Externes Konfigurationsarchiv in Catalyst Center konfigurieren und Fehlerbehebung dafür durchführen

Einleitung

In diesem Dokument wird die Verwendung der Funktion zur Archivierung externer Konfigurationen beschrieben, die in der Cisco Catalyst Center-Version 2.3.5.x verfügbar ist.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

• Cisco Catalyst Center mit Version 2.3.5
• Linux SFTP-Server (Secure File Transfer Protocol)

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

• Cisco Catalyst Center mit Version 2.3.5 oder höher
• Ein SFTP-Server. In diesem Dokument wird ein Linux RedHat 8-Server verwendet.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Konfigurieren

Konfigurieren der SFTP-Einstellungen

Schritt 1: Im Gegensatz zum File Transfer Protocol (FTP) müssen keine zusätzlichen Pakete installiert werden, um SFTP zu verwenden. SFTP verwendet das SSH-Subsystem. Führen Sie daher einfach den Befehl aus und bestätigen Sie, ob Sie bereits über das erforderliche SSH-Paket verfügen rpm -qa|grep ssh  .

Die Ausgabe muss in etwa so aussehen:

[admin@backup-server ~]$ rpm -qa|grep ssh
libssh-0.9.4-3.el8.x86_64
openssh-clients-8.0p1-10.el8.x86_64
openssh-8.0p1-10.el8.x86_64
libssh-config-0.9.4-3.el8.noarch
openssh-server-8.0p1-10.el8.x86_64
openssh-askpass-8.0p1-10.el8.x86_64
qemu-kvm-block-ssh-4.2.0-59.module+el8.5.0+12817+cb650d43.x86_64

Schritt 2: Erstellen Sie einen neuen Ordner, und weisen Sie ihm die entsprechenden Berechtigungen zu.

[admin@backup-server data]$ mkdir -p /data/sftp
[admin@backup-server data]$ chmod 700 /data

Schritt 3: Wechseln zum neuen Verzeichnis

[admin@backup-server data]$ cd /data/sftp

Schritt 4: Erstellen Sie eingroup und ein,userum Benutzer mit SFTP-Zugriff zu steuern.

[admin@backup-server sftp]$ groupadd sftpusers

digranad Schritt 5: Erstellen Sie z. B. einen Benutzer und binden Sie ihn an die Gruppe sftpusers und an den in Schritt 1 erstellten Ordner.

[admin@backup-server sftp]$ useradd -g sftpusers -d /data/sftp digranad

Weisen Sie dem Benutzer ein Kennwort zu.

[admin@backup-server sftp]$ passwd digranad
Changing password for user digranad.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Schritt 6: Konfigurieren Sie die richtigen Berechtigungen für das Verzeichnis mithilfe der in den vorherigen Schritten erstellten Gruppe und des Benutzers. Verwenden Sie den Befehl.sudo chown user:group directory/

[admin@backup-server data]$ pwd
/data

[admin@backup-server data]$ sudo ls -lrt
[sudo] password for admin:
total 0
drwxr-xr-x. 2 root root       6 Feb  3 18:22 sftp

[admin@backup-server data]$ sudo chown digranad:sftpusers sftp/

[admin@backup-server data]$ sudo ls -lrt
total 0
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:04 sftp
[admin@backup-server data]$

An diesem Punkt haben Sie die SFTP-Einstellungen erfolgreich konfiguriert. Fahren Sie nun mit der Konfiguration auf Cisco Catalyst Center fort.

Konfigurieren des externen SFTP-Repository auf der Cisco Catalyst Center-GUI

Schritt 1: Melden Sie sich bei der Cisco Catalyst Center-GUI an, und navigieren Sie zuSystem > Settings > Configuration Archive.

Schritt 2. Klicken Sie imConfiguration ArchiveFenster auf die Registerkarte Extern.

Schritt 3. Klicken Sie auf das Symbol Hinzufügen, um die Konfiguration eines externen Repositorys zu starten.

Anmerkung: Es kann nur ein SFTP-Server hinzugefügt werden.

Schritt 4: Im Add New External Repositoryund vervollständigen Sie die folgenden Informationen:

1. Gastgeber: Geben Sie die IP-Adresse des Servers ein.

2. Stammverzeichnis: Geben Sie den Speicherort des Stammordners ein.

3. Serverprotokoll: Geben Sie den Benutzernamen, das Kennwort und die Portnummer des SFTP-Servers ein (Port 22 ist der standardmäßige SFTP-Port).

4. Wählen Sie das Sicherungsformat aus:

• RAW: Es wird eine voll laufende Konfiguration offenbart. Alle sensiblen/privaten Konfigurationen werden in den Backup-Daten nicht maskiert. Geben Sie ein Kennwort ein, um die Sicherungsdatei zu sperren.

Vorsicht: Dateikennwörter werden nicht im Cisco Catalyst Center gespeichert. Sie müssen sich das Kennwort merken, um auf die Dateien auf dem SFTP-Server zugreifen zu können.

Anmerkung: Das Kennwort ist nur anwendbar, wenn das Raw-Backup-Format ausgewählt ist.

• Sanitisiert (maskiert): Die sensiblen/privaten Konfigurationsdetails in der aktuellen Konfiguration werden ausgeblendet.

e. Planen Sie den Backup-Zyklus. Geben Sie das Backup-Datum, die Uhrzeit, die Zeitzone und das Wiederholungsintervall ein.

Anmerkung: Verwenden Sie die Einstellungen, die im Abschnitt "SFTP-Einstellungen konfigurieren" dieses Dokuments konfiguriert wurden.

Konfiguration des externen Repositorys 1

Schritt 5: Klicken Sie auf Save (Speichern).

Überprüfung

Bestätigen Sie, dass die Konfiguration des externen Repositorys gespeichert und im Abschnitt "Konfigurationsarchiv" angezeigt wird.

Nutzung der Daten

Cisco Catalyst Center dient als Repository für die Konfiguration von Netzwerkgeräten. Dies sind die Schritte, um die Konfigurationen in derSFTP Serverzu visualisieren.

Ändern Sie das Verzeichnis (cd ) in den SFTP-Server,Root Locationund führen Sie zur Bestätigung denpwd Befehl aus.

[admin@backup-server ~]$ cd /data/sftp/

[admin@backup-server sftp]$ pwd
/data/sftp

Cisco Catalyst Center muss ein Verzeichnis mit der Bezeichnung device_config_export konfiguriert haben. Verwenden Sie dieses Verzeichnis, ls -lrt um es aufzulisten.

[admin@backup-server sftp]$ ls -lrt
total 4
drwxr-xr-x. 25 digranad sftpusers 4096 Jul 18 20:24 device_config_export

Ändern Sie das Verzeichnis mitcd , und listen Sie die Dateien erneut auf. Sie müssen für jeden Zyklus und den Tag, an dem er ausgeführt wurde, ein Verzeichnis sehen.

[admin@backup-server sftp]$ cd device_config_export/

[admin@backup-server device_config_export]$ ls -lrt
total 0
drwxr-xr-x. 2 digranad sftpusers 61 May 18 15:31 1eeb097b-1d13-4e90-ba38-aace54dcdab5
drwxr-xr-x. 2 digranad sftpusers 61 May 19 14:45 a1a06766-feec-41b0-adf0-50e94def3901
drwxr-xr-x. 2 digranad sftpusers 61 May 22 14:45 28dd5439-c1e9-4a76-bd25-5292d46a1fe6
drwxr-xr-x. 2 digranad sftpusers 61 May 25 14:45 5dbf1ad5-a1a7-42ed-8367-ba90d09fffad

Um die Datei vom 18. Maicd in dieses Verzeichnis zu überprüfen und ihren Inhalt aufzulisten, um die .zip-Datei mit den Konfigurationen zu finden.

[admin@backup-server device_config_export]$ cd 1eeb097b-1d13-4e90-ba38-aace54dcdab5
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip

Sie haben die folgenden zwei Optionen, um die Dateien in der .zip-Datei zu überprüfen:

Option 1: Die Datei Export_Configs entzippen

Führen Sie den  unzip  Befehl für die .zip-Datei aus.

Anmerkung: Die Sudo-Option ist im Beispiel erforderlich, da Sie mit dem Admin-Benutzernamen angemeldet sind.

[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ sudo unzip Export_Configs-17_May_2023_23_50_00_212-w8Q.zip 
Archive: Export_Configs-17_May_2023_23_50_00_212-w8Q.zip

Mit dieser Option wird ein Verzeichnis für jedes Gerät im Bestand erstellt. Überprüfen Sie diese mit demlsBefehl.

[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-FIAB.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod8.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.L.11-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.N.04-9300
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Interm.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-MXC.I.12-9500
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Switch.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.D.10-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Fusion_Router.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-LanAauto-5.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Router-Lab.cisco
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC1.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Router
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-2
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-sw2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Fusion.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-9800-5-jdv.example.com

Jedes Verzeichnis wird im Format erstelltx.x.x.x-DeviceHostname, wobei für die IP-Adresse der Geräteverwaltung stehtx.x.x.x.

Die gespeicherten Daten können je nach Gerätetyp variieren. Hier sind zwei Beispiele, eines fürx.x.x.x-Edge1.Pod8.example.comund das andere fürx.x.x.x-Fusion_Router.cisco.com.

Um die gespeicherten Dateien zu sehen, gehen Siecd in das Geräteverzeichnis, und listen Sie dessen Inhalt auf.

[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Edge1.Pod8.example.com

[admin@backup-server x.x.x.x-Edge1.Pod8.example.com]$ ls -lrt
total 140
-rw-r--r--. 1 root root 556 May 17 23:50 17_May_2023_23_50_00_212_vlan.dat.bat
-rw-r--r--. 1 root root 67990 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 68055 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg

[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Fusion_Router.example.com
[admin@backup-server x.x.x.x-Fusion_Router.example.com]$ ls -lrt
total 32
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg

Anmerkung: Es wird davon ausgegangen, dass routerbasierte Geräte keine VLAN-Daten speichern.

Verwenden Sie abschließend dasLinux catTool, um den Inhalt jeder Konfigurationsdatei zu überprüfen.

admin@backup-server x.x.x.x-Fusion_Router.cisco.com]$ cat 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service call-home
...
...
...
snmp-server host x.x.x.x version 2c ******** 
snmp-server host x.x.x.x version 2c ******** 
control-plane
line con 0
stopbits 1
line aux 0
line vty 0 4
transport input ssh
destination transport-method http
event manager applet catchall
event cli pattern ".*" sync no skip no
action 1 syslog msg "$_cli_msg"
netconf-yang
end

Option 2. Navigieren Sie mithilfe des Linux Vim Tools auf der .zip-Datei.

Mit dem Vim-Tool können Sie durch die .zip-Datei navigieren, ohne sie zu extrahieren. Führen Sie dazu den  vim  Befehl mit der .zip-Datei aus.

[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ vim Export_Configs-17_May_2023_23_50_00_212-w8Q.zip 

Vim lädt eine Browserumgebung, in der Sie mit den Pfeiltasten über alle Dateien in der .zip-Datei navigieren und die Eingabetaste drücken können, um die Dateien zu navigieren.

" zip.vim version v28
" Browsing zipfile /data/sftp/device_config_export/1eeb097b-1d13-4e90-ba38-aace54dcdab5/Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
" Select a file with cursor and press ENTER

/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat

Anmerkung: Um eine Datei oder die Vim-Umgebung zu verlassen, verwenden Sie den Befehl:q!.

Fehlerbehebung

Häufige Fehler

1. Startzeit ist größer als die aktuelle Zeit

Wenn die konfigurierte StartTime für den Backup-Zyklus nach der Konfiguration des externen Repository-Servers älter als die aktuelle Zeit ist, wird dieser Fehler angezeigt:

Um dies zu ändern, wählen Sie einfach eine andere Startzeit aus, die größer als die aktuelle Zeit ist.

2. Das Stammverzeichnis ist nicht leer.

Falls der Stammordner nicht von Grund auf neu erstellt wurde oder Sie das externe Repository in Cisco Catalyst Center neu konfigurieren, wird dieser Fehler angezeigt:

Um diesen Fehler zu beheben, bereinigen Sie den Stammspeicherort auf dem SFTP-Server. Melden Sie sich beim SFTP-Server an, navigieren Sie mit dem Befehl zum Speicherortcd , und führen Sie mit dem Befehl eine Bereinigung durchsudo rm -r.

[admin@backup-server sftp]$ cd /data/sftp
[admin@backup-server sftp]$ sudo rm -r

Verwenden Sie denls -lrtBefehl, um sicherzustellen, dass keine Dateien vorhanden sind, und den ls -la  Befehl, um zu überprüfen, ob noch versteckte Dateien vorhanden sind.

[admin@backup-server sftp]$ sudo ls -lrt
total 0

[admin@backup-server sftp]$ sudo ls -la
total 4
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:23 .
drwx-----x. 4 root     root      34 Feb  3 18:27 ..
drwx------. 3 digranad sftpusers 19 May 18 15:03 .config
-rw-------. 1 digranad sftpusers 16 May 18 15:03 .esd_auth

Falls versteckte Dateien vorhanden sind, entfernen Sie sie mit dem Befehl sudo rm -r .*und verwenden Sie  ls -laden Befehl erneut, um zu bestätigen, dass alle Dateien entfernt wurden.

[admin@backup-server sftp]$ sudo rm -r .*
rm: refusing to remove '.' or '..' directory: skipping '.'
rm: refusing to remove '.' or '..' directory: skipping '..'
[admin@backup-server sftp]$

[admin@backup-server sftp]$ sudo ls -la
total 0
drwxr-xr-x. 2 digranad sftpusers  6 May 18 15:25 .
drwx-----x. 4 root     root      34 Feb  3 18:27 ..
[admin@backup-server sftp]$

3. Der Stammordner ist nicht vorhanden, oder die Berechtigungen wurden nicht richtig erteilt.

Wenn der Stammordner auf dem SFTP-Server fehlt oder wenn er ohne die entsprechenden Berechtigungen vorhanden ist, wird dieser Fehler angezeigt:

Verfolgen Sie die Berechtigungen von oben nach unten. In diesem Beispiel überprüfen Sie die Berechtigungen oder das Vorhandensein des/sftp  Verzeichnisses unter dem /dataVerzeichnis.

Verwenden Sie den Befehl,  pwd um den Speicherort des aktuellen Ordners zu ermitteln.

[admin@backup-server data]$ pwd
/data

Überprüfen Sie mit dem  ls -lrt  Befehl, ob der/sftp Ordner vorhanden ist, und überprüfen Sie seine Berechtigungen.

[admin@backup-server data]$ ls -lrt
total 0
drwxr-xr-x. 2 root root       6 Feb  3 18:22 sftp

Für das Verzeichnis/sftp sind die Berechtigungen auf "root" festgelegt. Falls in Schritt 4 desConfigure SFTP server on Cisco DNA Center GUIAbschnitts ein anderer Benutzer verwendet wurde, müssen Sie den Benutzernamen in den GUI-Einstellungen oder die Berechtigungen im SFTP-Server ändern. Als Referenz können Sie Schritt 6 desConfigure SFTP SettingsAbschnitts verwenden.

Bekannte Fehler

Fehler-ID	Defektname	Externer Link
CSCwh10626	Cisco DNA Center markiert ConfigurationArchive als Erfolg, obwohl keine Daten übertragen wurden	https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwh10626