотуу/жаңыртуу

1. Cisco NSOңузга репозиторийден cw-device-auth v7.0.0 жүктөп алыңыз.
2. Функциялар топтомунун жүктөлүп алынган tar.gz архивин пакет репозиторийиңизге көчүрүңүз.
   Эскертүү: Пакет каталогу орнотуу учурунда тандалган орнотууларга жараша ар кандай болушу мүмкүн. Көпчүлүк тутумда орнотулган Cisco NSO үчүн пакет каталогу демейки боюнча “/var/opt/ncs/packages” дарегинде жайгашкан. Пакет каталогуңузду табуу үчүн орнотууңуздагы ncs.conf дарегин текшериңиз.
3. NCS CLI иштетиңиз жана төмөнкү буйруктарды аткарыңыз:
   • admin@nso1:~$ ncs_cli -C -u admin
   • администратор 2003:10:11::50 баштап nso1де ssh аркылуу туташты
   • admin@ncs# топтомдору кайра жүктөлөт
4. Кайра жүктөө аяктагандан кийин пакет ийгиликтүү орнотулганын текшериңиз.
   • admin@ncs# пакеттерди көрсөтүү cw-device-auth
   • пакеттердин пакети cw-device-auth
   • пакеттик версия 7.0.0
   • сүрөттөмө "Кроссвордук түзмөк авторизациясынын аракеттер пакети"
   • ncs-min-версия [6.1]
   • python-пакет vm-аты cw-түзмөк-auth
   • каталог /var/opt/ncs/state/packages-in-use/1/cw-device-auth
   • компонент аракети
   • колдонмо python-class-name cw_device_auth.action.App
   • өтүнмөнүн башталгыч фазасы 2
   • оперативдүү статусу жогору

Cisco NSOда атайын мүмкүндүк колдонуучуну түзүү
Cisco Crosswork Change Automation бардык конфигурация өзгөрүүлөрү үчүн Cisco NSO менен туташуу үчүн атайын мүмкүндүк колдонуучуну колдонот. Бул Cisco NSO кирүү үчүн DLM же чогултуу кызматтары менен бир эле колдонуучуну колдоно албайсыз дегенди билдирет. Бул бөлүмдө колдонуучу түзүү үчүн талап кылынган алдын ала талаптар талкууланат.
Эскертүү: Төмөнкү кадамдар Cisco NSO Ubuntu VMде иштеп жатат деп болжолдойт. Эгерде сиздин Cisco NSO орнотууңуз башка операциялык системада иштеп жатса, кадамдарды ошого жараша өзгөртүңүз.

1. Ubuntu VM'иңизде жаңы sudo колдонуучуну түзүңүз. Мисampбул жерде. Төмөнкү кадамдар Ubuntu VMиңизде колдонуучу "cwuser" кантип түзүүнү көрсөтөт. Бул жаңы колдонуучу аты сиз каалаган нерсе болушу мүмкүн.
   root@nso:/home/admin# adduser cwuser
   • "cwuser" колдонуучусу кошулууда…
   • Жаңы "cwuser" тобу кошулууда (1004)…
   • Жаңы колдонуучу `cwuser' (1002) `cwuser' тобу менен кошулууда… `/home/cwuser' үй каталогун түзүү…
   • Көчүрүү files from `/etc/skel'…
   • Жаңы UNIX сырсөзүн киргизиңиз:
   • Жаңы UNIX сырсөзүн кайра териңиз:
   • passwd: сырсөз ийгиликтүү жаңыртылды
   • cwuser үчүн колдонуучу маалыматын өзгөртүү
   • Жаңы маанини киргизиңиз же демейки үчүн ENTER баскычын басыңыз
   • Толук аты []:
   • Бөлмөнүн номери []:
   • Жумуш телефону []:
   • Үй телефону []:
   • Башка []:
   • Маалымат туурабы? [Y/n] ж
   • root@nso:/home/admin# usermod -aG sudo cwuser
   • root@nso:/home/admin# usermod -a -G ncsadmin cwuser
2. nacm тобуна cwuser кошуңуз
   • Эскертүү:
     Серверде колдонуучу катары администраторуңуз жок болсо да, nacm эрежеси cwuser менен конфигурацияланышы керек.
   • *nacm топтор тобу ncsadmin колдонуучунун аты cwuser
   • nacm топтору ncsadmin
   • колдонуучунун аты [admin cwuser private]
   • * Демейки уруксаттар төмөндө көрсөтүлгөндөй.
   • admin@ncs# run-config nacm көрсөтөт
   • nacm окуу-демейки четке кагуу
   • nacm жазуу-демейки четке кагуу
   • nacm exec-демейки четке кагуу
   • nacm cmd-окуу-демейки четке кагуу
   • nacm cmd-exec-демейки четке кагуу
3. Сиз түзгөн жаңы колдонуучунун Cisco NSO серверине HTTP жана HTTPS кирүү мүмкүнчүлүгү бар экенин текшериңиз. Бул төмөндө көрсөтүлгөндөй жөнөкөй RESTCONF API аркылуу жасалышы мүмкүн.
   • curl -у : – жайгашкан жер – GET суроосу 'https:// :8888/restconf/data/tailf-ncs:packages/package=cw-device-auth' \
   • –баш 'Кабыл алуу: application/yang-data+json' \
   • –баш 'Мазмун-Түрү: колдонмо/yang-data+json' \
   • -маалымат-чийки ”
   • телефон чалганда вurl жогорудагы буйрук, сиз төмөндө көрсөтүлгөндөй жооп алышыңыз керек. Башка жооптор бир же бир нече мурунку орнотуулар иштебегенин көрсөтүп турат.
   • {
   • "tailf-ncs:пакет": [
   • {
   • "name": "cw-device-auth",
   • "пакет-версия": "7.0.0",
   • "сүрөттөмү": "Crosswork түзмөк авторизациясынын аракеттер пакети",
   • “ncs-min-version”: [“6.1”],
   • "python-пакет": {
   • “vm-name”: “cw-device-auth”
   • },
   • “каталог”: “/var/opt/ncs/state/packages-in-use/1/cw-device-auth”,
   • "компонент": [
   • {
   • "аты": "аракет",
   • "колдонмо": {
   • “python-class-name”: “cw_device_auth.action.App”,
   • "старт-фаза": "phase2"
   • }
   • }
   • ],
   • "oper-status": {
   • "өйдө": [null]
   • }
   • }
   • ]
   • }

Cisco NSO аутентификация тобуна колдонуучу картасы (umap) кошулууда
Cisco NSO колдонуучуларга түштүктү көздөй түзмөккө кирүү үчүн эсептик дайындарды көрсөтүү үчүн аутентификациялык топторду аныктоого мүмкүндүк берет. Authgroup демейки картаны же колдонуучунун картасын (umap) камтышы мүмкүн. Кошумчалай кетсек, umap демейки картадан же башка umapтардан демейки эсептик дайындарды жокко чыгаруу үчүн authgroupто аныкталышы мүмкүн.
Crosswork Change Automation "каттоо маалыматтарын жокко чыгаруу" өзгөчөлүгү бул umapды колдонот. Crosswork Change Automation колдонуу үчүн, umap конфигурациясы түзмөктөр үчүн аутентификация тобунда түзүлүшү керек.
Мисалы үчүнample, сизде Cisco NSOга катталган "xrv9k-1" түзмөгү бар деп ойлойсуз. Бул аппарат authgroup, "кроссворк" колдонот.

• cwuser@ncs# иштеп жаткан конфигурацияланган түзмөктөрдү көрсөтүү xrv9k-1 authgroup түзмөктөрү xrv9k-1
• authgroup кайчылаш иш
• !

Ал эми "кроссворк" authgroup конфигурациясы төмөнкүдөй:

• cwuser@ncs# иштеп жаткан конфигурация түзмөктөрүн көрсөтүү authgroups топ кайчылаш түзмөктөр authgroups топ кайчылаш иш
• umap админ
• алыскы аты cisco
• алыскы сырсөз $9$LzskzrvZd7LeWwVNGZTdUBDdKN7IgVV/UkJebwM1eKg=
• !
• !
• Сиз түзгөн жаңы колдонуучу үчүн umap кошуңуз (бул экс. cwuser).ample). Муну төмөнкүдөй кылса болот:
• cwuser@ncs# конфиг
• cwuser@ncs(config)# түзмөктөрдүн authgroups тобу кайчылаш иштөө umap cwuser кайра чалуулар түйүнү /cw-creds-get action-name алуу
• cwuser@ncs(config-umap-cwuser)# кургак иштетүү
• cli {
• жергиликтүү түйүн {
• маалымат түзмөктөрү {
• authgroups {
• топ кайчылаш {
• + umap cwuser {
• + кайра чалуу түйүнү /cw-creds-get;
• + action-name get;
• + }
• }
• }
• }
• }
• }
• cwuser@ncs(config-umap-cwuser)# аткаруу
• Толуктоо.

Конфигурациядан кийин authgroup төмөнкүдөй болушу керек:

• cwuser@ncs# иштеп жаткан конфигурациялоочу шаймандардын authgroups топторунун кайчылаш иштерин көрсөтөт
• түзмөктөрдү authgroups топ кайчылаш иш
• umap админ
• алыскы аты cisco
• алыскы сырсөз $9$LzskzrvZd7LeWwVNGZTdUBDdKN7IgVV/UkJebwM1eKg=
• !
• umap cwuser
• callback-node /cw-creds-get
• аракет аты алуу
• !
• !

Ошону камсыз кыл

• umap кызыккан түзмөк(төр)дүн учурдагы автордук тобуна кошулат.
• umap туура колдонуучу атын колдонуп жатат.

Эгерде жогорудагы конфигурациялардын бири туура эмес болсо, иштөө убактысында көйгөйлөр пайда болушу мүмкүн.

Cisco Crossworkде DLM конфигурациялоо

Cisco NSOда функциялар пакетин орнотуп, конфигурациялагандан кийин, сиз Cisco Crossworkде DLMде конфигурацияны жөндөшүңүз керек. Бул конфигурация орнотуулары Change Automation'ка жаңы түзүлгөн колдонуучу аркылуу Cisco NSO кирүүсүнө жана керек болгондо жокко чыгаруунун эсептик дайындарын колдонуу менен конфигурациялоого мүмкүндүк берет.

ca_device_auth_nso Credential Pro түзүңүзfile
Жаңы адис түзүүfile Бул колдонмонун NSOдо Атайын мүмкүндүк колдонуучуну түзүү бөлүмүндө сиз түзгөн атайын мүмкүндүк колдонуучу үчүн Cisco NSO. Бул профессионалдык эсептик дайында колдонуучу үчүн HTTP жана HTTPS эсептик дайындарын кошуңузfile. Төмөнкү сүрөттө колдонуучу жана "cwuser" колдонуучу үчүн сырсөз көрсөтүлөт.

МААНИЛҮҮ
ca_device_auth_nso credential pro менен биргеfile, сизде башка профессионалдуу эсептик маалымат болотfile Cisco Crossworkтин башка бардык компоненттери үчүн Cisco NSO үчүн колдонуучунун аты/сырсөз маалыматын аныктай турган DLMде. мурдагыampле төмөндө, бул ишеним грамотасы проfile «нсо-кредиттер» деп аталат.
Маанилүү иш: Кадимки DLM эсептик маалыматы үчүн колдонуучунун аты экенин текшериңизfile ca_device_auth_nso pro ичиндеги колдонуучунун атынан башкачаfile.

DLM провайдеринин мүлкүн кошуу
Профессионалдык эсептик дайынды түзгөндөн кийинfile DLMде сиз Crosswork CAда колдонула турган DLMдеги бардык Cisco NSO провайдерлерине касиетти кошушуңуз керек. Төмөндөгү сүрөт мүлктүн спецификациясын көрсөтөт.

Проблемаларды чечүү

Төмөнкү таблицада сиз кабылышы мүмкүн болгон жалпы каталардын тизмеси келтирилген.

Жок.	Error Substring	Көйгөй	Резолюция
1.	nso umap колдонуучусу да nso credential pro болушу керекfile колдонуучу	ca_device_auth_nso колдонуучу аты бир дагы umap колдонуучуларына дал келбейт.	Umap кошуу/оңдоо. ca_device_auth_nso cred pro түзмөгүңүздү түзөтүңүзfile.
2.	nsoдан бош auth тобу umap	Cisco NSO аутентификациялык тобунда эч кандай umap табылган жок.	Umap кошуңуз.
3.	RESTCONF ресурстун тамырын алуу мүмкүн болгон жок. Сураныч, NSOну текшериңиз RESTCONF аркылуу жетүүгө болот	Crosswork CA RESTCONF аркылуу Cisco NSO менен туташа алган жок.	Колдонуучунун аты/сырсөзүндө көрсөтүлгөндөй экендигин текшериңиз cw_device_auth_nso cred profile RESTCONF аркылуу Cisco NSO менен туташа алат.

Бул продукт үчүн топтолгон документтер бир жактуу тилди колдонууга умтулат. Бул документтердин топтомунун максаттары үчүн бир жактуу тил катары жаш курагына, майыптыгына, жынысына, расалык өзгөчөлүгүнө, этникалык өзгөчөлүгүнө, сексуалдык ориентациясына, социалдык-экономикалык абалына жана кесилишине жараша басмырлоону билдирбеген тил катары аныкталат. Документте өзгөчөлүктөр продуктунун программалык камсыздоосунун колдонуучу интерфейстеринде катуу коддолгон тилге, стандарттык документтерге негизделген тилге же шилтеме берилген үчүнчү тараптын продуктусу колдонгон тилге байланыштуу болушу мүмкүн. Cisco жана Cisco логотиби Cisco жана/же анын АКШдагы жана башка өлкөлөрдөгү филиалдарынын соода белгилери же катталган соода белгилери. үчүн view Cisco соода белгилеринин тизмеси, буга өтүңүз URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Үчүнчү тараптын аталган соода белгилери тиешелүү ээлеринин менчиги болуп саналат. Өнөктөш деген сөздүн колдонулушу Cisco менен башка компаниянын ортосундагы өнөктөштүк мамилелерди билдирбейт. (1721R)

Көп берилүүчү суроолор

Бул функциялар топтомуна Cisco NSOнун кайсы версиясы шайкеш келет?

Функциялар топтому Cisco NSO 6.1.11.2 же андан жогору менен шайкеш келет.

Документтер / Ресурстар

CISCO Change Automation NSO Function Pack [pdf] Орнотуу колдонмосу Change Automation NSO Function Pack, Automation NSO Function Pack, NSO Function Pack, Function Pack

Шилтемелер

• User Manual