Configuración del controlador NDDB 3.10.4 habilitado para TLS en el modo autónomo centralizado mediante copia de seguridad
Introducción
Este documento describe el procedimiento para reconstruir un Nexus Dashboard Data Broker (NDDB) v3.10.4 habilitado para TLS en modo independiente mediante una copia de seguridad.
Prerequisites
Requirements
Antes de iniciar el proceso de reconstrucción del controlador, asegúrese de que estos componentes estén preparados y sean accesibles:
- Entorno de máquina virtual: Una máquina virtual Linux de 64 bits recientemente aprovisionada que cumple los requisitos mínimos del sistema.
- Paquete de software: El medio de instalación oficial del controlador NDDB.
- Copia de seguridad del sistema: el archivo de copia de seguridad del sistema más reciente.
- Certificados de seguridad: los archivos tlsTrustStore y tlsKeyStore específicos asociados al controlador para garantizar una comunicación segura.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Hardware Servidor en rack Cisco UCS C240 M7SX
- Versión de Cisco Integrated Management Controller (CIMC): 4.3.6(250053)
- Virtualización/sistema operativo: Red Hat Enterprise Linux (RHEL) 9.5 (64 bits)
- Sistema operativo de la máquina virtual (VM): Red Hat Enterprise Linux (RHEL) 9.5 (64 bits)
- Aplicación: NDDB Controller 3.10.4 (Link)
- Método de acceso: Teclado, vídeo, ratón (KVM) para la asignación de medios virtuales
- Utilidad de transferencia de archivos: WinSCP (Windows Secure Copy).
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Procedimiento de backup
Este procedimiento se recomienda para que los equipos de operaciones que gestionan el fabric NDDB establezcan una rutina para archivar los datos críticos del controlador. Es esencial exportar periódicamente la copia de seguridad del sistema, junto con los archivos tlsTrustStore y tlsKeyStore, desde el controlador activo para garantizar la continuidad empresarial.
Nota: Respete la estrategia de copia de seguridad de su organización para realizar copias de seguridad periódicas, asegurándose de que estén accesibles antes de iniciar el proceso de reconstrucción.
Paso 1. Inicie sesión en la instancia existente de la GUI de NDDB mediante https://IP_address:8443/
Paso 2. Navegue hasta la pestaña Administration > Backup/ Restore .
Paso 3. Haga clic en Copia de seguridad local para descargar la configuración como archivo zip.
Paso 4. Conéctese a una máquina virtual Linux aprovisionada de 64 bits mediante WINSCP, vaya a la carpeta <path>/ndb/configuration y copie los archivos tlsTrustStore y tlsKeyStore en su máquina local.
Procedimiento de reconstrucción
Precaución: Configuración de VM y red: Antes de aprovisionar la nueva VM de Linux de 64 bits, asegúrese de que la instancia del controlador original esté completamente apagada para evitar conflictos de red o configuración. Una vez que la instancia original esté fuera de línea, configure la nueva VM con la misma dirección IP que la original.
Paso 1. SSH a la nueva VM de Linux y ejecute estos comandos para crear un directorio para instalar el controlador NDDB.
mkdir /home/<user>/Desktop/CiscoNDDB
Nota: Nota: cambiar con el usuario que se crea al volver a implementar la VM de Linux.
Paso 2. Descargue el archivo de instalación del controlador NDDB desde este enlace (Cisco Nexus Data Broker Software para una implementación centralizada) y, mediante WinSCP, cópielo en la carpeta CiscoNDDB (/home/<user>/Desktop/CiscoNDDB) creada en el paso 1. Copie también el archivo de configuración de copia de seguridad, los archivos tlsTrustStore y tlsKeyStore de los que se ha realizado una copia de seguridad. (mediante el procedimiento de copia de seguridad periódica)
Paso 3. Una vez que todos los archivos se copian en el directorio CiscoNDDB. Desplácese hasta el directorio CiscoNDDB y ejecute estos comandos para instalar el software CiscoNDDB.
cd /home/<user>/Desktop/CiscoNDDB
unzip ndb1000-sw-app-k9-3.10.4.zip
Paso 4. Copie los archivos tlsTrustStore y tlsKeyStore en la carpeta /ndb/configuration:
cp /home/<user>/Desktop/CiscoNDDB/tlsTrustStore /home/<user>/Desktop/CiscoNDDB/ndb/configuration/tlsTrustStore
cp /home/<user>/Desktop/CiscoNDDB/tlsKeyStore /home/<user>/Desktop/CiscoNDDB/ndb/configuration/tlsKeyStore
Paso 5. Inicie de nuevo la instancia de NDDB con estos comandos:
cd /home/<user>/Desktop/CiscoNDDB/ndb/
./runndb.sh -tls -tlskeystore ./configuration/tlsKeyStore -tlstruststore ./configuration/tlsTrustStore
Paso 6 SSH a IP del servidor controlador y navegue a la trayectoria:
cd /home/<user>/Desktop/CiscoNDDB/ndb/bin
ejecute,
./ndb config-keystore-passwords --user admin --password admin --url https://ip-address_localhost*:8443 --verbose --prompt --keystore-password keystore_password --truststore-password truststore_password
Please enter your password: <enter the NDB GUI Default password>
Nota:
1. Dado que se trata de una nueva implementación del controlador y no se ha establecido ninguna contraseña hasta ahora. La contraseña predeterminada es admin.
2. Reemplace ip-address_localhost* por IP del servidor controlador.
3. Asegúrese de que los archivos tlsKeyStore y tlsTrustStore y sus contraseñas correspondientes están preparados antes de continuar. Si faltan, consulte la documentación titulada Generación de la certificación TLS de terceros entre el servidor NDB y el switch NDB para NXAPI para regenerar los certificados necesarios utilizando sus archivos .cer y .key originales.
Paso 7. Inicie sesión en la nueva instancia de la GUI de NDDB mediante https://IP_address:8443/.
Paso 8. Navegue hasta la pestaña Administración > Copia de seguridad/ Restauración.
Paso 9. Haga clic en Restaurar localmente para cargar el archivo de configuración de copia de seguridad que se copió anteriormente en el Paso 2
Active la casilla de verificación Restore si desea que Nexus Dashboard Data Broker vuelva a configurar las configuraciones del dispositivo, a partir de la copia de seguridad cargada después de reiniciar NDDB. Estos se reconfiguran:
· Configuraciones globales
· Configuraciones de puertos
· FDU
·Conexiones
Nota:
1. La casilla de verificación Restore es compatible exclusivamente con los archivos de copia de seguridad generados a partir de NDB Release 3.8 o posterior. Tenga en cuenta que al habilitar esta opción se activa una reprogramación completa del switch; la duración de este proceso depende del tamaño del fabric y del número total de políticas. Para evitar tiempos de inactividad prolongados, no utilice esta casilla de verificación para estructuras NDDB grandes (que superen los 20 switches).
2. Cuando la carga de la configuración se realiza correctamente, se muestra un mensaje de operación correcta en la GUI.
Paso 10. Vaya a GUI de NDDB> Dispositivos > Switches NDB. Verifique que el estado de los switches NDDB sea VERDE. En caso de que esté en rojo y Marque la casilla para ambos switches, haga clic en Acción > Volver a conectar y espere 5 minutos.
Si el estado permanece en rojo después del período de espera de 5 minutos, seleccione nuevamente los switches afectados y navegue hasta Acción > Redescubrir.
Advertencia: La redetección desencadena un impulso de política y puede causar un breve impacto en el servicio. Realice esta acción solo si el estado del switch es rojo.
Información Relacionada
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
01-Jun-2026
|
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)