المقدمة
يوضح هذا المستند كيفية إنشاء ملفات التكوين في أجزاء مختلفة من عملية النشر دون لمس (ZTD) والخطوات اللازمة للعودة إلى أي ملف تكوين محدد على موجه الشبكة المتصلة (CGR).
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى نشر ZTD باستخدام CGRs.
وهو يتضمن CGR (CGR1120/CGR1240) ومدير الشبكة الميدانية (FND) وخادم إمداد النفق (TPS) وسلطة التسجيل (RA) كمكونات.
يمكن تبادل نظام إدارة الشبكات المتصلة بنظام FND و Cisco Connected Grid Management System (CG-NMS) حيث إن CG-NMS هو إصدار أقدم من FND.
يتم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، ففهم التأثير المحتمل للأوامر.
نظرة عامة
في عالم "إنترنت الأشياء" (IoT)، تعد قدرة ZTD مفتاحا لدعم عملية نشر تهيئة ملايين الأجهزة. يدعم FND كلا من ZTD لنقاط نهاية الشبكة المتصلة (CGE) و CGRs.
خدمات ZTD
توفر ZTD ل CGR مجموعة واسعة من الخدمات التي تشمل:
- النشر الأولي ل CGR مع تكوين محدود ومتسق (يسمى تكوين التصنيع أو ملف express-config). وبمجرد نشره إلى موقعه النهائي، سيتيح هذا التكوين ل CGR بدء عملية ZTD باستخدام FND واسترداد تكوينها النهائي.
- إدارة تكوين CGR. وبمجرد النشر الكامل، تدمج القوات الخاصة القدرة على تغيير أي جزء من تكوين تحديد المعدل الاحترازي.
- آلية إسترداد CGR إذا فشلت عملية ZTD في أي مرحلة.
- ترقية صورة CGR.
مراحل ZTD
الخطوة 1. تسجيل CGR مع البنية الأساسية للمفتاح العام للأداة المساعدة
الخطوة 2. إمداد تكوين نفق CGR
الخطوة 3. التسجيل النهائي ل CGR (إمداد تكوين الجهاز)
ولا توجد آلية للاقتراع أو الاكتشاف تقوم بها القوات المالية. يتم تشغيل كل مرحلة بواسطة CGR. بعد المرحلة 1 و 2، تقوم قوات الدفاع الوطني بإنشاء نقطة إسترجاع حتى يمكنها إعادة CGR إلى تكوين موثوق به قبل المرور إما من خلال إعداد النفق أو مرحلة تكوين الجهاز مرة أخرى.
ملخص
يلخص الجدول المرحلة ZTD التي سيتم إستخدامها لتنفيذ خدمات مختلفة:
الوظائف أو الأحداث |
تسجيل SCEP (بروتوكول تسجيل الشهادة البسيط) |
إمداد النفق |
تسجيل الأجهزة |
التعليقات |
تحديث تكوين الجهاز |
لا |
لا |
نعم |
سوف يعود CGR إلى تهيئة المرحلة الثانية |
النشر الأولي ل CGR |
نعم |
نعم |
نعم |
|
إعادة تحميل CGR غير متوقع |
لا |
لا |
نعم |
تم تسجيل CGR قبل إعادة التحميل |
ترقية البرامج الثابتة |
لا |
نعم |
نعم |
سوف يعود CGR إلى تكوين المرحلة الأولى |
تكوين التصنيع أو إعادة إمداد المصنع |
لا |
نعم |
نعم |
سوف يعود CGR إلى تكوين المرحلة الأولى |
إعادة إمداد تكوين النفق |
لا |
نعم |
نعم |
سوف يعود CGR إلى تكوين المرحلة الأولى |
تنظيم ملفات التكوين
يتم إنشاء ملفات تكوين مختلفة في أجزاء مختلفة من العملية. تتمثل الفكرة في إنشاء نقاط ثقة يمكن للقوات الخاصة إستخدامها لاستعادة تكوين التعرف على حالة الأحرف (CGR)، في حالة عدم ثقتها في حالة CGR أو رغبتها في تحديث جزء محدد من تكوين CGR. يتم تخزين ملفات التكوين هذه في ذاكرة CGR flash.
الاسم |
التعريف |
مبتدع |
عند الإنشاء |
التكوين الافتراضي من Cisco |
التكوين من تصنيع Cisco. |
Cisco |
مصنع Cisco |
manufacturing-config (express-config) |
يلزم توفر تهيئة مسبقة لبدء SCEP و ZTD. يتم إنشاء ملف express-setup-config بمجرد تطبيق تكوين التصنيع. |
طرف ثالث أو أداة مساعدة |
قبل النشر النهائي |
قبل-tunnel-config (ps-start-config) |
= manufacturing-config بعد التسجيل مع PKI للأداة المساعدة. الفرق الوحيد الآن هو أنه تمت إعادة تكوين خادم CGR HTTPS لاستخدام شهادة الأداة المساعدة FAR التي تسمى LDevID. يتم إنشاء هذا الملف بواسطة FND قبل تطبيق تكوين النفق. هذا هو أول ملف تكوين موثوق به ويتم إستخدامه في حالة وجوب مرور CGR عبر إمداد النفق مرة أخرى في المستقبل. |
وزارة المالية |
قبل تطبيق تكوين النفق |
قبل-register-config (ملف ذهبي) |
= تكوين قبل-tunnel-config + النفق الذي تم دفعه بواسطة FND. يتم إنشاء هذا الملف بواسطة FND كنقطة ثقة ثانية قبل دفع تكوين الجهاز. سيتم إستخدام هذا الملف إذا كان يجب تغيير تكوين الجهاز. |
وزارة المالية |
CGR في الحقل، تزويد نفق البريد |
التكوين النهائي |
= before-tunnel-config + تكوين النفق + تكوين الجهاز. = before-register-config + تكوين الجهاز. يتم حفظ هذا التكوين بالطريقة المعتادة، أي إلى startup-config |
وزارة المالية |
CGR في الحقل، تزويد نفق البريد |
إعادة إمداد CGRs
يتم إجراء إعادة التوفير على CGR على تكوين التراجع إلى ملفات تكوين معينة.
في قسم تقنية الإنترنت لكل قناة (IoT)، قم بتنفيذ إجراءات إعادة الإمداد هذه في جزء إجراءات إعادة الإمداد في صفحة إمداد النفق (config > إمداد النفق).
إعادة إمداد المصنع
ويسمى هذا أيضا بإعادة إمداد تكوين التصنيع.
أستخدم ميزة إعادة إمداد المصنع في IOt FND لتغيير تكوين المصنع ل CGRs (express-setup-config).
إعادة إمداد النفق
هذه الوظيفة تسمح للأداة المساعدة NOC بتغيير أي جزء من تكوين النفق الذي يتم دفعه أثناء مرحلة إمداد النفق.
يعيد IOt FND تكوين CGR إلى ذلك المعرف في ملف قالب ps-start-config.
ملخص
للتلخيص، فإن التكوين النهائي ل CGR يتم بناؤه على أساس ثلاث كتل مختلفة، كل واحدة لها أهداف محددة.
كتلة التكوين |
الهدف |
الميزات الرئيسية |
قالب CG-NMS المستخدم لإنشاء كتلة التكوين |
ملف config-manufacturing |
نقطة البدء ل ZTD |
- الاتصال بشبكة نقل البيانات - تسجيل SCEP للمشغل - يجب أن تكون قادرة على الوصول إلى رع |
مواصفات التصنيع أو الأداة المساعدة |
ملف before-tunnel-config |
توفير نقطة إرجاع لتوفير تكوين نفق جديد |
- الاتصال بشبكة نقل البيانات - يجب أن تكون قادرة على الوصول إلى خوادم TPS |
إضافة SCEP من RA |
ملف قبل-register-config |
توفير نقطة إرجاع لتوفير تكوين جهاز جديد |
- إنشاء مسار آمن باستخدام القوات الخاصة - تجنب تسربات حركة المرور إلى شبكة نقل البيانات - توفير مسار التوجيه المتوقع داخل النفق |
إضافة نفق فار |
قالب تكوين الجهاز (لا يوجد ملف محدد تم إنشاؤه بمجرد تطبيق هذا التكوين) |
إنهاء التكوين البعيد |
- تكوين واجهة الشبكة - تقوية التكوين - أي ميزات متبقية غير مطلوبة أثناء مرحلة توفير النفق. بعضها مشفر إلى FND وأضفت فوق القالب. |
قالب تكوين الجهاز البعيد |
خطوات خلف قائمة إعادة التكوين باستخدام FND
يتمتع FND أو CG-NMS بالقدرة على الرجوع إلى ملف تكوين محدد على الموجه. تعتمد هذه الإمكانية على config replace
erasecat4000_flash:.
يستغل FND هذه الإمكانية في كل مرة يعيد فيها CGR إما إلى ملفات التكوين قبل-tunnel-config أو قبل-register-config، ولكن لأنه قد يفشل في بعض الأحيان، يلزم توفر منطق ما للتعافي من مثل هذا السيناريو. ويتم تنفيذ هذا المنطق بالفعل عبر برنامج نصي TCL مخصص باسم no-config-replace.tcl (مدمج أيضا في صورة Cisco IOS®). ستستخدم القوات الخاصة الفيدرالية هذا البرنامج النصي في كل مرة تحتاج فيها إلى إسترجاع CGR إلى ملف تكوين معين. يحتاج النص إلى هذه المدخلات.
المدخلات |
التعريف |
القيمة |
configFile |
ملف التكوين المطلوب الرجوع إليه |
flash:/before-tunnel-config أو flash:/before-register-config |
profileName |
ملف تعريف CGNA للتنشيط بعد إستبدال التكوين |
cg-nms-tunnel أو cg-nms-register |
replaceFlag |
تعني "صواب" محاولة إستبدال التكوين |
1 (صحيح) |
إعادة تسمية العلامة |
صواب يعني فقط إعادة تسمية الملف بدون إستبدال التكوين |
0 (خطأ) |
يرسل FND هذه الأوامر لتنفيذ هذا البرنامج النصي على CGR مرة واحدة فقط. في هذا المثال، تريد القوات الفيدرالية إعادة توجيه CGR إلى عملية التكوين الخاصة به قبل تسجيل الأجهزة:
معلومات ذات صلة