概要
コンフィギュレーション ファイルが接続されたグリッド Router(CGR)のあらゆる特定のコンフィギュレーション ファイルへのロールバックへのタッチ Deployment(ZTD)ゼロ プロセスおよびステップのさまざまな部分でどのように作成されるかこの資料に説明されています。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
この文書に記載されている情報は Connected Grid ルータとの ZTD 配備に基づいています。
コンポーネントとして接続されたグリッド ルータ(CGR1120/CGR1240)が、フィールド ネットワーク Director(FND)、トンネル 供給サーバ(TPS)、Registration Authority (RA)含まれています。
FND の ealier バージョン交換可能である CG-NMS はフィールド Network Director および Cisco Connected Grid ネットワーク管理システム(CG-NMS)はです。
このドキュメントの情報は、特定のラボ環境に置かれたデバイスに基づいて作成されました。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークがライブである場合、コマンドの潜在的影響を理解して下さい。
概要
事柄(IoT)世界のインターネットでは、ZTD 機能は数百万のデバイスの設定配備をサポートするキーです。 FND はグリッド End(CGE)両方のつながれたポイントおよび Connected Grid ルータのための ZTD をサポートします。
ZTD サービス
CGR provieds のための ZTD サービスの広範囲を含む:
- 最小および一貫した構成を用いる CGR の初期配置(製造設定か Express 構成ファイル呼ばれる)。 最終的な場所に展開されて、この設定は CGR が FND の ZTD プロセスを開始し、最終コンフィギュレーションを取得するようにします。
- CGR 設定管理。 十分に展開されて、FND は CGR 設定の一部を変更するために機能を統合。
- ZTD プロセスがあらゆるステージで失敗した場合 CGR リカバリー メカニズム。
- CGR イメージアップグレード
ZTD フェーズ
ステップ 1.ユーティリティ 公開鍵インフラストラクチャの CGR 登録
ステップ 2. CGR トンネル設定 プロビジョニング
ステップ 3. CGR 最終的な登録(デバイスコンフィギュレーション プロビジョニング)
FND によってできているポーリングまたはディスカバリ メカニズムがありません。 毎フェーズは CGR によって引き起こされます。 フェーズ 1 および 2 以降に、FND はロールバック ポイントを作成します従って信頼された設定に提供するトンネルを通過する前に CGR を戻すことができますまたはデバイスコンフィギュレーションは再度段階的に行ないます。
要約
異なるサービスを設定するのに ZTD のフェーズが使用される表は要約します:
機能性かイベント
|
SCEP (Simple Certificate Enrollment Protocol)登録
|
トンネル提供
|
デバイス 登録
|
コメント
|
デバイスコンフィギュレーション アップデート
|
なし
|
なし
|
○
|
CGR はフェーズ 2 構成にロールバック
|
CGR 初期配置
|
○
|
○
|
○
|
|
CGR 予想外のリロード
|
なし
|
なし
|
○
|
CGR はリロードの前に登録されていました
|
ファームウェア アップグレード
|
なし
|
○
|
○
|
CGR はフェーズ 1 構成にロールバック
|
reprovisioning 製造設定かファクトリ
|
なし
|
○
|
○
|
CGR はフェーズ 1 構成にロールバック
|
reprovisioning トンネル設定
|
なし
|
○
|
○
|
CGR はフェーズ 1 構成にロールバック
|
コンフィギュレーション ファイル編成
異なる構成コンフィギュレーション・ファイルはプロセスのさまざまな部分で作成されます。 概念は CGR の状態を信頼しないし、CGR 構成の特定の一部をアップデートしたいと思わなければ CGR 設定を転送するのに FND が使用できる信頼ポイントを作成することです。 コンフィギュレーション ファイルの下で CGR フラッシュするのストアはあります:
要約
名前
|
定義
|
創作者
|
作成された場合
|
Ciscoデフォルト 設定
|
Cisco 製造からの設定
|
Cisco
|
Cisco ファクトリ
|
製造構成
(Express 構成)
|
SCEP および ZTD を始めるために必要な事前設定。
Express セットアップ構成ファイルは適用されるように製造構成一度作成されます。
|
サード パーティかユーティリティ
|
最終的な配備の前
|
の前トンネル構成
(ps 開始する構成)
|
= ユーティリティ PKI の登録の後の製造構成
このとき唯一の違いは LDevID と呼ばれる遠いユーティリティ 認証を使用するためにサーバが再構成された CGR https です。 このファイルは FND によってトンネル設定が適用する前に作成されます。 これは CGR が将来再度提供するトンネルを通過する必要があれば第 1 信頼し、コンフィギュレーション ファイルを使用されますです。
|
FND
|
トンネル設定の前に適用します
|
の前登録構成
(金構成)
|
= FND によって押されるの前トンネル構成 + トンネル設定
このファイルは FND によってデバイスコンフィギュレーションの前の第 2 信頼ポイントが押されると同時に作成されます。 このファイルはデバイスコンフィギュレーションが変更する必要がある場合使用されます。
|
FND
|
フィールドの CGR、ポスト トンネル提供
|
最終的な構成
|
= の前トンネル構成 + トンネル構成 + デバイス構成
= の前登録構成 + デバイス構成
この設定は startup-config への通常の方法すなわち保存されます
|
FND
|
フィールドの CGR、ポスト トンネル提供
|
Reprovisioning CGRs
CGR の再プロビジョニングはある特定のコンフィギュレーション ファイルへのロールバック設定にされます。
IoT FND では、トンネル プロビジョニング ページ(提供する構成 > トンネル)の Reprovisioning 操作ウィンドウでこれらの reprovisioning 操作を行って下さい。

ファクトリ Reprovisioning
これはまた製造設定再プロビジョニングとして呼出されます。
CGRs (Express セットアップ構成)の工場出荷時の設定を変更するのに IoT FND でファクトリ Reprovisioning 機能を使用して下さい。
Reprovisioning をトンネル伝送して下さい
この機能はユーティリティ NOC がフェーズを提供するトンネルの間に押されているトンネル設定の一部を変更するようにします。
IoT FND は ps 開始する構成テンプレートファイルで定義されるそれに CGR の設定を転送します。
要約
要約するために、CGR 最終コンフィギュレーションは特定の目標の 3 つの異なるブロック各自に基づくビルドです:
構成ブロック
|
目標
|
主要機能
|
構成ブロックを生成するのに使用される CG-NMS テンプレート
|
製造構成ファイル
|
ZTD のための開始点
|
- バックホール ネットワークへの接続
- SCEP 登録を引き起こして下さい
- RA に達できます必要があります
|
製造またはユーティリティ仕様
|
の前トンネル構成ファイル
|
ロールバック ポイントを新しいトンネル設定を提供するために提供します
|
- バックホール ネットワークへの接続
- TPS サーバに達できます必要があります
|
RA からの SCEP 付加
|
の前登録構成ファイル
|
ロールバック ポイントを新しいデバイスコンフィギュレーションを提供するために提供します
|
- FND のセキュアなパスを確立して下さい
- バックホール ネットワークにトラフィック リークを避けて下さい
- provide トンネルの中のルーティングパスを期待しました
|
遠いトンネル 付加
|
この設定が適用されたらデバイス構成テンプレート(特定のファイル無し作成される)
|
確定する遠い設定
|
- メッシュ インターフェイスコンフィギュレーション
- 構成堅くなること
- フェーズを提供するトンネルの間に必要な残りの機能。 そのうちのいくつかは FND にハードコードされ、テンプレートの上に追加されます。
|
遠いデバイスコンフィギュレーション テンプレート
|
FND を使用して設定ロールバックの後ろのステップ
FND はか CG-NMS は「構成にルータで特定のコンフィギュレーション ファイルに戻って転送する機能がこの機能基づいています取り替えます」コマンドをあります。
FND はロジックがそのようなシナリオから回復 するために必要となるそれ時々失敗するかもしれないが、たびにの前トンネル構成またはの前登録構成コンフィギュレーション ファイルへの rollsback CGR のでこの機能を活用 します。 そのようなロジックは実際に非構成 replace.tcl と(また IOSイメージで組み込まれる)呼ばれる専用 TCL スクリプトによって設定されています。 FND は特定のコンフィギュレーション ファイルにロールバック CGR を必要とするたびにそのスクリプトを使用します。 スクリプトはこれらの入力を必要とします:
入力
|
定義
|
値
|
configFile
|
ロールバックへのコンフィギュレーション ファイルへの
|
flash: /before トンネル構成かフラッシュする: /before 登録構成
|
profileName
|
構成の後でアクティブになるべき CGNA プロファイルは取り替えます
|
cg nms トンネルか cg nms レジスタ
|
replaceFlag
|
本当手段(方法)は設定を取り替えることを試みます
|
1 (TRUE)
|
renameFlag
|
本当手段(方法)は設定を取り替えないでちょうどファイルの名前を変更します
|
0 (偽)
|
FND は一度だけ CGR のこのスクリプトを実行する次のコマンドを送信 します。 下記の例では、FND はデバイス 登録の前に設定にロールバック CGR にほしいです:
cgna EXEC プロファイル
add コマンド イベント マネージャ実行 no_config_replace.tcl フラッシュする: /before 登録構成 cg nms レジスタ 1 0
intervval 1
アクティブ
関連情報
ゼロ タッチ配備の高レベル説明のためにこのリンクを参照して下さい。
http://www.cisco.com/c/en/us/td/docs/routers/connectedgrid/cgr1000/1_0/software/configuration/guide/security/security_Book/sec_ztdv4_cgr1000.html