Introduction
Ce document décrit comment utiliser la fonctionnalité d'archivage de la configuration externe, disponible dans la version 2.3.5.x de Cisco Catalyst Center.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Cisco Catalyst Center exécutant une version 2.3.5
- Serveur SFTP (Secure File Transfer Protocol) Linux
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Cisco Catalyst Center exécutant une version 2.3.5 ou ultérieure
- Un serveur SFTP, sur ce document un serveur Linux RedHat 8 est utilisé
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Configurer
Configuration des paramètres SFTP
Étape 1. Contrairement au protocole FTP (File Transfer Protocol), il n’est pas nécessaire d’installer des packages supplémentaires pour utiliser le protocole SFTP. SFTP utilise le sous-système SSH. Par conséquent, exécutez simplement la commande rpm -qa|grep ssh
et vérifiez si vous disposez déjà du package SSH requis.
Le résultat doit être similaire à celui-ci :
[admin@backup-server ~]$ rpm -qa|grep ssh
libssh-0.9.4-3.el8.x86_64
openssh-clients-8.0p1-10.el8.x86_64
openssh-8.0p1-10.el8.x86_64
libssh-config-0.9.4-3.el8.noarch
openssh-server-8.0p1-10.el8.x86_64
openssh-askpass-8.0p1-10.el8.x86_64
qemu-kvm-block-ssh-4.2.0-59.module+el8.5.0+12817+cb650d43.x86_64
Étape 2 : création d’un dossier et attribution des autorisations appropriées
[admin@backup-server data]$ mkdir -p /data/sftp
[admin@backup-server data]$ chmod 700 /data
Étape 3. Accédez au nouveau répertoire.
[admin@backup-server data]$ cd /data/sftp
Étape 4. Créez ungroup
et unuser
afin de réguler les utilisateurs ayant un accès SFTP.
[admin@backup-server sftp]$ groupadd sftpusers
Étape 5. Créez un utilisateur, par exemple, digranad
et liez-le à la fois au groupe sftpusers et au dossier créé à l'étape 1.
[admin@backup-server sftp]$ useradd -g sftpusers -d /data/sftp digranad
Attribuez un mot de passe à l'utilisateur.
[admin@backup-server sftp]$ passwd digranad
Changing password for user digranad.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Étape 6. Configurez les autorisations correctes pour le répertoire à l’aide du groupe et de l’utilisateur créés dans les étapes précédentes. Utilisez la commande.sudo chown user:group directory/
[admin@backup-server data]$ pwd
/data
[admin@backup-server data]$ sudo ls -lrt
[sudo] password for admin:
total 0
drwxr-xr-x. 2 root root 6 Feb 3 18:22 sftp
[admin@backup-server data]$ sudo chown digranad:sftpusers sftp/
[admin@backup-server data]$ sudo ls -lrt
total 0
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:04 sftp
[admin@backup-server data]$
À ce stade, vous avez correctement configuré les paramètres SFTP. Poursuivez maintenant la configuration sur Cisco Catalyst Center.
Configurer le référentiel externe SFTP sur l'interface graphique utilisateur de Cisco Catalyst Center
Étape 1. Connectez-vous à l'interface graphique utilisateur de Cisco Catalyst Center et accédez àSystem > Settings > Configuration Archive
.
Étape 2. Dans la fenêtreConfiguration Archive
, cliquez sur l'onglet Externe.
Étape 3. Cliquez sur l'icône Ajouter afin de démarrer la configuration d'un référentiel externe.
Remarque : Un seul serveur SFTP peut être ajouté.
Étape 4. Dans la Add New External Repository
et complétez ces détails dans le volet de défilement :
-
Hôte : Saisissez l'adresse IP du serveur.
-
Emplacement racine : Entrez l'emplacement du dossier racine.
-
Protocole serveur : Saisissez le nom d'utilisateur, le mot de passe et le numéro de port du serveur SFTP (le port 22 est le port SFTP par défaut).
- Choisissez le format de sauvegarde :
- BRUTS : Une configuration en cours complète va être divulguée. Toutes les configurations sensibles/privées sont démasquées dans les données de sauvegarde. Entrez un mot de passe pour verrouiller le fichier de sauvegarde.
Mise en garde : Les mots de passe de fichier ne sont pas enregistrés sur Cisco Catalyst Center. Vous devez mémoriser le mot de passe afin d'accéder aux fichiers sur le serveur SFTP.
Remarque : Le mot de passe est applicable uniquement lorsque le format de sauvegarde brute est sélectionné.
e. Planifiez le cycle de sauvegarde. Entrez la date, l'heure, le fuseau horaire et l'intervalle de périodicité de la sauvegarde.
Remarque : Utilisez les paramètres configurés dans la section Configurer les paramètres SFTP de ce document.
Configuration du référentiel externe 1

Étape 5. Cliquez sur Save.
Vérifier
Vérifiez que la configuration du référentiel externe est enregistrée et affichée dans la section Archive de configuration.

Comment utiliser les données
Cisco Catalyst Center sert de référentiel pour la configuration des périphériques réseau. Voici les étapes permettant de visualiser les configurations dans laSFTP Server
.
Changez de répertoire (cd
) dans le serveur SFTPRoot Location
et exécutez la commandepwd
afin de confirmer.
[admin@backup-server ~]$ cd /data/sftp/
[admin@backup-server sftp]$ pwd
/data/sftp
Cisco Catalyst Center doit avoir configuré un répertoire appelé device_config_export. Utilisez ls -lrt
pour le répertorier.
[admin@backup-server sftp]$ ls -lrt
total 4
drwxr-xr-x. 25 digranad sftpusers 4096 Jul 18 20:24 device_config_export
Remplacez le répertoire parcd
et répertoriez à nouveau les fichiers. Vous devez voir un répertoire pour chaque cycle et le jour où il a été exécuté.
[admin@backup-server sftp]$ cd device_config_export/
[admin@backup-server device_config_export]$ ls -lrt
total 0
drwxr-xr-x. 2 digranad sftpusers 61 May 18 15:31 1eeb097b-1d13-4e90-ba38-aace54dcdab5
drwxr-xr-x. 2 digranad sftpusers 61 May 19 14:45 a1a06766-feec-41b0-adf0-50e94def3901
drwxr-xr-x. 2 digranad sftpusers 61 May 22 14:45 28dd5439-c1e9-4a76-bd25-5292d46a1fe6
drwxr-xr-x. 2 digranad sftpusers 61 May 25 14:45 5dbf1ad5-a1a7-42ed-8367-ba90d09fffad
Afin de vérifier le fichier à partir du 18 mai,cd
dans ce répertoire et listez son contenu afin de trouver le fichier .zip avec les configurations.
[admin@backup-server device_config_export]$ cd 1eeb097b-1d13-4e90-ba38-aace54dcdab5
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Vous avez ces deux options afin de vérifier les fichiers dans le fichier .zip :
Option 1. Décompressez le fichier Export_Configs
Exécutez la unzip
commande du fichier .zip.
Remarque : L'option Sudo est nécessaire dans l'exemple puisque vous êtes connecté avec le nom d'utilisateur admin.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ sudo unzip Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Archive: Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Cette option crée un répertoire pour chaque périphérique de l'inventaire. Vérifiez-les à l'aide de la commandels
.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-FIAB.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod8.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.L.11-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.N.04-9300
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Interm.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-MXC.I.12-9500
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Switch.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.D.10-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Fusion_Router.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-LanAauto-5.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Router-Lab.cisco
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC1.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Router
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-2
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-sw2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Fusion.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-9800-5-jdv.example.com
Chaque répertoire est créé avec le formatx.x.x.x-DeviceHostname
oùx.x.x.x
représente l'adresse IP de gestion de périphérique.
Les données enregistrées peuvent varier en fonction du type de périphérique. Voici deux exemples, l'un pourx.x.x.x-Edge1.Pod8.example.com
et l'autre pourx.x.x.x-Fusion_Router.cisco.com
.
Pour afficher les fichiers stockés, accédezcd
au répertoire du périphérique et répertoriez son contenu.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Edge1.Pod8.example.com
[admin@backup-server x.x.x.x-Edge1.Pod8.example.com]$ ls -lrt
total 140
-rw-r--r--. 1 root root 556 May 17 23:50 17_May_2023_23_50_00_212_vlan.dat.bat
-rw-r--r--. 1 root root 67990 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 68055 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Fusion_Router.example.com
[admin@backup-server x.x.x.x-Fusion_Router.example.com]$ ls -lrt
total 32
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
Remarque : Les périphériques basés sur un routeur ne doivent pas stocker de données VLAN.
Enfin, utilisez l'outilLinux cat
afin de vérifier le contenu de chaque fichier de configuration.
admin@backup-server x.x.x.x-Fusion_Router.cisco.com]$ cat 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service call-home
...
...
...
snmp-server host x.x.x.x version 2c ********
snmp-server host x.x.x.x version 2c ********
control-plane
line con 0
stopbits 1
line aux 0
line vty 0 4
transport input ssh
destination transport-method http
event manager applet catchall
event cli pattern ".*" sync no skip no
action 1 syslog msg "$_cli_msg"
netconf-yang
end
Option 2. Naviguer sur le .zip à l'aide de l'outil Linux Vim
L'outil Vim vous permet de naviguer dans le fichier .zip sans l'extraire. Pour cela, exécutez la vim
commande avec le fichier .zip.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ vim Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Vim charge un environnement de navigation où vous pouvez naviguer sur tous les fichiers à l'intérieur du fichier .zip en utilisant vos touches fléchées et Entrée clé afin de naviguer dans les fichiers.
" zip.vim version v28
" Browsing zipfile /data/sftp/device_config_export/1eeb097b-1d13-4e90-ba38-aace54dcdab5/Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
" Select a file with cursor and press ENTER
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
Remarque : Afin de sortir de n'importe quel fichier ou de l'environnement Vim, utilisez la commande:q!
.
Dépannage
Erreurs courantes
1. L'heure de début est supérieure à l'heure actuelle
Une fois que le serveur de référentiel externe est configuré, si l'heure de début configurée pour le cycle de sauvegarde est antérieure à l'heure actuelle, cette erreur apparaît :

Afin de changer ceci, choisissez simplement une autre heure de début qui est plus grande que l'heure actuelle.
2. Le répertoire de l'emplacement racine n'est pas vide
Si le dossier d'emplacement racine n'a pas été créé de toutes pièces ou si vous reconfigurez le référentiel externe sur Cisco Catalyst Center, cette erreur apparaît :

Afin de corriger cette erreur, nettoyez l'emplacement racine dans le serveur SFTP. Connectez-vous au serveur SFTP et accédez à l'emplacement à l'aide de lacd
commande , puis effectuez un nettoyage à l'aide de la commandesudo rm -r
.
[admin@backup-server sftp]$ cd /data/sftp
[admin@backup-server sftp]$ sudo rm -r
Utilisez lals -lrt
commande afin de confirmer qu'il n'y a pas de fichiers et utilisez la ls -la
commande afin de vérifier s'il y a des fichiers cachés restants.
[admin@backup-server sftp]$ sudo ls -lrt
total 0
[admin@backup-server sftp]$ sudo ls -la
total 4
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:23 .
drwx-----x. 4 root root 34 Feb 3 18:27 ..
drwx------. 3 digranad sftpusers 19 May 18 15:03 .config
-rw-------. 1 digranad sftpusers 16 May 18 15:03 .esd_auth
Si des fichiers sont masqués, supprimez-les à l'aide de la commande sudo rm -r .*
et utilisez à nouveau ls -la
la commande afin de confirmer que tous les fichiers sont supprimés.
[admin@backup-server sftp]$ sudo rm -r .*
rm: refusing to remove '.' or '..' directory: skipping '.'
rm: refusing to remove '.' or '..' directory: skipping '..'
[admin@backup-server sftp]$
[admin@backup-server sftp]$ sudo ls -la
total 0
drwxr-xr-x. 2 digranad sftpusers 6 May 18 15:25 .
drwx-----x. 4 root root 34 Feb 3 18:27 ..
[admin@backup-server sftp]$
3. Le dossier d'emplacement racine n'existe pas ou les autorisations n'ont pas été accordées correctement
Si le dossier d'emplacement racine est manquant dans le serveur SFTP, ou s'il existe sans les autorisations appropriées, cette erreur s'affiche :

Suivez les autorisations de haut en bas. Dans cet exemple, vérifiez les autorisations ou l'existence du/sftp
répertoire sous /data
le répertoire.
Utilisez la commande pwd
afin de connaître l'emplacement du dossier actuel.
[admin@backup-server data]$ pwd
/data
Avec cette ls -lrt
commande, vérifiez que le dossier/sftp
existe et vérifiez ses autorisations.
[admin@backup-server data]$ ls -lrt
total 0
drwxr-xr-x. 2 root root 6 Feb 3 18:22 sftp
Les autorisations du répertoire/sftp
sont définies sur la racine. Si un autre utilisateur a été utilisé à l'étape 4. de laConfigure SFTP server on Cisco DNA Center GUI
section, vous devez modifier le nom d'utilisateur dans les paramètres de l'interface utilisateur graphique ou les autorisations dans le serveur SFTP. Vous pouvez utiliser l'étape 6. de la sectionConfigure SFTP Settings
pour référence.
Défauts connus