Alterar o endereço IP da interface de gerenciamento ou telemetria nos nós do gerenciador e do agente do CTB

Opções de download

  • PDF     (495.9 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:30 de setembro de 2025
ID do documento:225105

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como alterar os IPs de gerenciamento e telemetria dos nós do Cisco Telemetry Broker (CTB) Manager e do Broker.

    Pré-requisitos

    Requisitos

    Você deve ter acesso de console à interface de linha de comando (CLI) para o equipamento desejado que é necessário para executar a alteração do IP de gerenciamento.

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Administração básica do Linux
    • Arquitetura básica do Cisco Telemetry Broker

    Componentes Utilizados

    • Nó CTB Manager executando a versão 2.2.1.
    • Nó CTB Broker executando a versão 2.2.1.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    O processo de alterar o IP de gerenciamento do nó Gerenciador CTB ou Agente é executado individualmente.

    Neste cenário, o endereço IP da interface de gerenciamento está sendo alterado nos nós Gerenciador e Agente.

    De um alto nível, o processo é: 

    • Remover todos os nós de Agente
    • Atualizar o endereço IP de gerenciamento de nós do Gerenciador
    • Gerar e carregar um novo certificado 
    • Atualizar o endereço IP de gerenciamento dos nós de agente
    • Associar os nós de agente ao gerente
    • Adicione as regras desejadas aos corretores desejados
    tip-icon

    Tip: Os nós de agente não encaminham o tráfego, pois as regras são excluídas quando removidas do nó Gerenciador

    Remover todos os nós de Agente

    1. Faça login na interface da Web do CTB Manager e clique em Explorer no painel esquerdo.

    2. Remova um nó de agente selecionando um nó de Agente na lista e, em seguida, clique em Detalhes do Nó de Agente > Remover Nó de Agente.

      The CTB web interface's Explorer menu
    3. Repita a etapa 2 para todos os nós de agente.

    Atualizar o endereço IP de gerenciamento de nós do Gerenciador

    1. Conecte-se ao console do nó Gerenciador e efetue logon como o usuário admin.

    2. Inicie o utilitário de configuração no Gerenciador do com o comando 
      sudo ctb-install --config  comando. 
      sudo ctb-install --config ​
    3. Navegue até a Management Network opção usando a tecla Tab, pressione a tecla Tab novamente para selecionar OK e pressione Enter.
      The CTB command line interface with Management Network highlighted
    4. Atualize o endereço IP, gateway e configurações DNS do Gerenciador para o novo valor.
      The CTB command line interface showing the Management Network configuration page
    5. Use a tecla Tab para realçar a opção OK e pressione Enter. Isso reinicia os serviços do Manager, mas não reinicializa o equipamento.

    6. Aguarde alguns minutos e acesse a interface da Web do nó do CTB Manager no novo endereço IP.

    Gerar e carregar um novo certificado

    Depois de alterar o endereço IP, gere um novo certificado para o gerente que inclua o novo endereço IP no campo Common Name (Nome comum).

    Para obter orientação, consulte este artigo: https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/220537-replace-telemetry-broker-identity-certif.html
    Depois que o novo certificado tiver sido instalado no Gerenciador, continue a atualizar o endereço IP em cada nó do agente em sua implantação.

    Atualizar o endereço IP de gerenciamento dos nós de agente

    1. Conecte-se a cada console do nó do Broker e faça logon como o usuário administrador. 

    2. Inicie o utilitário de configuração no nó Broker com o sudo ctb-install --config comando. 
      sudo ctb-install --config​
    3. Navegue até a seção Rede de gerenciamento usando a tecla Tab, selecione OK e pressione Enter.
      The CTB command line interface with Management Network highlighted
    4. Atualize o endereço IP, o gateway e as configurações DNS do nó do agente conforme necessário.
      The CTB command line interface showing the Management Network configuration page
      caution-icon

      Caution: Não altere o endereço IP da interface de telemetria neste menu; isso é feito na interface da Web do nó Gerenciador.

    5. Pressione a tecla Tab para selecionar OK e pressione Enter. Isso reinicia determinados serviços de nó do Broker, mas não reinicializa o aplicativo.

    Associar os nós de agente ao gerente

    1. Conecte-se ao console do nó Broker e efetue logon como o usuário admin. 

    2. Execute o sudo ctb-manage comando para associar o nó Broker ao Gerenciador:
      sudo ctb-manage​
    3. Quando solicitado, selecione a opção "o" para associar o nó Agente ao novo Gerenciador.
      The CTB command line interface showing the output of the ctb-manage command
    4. Preencha os prompts para associar o nó Agente ao Gerenciador. Certifique-se de que o certificado do gerente inclua o endereço IP atualizado para conclusão bem-sucedida.

    5. Repita essas etapas para cada nó do Broker em sua implantação.


    Adicione as regras desejadas aos corretores desejados

    1. Depois que todos os nós de agente tiverem sido adicionados, faça login na interface da Web do nó Gerenciador e navegue até o Explorer, selecione o nó do agente desejado, clique em Editar para a interface de Telemetria e atribua o endereço IP apropriado.
      The CTB web interface showing highlighting the Edit button for a Brokers Telemetry settings
    2. Atribua a nova interface de Telemetria a cada nó do Broker conforme necessário.

    3. Navegue até a guia Entradas, selecione cada entrada e atribua o nó do agente apropriado a cada entrada.

      The CTB web interface showing the Netflow Inputs page

    4. Na guia Fluxo de dados, verifique se cada entrada está conectada a um destino designado.

    5. Confirme se os dados de telemetria estão sendo encaminhados para os destinos especificados.

    Verificar 

    Efetue login na interface da Web do nó Gerenciador. 

    Conecte-se ao console do nó Broker no SSH. 

    Troubleshooting

    General

    Como o equipamento está executando um sistema operacional Debian de estoque, você pode aplicar a maioria das práticas gerais de administração do sistema Linux para a solução de problemas.


    Rede de gerenciamento

    A interface de rede de gerenciamento no dispositivo é gerenciada através do serviço systemd-network em vez das ferramentas ifup, ifdown ou ifconfig. Após concluir a instalação do Cisco Telemetry Broker, você poderá encontrar informações de configuração neste arquivo:
    /etc/systemd/network/management.network


    Rede de telemetria

    O Nó do gerente gerencia a interface de rede de telemetria no equipamento. Após a instalação, a interface da rede de telemetria é praticamente invisível para o sistema operacional.

    Portanto, você deve fazer configurações usando a camada de gerenciamento do Cisco Telemetry Broker.

    Captura de pacotes de telemetria

    Consulte este artigo para executar uma captura de pacotes no Cisco Telemetry Broker: https://www.cisco.com/c/en/us/support/docs/security/telemetry-broker/221628-perform-a-packet-capture-in-a-telemetry.html


    Diagnósticos

    O equipamento contém uma ferramenta de diagnóstico chamada Mayday que pode capturar informações de depuração para a equipe de engenharia do Cisco Telemetry Broker.

    Essas informações úteis são úteis para o TAC. 

    Para criar um pacote de diagnóstico com Mayday, basta usar SSH para o dispositivo e executar o sudo mayday  comando:
    Isso compila as informações relevantes do sistema em uma bola de tar que pode ser copiada do nó para outro local usando a ferramenta SCP.

    A localização da bola de alcatrão resultante é mostrada na saída.

    Exemplo:

    $ ssh admin@
ctb-node> sudo mayday

2020/08/05 19:04:45 Output saved in /tmp/mayday-ctb-5SWVTpSx-202008051904.677025165.tar.gz
2020/08/05 19:04:45 All done!

    Entrar em contato com o suporte

    Se precisar de suporte técnico, siga um destes procedimentos:

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    30-Sep-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Jesus Ibarra
      Engenheiro de segurança do TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos