Ändern der IP-Adresse der Verwaltungs- oder Telemetrieschnittstelle auf CTB-Manager- und Broker-Knoten

Download-Optionen

  • PDF     (496.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:30. September 2025
Dokument-ID:225105

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Management- und Telemetrie-IPs von Cisco Telemetry Broker (CTB) Manager- und Broker-Knoten geändert werden.

    Voraussetzungen

    Anforderungen

    Sie benötigen Konsolenzugriff auf die Befehlszeilenschnittstelle (CLI) der gewünschten Appliance, um die Änderung der Management-IP-Adresse durchzuführen.

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Grundlegende Linux-Administration
    • Grundlegende Cisco Telemetry Broker-Architektur

    Verwendete Komponenten

    • CTB Manager-Knoten mit Version 2.2.1.
    • CTB-Broker-Knoten mit Version 2.2.1

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konfigurieren

    Die Änderung der Management-IP-Adresse des CTB-Manager- oder Broker-Knotens erfolgt einzeln.

    In diesem Szenario wird die IP-Adresse der Verwaltungsschnittstelle sowohl auf dem Manager-Knoten als auch auf dem Broker-Knoten geändert.

    Auf hoher Ebene läuft der Prozess wie folgt ab: 

    • Alle Broker-Knoten entfernen
    • Aktualisieren der IP-Adresse für die Manager-Knotenverwaltung
    • Neues Zertifikat generieren und hochladen 
    • Aktualisieren Sie die IP-Adresse für die Verwaltung der Broker-Knoten.
    • Die Broker-Knoten dem Manager zuordnen
    • Fügen Sie die gewünschten Regeln den gewünschten Brokern hinzu.
    tip-icon

    Tipp: Broker-Knoten leiten Datenverkehr nicht weiter, da die Regeln gelöscht werden, wenn sie aus dem Manager-Knoten entfernt werden.

    Alle Broker-Knoten entfernen

    1. Melden Sie sich bei der Web-Oberfläche des CTB Managers an, und klicken Sie im linken Bereich auf Explorer.

    2. Entfernen Sie einen Broker-Knoten, indem Sie einen Broker-Knoten in der Liste auswählen und dann auf Broker Node Details > Remove Broker Node klicken.

      The CTB web interface's Explorer menu
    3. Wiederholen Sie Schritt 2 für alle Broker-Knoten.

    Aktualisieren Sie die Management-IP-Adresse der Manager-Knoten.

    1. Stellen Sie eine Verbindung zur Manager-Knotenkonsole her, und melden Sie sich als admin-Benutzer an.

    2. Starten Sie das Konfigurationsprogramm auf dem Manager mit dem 
      sudo ctb-install --config  aus. 
      sudo ctb-install --config ​
    3. Navigieren Sie mit der Tab-Taste zur Management Network Option, drücken Sie die Tab-Taste erneut, um OK auszuwählen, und drücken Sie die Eingabetaste.
      The CTB command line interface with Management Network highlighted
    4. Aktualisieren Sie die IP-Adresse, das Gateway und die DNS-Einstellungen des Managers auf den neuen Wert.
      The CTB command line interface showing the Management Network configuration page
    5. Markieren Sie mit der Tabulatortaste die Option OK, und drücken Sie die Eingabetaste. Dadurch werden die Manager-Dienste neu gestartet, die Appliance wird jedoch nicht neu gestartet.

    6. Warten Sie einige Minuten, und greifen Sie auf die Webschnittstelle des CTB Manager-Knotens unter der neuen IP-Adresse zu.

    Neues Zertifikat generieren und hochladen

    Nach dem Ändern der IP-Adresse erstellen Sie ein neues Zertifikat für den Manager, das die neue IP-Adresse im Feld "Allgemeiner Name" enthält.

    Weitere Informationen finden Sie in diesem Artikel: https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/220537-replace-telemetry-broker-identity-certif.html
    Sobald das neue Zertifikat auf dem Manager installiert wurde, fahren Sie mit der Aktualisierung der IP-Adresse auf jedem Broker-Knoten in Ihrer Bereitstellung fort.

    Aktualisieren Sie die IP-Adresse für die Verwaltung der Broker-Knoten.

    1. Stellen Sie eine Verbindung zur Konsole jedes Broker-Knotens her, und melden Sie sich als Administrator an. 

    2. Starten Sie das Konfigurationsprogramm mit dem sudo ctb-install --config Befehl auf dem Broker-Knoten. 
      sudo ctb-install --config​
    3. Navigieren Sie mit der Tab-Taste zum Abschnitt Management Network (Verwaltungsnetzwerk), wählen Sie OK aus, und drücken Sie die Eingabetaste.
      The CTB command line interface with Management Network highlighted
    4. Aktualisieren Sie ggf. die IP-Adresse, das Gateway und die DNS-Einstellungen des Broker-Knotens.
      The CTB command line interface showing the Management Network configuration page
      caution-icon

      Vorsicht: Ändern Sie in diesem Menü nicht die IP-Adresse der Telemetrieschnittstelle. Dies erfolgt über die Webschnittstelle des Knotens Manager.

    5. Drücken Sie die Tabulatortaste, um OK auszuwählen, und drücken Sie die Eingabetaste. Dadurch werden bestimmte Broker-Node-Services neu gestartet, die Appliance wird jedoch nicht neu gestartet.

    Die Broker-Knoten dem Manager zuordnen

    1. Stellen Sie eine Verbindung zur Broker-Knotenkonsole her, und melden Sie sich als Administrator an. 

    2. Führen Sie den sudo ctb-manage Befehl aus, um den Broker-Knoten mit dem Manager zu verknüpfen:
      sudo ctb-manage​
    3. Wenn Sie dazu aufgefordert werden, wählen Sie die Option "o", um den Knoten Broker dem neuen Manager zuzuordnen.
      The CTB command line interface showing the output of the ctb-manage command
    4. Führen Sie die Eingabeaufforderungen aus, um den Knoten Broker dem Manager zuzuordnen. Stellen Sie sicher, dass das Zertifikat des Managers die aktualisierte IP-Adresse enthält, damit der Vorgang erfolgreich abgeschlossen werden kann.

    5. Wiederholen Sie diese Schritte für jeden Broker-Knoten in Ihrer Bereitstellung.


    Fügen Sie die gewünschten Regeln den gewünschten Brokern hinzu.

    1. Nachdem alle Broker-Knoten hinzugefügt wurden, melden Sie sich bei der Webschnittstelle des Managers-Knotens an, navigieren Sie zum Explorer, wählen Sie den gewünschten Broker-Knoten aus, klicken Sie für die Telemetrie-Schnittstelle auf Edit, und weisen Sie die entsprechende IP-Adresse zu.
      The CTB web interface showing highlighting the Edit button for a Brokers Telemetry settings
    2. Weisen Sie jedem Broker-Knoten bei Bedarf die neue Telemetrie-Schnittstelle zu.

    3. Navigieren Sie zur Registerkarte Eingaben, wählen Sie jede Eingabe aus, und weisen Sie jeder Eingabe den entsprechenden Broker-Knoten zu.

      The CTB web interface showing the Netflow Inputs page

    4. Stellen Sie auf der Registerkarte Datenfluss sicher, dass jeder Eingang mit einem festgelegten Ziel verbunden ist.

    5. Bestätigen Sie, dass Telemetriedaten an die angegebenen Ziele weitergeleitet werden.

    Überprüfung 

    Melden Sie sich bei der Webschnittstelle des Manager-Knotens an. 

    Stellen Sie über SSH eine Verbindung zur Konsole des Broker-Knotens her. 

    Fehlerbehebung

    Allgemein

    Da die Appliance ein bestehendes Debian-Betriebssystem verwendet, können Sie die meisten allgemeinen Linux-System-Verwaltungspraktiken auf die Fehlerbehebung anwenden.


    Management-Netzwerke

    Die Management-Netzwerkschnittstelle der Appliance wird über den systemd-network-Service verwaltet, nicht über die Tools ifup, ifdown oder ifconfig. Nachdem Sie die Installation von Cisco Telemetry Broker abgeschlossen haben, finden Sie Konfigurationsinformationen in dieser Datei:
    /etc/systemd/network/management.network


    Telemetrienetzwerke

    Der Manager Node verwaltet die Telemetrie-Netzwerkschnittstelle der Appliance. Nach der Installation ist die Schnittstelle des Telemetrienetzwerks für das Betriebssystem größtenteils unsichtbar.

    Aus diesem Grund müssen Sie Konfigurationen auf der Verwaltungsebene von Cisco Telemetry Broker vornehmen.

    Telemetrie-Paketerfassung

    Informationen zur Paketerfassung mit Cisco Telemetry Broker finden Sie in diesem Artikel: https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/221628-perform-a-packet-capture-in-a-telemetry.html


    Diagnose

    Die Appliance enthält ein Diagnose-Tool namens Mayday, mit dem Debugging-Informationen für das Technikerteam von Cisco Telemetry Broker erfasst werden können.

    Diese hilfreichen Informationen sind für das TAC nützlich. 

    Um ein Diagnosepaket mit Mayday zu erstellen, senden Sie einfach eine SSH-Verbindung zur Appliance und führen den folgenden sudo mayday  Befehl aus:
    Dadurch werden die relevanten Systeminformationen in einer TAR-Kugel zusammengefasst, die mithilfe des SCP-Tools vom Knoten an einen anderen Speicherort kopiert werden kann.

    Die Position der resultierenden Teerkugel wird in der Ausgabe angezeigt.

    Beispiel:

    $ ssh admin@
ctb-node> sudo mayday

2020/08/05 19:04:45 Output saved in /tmp/mayday-ctb-5SWVTpSx-202008051904.677025165.tar.gz
2020/08/05 19:04:45 All done!

    Support kontaktieren

    Wenn Sie technischen Support benötigen, führen Sie einen der folgenden Schritte aus:

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    30-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Jesus Ibarra
      Sicherheits-TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.