مواد لڪائڻ
1 سسکو چينج آٽوميشن اين ايس او فنڪشن پيڪ
2 پيداوار جي ڄاڻ
3 تعارف
4 انسٽال ڪرڻ/اپ گريڊ ڪرڻ ۽ ترتيب ڏيڻ
5 سسڪو ڪراس ورڪ ۾ ڊي ايل ايم ترتيب ڏيڻ
6 مشڪلاتون
7 FAQ
8 دستاويز / وسيلا
8.1 حوالو

CISCO-لوگو

سسکو چينج آٽوميشن اين ايس او فنڪشن پيڪ

سسکو-چينج-آٽوميشن-اين ايس او-فنڪشن-پيڪ-پراڊڪٽ

وضاحتون

  • پيداوار: سسڪو ڪراس ورڪ چينج آٽوميشن اين ايس او فنڪشن پيڪ
  • نسخو: 7.0.2

پيداوار جي ڄاڻ

سسڪو ڪراس ورڪ چينج آٽوميشن اين ايس او فنڪشن پيڪ سسڪو نيٽ ورڪ سروسز آرڪيسٽريٽر (اين ايس او) تي سسڪو ڪراس ورڪ چينج آٽوميشن جي انسٽاليشن، ترتيب ۽ انتظام کي آسان بڻائڻ لاءِ ٺاهيو ويو آهي. ان ۾ خاص رسائي استعمال ڪندڙ ٺاهڻ، سسڪو ڪراس ورڪ ۾ ڊي ايل ايم ترتيب ڏيڻ، ۽ ڪارڪردگي کي خراب ڪرڻ لاءِ خاصيتون شامل آهن.

تعارف

هي دستاويز بيان ڪري ٿو ته سسڪو نيٽ ورڪ سروسز آرڪيسٽريٽر (NSO) تي سسڪو ڪراس ورڪ چينج آٽوميشن (CA) فنڪشن پيڪ کي ڪيئن ڊائون لوڊ، انسٽال ۽ ترتيب ڏيڻ. اضافي طور تي، دستاويز سسڪو ڪراس ورڪ ۾ ڪراس ورڪ چينج آٽوميشن لاءِ گهربل ترتيب بيان ڪري ٿو.

مقصد
هي گائيڊ بيان ڪري ٿو:

  • سسڪو اين ايس او تي فنڪشن پيڪ لاءِ nca-7.0.3-nso-6.1.16.3.20250509.dbe70d0.tar.gz 6.1.16.3 ۽ لاڳاپيل ترتيبن کي انسٽال ڪرڻ.
  • تبديلي آٽوميشن لاءِ هڪ منفرد يوزر ميپ (umap) ٺاهڻ لاءِ ليکڪ گروپ ترتيبون.
  • سسڪو ڪراس ورڪ 7.0.2 ۾ گهربل ڊي ايل ايم ترتيبون ۽ تبديلي آٽوميشن ايپليڪيشن سيٽنگون

اڳواٽ گهربل
هيٺ ڏنل فهرست سسڪو اين ايس او ۽ سسڪو ڪراس ورڪ جا گهٽ ۾ گهٽ ورجن ڏيکاري ٿي جن سان ڪراس ورڪ چينج آٽوميشن فنڪشن پيڪ v7.0 مطابقت رکي ٿو:

  • سسڪو اين ايس او: v6.1.16.3 سسٽم انسٽال.
  • سسڪو ڪراس ورڪ: v7.0.2

انسٽال ڪرڻ/اپ گريڊ ڪرڻ ۽ ترتيب ڏيڻ

هيٺيون سيڪشن ڏيکاريو ته ڪيئن انسٽال ڪجي cw-device-auth function pack on System install Cisco NSO 6.1.11.2 يا وڌيڪ.

