アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

接続されたグリッド ルータソリューションのゼロ タッチ配備のコンフィギュレーション ファイル編成

ダウンロード オプション

  • ePub     (117.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (98.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2016 年 10 月 3 日
Document ID:200705
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

コンフィギュレーション ファイルが接続されたグリッド Router(CGR)のあらゆる特定のコンフィギュレーション ファイルへのロールバックへのタッチ Deployment(ZTD)ゼロ プロセスおよびステップのさまざまな部分でどのように作成されるかこの資料に説明されています。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

この文書に記載されている情報は Connected Grid ルータとの ZTD 配備に基づいています。

コンポーネントとして接続されたグリッド ルータ(CGR1120/CGR1240)が、フィールド ネットワーク Director(FND)、トンネル 供給サーバ(TPS)、Registration Authority (RA)含まれています。

FND の ealier バージョン交換可能である CG-NMS はフィールド Network Director および Cisco Connected Grid ネットワーク管理システム(CG-NMS)はです。


このドキュメントの情報は、特定のラボ環境に置かれたデバイスに基づいて作成されました。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークがライブである場合、コマンドの潜在的影響を理解して下さい。

概要

事柄(IoT)世界のインターネットでは、ZTD 機能は数百万のデバイスの設定配備をサポートするキーです。 FND はグリッド End(CGE)両方のつながれたポイントおよび Connected Grid ルータのための ZTD をサポートします

ZTD サービス 

CGR provieds のための ZTD サービスの広範囲を含む:

  1. 最小および一貫した構成を用いる CGR の初期配置(製造設定か Express 構成ファイル呼ばれる)。 最終的な場所に展開されて、この設定は CGR が FND の ZTD プロセスを開始し、最終コンフィギュレーションを取得するようにします。
  2. CGR 設定管理。 十分に展開されて、FND は CGR 設定の一部を変更するために機能を統合。
  3. ZTD プロセスがあらゆるステージで失敗した場合 CGR リカバリー メカニズム。
  4. CGR イメージアップグレード

ZTD フェーズ

 ステップ 1.ユーティリティ 公開鍵インフラストラクチャ CGR 登録

 ステップ 2. CGR トンネル設定 プロビジョニング

 ステップ 3. CGR 最終的な登録(デバイスコンフィギュレーション プロビジョニング)

FND によってできているポーリングまたはディスカバリ メカニズムがありません。 毎フェーズは CGR によって引き起こされます。 フェーズ 1 および 2 以降に、FND はロールバック ポイントを作成します従って信頼された設定に提供するトンネルを通過する前に CGR を戻すことができますまたはデバイスコンフィギュレーションは再度段階的に行ないます。

要約

異なるサービスを設定するのに ZTD のフェーズが使用される表は要約します:

  

機能性かイベント

SCEP (Simple Certificate Enrollment Protocol)登録

トンネル提供

デバイス 登録

コメント

デバイスコンフィギュレーション アップデート

なし

なし

CGR はフェーズ 2 構成にロールバック

CGR 初期配置

CGR 予想外のリロード

なし

なし

CGR はリロードの前に登録されていました

ファームウェア アップグレード

なし

CGR はフェーズ 1 構成にロールバック

reprovisioning 製造設定かファクトリ

なし

CGR はフェーズ 1 構成にロールバック

reprovisioning トンネル設定

なし

CGR はフェーズ 1 構成にロールバック

コンフィギュレーション ファイル編成

異なる構成コンフィギュレーション・ファイルはプロセスのさまざまな部分で作成されます。 概念は CGR の状態を信頼しないし、CGR 構成の特定の一部をアップデートしたいと思わなければ CGR 設定を転送するのに FND が使用できる信頼ポイントを作成することです。 コンフィギュレーション ファイルの下で CGR フラッシュするのストアはあります:

要約

名前

定義

創作者

作成された場合

Ciscoデフォルト 設定

Cisco 製造からの設定

Cisco

Cisco ファクトリ

製造構成

(Express 構成)

SCEP および ZTD を始めるために必要な事前設定。

Express セットアップ構成ファイルは適用されるように製造構成一度作成されます。

サード パーティかユーティリティ

最終的な配備の前

の前トンネル構成

(ps 開始する構成)

= ユーティリティ PKI の登録の後の製造構成 

このとき唯一の違いは LDevID と呼ばれる遠いユーティリティ 認証を使用するためにサーバが再構成された CGR https です。 このファイルは FND によってトンネル設定が適用する前に作成されます。 これは CGR が将来再度提供するトンネルを通過する必要があれば第 1 信頼し、コンフィギュレーション ファイルを使用されますです。

FND

トンネル設定の前に適用します

の前登録構成

(金構成)

= FND によって押されるの前トンネル構成 + トンネル設定

このファイルは FND によってデバイスコンフィギュレーションの前の第 2 信頼ポイントが押されると同時に作成されます。 このファイルはデバイスコンフィギュレーションが変更する必要がある場合使用されます。

FND

フィールドの CGR、ポスト トンネル提供

最終的な構成

= の前トンネル構成 + トンネル構成 + デバイス構成 

= の前登録構成 + デバイス構成 

この設定は startup-config への通常の方法すなわち保存されます

FND

フィールドの CGR、ポスト トンネル提供

Reprovisioning CGRs

CGR の再プロビジョニングはある特定のコンフィギュレーション ファイルへのロールバック設定にされます。

IoT FND では、トンネル プロビジョニング ページ(提供する構成 > トンネル)の Reprovisioning 操作ウィンドウでこれらの reprovisioning 操作を行って下さい。

ファクトリ Reprovisioning

これはまた製造設定再プロビジョニングとして呼出されます。

CGRs (Express セットアップ構成)の工場出荷時の設定を変更するのに IoT FND でファクトリ Reprovisioning 機能を使用して下さい。

Reprovisioning をトンネル伝送して下さい

この機能はユーティリティ NOC がフェーズを提供するトンネルの間に押されているトンネル設定の一部を変更するようにします。

IoT FND は ps 開始する構成テンプレートファイルで定義されるそれに CGR の設定を転送します。

要約

要約するために、CGR 最終コンフィギュレーションは特定の目標の 3 つの異なるブロック各自に基づくビルドです:

構成ブロック

目標

主要機能

構成ブロックを生成するのに使用される CG-NMS テンプレート

製造構成ファイル

ZTD のための開始点
    • バックホール ネットワークへの接続
    • SCEP 登録を引き起こして下さい
    • RA に達できます必要があります

製造またはユーティリティ仕様

の前トンネル構成ファイル

ロールバック ポイントを新しいトンネル設定を提供するために提供します
    • バックホール ネットワークへの接続
    • TPS サーバに達できます必要があります

RA からの SCEP 付加

の前登録構成ファイル

ロールバック ポイントを新しいデバイスコンフィギュレーションを提供するために提供します
    • FND のセキュアなパスを確立して下さい
    • バックホール ネットワークにトラフィック リークを避けて下さい
    • provide トンネルの中のルーティングパスを期待しました

遠いトンネル 付加

この設定が適用されたらデバイス構成テンプレート(特定のファイル無し作成される)

確定する遠い設定
    • メッシュ インターフェイスコンフィギュレーション
    • 構成堅くなること
    • フェーズを提供するトンネルの間に必要な残りの機能。 そのうちのいくつかは FND にハードコードされ、テンプレートの上に追加されます。

遠いデバイスコンフィギュレーション テンプレート

FND を使用して設定ロールバックの後ろのステップ

FND はか CG-NMS は「構成にルータで特定のコンフィギュレーション ファイルに戻って転送する機能がこの機能基づいています取り替えます」コマンドをあります。

FND はロジックがそのようなシナリオから回復 するために必要となるそれ時々失敗するかもしれないが、たびにの前トンネル構成またはの前登録構成コンフィギュレーション ファイルへの rollsback CGR のでこの機能を活用 します。 そのようなロジックは実際に非構成 replace.tcl と(また IOSイメージで組み込まれる)呼ばれる専用 TCL スクリプトによって設定されています。 FND は特定のコンフィギュレーション ファイルにロールバック CGR を必要とするたびにそのスクリプトを使用します。 スクリプトはこれらの入力を必要とします:

入力

定義

configFile

ロールバックへのコンフィギュレーション ファイルへの

flash: /before トンネル構成かフラッシュする: /before 登録構成

profileName

構成の後でアクティブになるべき CGNA プロファイルは取り替えます

cg nms トンネルか cg nms レジスタ

replaceFlag

本当手段(方法)は設定を取り替えることを試みます

1 (TRUE)

renameFlag

本当手段(方法)は設定を取り替えないでちょうどファイルの名前を変更します

0 (偽)

FND は一度だけ CGR のこのスクリプトを実行する次のコマンドを送信 します。 下記の例では、FND はデバイス 登録の前に設定にロールバック CGR にほしいです:

cgna EXEC プロファイル

 add コマンド イベント マネージャ実行 no_config_replace.tcl フラッシュする: /before 登録構成 cg nms レジスタ 1 0

 intervval 1

 アクティブ

関連情報

ゼロ タッチ配備の高レベル説明のためにこのリンクを参照して下さい

http://www.cisco.com/c/en/us/td/docs/routers/connectedgrid/cgr1000/1_0/software/configuration/guide/security/security_Book/sec_ztdv4_cgr1000.html

TAC Authored

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

Feedbackフィードバック

お問い合わせ先

関連するシスコ コミュニティ ディスカッション

このドキュメントは次の製品に対応しています

シスコについて
シスコへのお問い合わせ
採用情報