Introduzione

In questo documento viene descritto come configurare la distribuzione AURA prima dell'aggiornamento di vManage.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

• SD-WAN (Wide Area Network) definito dal software Cisco.

Componenti usati

Il riferimento delle informazioni contenute in questo documento è Cisco vManager versione 20.9.4

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

Lo strumento da riga di comando Cisco AURA-SDWAN (SURE) esegue un totale di 30 controlli (modalità non cluster) o 36 controlli (modalità cluster) a diversi livelli della sovrapposizione SDWAN. Lo scopo dello strumento è quello di prevenire potenziali errori e consigliare azioni correttive per un processo di aggiornamento senza problemi. Lo strumento recupera i dati utilizzando le chiamate API GET e i comandi show/shell.

Concetto di base

• Semplice e diretto, utilizza i moduli Python predefiniti già disponibili sul server vManage
• Genera automaticamente un report TXT.
• Richiede solo - vManage e password.
• vManage utente con privilegi di operatore di rete admin OR RO.
• La password utente vManage non deve contenere il carattere "!" carattere.
• Per eseguire, è sufficiente copiare il file in vManage ed eseguirlo sul server.
• Non intrusivo
• Tempo di esecuzione - generalmente inferiore a 60 secondi, a seconda delle dimensioni dell'installazione
• L'accesso alla directory principale non è necessario per eseguire alcun controllo.
• Nessun dato viene raccolto o condiviso con altri utenti. Tutte le informazioni utilizzate dallo strumento rimangono nel report e nei registri forniti
• Non utilizzare API in tempo reale con limiti di scala

Scarica lo script su vManage

Identificazione del file di versione Python da eseguire in base alla versione vManage

Nota: Poiché la versione di manage è 20.9.4, è necessario utilizzare il file py3_sure.py.

Nota: L'applicazione può essere scaricata in qualsiasi directory desiderata, in genere viene scaricata nella home directory dell'utente.

Opzione 1. Ambiente isolato

Ottenere il contenuto dei file da questo sito, quindi copiarlo sul server tramite SCP.

scp source_file.py {user}@{vManageIP}:/home/{user}

MAC OS

felix:Downloads felix$ scp -P 28215 py3_sure.py admin@10.124.x.x:/home/admin/
viptela 20.9.4  
(admin@10.124.x.x) Password:  
py3_sure.py                                                     100%  167KB 340.5KB/s   00:00  

Sistema operativo Windows

C:\Users\felix>scp C:\Users\felix\py3_sure.py admin@10.124.x.x:/home/admin/
viptela 20.9.4

(admin@10.124.x.x) Password:
py3_sure.py 

Opzione 2. Metodo Paste

• Aprire il file py2_sure.py o py3_sure.py, quindi fare clic sul pulsante Copia file raw.

• SSH su vManage, quindi usare il comando vshell.

vmanage# vshell

• Aprire vi, premere Esc e quindi i (lettera i), quindi incollare il contenuto.

vmanage:~$ vi py3_sure.py
E1187: Failed to source defaults.vim
Press ENTER or type command to continue

• Dopo aver incollato, premere Esc, :wq (simbolo : e lettere w,q) per salvarlo.

:wq 

Nota: Salva ed esci ‌: In modalità di comando, premete il tasto Esc per uscire dalla modalità di inserimento, quindi digitate :wq o :x e premete invio per salvare le modifiche e uscire dall'editor vi.

         Non salvare uscita ‌: In modalità comando, premere il tasto Esc e digitare :q! ,premere il tasto Invio per non salvare le modifiche e forzare l'uscita dall'editor VI.

Opzione 3. WGET

Accedere alla sessione CLI di vManage:

vmanage# vs
vmanage:~$ wget https://raw.githubusercontent.com/CiscoDevNet/sure/main/python3/py3_sure.py 
OR
vmanage:~$ wget https://raw.githubusercontent.com/CiscoDevNet/sure/main/python2/py2_sure.py

Avviso: Se si utilizza WGET, è necessario impostarlo in modo che il responsabile possa accedere alla cartella GItHub.com. 

Modalità di esecuzione

Opzioni della riga di comando

utilizzo: sure.py [-h] [-q] [-v] [-d] -u NOMEUTENTE

SURE - Modulo di preparazione per l'aggiornamento a SDWAN - v3.2.1

argomenti facoltativi:
-h, —visualizza questo messaggio della guida e chiudi
-q, —quiet Esecuzione non interattiva dello script
-v, —verbose Esecuzione dettagliata dello script

-d, —debug Esecuzione del debug dello script
-u NOMEUTENTE, —nomeutente NOMEUTENTE
Nome utente vManage
-vp VMANAGE_PORT, —vmanage_port VMANAGE_PORT
vManage - password

Esegui in modalità di esecuzione normale

vmanage:~$ python3 py3_sure.py -u admin
vManage Password (Note: Tool doesn't support passwords containing "!") :
#########################################################
###      AURA SDWAN (SURE) - Version 3.2.0            ###
#########################################################
###    Performing SD-WAN Audit & Upgrade Readiness    ###
#########################################################


****Collecting Preliminary Data

*Starting Checks, this may take several minutes

**** Performing Critical checks

 Critical Check:#01
 Critical Check:#02
 Critical Check:#03
 Critical Check:#04
 Critical Check:#05
 Critical Check:#06
 Critical Check:#07
 Critical Check:#08
 Critical Check:#09
 Critical Check:#10
 Critical Check:#11
 Critical Check:#12
 Critical Check:#13
 Critical Check:#14
 Critical Check:#15
 Critical Check:#16
 Critical Check:#17

**** Performing Warning checks

 Warning Check:#18
 Warning Check:#19
 Warning Check:#20
 Warning Check:#21
 Warning Check:#22
 Warning Check:#23
 Warning Check:#24
 Warning Check:#25

**** Performing Informational checks

 Informational Check:#26
 Informational Check:#27
 Informational Check:#28

******
Cisco AURA SDWAN tool execution completed.

Total Checks Performed: 28
Overall Assessment: 4 Critical errors, 2 Warnings, please check report for details.
    -- Full Results Report: sdwan_sure/sure_report_08_07_2025_06_15_25.txt 
    -- Logs: sdwan_sure/sure_logs_08_07_2025_06_15_25.log
    -- Json Summary: sdwan_sure/sure_json_summary_08_07_2025_06_16_22.json

Reach out to sure-tool@cisco.com if you have any questions or feedback

Controlla report

vmanage:~$ cat sdwan_sure/sure_report_08_07_2025_06_15_25.txt
E1187: Failed to source defaults.vim
Press ENTER or type command to continue




Cisco SDWAN AURA v3.2.0 Report

Cisco SDWAN AURA command line tool performs a total of 26(Non Cluster Mode) or 32(Cluster Mode) checks at different levels of the SDWAN overlay.

Reach out to sure-tool@cisco.com  if you have any questions or feedback

Summary of the Results:
-----------------------------------------------------------------------------------------------------------------
AURA SDWAN Version:          3.2.0

vManage Details:
        Software Version:    20.9.4        System IP Address:   1.1.1.1

Script Execution Time:
        Start Time:          08-07-2025 06:15:20
        End Time:            08-07-2025 06:16:22

-----------------------------------------------------------------------------------------------------------------

Overall upgrade evaluation:  Critical issues found that need to be resolved before an upgrade

-----------------------------------------------------------------------------------------------------------------

Check Results:
        Total Checks Performed:     28
        Total Checks Passed:        24 out of 28
        Total Checks Failed:        4 out of 28
        Total Checks with Errors:   4
        Total Checks with Warnings: 2

-----------------------------------------------------------------------------------------------------------------

Detailed list of failed checks, and actions recommended

+----------+----------------------------------------------------+----------------------------------------------------+----------------------------------------------------+
| Check no | Check Name                                         | Check Result                                       | Check Actions                                      |
+----------+----------------------------------------------------+----------------------------------------------------+----------------------------------------------------+
| #03      | Memory size                                        | Memory size is 67 GB, it is below the hardware siz | Correct the memory available to the server         |
|          |                                                    | e recommendations when DPI is enabled. Memory size |                                                    |
|          |                                                    |  should be 128 GB. For more information please che |                                                    |
|          |                                                    | ck: https://www.cisco.com/c/en/us/td/docs/routers/  |                                                    |
|          |                                                    | sdwan/release/notes/compatibility-and-server-recom |                                                    |
|          |                                                    | mendations/ch-server-recs-20-3.html                |                                                    |
+----------+----------------------------------------------------+----------------------------------------------------+----------------------------------------------------+
| #04      | CPU Count                                          | No. of Processors is below minimum supported size  | Allocate more processors                           |
|          |                                                    | when DPI is in use. CPU Count is 16, it should be  |                                                    |
|          |                                                    | 32 or higher.                                      |                                                    |
+----------+----------------------------------------------------+----------------------------------------------------+----------------------------------------------------+
| #10      | NTP status across network                          | Devices with invalid ntp association found         | Please validate the NTP time synchronization acros |
|          |                                                    |                                                    | s the network                                      |
+----------+----------------------------------------------------+----------------------------------------------------+----------------------------------------------------+
| #17      | Verify if stale entry of vManage+vSmart UUID prese | The vManage+vSmart UUIDs are not consistent in cEd | Contact TAC to find out why there are inconsistenc |
|          | nt on any one cEdge                                | ges                                                | ies in the vManage+vSmart UUIDS in cEdges          |
+----------+----------------------------------------------------+----------------------------------------------------+----------------------------------------------------+


-----------------------------------------------------------------------------------------------------------------

Preliminary Tabulated data:

+----------------------------------------------------+---------------+
| Parameters                                         | Value         |
+----------------------------------------------------+---------------+
| vManage System IP address                          | 1.1.1.1       |
+----------------------------------------------------+---------------+
| vManage CPU Speed                                  | 2.198         |
+----------------------------------------------------+---------------+
| vManage CPU Count                                  | 16            |
+----------------------------------------------------+---------------+
| xEdge Count                                        | 10            |
+----------------------------------------------------+---------------+
| vManage Cluster Size                               | 1             |
+----------------------------------------------------+---------------+
| vManage Server Mode                                | Single Server |
+----------------------------------------------------+---------------+
| vManage Disk Controller Type                       | /dev/sdb      |
+----------------------------------------------------+---------------+

Carica report da vManage nel computer locale

Opzione 1. Viptela CLI

vmanage# vs 
vmanage:~$ scp sdwan_sure/sure_report_08_07_2025_06_15_25.txt /home/admin
vmanage:~$ ls -l
total 1812
-rw------- 1 admin admin 2 Jul 8 06:21 123
-rw------- 1 admin admin 0 Jul 8 06:21 456
-rw-r--r-- 1 admin admin 566 May 9 17:10 archive_id_rsa.pub
-rwxrwxr-x 1 vmanage admin 1235617 Jul 2 03:07 config_db.tar.gz
-rw------- 1 admin admin 178539 Jul 8 07:42 py2_sure.py
-rw------- 1 admin admin 178540 Jul 8 07:09 py3_sure.py
drwx------ 2 admin admin 4096 Jul 8 08:14 sdwan_sure
-rw------- 1 admin admin 25544 Jul 8 08:18 sure_report_08_07_2025_06_15_25.txt                     <<<<<<
-rw------- 1 admin admin 15260 Jul 4 05:34 test.pcap
-rw------- 1 admin admin 178540 Jul 8 06:13 test0708
-rw-r--r-- 1 admin admin 1216 Jan 15 2024 vmanage_csr
vmanage:~$ exit

vmanage# request upload vpn 512 scp://admin@10.207.x.x:/test.file sure_report_08_07_2025_06_15_25.txt 
Warning: Permanently added '10.207.x.x' (ECDSA) to the list of known hosts.

admin@10.207.x.x's pasword: 
sure_report_08_07_2025_06_15_25.txt 100% 25KB 479.5KB/s 00:00 
Upload successful

Opzione 2. Terminale Linux/Mac

Sintassi comando:

Il comando viene letto come:copy source_file_name from vManage intolocal_destination_path with vManage username.

scp vManageUsername@PublicIp:<source_file_name> <local_destination_path>

Esempio:

Collegarsi al terminale Linux/Mac locale ed eseguire il comando SCP per copiare il file nella directory desiderata.

adminIT@cisco:~$ scp admin@10.124.X.X:sure_report_08_07_2025_06_15_25.txt  /Users/adminIT/Downloads/
viptela 20.9.4

Password:
sure_report_08_07_2025_06_15_25.txt  100% 25KB 479.5KB/s

Opzione 3. FileZilla o qualsiasi altro client FTP o SFTP

Connetti con:

• SFTP come protocollo o porta 22
• vManage URL, IP pubblico o IP privato (se vManage è locale)
• Usa nome utente e password validi

Sul client FTP o SFTP, sono elencati i file nella directory home di vManage. È sufficiente trascinare la selezione nella destinazione locale a sinistra nella quale si desidera trasferire il file.

Informazioni correlate

• Aggiornamento dei controller SD-WAN con l'utilizzo di vManage GUI o CLI
• AURA-SDWAN (SICURO)
• Trasferisci file tra cEdge e vManage