Einleitung
In diesem Dokument wird die Verwendung der Funktion zur Archivierung externer Konfigurationen beschrieben, die in der Cisco Catalyst Center-Version 2.3.5.x verfügbar ist.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Cisco Catalyst Center mit Version 2.3.5
- Linux SFTP-Server (Secure File Transfer Protocol)
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Cisco Catalyst Center mit Version 2.3.5 oder höher
- Ein SFTP-Server. In diesem Dokument wird ein Linux RedHat 8-Server verwendet.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konfigurieren
Konfigurieren der SFTP-Einstellungen
Schritt 1: Im Gegensatz zum File Transfer Protocol (FTP) müssen keine zusätzlichen Pakete installiert werden, um SFTP zu verwenden. SFTP verwendet das SSH-Subsystem. Führen Sie daher einfach den Befehl aus und bestätigen Sie, ob Sie bereits über das erforderliche SSH-Paket verfügen rpm -qa|grep ssh
.
Die Ausgabe muss in etwa so aussehen:
[admin@backup-server ~]$ rpm -qa|grep ssh
libssh-0.9.4-3.el8.x86_64
openssh-clients-8.0p1-10.el8.x86_64
openssh-8.0p1-10.el8.x86_64
libssh-config-0.9.4-3.el8.noarch
openssh-server-8.0p1-10.el8.x86_64
openssh-askpass-8.0p1-10.el8.x86_64
qemu-kvm-block-ssh-4.2.0-59.module+el8.5.0+12817+cb650d43.x86_64
Schritt 2: Erstellen Sie einen neuen Ordner, und weisen Sie ihm die entsprechenden Berechtigungen zu.
[admin@backup-server data]$ mkdir -p /data/sftp
[admin@backup-server data]$ chmod 700 /data
Schritt 3: Wechseln zum neuen Verzeichnis
[admin@backup-server data]$ cd /data/sftp
Schritt 4: Erstellen Sie eingroup
und ein,user
um Benutzer mit SFTP-Zugriff zu steuern.
[admin@backup-server sftp]$ groupadd sftpusers
digranad
Schritt 5: Erstellen Sie z. B. einen Benutzer und binden Sie ihn an die Gruppe sftpusers und an den in Schritt 1 erstellten Ordner.
[admin@backup-server sftp]$ useradd -g sftpusers -d /data/sftp digranad
Weisen Sie dem Benutzer ein Kennwort zu.
[admin@backup-server sftp]$ passwd digranad
Changing password for user digranad.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Schritt 6: Konfigurieren Sie die richtigen Berechtigungen für das Verzeichnis mithilfe der in den vorherigen Schritten erstellten Gruppe und des Benutzers. Verwenden Sie den Befehl.sudo chown user:group directory/
[admin@backup-server data]$ pwd
/data
[admin@backup-server data]$ sudo ls -lrt
[sudo] password for admin:
total 0
drwxr-xr-x. 2 root root 6 Feb 3 18:22 sftp
[admin@backup-server data]$ sudo chown digranad:sftpusers sftp/
[admin@backup-server data]$ sudo ls -lrt
total 0
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:04 sftp
[admin@backup-server data]$
An diesem Punkt haben Sie die SFTP-Einstellungen erfolgreich konfiguriert. Fahren Sie nun mit der Konfiguration auf Cisco Catalyst Center fort.
Konfigurieren des externen SFTP-Repository auf der Cisco Catalyst Center-GUI
Schritt 1: Melden Sie sich bei der Cisco Catalyst Center-GUI an, und navigieren Sie zuSystem > Settings > Configuration Archive
.
Schritt 2. Klicken Sie imConfiguration Archive
Fenster auf die Registerkarte Extern.
Schritt 3. Klicken Sie auf das Symbol Hinzufügen, um die Konfiguration eines externen Repositorys zu starten.
Anmerkung: Es kann nur ein SFTP-Server hinzugefügt werden.
Schritt 4: Im Add New External Repository
und vervollständigen Sie die folgenden Informationen:
-
Gastgeber: Geben Sie die IP-Adresse des Servers ein.
-
Stammverzeichnis: Geben Sie den Speicherort des Stammordners ein.
-
Serverprotokoll: Geben Sie den Benutzernamen, das Kennwort und die Portnummer des SFTP-Servers ein (Port 22 ist der standardmäßige SFTP-Port).
- Wählen Sie das Sicherungsformat aus:
- RAW: Es wird eine voll laufende Konfiguration offenbart. Alle sensiblen/privaten Konfigurationen werden in den Backup-Daten nicht maskiert. Geben Sie ein Kennwort ein, um die Sicherungsdatei zu sperren.
Vorsicht: Dateikennwörter werden nicht im Cisco Catalyst Center gespeichert. Sie müssen sich das Kennwort merken, um auf die Dateien auf dem SFTP-Server zugreifen zu können.
Anmerkung: Das Kennwort ist nur anwendbar, wenn das Raw-Backup-Format ausgewählt ist.
e. Planen Sie den Backup-Zyklus. Geben Sie das Backup-Datum, die Uhrzeit, die Zeitzone und das Wiederholungsintervall ein.
Anmerkung: Verwenden Sie die Einstellungen, die im Abschnitt "SFTP-Einstellungen konfigurieren" dieses Dokuments konfiguriert wurden.
Konfiguration des externen Repositorys 1

Schritt 5: Klicken Sie auf Save (Speichern).
Überprüfung
Bestätigen Sie, dass die Konfiguration des externen Repositorys gespeichert und im Abschnitt "Konfigurationsarchiv" angezeigt wird.

Nutzung der Daten
Cisco Catalyst Center dient als Repository für die Konfiguration von Netzwerkgeräten. Dies sind die Schritte, um die Konfigurationen in derSFTP Server
zu visualisieren.
Ändern Sie das Verzeichnis (cd
) in den SFTP-Server,Root Location
und führen Sie zur Bestätigung denpwd
Befehl aus.
[admin@backup-server ~]$ cd /data/sftp/
[admin@backup-server sftp]$ pwd
/data/sftp
Cisco Catalyst Center muss ein Verzeichnis mit der Bezeichnung device_config_export konfiguriert haben. Verwenden Sie dieses Verzeichnis, ls -lrt
um es aufzulisten.
[admin@backup-server sftp]$ ls -lrt
total 4
drwxr-xr-x. 25 digranad sftpusers 4096 Jul 18 20:24 device_config_export
Ändern Sie das Verzeichnis mitcd
, und listen Sie die Dateien erneut auf. Sie müssen für jeden Zyklus und den Tag, an dem er ausgeführt wurde, ein Verzeichnis sehen.
[admin@backup-server sftp]$ cd device_config_export/
[admin@backup-server device_config_export]$ ls -lrt
total 0
drwxr-xr-x. 2 digranad sftpusers 61 May 18 15:31 1eeb097b-1d13-4e90-ba38-aace54dcdab5
drwxr-xr-x. 2 digranad sftpusers 61 May 19 14:45 a1a06766-feec-41b0-adf0-50e94def3901
drwxr-xr-x. 2 digranad sftpusers 61 May 22 14:45 28dd5439-c1e9-4a76-bd25-5292d46a1fe6
drwxr-xr-x. 2 digranad sftpusers 61 May 25 14:45 5dbf1ad5-a1a7-42ed-8367-ba90d09fffad
Um die Datei vom 18. Maicd
in dieses Verzeichnis zu überprüfen und ihren Inhalt aufzulisten, um die .zip-Datei mit den Konfigurationen zu finden.
[admin@backup-server device_config_export]$ cd 1eeb097b-1d13-4e90-ba38-aace54dcdab5
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Sie haben die folgenden zwei Optionen, um die Dateien in der .zip-Datei zu überprüfen:
Option 1: Die Datei Export_Configs entzippen
Führen Sie den unzip
Befehl für die .zip-Datei aus.
Anmerkung: Die Sudo-Option ist im Beispiel erforderlich, da Sie mit dem Admin-Benutzernamen angemeldet sind.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ sudo unzip Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Archive: Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Mit dieser Option wird ein Verzeichnis für jedes Gerät im Bestand erstellt. Überprüfen Sie diese mit demls
Befehl.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-FIAB.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod8.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.L.11-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.N.04-9300
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Interm.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-MXC.I.12-9500
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Switch.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.D.10-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Fusion_Router.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-LanAauto-5.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Router-Lab.cisco
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC1.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Router
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-2
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-sw2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Fusion.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-9800-5-jdv.example.com
Jedes Verzeichnis wird im Format erstelltx.x.x.x-DeviceHostname
, wobei für die IP-Adresse der Geräteverwaltung stehtx.x.x.x
.
Die gespeicherten Daten können je nach Gerätetyp variieren. Hier sind zwei Beispiele, eines fürx.x.x.x-Edge1.Pod8.example.com
und das andere fürx.x.x.x-Fusion_Router.cisco.com
.
Um die gespeicherten Dateien zu sehen, gehen Siecd
in das Geräteverzeichnis, und listen Sie dessen Inhalt auf.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Edge1.Pod8.example.com
[admin@backup-server x.x.x.x-Edge1.Pod8.example.com]$ ls -lrt
total 140
-rw-r--r--. 1 root root 556 May 17 23:50 17_May_2023_23_50_00_212_vlan.dat.bat
-rw-r--r--. 1 root root 67990 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 68055 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Fusion_Router.example.com
[admin@backup-server x.x.x.x-Fusion_Router.example.com]$ ls -lrt
total 32
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
Anmerkung: Es wird davon ausgegangen, dass routerbasierte Geräte keine VLAN-Daten speichern.
Verwenden Sie abschließend dasLinux cat
Tool, um den Inhalt jeder Konfigurationsdatei zu überprüfen.
admin@backup-server x.x.x.x-Fusion_Router.cisco.com]$ cat 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service call-home
...
...
...
snmp-server host x.x.x.x version 2c ********
snmp-server host x.x.x.x version 2c ********
control-plane
line con 0
stopbits 1
line aux 0
line vty 0 4
transport input ssh
destination transport-method http
event manager applet catchall
event cli pattern ".*" sync no skip no
action 1 syslog msg "$_cli_msg"
netconf-yang
end
Option 2. Navigieren Sie mithilfe des Linux Vim Tools auf der .zip-Datei.
Mit dem Vim-Tool können Sie durch die .zip-Datei navigieren, ohne sie zu extrahieren. Führen Sie dazu den vim
Befehl mit der .zip-Datei aus.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ vim Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Vim lädt eine Browserumgebung, in der Sie mit den Pfeiltasten über alle Dateien in der .zip-Datei navigieren und die Eingabetaste drücken können, um die Dateien zu navigieren.
" zip.vim version v28
" Browsing zipfile /data/sftp/device_config_export/1eeb097b-1d13-4e90-ba38-aace54dcdab5/Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
" Select a file with cursor and press ENTER
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
Anmerkung: Um eine Datei oder die Vim-Umgebung zu verlassen, verwenden Sie den Befehl:q!
.
Fehlerbehebung
Häufige Fehler
1. Startzeit ist größer als die aktuelle Zeit
Wenn die konfigurierte StartTime für den Backup-Zyklus nach der Konfiguration des externen Repository-Servers älter als die aktuelle Zeit ist, wird dieser Fehler angezeigt:

Um dies zu ändern, wählen Sie einfach eine andere Startzeit aus, die größer als die aktuelle Zeit ist.
2. Das Stammverzeichnis ist nicht leer.
Falls der Stammordner nicht von Grund auf neu erstellt wurde oder Sie das externe Repository in Cisco Catalyst Center neu konfigurieren, wird dieser Fehler angezeigt:

Um diesen Fehler zu beheben, bereinigen Sie den Stammspeicherort auf dem SFTP-Server. Melden Sie sich beim SFTP-Server an, navigieren Sie mit dem Befehl zum Speicherortcd
, und führen Sie mit dem Befehl eine Bereinigung durchsudo rm -r
.
[admin@backup-server sftp]$ cd /data/sftp
[admin@backup-server sftp]$ sudo rm -r
Verwenden Sie denls -lrt
Befehl, um sicherzustellen, dass keine Dateien vorhanden sind, und den ls -la
Befehl, um zu überprüfen, ob noch versteckte Dateien vorhanden sind.
[admin@backup-server sftp]$ sudo ls -lrt
total 0
[admin@backup-server sftp]$ sudo ls -la
total 4
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:23 .
drwx-----x. 4 root root 34 Feb 3 18:27 ..
drwx------. 3 digranad sftpusers 19 May 18 15:03 .config
-rw-------. 1 digranad sftpusers 16 May 18 15:03 .esd_auth
Falls versteckte Dateien vorhanden sind, entfernen Sie sie mit dem Befehl sudo rm -r .*
und verwenden Sie ls -la
den Befehl erneut, um zu bestätigen, dass alle Dateien entfernt wurden.
[admin@backup-server sftp]$ sudo rm -r .*
rm: refusing to remove '.' or '..' directory: skipping '.'
rm: refusing to remove '.' or '..' directory: skipping '..'
[admin@backup-server sftp]$
[admin@backup-server sftp]$ sudo ls -la
total 0
drwxr-xr-x. 2 digranad sftpusers 6 May 18 15:25 .
drwx-----x. 4 root root 34 Feb 3 18:27 ..
[admin@backup-server sftp]$
3. Der Stammordner ist nicht vorhanden, oder die Berechtigungen wurden nicht richtig erteilt.
Wenn der Stammordner auf dem SFTP-Server fehlt oder wenn er ohne die entsprechenden Berechtigungen vorhanden ist, wird dieser Fehler angezeigt:

Verfolgen Sie die Berechtigungen von oben nach unten. In diesem Beispiel überprüfen Sie die Berechtigungen oder das Vorhandensein des/sftp
Verzeichnisses unter dem /data
Verzeichnis.
Verwenden Sie den Befehl, pwd
um den Speicherort des aktuellen Ordners zu ermitteln.
[admin@backup-server data]$ pwd
/data
Überprüfen Sie mit dem ls -lrt
Befehl, ob der/sftp
Ordner vorhanden ist, und überprüfen Sie seine Berechtigungen.
[admin@backup-server data]$ ls -lrt
total 0
drwxr-xr-x. 2 root root 6 Feb 3 18:22 sftp
Für das Verzeichnis/sftp
sind die Berechtigungen auf "root" festgelegt. Falls in Schritt 4 desConfigure SFTP server on Cisco DNA Center GUI
Abschnitts ein anderer Benutzer verwendet wurde, müssen Sie den Benutzernamen in den GUI-Einstellungen oder die Berechtigungen im SFTP-Server ändern. Als Referenz können Sie Schritt 6 desConfigure SFTP Settings
Abschnitts verwenden.
Bekannte Fehler