cEdge RMA-Router ersetzen

Download-Optionen

  • PDF     (269.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (81.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (68.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:17. März 2026
Dokument-ID:217606

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie eine ausgefallene cEdge-Einheit durch eine andere ersetzt wird. 

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Cisco Software-defined Wide Area Network (SD-WAN)

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    •  cEdge Version 17.3.3
    •  vManage, Version 20.4.2

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Bei diesem Prozess wird eine Kopie der Konfiguration vom ausgefallenen Router zum Austausch-Router verwendet, dieser cEdge wird entfernt, und der neue Router wird dem Netzwerk hinzugefügt. Dieser Prozess ähnelt dem vEdge-Austausch, die Kopieroption wird jedoch in vManage für Kanten nicht angezeigt.

    In der Regel wird ein ausgefallenes cEdge-Gerät durch ein neues ersetzt, wenn ein RMA-Router empfangen wird, weil der alte cEdge-Router vollständig ausgefallen ist oder eine Komponente im Router ausgefallen ist. Cisco TAC muss mit einer RMA fortfahren.

    Überprüfen Sie vor dem Austausch des cEdge einige Punkte, damit der neue cEdge-Router die Kontrollverbindungen erfolgreich herstellen kann.

    Schritt 1: Upgrade von Ersatz- oder RMA-Geräten auf ein SDWAN-kompatibles Image mit den Controllern

    Anmerkung: Stellen Sie sicher, dass die aktuelle cEdge-Version mit den Controllerversionen kompatibel ist. Siehe Kompatibilitätsmatrix.

    Anmerkung: Weitere Informationen zum cEdge-Upgrade über die CLI finden Sie unter Software Installation and Upgrade for Cisco IOS XE Routers.

    Schritt 2: Verwenden Sie die Basiskonfiguration, damit der cEdge vBond, vManage und vSmart erreicht.

    Bestätigen Sie, dass der betreffende cEdge ordnungsgemäß konfiguriert wurde. Sie umfasst:

    • Ein gültiges Zertifikat, das installiert wurde.
    • Konfigurieren Sie unter dem Systemblock:
    System-IP
    Site-ID
    Organization-Name
    vBond address
    • VPN 0-Transportschnittstelle, die mit Tunneloption und IP-Adresse konfiguriert ist.
    • Systemuhr, die auf dem cEdge richtig konfiguriert ist, und Systemuhr, die mit anderen Geräten/Controllern übereinstimmt.

    Der Befehl show clock bestätigt die aktuelle Uhrzeit und verwendet clock set, um die richtige Zeit auf dem Gerät.

    show clock 
    clock set
    • Stellen Sie sicher, dass cEdge den vBond erreicht. Wenn für vBond ein häufig qualifizierter Domänenname (Frequently Qualified Domain Name, FQDN) verwendet wird, stellen Sie sicher, dass DNS unter VPN 0 konfiguriert ist, und lösen Sie vBond auf.

    Vorsicht:  Verwenden Sie für den neuen cEdge eine andere System-IP als die im ursprünglichen/ausgefallenen Router vorhandene. In den letzten Schritten wird die System-IP auf die gleiche Weise geändert wie der ursprüngliche cEdge.

    Schritt 3:  Kopieren und Installieren des Stammzertifikats der Zertifizierungsstelle in den Ersatz- oder RMA-cEdge

    Die Root-CA wird von der CLI jedes Controllers erfasst, z. B. von vBond, vSmart oder vManage. Suchen Sie das Zertifikat in der vshell.

    Beispiel aus vBond:

    vshell
    cd /usr/share/viptela

    Zeigen Sie den Inhalt des Zertifikats an, und kopieren Sie den gesamten Inhalt.

    ls -l root*
    cat root-ca.crt

    Um das Zertifikat in den Boot-Flash des cEdge zu kopieren, verwenden Sie FTP, SFTP oder ein USB-Laufwerk. Wenn dies nicht möglich ist, kopieren Sie das Zertifikat manuell als letzte Möglichkeit.

    Erstellen Sie die Datei für die neue Stammzertifizierungsstelle im RMA-cEdge.

    Vorsicht:  Die Befehlszeilen enthalten Kommentare, die mit "!" beginnen. Entfernen Sie alle Kommentare.

    tclsh !Hit enter
    puts [open "bootflash:root-ca-new.cert" w+] { !Hit enter
    !Paste-all-the-previous-content-from-vBond-or-vManage-certificaet-WITHOUT-spaces
    }!Hit enter
    exit

    Unter neueren Versionen von Cisco IOS® XE SD-WAN ist der Befehl tclsh standardmäßig deaktiviert. Zur vorübergehenden Aktivierung ist der dienstinterne Befehl erforderlich.

    config-t
    (config)# service internal
    (config)# commit
    (config)# end
    debug platform software sdwan unlock-ios-cl

    Deinstallieren Sie die alte Stammzertifizierungsstelle, und installieren Sie die gerade hinzugefügte Stammzertifizierungsstelle.

    request platform software sdwan root-cert-chain uninstall
    request platform software sdwan root-cert-chain install bootflash:<RootCAFile>

    Überprüfen Sie Steuerverbindungen anzeigen, um zu überprüfen, ob das Gerät wieder Verbindungen mit Controllern hergestellt hat.

    Schritt 4: Synchronisieren/Hochladen der Geräteliste unter vManage

    Der RMA-Router muss unter "vManage > Devices" (Verwalten > Geräte) angezeigt werden. Wenn sich das Gerät nicht unter vManage befindet, stellen Sie sicher, dass es dem PnP-Portal hinzugefügt wurde.

    An dieser Stelle verfügt der cEdge über Steuerungsanschlüsse bis zu den Controllern.

    Ersetzungsprozess, wenn der cEdge eine Vorlage verwendet

    Schritt 1: Sichern der aktuellen Werte, die in der Gerätevorlage verwendet werden

     Aktuelle Werte sichern, die für das Gerät unter der Vorlage verwendet werden. Navigieren Sie zu vManage > Device Template > Template > ... > Export CSV.

    Schritt 2: Entfernen Sie das ausgefallene Gerät aus der angehängten Gerätevorlage

    Sichern Sie zuerst die Variablenwerte.

    Anmerkung: Nach dem Entfernen der Gerätevorlage gehen alle Variablenwerte aus der Vorlage verloren. Die einzige Möglichkeit, sie wiederherzustellen, besteht darin, die Konfiguration der ausgefallenen oder ursprünglichen Einheit zu überprüfen. Außerdem ist es nicht möglich, eine Gerätevorlage zu trennen, wenn der WAN-Edge-Router nicht erreichbar ist. Die Meldung "Please fix DTLS, NETCONF connectivity between device and vManage before template attempts workflow" wird in der grafischen Benutzeroberfläche von vManage angezeigt. In diesem Fall müssen Sie das Gerät zuerst ungültig machen (Konfiguration> Zertifikat) und dann mit dem Abtrennen der Vorlage fortfahren.

    Entfernen Sie das Gerät aus allen angehängten Gerätevorlagen.

    Schritt 3: Den alten/ausgefallenen Router ungültig machen

    Deaktivieren Sie den ausgefallenen Router unter vManage > Certificates > Devices (vManage > Zertifikate > Geräte).

    Anmerkung: Bei diesen Schritten gehen alle Steueranschlüsse verloren.

    Schritt 4: Senden an die Controller

    Wählen Sie die Option An Controller senden, um die Änderungen an die Controller zu übertragen.

    Vorsicht:  Wenn die Informationen des ungültigen Routers nicht mehr benötigt werden und dieselbe System-IP auf dem RMA-Router wiederverwendet werden muss, löschen Sie den ungültigen Router aus vManage.

    Schritt 5: Schieben Sie die Vorlage auf einen Ersatz- oder RMA-Router.

    Schieben Sie die Vorlage in einen Ersatzrouter oder RMA-Router.

    Anmerkung: Verwenden Sie die CSV-Datei aus Schritt 1, um alle Werte einzugeben, die beim Anhängen der Gerätevorlage angefordert werden.

    Ersetzungsprozess, wenn cEdge über CLI konfiguriert wird

    Schritt 1: Sichern der aktuellen Konfiguration

    Sichern der aktuellen Konfiguration Navigieren Sie zu vManage > Device > ... > Running Config.

    Wenn das Gerät offline ist, versuchen Sie, die lokale Konfiguration auszuwählen, um zu überprüfen, ob eine Sicherung der Gerätekonfiguration vorliegt.

    Wenn eine Konfiguration in vManage gespeichert wird, ziehen Sie diese vom Gerät selbst. 

     Verwenden Sie die folgenden Befehle unter CLI, um eine Datei im Bootflash mit allen aktuellen Konfigurationen zu erstellen:

    show running-config | redirect bootflash:sdwan/ios.cli
show sdwan running-config | redirect bootflash:sdwan/sdwan.cli

    Schritt 2: Den alten/ausgefallenen Router ungültig machen

    Deaktivieren Sie den alten/ausgefallenen Router unter vManage > Certificates > Devices (vManage > Zertifikate > Geräte).

    Anmerkung:   Wenn das Gerät ungültig gemacht wurde, geht die Konfiguration verloren. Es ist nicht möglich, die Konfiguration über vManage wiederherzustellen. Die Konfiguration ist auf dem ausgefallenen oder ursprünglichen Gerät weiterhin verfügbar.

    Anmerkung: Bei diesen Schritten gehen alle Steueranschlüsse verloren.

    Vorsicht:  Wenn die Informationen des ungültigen Routers nicht mehr benötigt werden und dieselbe System-IP auf dem RMA-Router wiederverwendet werden muss, löschen Sie den ungültigen Router aus vManage.

    Schritt 3. Senden an die Controller

    Wählen Sie die Option An Controller senden, um die Änderungen an die Controller zu übertragen.

    Schritt 4: Setzen Sie die Konfiguration auf den Router.

    Speichern Sie alle Konfigurationen im Router. An diesem Punkt kann die System-IP auf die System-IP des ausgefallenen oder ursprünglichen Routers geändert werden.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    4.0
    17-Mar-2026
    Aktualisierte Einführung, Branding-Anforderungen, Grammatik und Formatierung.
    3.0
    29-Dec-2021
    Geringfügige Änderungen
    2.0
    23-Dec-2021
    Zusätzliche Informationen hinzufügen
    1.0
    22-Dec-2021
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Eliel Garcia Leyva
      Technical Consulting Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.