Despliegue CPAR AAA VM

Introducción

Este documento describe el despliegue primero del Authentication, Authorization, and Accounting (AAA) VM de los secretarios del acceso de Cisco (CPAR). Este procedimiento solicita el entorno de un OpenStack con el uso de la versión de NEWTON donde salida no maneja el CPAR y el CPAR está instalada directamente en la máquina virtual (VM) desplegada en OpenStack.

Contribuido por Karthikeyan Dachanamoorthy, Advanced Services de Cisco.

Antecedentes

Ultra-M es una solución móvil virtualizada preembalada y validada de la base del paquete que se diseña para simplificar el despliegue de VNFs. OpenStack es el encargado virtualizado de la infraestructura (VIM) para Ultra-M y consiste en estos tipos de nodo:

• Cálculo
• Disco del almacenamiento del objeto - Cálculo (OSD - Cálculo)
• Regulador
• Plataforma de OpenStack - Director (OSPD)

La arquitectura de alto nivel de Ultra-M y los componentes implicados se representan en esta imagen:

Este documento se piensa para el personal de Cisco que es familiar con la plataforma de Cisco Ultra-M y detalla los pasos requeridos ser realizado en el OS de OpenStack y de Redhat. 

Nota: Ultra la versión M 5.1.x se considera para definir los procedimientos en este documento.

Procedimiento del despliegue del caso CPAR VM

Clave al interfaz del horizonte.

Asegúrese de que éstos sean logrados antes de que usted comience con el procedimiento del despliegue del caso VM.

• Conectividad del Secure Shell (SSH) a la VM o al servidor
• Ponga al día el hostname y el mismo hostname debe estar allí en /etc/hosts
• La lista incluye la RPM requerida para instalar el GUI CPAR

Paso 1. Abra cualquier buscador de Internet y una dirección IP correspondiente del interfaz del horizonte.

Paso 2. Ingrese los credenciales de usuario apropiados y haga clic el botón connect.

Cargue por teletratamiento la imagen RHEL al horizonte

Paso 1. Navegue para contentar el repositorio y para descargar el fichero nombrado rhel-imagen. Esto es una imagen personalizada del Red Hat QCOW2 para el proyecto CPAR AAA.

Paso 2. Vuelven a la tabulación del horizonte y siguen la ruta los Admin > las imágenes tal y como se muestra en de la imagen.

Paso 3. Haga clic en el botón de la imagen del crear. Complete los ficheros etiquetados como descripción del nombre de la imagen y de la imagen, seleccione el fichero QCOW2 que fue descargado previamente en el paso 1. haciendo clic hojea en la sección del archivo, y selecciona la opción del emulador QCOW2-QUEMU en la sección del formato.
Entonces haga clic en crean la imagen tal y como se muestra en de la imagen.

Cree un nuevo sabor

Los sabores representan la plantilla del recurso usada en la arquitectura de cada caso.

Paso 1. En el menú del top del horizonte, navegue a Admin > los sabores tal y como se muestra en de la imagen.

                                                                              Cuadro 4 sección de los sabores del horizonte.

Paso 2. Haga clic en el botón del sabor del crear.

Paso 3. En la ventana del sabor del crear, complete la información del recurso correspondiente. Ésta es la configuración usada para el sabor CPAR:

vCPUs 36

RAM (MB) 32768

Root Disk (GB) 150

Ephemeral Disk (GB) 0

Swap Disk (MB) 29696

RX/TX Factor 1

                                                                                 

Paso 4. En la misma ventana, haga clic en el acceso del sabor y seleccione el proyecto adonde esta configuración del sabor va a ser utilizada (es decir base).

Paso 5. Haga clic en crean el sabor.

Cree un agregado del host/la Disponibilidad de la zona

Paso 1. En el menú del top del horizonte, navegue a Admin > los agregados del host tal y como se muestra en de la imagen.

Paso 2. Haga clic en el botón del agregado del host del crear.

Paso 3. En el agregado Information* del host de la escritura de la etiqueta complete el nombre y la Disponibilidad de los campos de la zona de la información correspondiente. Para el entorno de producción, esta información se utiliza actualmente tal y como se muestra en de la imagen:

• Nombre: aaa
• Disponibilidad de la zona: AZ-aaa

Paso 4. Haga clic en manejan los host dentro de la tabulación global y hacen clic en el botón + para los host que se requieren ser agregados a la nueva Disponibilidad de la zona.

Paso 5. Finalmente, haga clic en crean el botón global del host.

Ponga en marcha una nueva instancia

Paso 1. En el menú del top del horizonte, navegue para proyectar > los casos tal y como se muestra en de la imagen.

                                                                        

Paso 2. Haga clic en el botón del caso del lanzamiento.

Paso 3. En los detalles que la tabulación ingresa un nombre de instancia apropiado para la nueva máquina virtual, que seleccione la Disponibilidad correspondiente de la zona (es decir AZ-aaa), y que fije Countto 1 tal y como se muestra en de la imagen.

                                                                         

Paso 4. Haga clic en la tabulación de la fuente, después seleccione y ejecute uno de estos procedimientos:

1. Ponga en marcha un caso basado en una imagen RHEL.

Fije los parámetros de la configuración como sigue:

• Seleccione la fuente del cargador del programa inicial: Imagen
• Cree el nuevo volumen: No
• Seleccione la imagen correspondiente del menú disponible (es decir la RedHat-imagen)

2. Ponen en marcha un caso basado en una foto.

Fije los parámetros de la configuración como sigue:

• Seleccione la fuente del cargador del programa inicial: Cite como ejemplo la foto
• Cree el nuevo volumen: No
• Seleccione la foto correspondiente del menú disponible (es decir aaa09-snapshot-June292017)

Paso 5. Haga clic en la tabulación del sabor y seleccione el sabor creado en la sección crean un nuevo sabor.

Paso 6. Haga clic en las redes tabulación y seleccione las redes correspondientes que van a ser utilizadas para cada interfaz de los Ethernetes del nuevo instance/VM. Esta disposición se está utilizando actualmente para el entorno de producción:

• eth0 = tb1-mgmt
• eth1 = diameter-routable1
• eth2 = radius-routable1

                             

Paso 7. Finalmente, haga clic en el botón del caso del lanzamiento para comenzar el despliegue de la nueva instancia.

Cree y asigne una dirección IP flotante

Una dirección IP flotante es una dirección enrutable, así que significa que es accesible desde fuera ultra de la arquitectura M/OpenStack, y puede comunicar con otros Nodos de la red.

Paso 1. En el menú del top del horizonte, navegue a Admin > IPS flotante.

Paso 2. Haga clic en el botón afectan un aparato el IP para proyectar.

Paso 3. En el afectar un aparato que flota la ventana IP, seleccione el pool de las cuales el nuevo IP flotante pertenece, el proyecto adonde va a ser asignado, y la nueva dirección IP flotante sí mismo.

Por ejemplo:

Paso 4. Haga clic en afectan un aparato el botón flotante IP.

Paso 5. En el menú del top del horizonte, navegue para proyectar > los casos.

Paso 6. En columna Action (Acción), haga clic en la flecha que señala abajo en el botón de la foto del crear, un menú debe ser visualizado. Seleccione al socio que flota la opción IP.

Paso 7. Seleccione la dirección IP flotante correspondiente prevista para ser utilizado en el campo de la dirección IP, y elija la interfaz de administración correspondiente (eth0) de la nueva instancia adonde este IP flotante va a ser asignado en el puerto que se asociará tal y como se muestra en de la imagen.

Paso 8. Finalmente, haga clic en el botón del socio.

Active SSH

Paso 1. En el menú del top del horizonte, navegue para proyectar > los casos.

Paso 2. Haga clic en el nombre del instance/VM que fue creado en el lanzamiento de la sección una nueva instancia.

Paso 3. Haga clic en la consola cuadro. Esto visualizará la interfaz de línea de comando de la VM.

Paso 4. Una vez que se visualiza el CLI, ingrese las credenciales apropiadas de la clave:

Nombre de usuario: xxxxx

password: xxxxx

                                          

Paso 5. En el CLI, ingrese el comando vi que /etc/ssh/sshd_config en el orderto corrige la configuración SSH.

Paso 6. Una vez que el fichero de configuración SSH está abierto, la prensa I en el orderto corrige el fichero. Después busque la sección mostrada aquí y cambie la primera línea de PasswordAuthentication no a PasswordAuthentication sí.

                                                                 

Paso 7. Presione salida y ingrese: ¡wq! en los archivos cambia del sshd_config de la salvaguardia del orderto.

Paso 8. Ejecute el comando service sshd restart.

                                                                 

Paso 9. Para probar la configuración SSH los cambios se han aplicado, abren a cualquier cliente SSH e intentan correctamente establecer una conexión segura remota con el IP flotante asignado al caso (es decir 10.145.0.249) y a la raíz de usuario.

Establezca una sesión de SSH

Abra una sesión de SSH con el uso de la dirección IP del VM/server correspondiente donde la aplicación será instalada.

Cargue por teletratamiento el software y las licencias CPAR

Paso 1. Descargue la secuencia de comandos de instalación correspondiente de la versión CPAR (CSCOar-x.x.x.x-lnx26_64-install.sh) de la plataforma del software de Cisco: https://software.cisco.com/download/release.html?mdfid=286309432&flowid=&softwareid=284671441&release=7.2.2.3&relind=AVAILABLE&rellifecycle=&reltype=latest

Paso 2. Fichero de CSCOar-x.x.x.x-lnx26_64-install.sh de la carga por teletratamiento al nuevo VM/Server en el directorio de /tmp.

Paso 3. Cargue por teletratamiento el archivo de licencia correspondiente al nuevo VM/Server en el directorio de /tmp.

Cargue por teletratamiento la imagen RHEL/CentOS

Cargue por teletratamiento el RHEL o el fichero correspondiente de CentOS .iso al directorio VM/server/tmp.

Cree Yum el repositorio

Yum es una herramienta de Linux, que ayuda al usuario para instalar el nuevo RPMs con todas sus dependencias. Esta herramienta se utiliza a la hora de la instalación de CPAR RPMs obligatorio y a la hora del procedimiento de actualización del corazón.

Paso 1. Navegue al directorio /mnt con el uso del comando cd/mnt y cree un nuevo directorio nombrado disk1 y ejecute el comando mkdir disk1.

Paso 2. Navegue al directorio de /tmp con el uso del comando cd /tmp donde el fichero RHEL o de CentOS .iso se ha cargado por teletratamiento previamente y siga los pasos como se menciona en la sección 3.3.

Paso 3. Monte la imagen RHEL/CentOS en el directorio que fue creado en el paso 1. con el uso del soporte del comando – <name del loop o del file> /mnt/disk1 ISO.

Paso 4. En /tmp, cree un nuevo directorio nombrado repo con el uso del repo del comando mkdir. Entonces, cambie los permisos de este directorio y ejecute el comando chmod – repo R o-w+r.

Paso 5. Navegue al directorio de los paquetes de la imagen RHEL/CentOS (montada en el paso 3.) con el uso del comando cd /mnt/disk1. Copie todos los ficheros de directorio de los paquetes a /tmp/repo con el uso del cp del comando – v * /tmp/repo.

Paso 6. Vuelva al directorio del repo y ejecute /tmp/repo cd y utilice estos comandos:

rpm -Uhvdeltarpm-3.6-3.el7.x86_64.rpm

rpm-Uvh python-deltarpm-3.6-3.el7.x86_64.rpm

rpm -Uvh createrepo-0.9.9-26.el7.noarch.rpm

Estos comandos install los tres requirieron el RPMs para instalar y utilizar Yum. La versión del RPMs mencionado previamente pudo ser diferente y depende de la versión RHEL/CentOS. Si ninguno de estos RPMs no se incluye en el directorio de /Packages, refiera al sitio web de https://rpmfind.net del donde puede ser descargado.

Paso 7. Cree un nuevo repositorio RPM con el createrepo /tmp/repo del comando.

Paso 8. Navegue al directorio /etc/yum.repos.d/ con el uso del comando cd /etc/yum.repos.d/. Cree un nuevo fichero nombrado myrepo.repo que contenga esto con el comando vimyrepo.repo:

[local]

name=MyRepo

baseurl=file:///tmp/repo

enabled=1

gpgcheck=0

Presione I para activar al modo de inserción. Para salvar y cerrar la tecla de salida De la prensa y después ingresar “: wq!” y la prensa ingresa.

Instale el RPMs requerido CPAR

Paso 1. Navegue al directorio de /tmp/repo con el comando cd /tmp/repo.

Paso 2. Instale el RPMs requerido CPAR y ejecute estos comandos:

yum install bc-1.06.95-13.el7.x86_64.rpm

yum install jre-7u80-linux-x64.rpm

yum install sharutils-4.13.3-8.el7.x86_64.rpm

yum install unzip-6.0-16.el7.x86_64.rpm

Nota: La versión del RPMs pudo ser diferente y depende de la versión RHEL/CentOS. Si ninguno de estos RPMs no se incluye en el directorio de /Packages, refiera al sitio web de https://rpmfind.net donde puede ser descargado. Para descargar SE 1.7 RPM de las Javas, refiera a http://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase7-521261.html y descargue jre-7u80-linux-x64.rpm.

Mejora del corazón a la versión 3.10.0-693.1.1.el7

Paso 1. Navegue al directorio de /tmp/repo con el uso del comando cd /tmp/repo.

Paso 2. Instale kernel-3.10.0-514.el7.x86_64 RPM y ejecute el comando yum instalan kernel-3.10.0-693.1.1.el7.x86_64.rpm.

Paso 3. Reinicie el VM/Server con el uso del comando reboot.

Paso 4. Una vez que la máquina comienza otra vez, verifique que la versión del kernel fuera actualizada y ejecute el comando uname – R. La salida debe ser 3.10.0-693.1.1.el7.x86_64.

Ponga los parámetros de red

Modifique el hostname

Paso 1. Abra en el modo de escritura el fichero /etc/hosts y ejecute el comando vi /etc/hosts.

Paso 2. Presione I para activar al modo de inserción y escribir la información de red del host de correspondencia y seguir este formato:

<Diameter interface IP>           <Host’s FQDN>            <VM/Server’s hostname>

Por ejemplo: 10.178.7.37 aaa07.aaa.epc.mnc30.mcc10.3gppnetwork.org aaa07

Paso 3. Salve los cambios y cierre el fichero que presiona la tecla de salida Y después que escribe “: wq!” y presionando ingrese.

Paso 4. Ejecute el FQDN> del comando del hostnamectl de los <Host del conjunto-hostname. Por ejemplo: conjunto-hostname aaa.epc.mnc.mcc.3gppnetwork.org del hostnamectl.

Paso 5. Servicio de red del reinicio con el uso del reinicio de la red del comando service.

Paso 6. Verifique que los cambios del hostname fueran aplicados y ejecute los comandos: hostname – a, hostname – f, que debe visualizar el hostname VM/Server y su FQDN.

Paso 7. Abra /etc/cloud/cloud_config con el comando vi /etc/cloud/cloud_config e inserte “#” delante de la línea “- hostname de la actualización”. Éste es prevenir los cambios del hostname después de una reinicialización. El fichero debe parecer esto:

Ponga los interfaces de red

Paso 1. Navegue al directorio /etc/sysconfig/network-scripts con el uso de /etc/sysconfig/network-scripts cd.

Paso 2. Abra ifcfg-eth0 con el comando vi ifcfg-eth0. Ésta es la interfaz de administración; su configuración debe parecer esto.

DEVICE="eth0"

BOOTPROTO="dhcp"

ONBOOT="yes"

TYPE="Ethernet"

USERCTL="yes"

PEERDNS="yes"

IPV6INIT="no"

PERSISTENT_DHCLIENT="1"

Realice cualquier modificación requerida, después salve y cierre el fichero que presiona la tecla de salida y ingresar: wq!.

Paso 3. Cree el fichero de configuración de red eth1 con el comando vi ifcfg-eth1. Éste es el interfaz del diámetro. Tenga acceso al modo de inserción presionando I y ingrese esta configuración.

DEVICE="eth1"

BOOTPROTO="none"

ONBOOT="yes"

TYPE="Ethernet"

USERCTL="yes"

PEERDNS="yes"

IPV6INIT="no"

IPADDR= <eth1 IP>

PREFIX=28

PERSISTENT_DHCLIENT="1"

Modifique <eth1 IP> para el IP del diámetro correspondiente para este caso. Una vez que todo existe, salve y cierre el fichero.

Paso 4. Cree el fichero de configuración de red eth2 con el commandvi ifcfg-eth2. Éste es el interfaz del radio. Ingrese al modo de inserción que presiona I y ingrese esta configuración:

DEVICE="eth2"

BOOTPROTO="none"

ONBOOT="yes"

TYPE="Ethernet"

USERCTL="yes"

PEERDNS="yes"

IPV6INIT="no"

IPADDR= <eth2 IP>

PREFIX=28

PERSISTENT_DHCLIENT="1"

Modifique <eth2 IP> para el IP de los radios correspondientes para este caso. Una vez que todo existe, salve y cierre el fichero.

Paso 5. Servicio de red del reinicio con el uso del reinicio de la red del comando service. Verifique que los cambios de configuración de la red fueran aplicados con el uso del comando ifconfig. Los interfaces de cada red deben tener un IP según su fichero de configuración de red (ifcfg-ethx). Si eth1 o eth2 no arrancan automáticamente, ejecute el ethx del ifup del comando.

Instale el CPAR

Paso 1. Navegue al directorio de /tmp ejecutando el comando cd /tmp.

Paso 2. Cambie los permisos para el fichero de ./CSCOar-x.x.x.x.-lnx26_64-install.sh con el comando chmod 775 ./CSCOar-x.x.x.x.-lnx26_64-install.sh.

Paso 3. Comience la secuencia de comandos de instalación con el uso del comando ./CSCOar-x.x.x.x.-lnx26_64-install.sh.

Paso 4. ¿Para la pregunta donde usted quiere instalar el <CSCOar>? ¿[/opt/CSCOar] [? , q], prensa ingresa para seleccionar la ubicación de valor por defecto (/opt/CSCOar/).

Paso 5. ¿Después de la pregunta donde están los archivos de licencia de FLEXlm localizados? ¿[][? , q] proporciona a la ubicación de las licencias que deben ser /tmp.

Paso 6. ¿Para la pregunta donde está el J2RE instalado? ¿[][? , q] ingresa el directorio donde la Java está instalada. Por ejemplo: /usr/java/jre1.8.0_144/.

Verifique que ésta sea la versión de Java correspondiente para la versión actual CPAR.

Paso 7. La entrada de información del Oracle del salto presionando ingresa puesto que el Oracle no se utiliza en este despliegue.

Paso 8. El paso de las funciones del salto SIGTRAN-M3UA presionando ingresa. Esta característica no se requiere para este despliegue.

Paso 9. ¿Para la pregunta usted quisiera que el CPAR fuera ejecutado como usuario de la no-raíz? [n]: ¿[y, n? , la prensa q] ingresa para utilizar la respuesta del valor por defecto que es N.

Paso 10. ¿Para la pregunta usted quiere ahora instalar el ejemplo de configuración? [n]: ¿[y, n? , la prensa q] ingresa para utilizar la respuesta del valor por defecto que es N.

Paso 11 Espere el proceso de instalación CPAR para acabar, y después verifique que todos los procesos CPAR se están ejecutando. Navegue al directorio /opt/CSCOar/bin y ejecute el comando ./arstatus. La salida debe parecer esto:

                                                                   

Configure el SNMP

Fije CPAR SNMP

Paso 1. Abra el fichero snmpd.conf con el comando /cisco-ar/ucd-snmp/share/snmp/snmpd.conf en el orderto incluyen la dirección IP requerida de la comunidad, de la comunidad de trampa y del receptor de trampa SNMP: Inserte la línea cparaaasnmp 162 trap2sinkxxx.xxx.xxx.xxx.

Paso 2. Ejecute el comando cd /opt/CSCOar/bin y la clave a CPAR CLI con el uso del comando ./aregcmd y ingrese las credenciales admin.

Paso 3. Muévase a /Radius/Advanced/SNMP y publique el comando set MasterAgentEnabled VERDAD. Salve los cambios con el uso del comando save y salga CPAR CLI que publica la salida.

                                               

Paso 4. Verifique que el CPAR OID esté disponible por con el comando snmpwalk -v2c - c 127.0.0.1 público .1.

                                        

Si el OS no reconoce el comando snmpwalk, navega a /tmp/repo y lo ejecuta yum instale net-snmp-libs-5.5-49.el6.x86_64.rpm.

Fije OS SNMP

Paso 1. Corrija el fichero /etc/sysconfig/snmpd en el orderto especifican el puerto 50161 para el módulo de escucha OS SNMP, si no, se utiliza el puerto predeterminado 161 que es utilizado actualmente por el agente SNMP CPAR.

Paso 2. Recomience el servicio SNMP con el reinicio del snmpd del comando service.

Paso 3. Valide que el OS OID puede ser preguntado publicando el comando snmpwalk -v2c - público c 127.0.0.1:50161.1.

                                     

Configure el NTP

Paso 1. Verifique que el NTP RPMs están instalados ya, ejecute el comando rpm – qa | NTP del grep. La salida debe parecer esta imagen.

Si el RPMs no está instalado, navegue al directorio de /tmp/repo con el uso de /tmp/repo cd y ejecute los comandos:

yum install ntp-4.2.6p5-25.el7.centos.x86_64

yum install ntpdate-4.2.6p5-25.el7.centos.x86:64

Paso 2. Abra el fichero de /etc/ntp.conf con el comando vi /etc/ntp.conf y agregue al IPS correspondiente de los servidores NTP para este VM/Server.

Paso 3. Cierre el fichero ntp.conf y recomience el servicio del ntpd con el reinicio del servicentpd del comando.

Paso 4. Verifique que el VM/Server ahora sea asociado a los servidores NTP por el issuingwith el ntpq del comando – P.

Backup de la configuración/procedimiento de restaurar CPAR (opcional)

Nota: Esta sección debe ser ejecutada solamente si una configuración existente CPAR va a ser replicada en este nuevo VM/Server. Este procedimiento trabaja solamente para los decorados donde la misma versión CPAR se utiliza en los casos de la fuente y del destino.

Obtenga el fichero de backup de la configuración CPAR de un caso existente CPAR

Paso 1. Abra una nueva sesión de SSH con la VM correspondiente donde el archivo de backup será obtenido con el uso de las credenciales de la raíz.

Paso 2. Navegue al directorio /opt/CSCOar/bin con el uso del comando cd /opt/CSCOar/bin.

Paso 3. Pare los servicios CPAR y ejecute la parada de ./arserver del comando para hacer tan.

Paso 4. Verifique que el servicio CPAR fuera parado con el uso del comando ./arstatus, y busque al agente del servidor del secretario del acceso de la prima de Cisco del mensaje que no se ejecuta.

Paso 5. Para crear una nueva salvaguardia, ejecute el comando ./mcdadmin - e /tmp/config.txt. Cuando está pedido, ingrese las credenciales del administrador CPAR.

Paso 6. Navegue al directorio /tmp con el uso del comando cd /tmp. El fichero nombrado config.txt es la salvaguardia de esta configuración del caso CPAR.

Paso 7. Cargue por teletratamiento el fichero de config.txt al nuevo VM/Server adonde la salvaguardia va a ser restablecida. Utilice el root@<new VM/Server IP> de config.txt del scp del comando: /tmp.

Paso 8. Vuelva al directorio /opt/CSCOar/bin con el uso del comando cd /opt/CSCOar/bin y traiga el CPAR para arriba otra vez con el comienzo de ./arserver del comando.

Restablezca el fichero de backup de la configuración CPAR en el nuevo VM/Server

Paso 1. En el nuevo VM/Server, navegue al directorio /tmp con el uso del comando cd/tmp y verifique que hay el fichero de config.txt que fue cargado por teletratamiento en el paso 7. de la sección que obtenía el fichero de backup de la configuración CPAR de un caso existente CPAR. Si el fichero no está allí, refiera a esa sección y verifique que el comando del scp bien-fue ejecutado.

Paso 2. Navegue al directorio /opt/CSCOar/bin con el uso del comando cd /opt/CSCOar/bin y apague el servicio CPAR ejecutando. comando stop de /arserver.

Paso 3. Para restablecer la salvaguardia, ejecute el comando ./mcdadmin – coi /tmp/config.txt.

Paso 4. Gire el servicio CPAR otra vez publicando el comienzo de ./arserver del comando.

Paso 5. Finalmente, controle el estatus CPAR con el uso del comando ./arstatus. La salida debe parecer esto.