Configuration du contrôleur NDDB 3.10.4 compatible TLS en mode autonome centralisé à l'aide de la sauvegarde

Options de téléchargement

  • PDF     (263.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (90.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (79.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:1 juin 2026
ID du document:225993

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit la procédure pour reconstruire un Nexus Dashboard Data Broker (NDDB) v3.10.4 compatible TLS en mode autonome à l'aide d'une sauvegarde.

Conditions préalables

Exigences

Avant de lancer le processus de reconstruction du contrôleur, assurez-vous que ces composants sont préparés et accessibles :

  • Environnement de machine virtuelle : Une machine virtuelle Linux 64 bits nouvellement provisionnée répondant à la configuration système minimale requise.
  • Package logiciel : Support d'installation officiel du contrôleur NDDB.
  • System Backup : fichier de sauvegarde du système le plus récent.
  • Certificats de sécurité : les fichiers tlsTrustStore et tlsKeyStore spécifiques associés au contrôleur pour assurer une communication sécurisée.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Matériel : Serveur rack Cisco UCS C240 M7SX
  • Version du contrôleur de gestion intégré Cisco (CIMC) : 4.3.6(250053)
  • Virtualisation/Système d'exploitation : Red Hat Enterprise Linux (RHEL) 9.5 (64 bits)
  • Système d'exploitation de machine virtuelle (VM) : Red Hat Enterprise Linux (RHEL) 9.5 (64 bits)
  • Application : Contrôleur NDDB 3.10.4 (liaison)
  • Méthode d'accès : Clavier, vidéo, souris (KVM) pour le mappage Virtual Media 
  • Utilitaire de transfert de fichiers : WinSCP (Windows Secure Copy).

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Procédure de sauvegarde

Cette procédure est recommandée pour les équipes d'exploitation qui gèrent le fabric NDDB afin d'établir une routine d'archivage des données critiques du contrôleur. Il est essentiel d'exporter périodiquement la sauvegarde du système, ainsi que les fichiers tlsTrustStore et tlsKeyStore, à partir du contrôleur actif pour assurer la continuité des activités.

note-icon

Remarque : Respectez la stratégie de sauvegarde de votre entreprise pour les sauvegardes périodiques, en vous assurant qu'elles sont accessibles avant de commencer le processus de reconstruction.

Étape 1. Connectez-vous à l'instance existante de l'interface utilisateur graphique NDDB à l'aide de https://IP_address:8443/

Étape 2. Accédez à l'onglet Administration > Backup/ Restore.

Étape 3. Cliquez sur Backup Locally pour télécharger la configuration sous forme de fichier zip.

Étape 4. Connectez-vous à une machine virtuelle Linux provisionnée 64 bits à l'aide de WINSCP, accédez au dossier <path>/ndb/configuration et copiez les fichiers tlsTrustStore et tlsKeyStore sur votre machine locale.

Procédure De Reconstruction

caution-icon

Mise en garde : Configuration de la machine virtuelle et du réseau : Avant de provisionner la nouvelle machine virtuelle Linux 64 bits, assurez-vous que l'instance de contrôleur d'origine est entièrement hors tension pour éviter les conflits de réseau ou de configuration. Une fois l'instance d'origine hors connexion, configurez la nouvelle machine virtuelle avec la même adresse IP que l'instance d'origine.

Étape 1. Établissez une connexion SSH avec la nouvelle machine virtuelle Linux et exécutez ces commandes pour créer un répertoire pour installer le contrôleur NDDB.

mkdir /home/<user>/Desktop/CiscoNDDB
note-icon

Remarque : Remarque : modification avec l'utilisateur créé lors du redéploiement de la machine virtuelle Linux.

Étape 2.  Téléchargez le fichier d'installation du contrôleur NDDB à partir de ce lien (logiciel Cisco Nexus Data Broker pour un déploiement centralisé) et à l'aide de WinSCP, copiez-le dans le dossier CiscoNDDB (/home/<user>/Desktop/CiscoNDDB) créé à l'étape 1. Copiez également le fichier de configuration de sauvegarde, les fichiers tlsTrustStore et tlsKeyStore qui sont sauvegardés. (à l'aide de la procédure de sauvegarde périodique)

Étape 3. Une fois tous les fichiers copiés dans le répertoire CiscoNDDB Accédez au répertoire CiscoNDDB et exécutez ces commandes pour installer le logiciel CiscoNDDB.

cd /home/<user>/Desktop/CiscoNDDB
unzip ndb1000-sw-app-k9-3.10.4.zip

Étape 4 : copie des fichiers tlsTrustStore et tlsKeyStore dans le dossier /ndb/configuration :

cp /home/<user>/Desktop/CiscoNDDB/tlsTrustStore /home/<user>/Desktop/CiscoNDDB/ndb/configuration/tlsTrustStore
cp /home/<user>/Desktop/CiscoNDDB/tlsKeyStore /home/<user>/Desktop/CiscoNDDB/ndb/configuration/tlsKeyStore

Étape 5. Démarrez à nouveau l'instance NDDB à l'aide des commandes suivantes :

cd /home/<user>/Desktop/CiscoNDDB/ndb/
./runndb.sh -tls -tlskeystore ./configuration/tlsKeyStore -tlstruststore ./configuration/tlsTrustStore

Étape 6 - Accédez à Controller Server IP et à path :

cd /home/<user>/Desktop/CiscoNDDB/ndb/bin

exécutez la commande ,

./ndb config-keystore-passwords --user admin --password admin --url https://ip-address_localhost*:8443 --verbose --prompt --keystore-password keystore_password --truststore-password truststore_password
Please enter your password:  <enter the NDB GUI Default password>
note-icon

Remarque :

1. Puisqu'il s'agit d'un nouveau déploiement de contrôleur et qu'aucun mot de passe n'a été défini jusqu'à présent. Le mot de passe par défaut est admin.

2. Remplacez ip-address_localhost* par l’adresse IP du serveur du contrôleur.

3. Assurez-vous que les fichiers tlsKeyStore et tlsTrustStore et leurs mots de passe correspondants sont préparés avant de continuer. Si ces derniers sont manquants, veuillez vous reporter à la documentation intitulée Generating TLS 3rd Party Certification Between NDB Server and NDB Switch for NXAPI pour régénérer les certificats nécessaires à l'aide de vos fichiers .cer et .key d'origine.

Étape 7. Connectez-vous à la nouvelle instance de l'interface utilisateur graphique NDDB à l'aide de https://IP_address:8443/.

Étape 8. Accédez à l'onglet Administration > Backup/ Restore.

Étape 9. Cliquez sur Restore Locally pour télécharger le fichier de configuration de sauvegarde copié précédemment à l'étape 2

Cochez la case Restore si vous souhaitez que Nexus Dashboard Data Broker reconfigure les configurations du périphérique, à partir de la sauvegarde téléchargée après le redémarrage de NDDB. Elles sont reconfigurées :

· Configurations globales

· Configurations des ports

· UDF

· Connexions

note-icon

Remarque :

1. La case à cocher Restaurer est compatible exclusivement avec les fichiers de sauvegarde générés à partir de NDB version 3.8 ou ultérieure. Sachez que l'activation de cette option déclenche une reprogrammation complète du commutateur ; la durée de ce processus dépend de la taille du fabric et du nombre total de politiques. Pour éviter les temps d'arrêt prolongés, n'activez pas cette case à cocher pour les grands fabrics NDDB (plus de 20 commutateurs).

2. Une fois la configuration téléchargée, un message de réussite s’affiche sur l’interface utilisateur graphique.

Étape 10. Accédez à NDDB GUI> Devices > NDB Switches. Vérifiez que l'état des commutateurs NDDB est VERT. Dans le cas, il est rouge et Cochez la case pour les deux commutateurs, cliquez sur Action > Reconnect et attendez 5 minutes.

Si l'état reste rouge après la période d'attente de 5 minutes, sélectionnez à nouveau les commutateurs concernés et accédez à Action > Rediscover.

warning-icon

Avertissement : La redécouverte déclenche une poussée de stratégie et peut entraîner un impact bref sur le service. N'effectuez cette action que si l'état du commutateur est rouge.

Informations connexes

 

Historique de révision

Révision Date de publication Commentaires
1.0
01-Jun-2026
Première publication

Contribution de

  • Adhaar Sood
    Ingénieur-conseil
  • Akash Malla
    Ingénieur-conseil - Responsable technique

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits