Introducción

En este documento se describe cómo cambiar las IP de telemetría y administración de los nodos del administrador y el bróker de Cisco Telemetry Broker (CTB).

Prerequisites

Requirements

Debe tener acceso de consola a la interfaz de línea de comandos (CLI) para que el dispositivo deseado sea necesario para realizar el cambio de la dirección IP de administración.

Cisco recomienda que tenga conocimiento sobre estos temas:

• Administración básica de Linux
• Arquitectura básica de Cisco Telemetry Broker

Componentes Utilizados

• Nodo de CTB Manager que ejecuta la versión 2.2.1.
• Nodo CTB Broker que ejecuta la versión 2.2.1.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Configurar

El proceso de cambio de la dirección IP del administrador de CTB o del nodo de Broker se realiza de forma individual.

En este escenario, la dirección IP de la interfaz de administración se está cambiando en los nodos del administrador y del broker.

A partir de un nivel superior, el proceso es: 

• Eliminar todos los nodos de Broker
• Actualizar la dirección IP de administración de nodos del administrador
• Generar y cargar un nuevo certificado 
• Actualizar la dirección IP de administración de nodos de Broker
• Asociar los nodos de Broker al administrador
• Agregue las reglas que desee a los Brokers que desee

Consejo: Los nodos de broker no reenvían tráfico, ya que las reglas se eliminan cuando se eliminan del nodo de Manager

Eliminar todos los nodos de Broker

1. Inicie sesión en la interfaz web del administrador de CTB y haga clic en Explorer en el panel izquierdo.
   
   
2. Elimine los nodos de un broker seleccionando un nodo de broker en la lista y, a continuación, haga clic en Detalles del nodo de broker > Quitar nodo de broker.
   
   
3. Repita el paso 2 para todos los nodos Broker.
   
   

Actualizar la dirección IP de administración de nodos del administrador

1. Conéctese a la consola del nodo Manager e inicie sesión como el usuario administrador.
   
   
2. Inicie la utilidad de configuración en el Administrador con el 
   sudo ctb-install --config  comando. 

   sudo ctb-install --config ​

3. Desplácese hasta la Management Network opción mediante la tecla Tab, vuelva a pulsar la tecla Tab para seleccionar OK (Aceptar) y pulse Intro.
   
4. Actualice la dirección IP, la puerta de enlace y los parámetros DNS del jefe con el nuevo valor.
   
5. Utilice la tecla Tab para resaltar la opción OK y presione Enter. Esto reinicia los servicios de Manager pero no reinicia el dispositivo.
   
   
6. Espere unos minutos y acceda a la interfaz web del nodo del administrador de CTB en la nueva dirección IP.
   
   

Generar y cargar un nuevo certificado

Después de cambiar la dirección IP, genere un nuevo certificado para el jefe que incluya la nueva dirección IP en el campo Common Name (Nombre común).

Para obtener orientación, consulte este artículo: https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/220537-replace-telemetry-broker-identity-certif.html
Una vez instalado el nuevo certificado en el administrador, actualice la dirección IP en cada nodo de agente de la implementación.

Actualizar la dirección IP de administración de nodos de Broker

1. Conéctese a la consola de cada nodo de Broker e inicie sesión como el usuario administrador. 
   
   
2. Inicie la utilidad de configuración en el nodo Broker con el sudo ctb-install --config comando. 

   sudo ctb-install --config​

3. Navegue hasta la sección Management Network usando la tecla Tab, luego seleccione OK y presione Enter .
   
4. Actualice la dirección IP, la puerta de enlace y los parámetros DNS del nodo de Broker según sea necesario.
   
   
   

   Precaución: No cambie la dirección IP de la interfaz de telemetría en este menú; esto se realiza en la interfaz web del nodo de jefe.

5. Presione la tecla Tab para seleccionar OK y presione Enter. Esto reinicia determinados servicios de nodo de Broker, pero no reinicia el dispositivo.
   
   

Asociar los nodos de Broker al administrador

1. Conéctese a la consola del nodo Broker e inicie sesión como el usuario administrador. 
   
   
2. Ejecute el sudo ctb-manage comando para asociar el nodo Broker con el Administrador:
   

   sudo ctb-manage​

3. Cuando se le solicite, seleccione la opción "o" para asociar el nodo Broker al nuevo jefe.
   
4. Complete las indicaciones para asociar el nodo de Broker al jefe. Asegúrese de que el certificado del jefe incluye la dirección IP actualizada para que se complete correctamente.
   
   
5. Repita estos pasos para cada nodo de Broker de la implementación.

Agregue las reglas que desee a los Brokers que desee

1. Una vez agregados todos los nodos del Broker, inicie sesión en la interfaz web del nodo Manager y navegue hasta Explorer, seleccione el nodo del Broker deseado, haga clic en Edit para la interfaz de telemetría y asigne la dirección IP apropiada.
   
2. Asigne la nueva interfaz de telemetría a cada nodo de Broker según sea necesario.
   
   
3. Vaya a la pestaña Entradas, seleccione cada entrada y asigne el nodo de Broker apropiado a cada entrada.
   

   

4. En la pestaña Flujo de datos, asegúrese de que cada entrada esté conectada a un destino designado.
   
   
5. Confirme que los datos de telemetría se reenvían a los destinos especificados.

Verificación 

Inicie sesión en la interfaz web del nodo Manager. 

Conéctese a la consola del nodo Broker sobre SSH. 

Troubleshoot

General

Dado que el dispositivo está ejecutando un sistema operativo Debian prediseñado, puede aplicar la mayoría de las prácticas generales de administración del sistema Linux a la resolución de problemas.

Gestión de redes

La interfaz de red de administración del dispositivo se administra mediante el servicio systemd-network en lugar de las herramientas ifup, ifdown o ifconfig. Después de completar la instalación de Cisco Telemetry Broker, puede encontrar información de configuración en este archivo:
/etc/systemd/network/management.network

Redes de telemetría

El nodo del jefe gestiona la interfaz de red de telemetría en el dispositivo. Después de la instalación, la interfaz de red de telemetría es prácticamente invisible para el sistema operativo.

Por lo tanto, debe realizar configuraciones utilizando la capa de administración de Cisco Telemetry Broker.

Captura de paquetes de telemetría

Consulte este artículo para realizar una captura de paquetes en Cisco Telemetry Broker: https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/221628-perform-a-packet-capture-in-a-telemetry.html

Diagnóstico

El dispositivo contiene una herramienta de diagnóstico denominada Mayday que puede capturar información de depuración para el equipo de ingeniería de Cisco Telemetry Broker.

Esta información útil es útil para el TAC. 

Para crear un paquete de diagnóstico con Mayday, simplemente envíe SSH al dispositivo y ejecute el sudo mayday  comando:
Esto recopila la información relevante del sistema en una bola de alquitrán que se puede copiar del nodo a otra ubicación mediante la herramienta SCP.

La ubicación de la bola de alquitrán resultante se muestra en la salida.

Ejemplo:

$ ssh admin@
ctb-node> sudo mayday

2020/08/05 19:04:45 Output saved in /tmp/mayday-ctb-5SWVTpSx-202008051904.677025165.tar.gz
2020/08/05 19:04:45 All done!

Póngase en contacto con soporte

Si necesita asistencia técnica, siga uno de estos procedimientos:

• Póngase en contacto con su partner local de Cisco Telemetry Broker
• Póngase en contacto con Cisco Telemetry Broker Support
• Para abrir un caso por Web: http://www.cisco.com/c/en/us/support/index.html
• Para abrir un caso por correo electrónico: tac@cisco.com
• Para obtener asistencia telefónica: 1-800-553-2447 (EE.UU.)
• Para números de asistencia internacionales: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html