Configurar o controlador NDDB 3.10.4 habilitado para TLS no modo centralizado autônomo usando o backup

Opções de download

  • PDF     (264.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (90.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (78.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:1 de junho de 2026
ID do documento:225993

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve o procedimento para reconstruir um Nexus Dashboard Data Broker (NDDB) v3.10.4 habilitado para TLS no modo independente usando um backup.

Pré-requisitos

Requisitos

Antes de iniciar o processo de recriação do controlador, verifique se estes componentes estão preparados e acessíveis:

  • Ambiente de máquina virtual: Uma máquina virtual Linux de 64 bits provisionada recentemente que atende aos requisitos mínimos do sistema.
  • Pacote de software: A mídia de instalação oficial do NDDB Controller.
  • Backup do sistema: o arquivo de backup do sistema mais recente.
  • Certificados de Segurança: os arquivos tlsTrustStore e tlsKeyStore específicos associados ao controlador para garantir a comunicação segura.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Hardware: Servidor em rack Cisco UCS C240 M7SX
  • Versão do Cisco Integrated Management Controller (CIMC): 4.3.6(250053)
  • Virtualização/sistema operacional: Red Hat Enterprise Linux (RHEL) 9.5 (64 bits)
  • Sistema operacional da máquina virtual (VM): Red Hat Enterprise Linux (RHEL) 9.5 (64 bits)
  • Aplicação: NDDB Controller 3.10.4 (Link)
  • Método de acesso: Teclado, vídeo, mouse (KVM) para mapeamento de mídia virtual 
  • Utilitário de transferência de arquivos: WinSCP (Windows Secure Copy).

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Procedimento de backup

Este procedimento é recomendado para que as equipes de operações que gerenciam a malha NDDB estabeleçam uma rotina para o arquivamento de dados críticos do controlador. É essencial exportar periodicamente o backup do sistema, juntamente com os arquivos tlsTrustStore e tlsKeyStore, do controlador ativo para garantir a continuidade dos negócios.

note-icon

Note: Siga a Estratégia de backup conforme a sua organização para backups periódicos, garantindo que eles estejam acessíveis antes de iniciar o processo de reconstrução.

Etapa 1. Efetue login na instância da GUI NDDB existente usando https://IP_address:8443/

Etapa 2. Navegue até a guia Administração > Backup/ Restauração.

Etapa 3. Clique em Fazer backup localmente para fazer download da configuração como um arquivo zip.

Etapa 4. Conecte-se à VM Linux Provisionada de 64 Bits usando WINSCP, navegue até a pasta <path>/ndb/configuration e copie os arquivos tlsTrustStore e tlsKeyStore para a máquina local.

Procedimento de reconstrução

caution-icon

Caution: Configuração da VM e da rede: Antes de provisionar a nova VM Linux de 64 bits, certifique-se de que a instância do controlador original esteja totalmente desligada para evitar conflitos de rede ou configuração. Quando a instância original estiver off-line, configure a nova VM com o mesmo endereço IP que a original.

Etapa 1. SSH para New Linux VM e execute estes comandos para fazer o diretório para instalar o controlador NDDB.

mkdir /home/<user>/Desktop/CiscoNDDB
note-icon

Note: Note: altere com o usuário que é criado durante a reimplantação da VM Linux.

Etapa 2.  Faça o download do arquivo de instalação do controlador NDDB a partir desse link (Cisco Nexus Data Broker Software para implantação centralizada) e, usando o WinSCP, copie-o para a pasta CiscoNDDB (/home/<user>/Desktop/CiscoNDDB) criada na Etapa 1. Além disso, copie o arquivo de configuração de backup, os arquivos tlsTrustStore e tlsKeyStore que são submetidos a backup. (usando o procedimento de backup periódico)

Etapa 3. Depois que todos os arquivos forem copiados para o diretório CiscoNDDB. Navegue até o diretório CiscoNDDB e execute esses comandos para instalar o software CiscoNDDB.

