Introduzione
In questo documento viene descritto come usare la funzionalità di archiviazione della configurazione esterna, disponibile in Cisco Catalyst Center versione 2.3.5.x.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Cisco Catalyst Center con versione 2.3.5
- Server Linux Secure File Transfer Protocol (SFTP)
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Cisco Catalyst Center con versione 2.3.5 o successive
- Un server SFTP, in questo documento viene utilizzato un server Linux RedHat 8
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Configurazione
Configurazione delle impostazioni SFTP
Passaggio 1. A differenza del protocollo FTP (File Transfer Protocol), non è necessario installare pacchetti aggiuntivi per utilizzare SFTP. SFTP utilizza il sottosistema SSH. Pertanto, è sufficiente eseguire il comando rpm -qa|grep ssh
e verificare di disporre già del pacchetto SSH richiesto.
L'output deve essere simile al seguente:
[admin@backup-server ~]$ rpm -qa|grep ssh
libssh-0.9.4-3.el8.x86_64
openssh-clients-8.0p1-10.el8.x86_64
openssh-8.0p1-10.el8.x86_64
libssh-config-0.9.4-3.el8.noarch
openssh-server-8.0p1-10.el8.x86_64
openssh-askpass-8.0p1-10.el8.x86_64
qemu-kvm-block-ssh-4.2.0-59.module+el8.5.0+12817+cb650d43.x86_64
Passaggio 2. Creare una nuova cartella e assegnarle le autorizzazioni appropriate.
[admin@backup-server data]$ mkdir -p /data/sftp
[admin@backup-server data]$ chmod 700 /data
Passaggio 3. Spostarsi nella nuova directory.
[admin@backup-server data]$ cd /data/sftp
Passaggio 4. Creare unagroup
e unauser
per regolamentare gli utenti con accesso SFTP.
[admin@backup-server sftp]$ groupadd sftpusers
Passaggio 5. Creare un utente, ad esempio, e associarlo sia al gruppo sftpusers digranad
che alla cartella creata nel Passaggio 1.
[admin@backup-server sftp]$ useradd -g sftpusers -d /data/sftp digranad
Assegnare una password all'utente.
[admin@backup-server sftp]$ passwd digranad
Changing password for user digranad.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Passaggio 6. Configurare le autorizzazioni corrette per la directory utilizzando il gruppo e l'utente creati nei passaggi precedenti. Utilizzare il comando.sudo chown user:group directory/
[admin@backup-server data]$ pwd
/data
[admin@backup-server data]$ sudo ls -lrt
[sudo] password for admin:
total 0
drwxr-xr-x. 2 root root 6 Feb 3 18:22 sftp
[admin@backup-server data]$ sudo chown digranad:sftpusers sftp/
[admin@backup-server data]$ sudo ls -lrt
total 0
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:04 sftp
[admin@backup-server data]$
A questo punto, le impostazioni SFTP sono state configurate correttamente. Procedere con la configurazione su Cisco Catalyst Center.
Configurazione del repository esterno SFTP sull'interfaccia utente grafica di Cisco Catalyst Center
Passaggio 1. Accedere all'interfaccia utente di Cisco Catalyst Center e selezionareSystem > Settings > Configuration Archive
.
Passaggio 2. NellaConfiguration Archive
finestra, fare clic sulla scheda Esterno.
Passaggio 3. Fare clic sull'icona Aggiungi per avviare la configurazione di un repository esterno.
Nota: È possibile aggiungere un solo server SFTP.
Passaggio 4. Nella Add New External Repository
e completare i seguenti dettagli:
-
Host: Immettere l'indirizzo IP del server.
-
Percorso radice: Immettere il percorso della cartella principale.
-
Protocollo server: Immettere il nome utente, la password e il numero di porta del server SFTP (la porta 22 è la porta SFTP predefinita).
- Scegliere il formato di backup:
- RAW: Verrà rivelata una configurazione in esecuzione completa. Tutte le configurazioni sensibili/private non vengono nascoste nei dati di backup. Immettere una password per bloccare il file di backup.
Attenzione: Le password dei file non vengono salvate su Cisco Catalyst Center. Per accedere ai file sul server SFTP è necessario ricordare la password.
Nota: La password è applicabile solo quando è selezionato il formato di backup non elaborato.
e. Pianificare il ciclo di backup. Immettere la data, l'ora, il fuso orario e l'intervallo di ricorrenza del backup.
Nota: Usare le impostazioni configurate nella sezione Configura impostazioni SFTP di questo documento.
Configurazione repository esterno 1

Passaggio 5. Fare clic su Save (Salva).
Verifica
Confermare che la configurazione del repository esterno sia stata salvata e visualizzata nella sezione Archivio di configurazione.

Come utilizzare i dati
Cisco Catalyst Center funge da repository per la configurazione dei dispositivi di rete. Di seguito viene riportata la procedura per visualizzare le configurazioni inSFTP Server
.
Cambiare la directory (cd
) nel server SFTPRoot Location
ed eseguire il comando perpwd
confermare.
[admin@backup-server ~]$ cd /data/sftp/
[admin@backup-server sftp]$ pwd
/data/sftp
È necessario che Cisco Catalyst Center abbia configurato una directory chiamata device_config_export. Per elencarla, ls -lrt
utilizzarla.
[admin@backup-server sftp]$ ls -lrt
total 4
drwxr-xr-x. 25 digranad sftpusers 4096 Jul 18 20:24 device_config_export
Modificare la directory concd
ed elencare nuovamente i file. È necessario visualizzare una directory per ogni ciclo e il giorno in cui è stato eseguito.
[admin@backup-server sftp]$ cd device_config_export/
[admin@backup-server device_config_export]$ ls -lrt
total 0
drwxr-xr-x. 2 digranad sftpusers 61 May 18 15:31 1eeb097b-1d13-4e90-ba38-aace54dcdab5
drwxr-xr-x. 2 digranad sftpusers 61 May 19 14:45 a1a06766-feec-41b0-adf0-50e94def3901
drwxr-xr-x. 2 digranad sftpusers 61 May 22 14:45 28dd5439-c1e9-4a76-bd25-5292d46a1fe6
drwxr-xr-x. 2 digranad sftpusers 61 May 25 14:45 5dbf1ad5-a1a7-42ed-8367-ba90d09fffad
Per controllare il file dal 18 maggio,cd
in quella directory ed elencare il suo contenuto per trovare il file .zip con le configurazioni.
[admin@backup-server device_config_export]$ cd 1eeb097b-1d13-4e90-ba38-aace54dcdab5
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Per controllare i file nel file .zip, è possibile procedere in due modi:
Opzione 1. Decomprimere il file Export_Configs
Eseguire il unzip
comando per il file .zip.
Nota: L'opzione Sudo è necessaria nell'esempio poiché si è effettuato l'accesso con il nome utente admin.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ sudo unzip Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Archive: Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Questa opzione crea una directory per ogni dispositivo dell'inventario. Controllarle con ills
comando.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ ls -lrt
total 364
-rw-r--r--. 1 digranad sftpusers 371393 May 18 15:31 Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-FIAB.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2.Pod8.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.L.11-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.N.04-9300
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border2_node.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Interm.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge2.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-MXC.I.12-9500
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Switch.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-MXC.D.10-9300
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Fusion_Router.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Border1.Pod2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-LanAauto-5.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Router-Lab.cisco
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-1
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-WLC1.Pod2.example.com
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-Router
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Edge-2
drwxr-xr-x. 2 root root 106 Jul 19 15:45 x.x.x.x-sw2.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-Fusion.Pod8.example.com
drwxr-xr-x. 2 root root 151 Jul 19 15:45 x.x.x.x-9800-5-jdv.example.com
Ogni directory viene creata con il formatox.x.x.x-DeviceHostname
dovex.x.x.x
sta per indirizzo IP di gestione dei dispositivi.
I dati salvati possono variare a seconda del tipo di dispositivo. Ecco due esempi, uno perx.x.x.x-Edge1.Pod8.example.com
e l'altro perx.x.x.x-Fusion_Router.cisco.com
.
Per visualizzare i file archiviati, accederecd
alla directory del dispositivo e visualizzarne il contenuto.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Edge1.Pod8.example.com
[admin@backup-server x.x.x.x-Edge1.Pod8.example.com]$ ls -lrt
total 140
-rw-r--r--. 1 root root 556 May 17 23:50 17_May_2023_23_50_00_212_vlan.dat.bat
-rw-r--r--. 1 root root 67990 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 68055 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ cd x.x.x.x-Fusion_Router.example.com
[admin@backup-server x.x.x.x-Fusion_Router.example.com]$ ls -lrt
total 32
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
-rw-r--r--. 1 root root 15578 May 17 23:50 17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
Nota: Nei dispositivi basati su router non è prevista l'archiviazione dei dati VLAN.
Infine, usare lo strumento perLinux cat
controllare il contenuto di ciascun file di configurazione.
admin@backup-server x.x.x.x-Fusion_Router.cisco.com]$ cat 17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service call-home
...
...
...
snmp-server host x.x.x.x version 2c ********
snmp-server host x.x.x.x version 2c ********
control-plane
line con 0
stopbits 1
line aux 0
line vty 0 4
transport input ssh
destination transport-method http
event manager applet catchall
event cli pattern ".*" sync no skip no
action 1 syslog msg "$_cli_msg"
netconf-yang
end
Opzione 2. Navigare sul .zip utilizzando Linux Vim Tool
Lo strumento Vim consente di spostarsi all'interno del file .zip senza estrarlo. A tale scopo, eseguire il vim
comando con il file .zip.
[admin@backup-server 1eeb097b-1d13-4e90-ba38-aace54dcdab5]$ vim Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
Vim carica un ambiente di esplorazione in cui è possibile spostarsi tra tutti i file all'interno del file .zip utilizzando i tasti freccia e il tasto Invio per spostarsi tra i file.
" zip.vim version v28
" Browsing zipfile /data/sftp/device_config_export/1eeb097b-1d13-4e90-ba38-aace54dcdab5/Export_Configs-17_May_2023_23_50_00_212-w8Q.zip
" Select a file with cursor and press ENTER
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-Border2.Pod2.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_STARTUPCONFIG.cfg
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
/x.x.x.x-FIAB.Pod8.example.com/17_May_2023_23_50_00_212_RUNNINGCONFIG.cfg
/x.x.x.x-Border2.Pod8.example.com/17_May_2023_23_50_00_212_vlan.dat.bat
Nota: Per uscire da qualsiasi file o dall'ambiente Vim, utilizzare il comando:q!
.
Risoluzione dei problemi
Errori comuni
1. L'ora di inizio è maggiore dell'ora corrente
Dopo la configurazione del server del repository esterno, se l'ora di inizio configurata per il ciclo di backup è precedente all'ora corrente, viene visualizzato questo errore:

Per modificare questa impostazione, è sufficiente scegliere un StartTime diverso che sia maggiore dell'ora corrente.
2. La directory dei percorsi radice non è vuota
Se la cartella dei percorsi radice non è stata creata da zero o si sta riconfigurando il repository esterno su Cisco Catalyst Center, viene visualizzato questo errore:

Per correggere l'errore, ripulire il percorso radice nel server SFTP. Accedete al server SFTP e individuate la posizione con il comandocd
ed eseguite una pulizia con il comandosudo rm -r
.
[admin@backup-server sftp]$ cd /data/sftp
[admin@backup-server sftp]$ sudo rm -r
Utilizzare il comandols -lrt
per verificare che non vi siano file e utilizzare il ls -la
comando per verificare se vi sono ancora file nascosti.
[admin@backup-server sftp]$ sudo ls -lrt
total 0
[admin@backup-server sftp]$ sudo ls -la
total 4
drwxr-xr-x. 3 digranad sftpusers 38 May 18 15:23 .
drwx-----x. 4 root root 34 Feb 3 18:27 ..
drwx------. 3 digranad sftpusers 19 May 18 15:03 .config
-rw-------. 1 digranad sftpusers 16 May 18 15:03 .esd_auth
Se sono presenti file nascosti, rimuoverli con il comando sudo rm -r .*
e utilizzare nuovamente ls -la
il comando per confermare che tutti i file sono stati rimossi.
[admin@backup-server sftp]$ sudo rm -r .*
rm: refusing to remove '.' or '..' directory: skipping '.'
rm: refusing to remove '.' or '..' directory: skipping '..'
[admin@backup-server sftp]$
[admin@backup-server sftp]$ sudo ls -la
total 0
drwxr-xr-x. 2 digranad sftpusers 6 May 18 15:25 .
drwx-----x. 4 root root 34 Feb 3 18:27 ..
[admin@backup-server sftp]$
3. La cartella del percorso radice non esiste o le autorizzazioni non sono state concesse correttamente
Nel caso in cui la cartella del percorso principale non sia presente nel server SFTP o nel caso in cui esista senza le autorizzazioni appropriate, viene visualizzato questo errore:

Tenere traccia delle autorizzazioni dall'alto verso il basso. In questo esempio, verificare le autorizzazioni o l'esistenza della/sftp
directory nella /data
directory.
Utilizzare il comando pwd
per conoscere il percorso della cartella corrente.
[admin@backup-server data]$ pwd
/data
Con il comando, ls -lrt
confermare che la cartella sia/sftp
esistente e verificarne le autorizzazioni.
[admin@backup-server data]$ ls -lrt
total 0
drwxr-xr-x. 2 root root 6 Feb 3 18:22 sftp
La directory/sftp
dispone di autorizzazioni impostate su root. Se nel Passaggio 4. dellaConfigure SFTP server on Cisco DNA Center GUI
sezione è stato utilizzato un utente diverso, è necessario modificare il nome utente nelle impostazioni della GUI o le autorizzazioni nel server SFTP. È possibile utilizzare il passo 6 dellaConfigure SFTP Settings
sezione come riferimento.
Difetti noti