فنڪشن پيڪ انسٽال ڪرڻ/اپ گريڊ ڪرڻ

  1. ڊائون لوڊ ڪريو cw-device-auth v7.0.0 repository مان پنهنجي Cisco NSO ڏانهن.
  2. ڊائون لوڊ ڪيل tar.gz آرڪائيو کي نقل ڪريو فنڪشن پيڪ جي پنهنجي پيڪيج جي مخزن ۾.
    نوٽ: انسٽاليشن جي وقت چونڊيل سيٽنگن جي بنياد تي پيڪيج ڊاريڪٽري مختلف ٿي سگهي ٿي. گھڻن سسٽم-انسٽال ٿيل سسڪو اين ايس او لاءِ، پيڪيج ڊاريڪٽري ڊفالٽ طور "/var/opt/ncs/packages" تي واقع آهي. پنھنجي پيڪيج ڊاريڪٽري ڳولڻ لاءِ پنھنجي انسٽاليشن تي ncs.conf چيڪ ڪريو.
  3. NCS CLI لانچ ڪريو ۽ هيٺيان حڪم هلايو:
    • ايڊمن@nso1:~$ ncs_cli -C -u ايڊمن
    • منتظم 2003:10:11::50 کان nso1 تي ssh استعمال ڪندي ڳنڍيل آهي.
    • admin@ncs# پيڪيجز ٻيهر لوڊ ڪريو
  4. ٻيهر لوڊ ڪرڻ مڪمل ٿيڻ کان پوءِ پڪ ڪريو ته پيڪيج ڪاميابي سان انسٽال ٿي ويو آهي.
    • admin@ncs# پيڪيجز ڏيکاريو پيڪيج cw-device-auth
    • پيڪيجز پيڪيج cw-device-auth
    • پيڪيج-ورزن 7.0.0
    • وضاحت "ڪراس ورڪ ڊيوائس اختيار ڪرڻ وارو عمل پيڪ"
    • اين سي ايس-من-ورزن [ 6.1 ]
    • پٿون-پيڪيج وي ايم-نالو سي ڊبليو-ڊوائيس-آٿ
    • ڊاريڪٽري /var/opt/ncs/state/packages-in-use/1/cw-device-auth
    • جزوي عمل
    • ايپليڪيشن پٿون-ڪلاس-نالو cw_device_auth.action.App
    • اپليڪيشن جي شروعاتي مرحلي جو مرحلو 2
    • آپريٽو اسٽيٽس مٿي

Cisco NSO ۾ هڪ خاص رسائي صارف ٺاهڻ
سسڪو ڪراس ورڪ چينج آٽوميشن سڀني ترتيبن جي تبديلين لاءِ سسڪو اين ايس او سان ڳنڍڻ لاءِ هڪ خاص رسائي استعمال ڪندڙ استعمال ڪري ٿو. ان جو مطلب آهي ته توهان سسڪو اين ايس او تائين رسائي حاصل ڪرڻ لاءِ ڊي ايل ايم يا ڪليڪشن سروسز وانگر ساڳيو صارف استعمال نٿا ڪري سگهو. هي حصو صارف جي تخليق لاءِ گهربل اڳواٽ گهرجن تي بحث ڪري ٿو.
نوٽ: هيٺ ڏنل قدم فرض ڪن ٿا ته سسڪو اين ايس او هڪ اوبنٽو وي ايم تي هلي رهيو آهي. جيڪڏهن توهان جو سسڪو اين ايس او انسٽاليشن ڪنهن مختلف آپريٽنگ سسٽم تي هلي رهيو آهي، ته مهرباني ڪري قدمن کي ان مطابق تبديل ڪريو.

  1. توهان جي Ubuntu VM تي هڪ نئون سودو صارف ٺاهيو. مثالampهتي ڏيو. هيٺ ڏنل قدم ڏيکارين ٿا ته توهان جي Ubuntu VM تي صارف "cwuser" ڪيئن ٺاهيو وڃي. هي نئون صارف نالو توهان جي پسند جو ڪجهه به ٿي سگهي ٿو.
    root@nso:/home/admin# adduser cwuser
    • استعمال ڪندڙ 'cwuser' شامل ڪندي ...
    • نئون گروپ 'cwuser' (1004) شامل ڪندي ...
    • گروپ `cwuser` سان گڏ نئون يوزر `cwuser` (1002) شامل ڪرڻ... هوم ڊاريڪٽري `/home/cwuser' ٺاهي رهيو آهي...
    • نقل ڪرڻ file`/etc/skel' مان s ...
    • نئون يونڪس پاسورڊ داخل ڪريو:
    • نئون UNIX پاسورڊ ٻيهر ٽائپ ڪريو:
    • پاسورڊ: پاسورڊ ڪاميابي سان اپڊيٽ ڪيو ويو
    • cwuser لاءِ استعمال ڪندڙ جي معلومات تبديل ڪرڻ
    • نئين ويليو داخل ڪريو، يا ڊفالٽ لاءِ ENTER دٻايو.
    • پورو نالو []:
    • ڪمرو نمبر []:
    • ڪم جو فون []:
    • گهر جو فون []:
    • ٻيا []:
    • ڇا معلومات صحيح آهي؟ [Y/n] y
    • روٽ@nso:/گهر/ايڊمن# يوزر موڊ -aG سوڊو ڪيوزر
    • روٽ@nso:/گهر/ايڊمن# يوزر موڊ -a -G اين سي ايس ايڊمن ڪيوزر
  2. nacm گروپ ۾ cwuser شامل ڪريو
    • نوٽ:
      جيتوڻيڪ توهان وٽ سرور تي ايڊمن صارف طور موجود نه آهي، تنهن هوندي به nacm قاعدو cwuser سان ترتيب ڏنو وڃي.
    • *nacm گروپ گروپ ncsadmin يوزر نالو cwuser
    • اين اي سي ايم گروپس گروپ اين سي ايس ايڊمن
    • استعمال ڪندڙ جو نالو [ ايڊمن cwuser پرائيويٽ ]
    • * ڊفالٽ اجازتون هيٺ ڏنل طور تي ڏيکاريل آهن.
    • admin@ncs# رننگ-ڪنفيگ nacm ڏيکاريو
    • nacm پڙهڻ-ڊفالٽ انڪار
    • nacm لکڻ-ڊفالٽ انڪار
    • nacm exec-ڊفالٽ انڪار
    • nacm cmd-read-ڊفالٽ انڪار
    • nacm cmd-exec-ڊفالٽ انڪار
  3. پڪ ڪريو ته توهان جي ٺاهيل نئين صارف کي سسڪو اين ايس او سرور تائين HTTP ۽ HTTPS رسائي آهي. اهو هيٺ ڏنل ڏيکاريل هڪ سادي RESTCONF API استعمال ڪندي ڪري سگهجي ٿو.
    • curl -يو : – هنڌ – درخواست ڪريو GET 'https:// :8888/restconf/data/tailf-ncs: پيڪيجز/پيڪيج=cw-ڊوائيس-auth' \
    • -هيڊر 'قبول ڪريو: ايپليڪيشن/يانگ-ڊيٽا+جيسن' \
    • -هيڊر 'مواد جو قسم: ايپليڪيشن/يانگ-ڊيٽا+جيسن' \
    • - ڊيٽا خام "
    • سي کي فون ڪرڻ تيurl مٿي ڏنل حڪم استعمال ڪندي، توهان کي هيٺ ڏيکاريل جواب ملندو. ڪو به ٻيو جواب اهو ظاهر ڪندو ته هڪ يا وڌيڪ پوئين سيٽنگون ڪم نه ٿيون ڪن.
    • {
    • "tailf-ncs: پيڪيج": [
    • {
    • "نالو": "cw-ڊوائيس-auth"،
    • "پيڪيج-ورزن": "7.0.0"،
    • "وضاحت": "ڪراس ورڪ ڊيوائس اختيار ڪرڻ وارو عمل پيڪ"،
    • "اين سي ايس-من-ورجن": ["6.1"],
    • "پائٿون پيڪيج": {
    • "وي ايم-نالو": "سي ڊبليو-ڊوائيس-تصديق"
    • },
    • "ڊائريڪٽري": "/var/opt/ncs/state/packages-in-use/1/cw-device-auth"،
    • "جزو": [
    • {
    • "نالو": "عمل"،
    • "درخواست": {
    • "پائٿون-ڪلاس-نالو": "cw_device_auth.action.App"،
    • "شروعاتي مرحلو": "مرحلو 2"
    • }
    • }
    • ],
    • "آپريٽر اسٽيٽس": {
    • "مٿي": [خالي]
    • }
    • }
    • ]
    • }

سسڪو اين ايس او ليکڪ گروپ ۾ يوزر ميپ (umap) شامل ڪرڻ
سسڪو اين ايس او صارفين کي ڏکڻ طرف ڊوائيس رسائي لاءِ سند جي وضاحت لاءِ authgroups جي وضاحت ڪرڻ جي اجازت ڏئي ٿو. هڪ authgroup ۾ هڪ ڊفالٽ-نقشو يا هڪ يوزر ميپ (umap) شامل ٿي سگهي ٿو. اضافي طور تي، هڪ umap کي authgroup ۾ default-نقشو يا ٻين umaps مان ڊفالٽ سند کي اوور رائڊ ڪرڻ لاءِ بيان ڪري سگهجي ٿو.
ڪراس ورڪ تبديلي آٽوميشن ”اوور رائڊ سندي پاسٿرو“ خصوصيت هن umap کي استعمال ڪري ٿي. Crosswork Change Automation استعمال ڪرڻ لاءِ، ڊوائيسز لاءِ authgroup ۾ umap ترتيب ڏيڻ جي ضرورت آھي.
مثال طورampلي، غور ڪريو ته توهان وٽ هڪ ڊوائيس آهي "xrv9k-1" Cisco NSO ۾ داخلا. هي ڊوائيس authgroup استعمال ڪري ٿو، "ڪراس ورڪ".

  • cwuser@ncs# ڏيکاريو رننگ-ڪنفيگ ڊوائيسز ڊوائيس xrv9k-1 authgroup ڊوائيسز ڊوائيس xrv9k-1
  • ليکڪ گروپ ڪراس ورڪ
  • !

۽ ليکڪ گروپ "ڪراس ورڪ" جي ترتيب هن ريت آهي:

  • cwuser@ncs# رننگ-ڪنفيگ ڊوائيسز ڏيکاريو authgroups گروپ ڪراس ورڪ ڊوائيسز authgroups گروپ ڪراس ورڪ
  • يو ايم اي پي ايڊمن
  • ريموٽ نالو سسڪو
  • ريموٽ پاسورڊ $9$LzskzrvZd7LeWwVNGZTdUBDdKN7IgVV/UkJebwM1eKg=
  • !
  • !
  • نئين يوزر لاءِ umap شامل ڪريو جيڪو توھان ٺاھيو آھي (cwuser in this example). اهو هن ريت ڪري سگهجي ٿو:
  • cwuser@ncs# ترتيب
  • cwuser@ncs(config)# ڊوائيسز authgroups گروپ ڪراس ورڪ umap cwuser ڪال بيڪ-نوڊ /cw-creds-get ايڪشن-نام حاصل ڪريو
  • cwuser@ncs(config-umap-cwuser)# ڪمٽ ڊرائي رن
  • ڪلائي {
  • مقامي نوڊ {
  • ڊيٽا ڊوائيسز {
  • ليکڪ گروپ {
  • گروپ ڪراس ورڪ {
  • + يو ايم پي ڪيوزر {
  • + ڪال بيڪ-نوڊ /cw-ڪريڊ-گيٽ؛
  • + عمل جو نالو حاصل ڪريو؛
  • + }
  • }
  • }
  • }
  • }
  • }
  • cwuser@ncs(config-umap-cwuser)# ڪمٽ
  • ڪمٽمينٽ مڪمل.

ٺاھ جوڙ کان پوء، authgroup هن طرح ڏسڻ گهرجي:

  • cwuser@ncs# رننگ-ڪنفيگ ڊوائيسز ڏيکاريو authgroups گروپ ڪراس ورڪ
  • ڊوائيسز authgroups گروپ ڪراس ورڪ
  • يو ايم اي پي ايڊمن
  • ريموٽ نالو سسڪو
  • ريموٽ پاسورڊ $9$LzskzrvZd7LeWwVNGZTdUBDdKN7IgVV/UkJebwM1eKg=
  • !
  • يو ايم اي پي ڪيوزر
  • ڪال بيڪ-نوڊ /cw-ڪريڊ-گيٽ
  • عمل جو نالو حاصل ڪريو
  • !
  • !

انهي کي يقيني بڻائي

  • umap کي دلچسپي جي ڊوائس (ڊوائيسز) جي موجوده ليکڪ گروپ ۾ شامل ڪيو ويندو آهي.
  • umap صحيح استعمال ڪندڙ نالو استعمال ڪري رهيو آهي.

جيڪڏهن مٿي ڏنل ترتيبن مان ڪا به غلط آهي، ته رن ٽائم مسئلا ٿي سگهن ٿا.

سسڪو ڪراس ورڪ ۾ ڊي ايل ايم ترتيب ڏيڻ

سسڪو اين ايس او ۾ فنڪشن پيڪ انسٽال ڪرڻ ۽ ترتيب ڏيڻ کان پوءِ، توهان کي سسڪو ڪراس ورڪ ۾ ڊي ايل ايم ۾ ترتيب ڏيڻ جي ضرورت آهي. اهي ترتيب سيٽنگون تبديلي آٽوميشن کي نئين ٺاهيل صارف ذريعي سسڪو اين ايس او تائين رسائي جي اجازت ڏين ٿيون ۽ ضرورت پوڻ تي اوور رائڊ سندون استعمال ڪندي ترتيب ڏين ٿيون.

ca_device_auth_nso Credential Pro ٺاهيوfile
ھڪڙو نئون سندي پرو ٺاھيوfile سسڪو NSO ۾ خاص رسائي استعمال ڪندڙ لاءِ جيڪو توھان ٺاھيو سيڪشن ۾ ھڪڙو خاص رسائي استعمال ڪندڙ ٺاھيو ھن گائيڊ جي NSO ۾. شامل ڪريو HTTP ۽ HTTPS سندون استعمال ڪندڙ لاءِ ھن سندي پرو ۾file. هيٺ ڏنل تصوير يوزر لاءِ استعمال ڪندڙ ۽ پاسورڊ جي وضاحت ڏيکاري ٿي، "cwuser".

سسکو-چينج-آٽوميشن-اين ايس او-فنڪشن-پيڪ- (1)

اهم
ca_device_auth_nso سندي پرو سان گڏfile، توهان وٽ هڪ ٻيو سندي پرو هوندوfile DLM ۾ جيڪو سسڪو ڪراس ورڪ جي ٻين سڀني حصن لاءِ يوزرنيم/پاسورڊ جي معلومات Cisco NSO کي بيان ڪندو. اڳ ۾ampهيٺ ڏنل، هي معتبر پروfile "nso-creds" سڏيو ويندو آهي.
اهم: پڪ ڪريو ته باقاعده DLM سندي پرو لاءِ صارف نالوfile ca_device_auth_nso pro ۾ استعمال ڪندڙ نالو کان مختلف آهيfile.

سسکو-چينج-آٽوميشن-اين ايس او-فنڪشن-پيڪ- (2)

شامل ڪريو DLM فراهم ڪندڙ ملڪيت
هڪ دفعو توهان ٺاهيو آهي سندي پروfile DLM ۾، توهان کي DLM ۾ سڀني سسڪو NSO فراهم ڪندڙن ۾ هڪ ملڪيت شامل ڪرڻ جي ضرورت آهي جيڪا Crosswork CA ۾ استعمال ٿيندي. هيٺ ڏنل تصوير ملڪيت جي وضاحت ڏيکاري ٿي.

سسکو-چينج-آٽوميشن-اين ايس او-فنڪشن-پيڪ- (3)

مشڪلاتون

هيٺ ڏنل جدول عام غلطين جي فهرست ڏئي ٿو جيڪي توهان کي ممڪن طور تي منهن ڏيڻو پئجي سگهن ٿا.

نه. نقص سبسٽرنگ مسئلو قرارداد
1. nso umap استعمال ڪندڙ کي لازمي طور تي nso سندي پرو هجڻ گھرجيfile استعمال ڪندڙ ca_device_auth_nso يوزر نالو ڪنهن به umap استعمال ڪندڙن سان نه ٿو ملي.
  1. umap شامل ڪريو / درست ڪريو.
  2. پنھنجي ca_device_auth_nso ڪريڊٽ پرو کي تبديل ڪريوfile.
2. nso کان خالي آٿ گروپ umap Cisco NSO authgroup ۾ ڪوبه umap نه مليو. umap شامل ڪريو.
3. RESTCONF وسيلو روٽ حاصل ڪرڻ ۾ ناڪام ٿيو. مهرباني ڪري NSO جي تصديق ڪريو. RESTCONF ذريعي پهچ لائق آهي ڪراس ورڪ CA RESTCONF ذريعي Cisco NSO سان ڳنڍڻ ۾ ناڪام ٿيو. پڪ ڪريو ته يوزر نالو/پاسورڊ جيئن بيان ڪيو ويو آهي سي ڊبليو_ڊوائيس_آٿ_اين ايس او ڪريڊٽ پروfile RESTCONF ذريعي Cisco NSO سان ڳنڍجي سگھي ٿو.

ھن پراڊڪٽ لاءِ ٺھيل دستاويزات تعصب کان پاڪ ٻولي استعمال ڪرڻ جي ڪوشش ڪري ٿو. هن دستاويز جي سيٽ جي مقصدن لاء، تعصب کان آزاد ٻولي جي طور تي بيان ڪيو ويو آهي جيڪا عمر، معذور، جنس، نسلي سڃاڻپ، نسلي سڃاڻپ، جنسي واقفيت، سماجي اقتصادي حيثيت، ۽ هڪجهڙائي جي بنياد تي تبعيض جو مطلب نه آهي. دستاويزن ۾ استثنا موجود ٿي سگھي ٿو ٻولي جي ڪري جيڪا پراڊڪٽ سافٽ ويئر جي يوزر انٽرفيس ۾ هارڊ ڪوڊ ٿيل آهي، معياري دستاويزن جي بنياد تي استعمال ڪيل ٻولي، يا ٻولي جيڪا ٽئين پارٽي جي پراڊڪٽ جي حوالي سان استعمال ڪئي وئي آهي. Cisco ۽ Cisco لوگو ٽريڊ مارڪ يا رجسٽرڊ ٽريڊمارڪس Cisco ۽/يا ان سان لاڳاپيل يو ايس ۽ ٻين ملڪن ۾ آهن. جي طرف view Cisco ٽريڊ مارڪ جي هڪ فهرست، هن ڏانهن وڃو URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. ذڪر ڪيل ٽئين پارٽي ٽريڊ مارڪ انهن جي لاڳاپيل مالڪن جي ملڪيت آهن. پارٽنر لفظ جو استعمال Cisco ۽ ڪنهن ٻئي ڪمپني جي وچ ۾ ڀائيواري جو تعلق نٿو رکي. (1721 آر)

FAQ

سسڪو اين ايس او جو ڪهڙو نسخو هن فنڪشن پيڪ سان مطابقت رکي ٿو؟

فنڪشن پيڪ سسڪو اين ايس او 6.1.11.2 يا ان کان وڌيڪ سان مطابقت رکي ٿو.

دستاويز / وسيلا

سسکو چينج آٽوميشن اين ايس او فنڪشن پيڪ [pdf] انسٽاليشن گائيڊ
آٽوميشن اين ايس او فنڪشن پيڪ، آٽوميشن اين ايس او فنڪشن پيڪ، اين ايس او فنڪشن پيڪ، فنڪشن پيڪ تبديل ڪريو

حوالو

تبصرو ڇڏي ڏيو

توهان جو اي ميل پتو شايع نه ڪيو ويندو. گهربل فيلڊ نشان لڳل آهن *