cd /home/<user>/Desktop/CiscoNDDB
unzip ndb1000-sw-app-k9-3.10.4.zip

Etapa 4. Copie os arquivos tlsTrustStore e tlsKeyStore para a pasta /ndb/configuration:

cp /home/<user>/Desktop/CiscoNDDB/tlsTrustStore /home/<user>/Desktop/CiscoNDDB/ndb/configuration/tlsTrustStore
cp /home/<user>/Desktop/CiscoNDDB/tlsKeyStore /home/<user>/Desktop/CiscoNDDB/ndb/configuration/tlsKeyStore

Etapa 5. Inicie a instância NDDB novamente usando estes comandos:

cd /home/<user>/Desktop/CiscoNDDB/ndb/
./runndb.sh -tls -tlskeystore ./configuration/tlsKeyStore -tlstruststore ./configuration/tlsTrustStore

Etapa 6 SSH para o IP do servidor do controlador e Navegar para o caminho:

cd /home/<user>/Desktop/CiscoNDDB/ndb/bin

executar,

./ndb config-keystore-passwords --user admin --password admin --url https://ip-address_localhost*:8443 --verbose --prompt --keystore-password keystore_password --truststore-password truststore_password
Please enter your password:  <enter the NDB GUI Default password>
note-icon

Note:

1. Como esta é uma nova implantação de controlador e nenhuma senha foi definida até agora. A senha padrão é admin.

2. Substitua ip-address_localhost* pelo IP do servidor da controladora.

3. Verifique se os arquivos tlsKeyStore e tlsTrustStore e suas senhas correspondentes estão preparados antes de continuar. Se eles estiverem ausentes, consulte a documentação intitulada Gerando certificação TLS de terceiros entre o servidor NDB e o switch NDB para NXAPI para gerar novamente os certificados necessários usando seus arquivos .cer e .key originais.

Etapa 7. Efetue login na nova instância da GUI do NDDB usando https://IP_address:8443/.

Etapa 8. Navegue até a guia Administração > Backup/ Restauração.

Etapa 9. Clique em Restaurar Localmente para fazer upload do arquivo de configuração de Backup que foi copiado anteriormente na Etapa 2

Marque a caixa de seleção Restaurar se desejar que o Nexus Dashboard Data Broker reconfigure as configurações do dispositivo, a partir do backup carregado depois que o NDDB for reiniciado. Eles são reconfigurados:

· Configurações globais

· Configurações de porta

· UDF

·Conexões

note-icon

Note:

1. A caixa de seleção Restaurar é compatível exclusivamente com arquivos de backup gerados a partir do NDB Versão 3.8 ou posterior. Esteja ciente de que ativar essa opção aciona uma reprogramação completa do switch; a duração desse processo depende do tamanho da malha e do número total de políticas. Para evitar tempo de inatividade prolongado, evite usar essa caixa de seleção para malhas NDDB grandes (mais de 20 switches).

2. Após o upload bem-sucedido da configuração, uma mensagem de êxito é visível na GUI.

Etapa 10. Navegue até NDDB GUI> Devices > NDB Switches. Verifique se o status dos Switches NDDB é VERDE. No caso, ele estará vermelho e Marque a caixa para ambos os switches, clique em Action > Reconnect e aguarde 5 minutos.

Se o status permanecer vermelho após o período de espera de 5 minutos, selecione os switches afetados novamente e navegue até Action > Rediscover.

warning-icon

aviso: A redescoberta aciona uma imposição de política e pode causar um breve impacto no serviço. Execute esta ação apenas se o status do switch for vermelho.

Informações Relacionadas

 

Histórico de revisões

Revisão Data de publicação Comentários
1.0
01-Jun-2026
Versão inicial

Colaboração de

  • Adhaar Sood
    Engenheiro de consultoria
  • Akash Malla
    Líder técnico de engenharia de consultoria

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos