소개
이 문서에서는 EM(Element Manager) 구성에서 StarOS CF(Control-Function) 디바이스 비밀번호를 업데이트하는 절차에 대해 설명합니다.
운영자는 보안상의 이유로 정기적으로 VNF 비밀번호를 업데이트해야 할 수 있습니다.EM에 설정된 StarOS CF의 비밀번호와 비밀번호가 일치하지 않으면 CF 디바이스에 연결하려고 시도하는 EM에서 이 알람이 표시되어야 합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Cisco Ultra Virtual Packet Core 솔루션 구성 요소
- UAS(Ultra Automation Services)
- 요소 관리자(EM)
- Elastic Service Controller(ESC)
- Openstack
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- USP 6.4
- EM 6.4.0
- ESC:4.3.0(121)
- StarOS:21.10.0 (70597)
- 클라우드 - CVIM 2.4.17
참고:운영자가 AutoVNF도 사용하는 경우 AutoVNF 컨피그레이션도 업데이트해야 합니다.동일한 비밀번호를 계속 사용하려면 VNF를 다시 구축하는 데 유용합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
EM에서 비밀번호 확인 및 업데이트
1. EM의 NCS CLI에 로그인합니다.
/opt/cisco/usp/packages/nso/ncs-<version>/bin/ncs_cli -u admin -C
Example:
/opt/cisco/usp/packages/nso/ncs-4.1.1/bin/ncs_cli -u admin -C
2. 경보 연결 실패 경보가 잘못된 비밀번호로 인해 발생하는지 확인합니다.
# /opt/cisco/usp/packages/nso/ncs-4.1.1/bin/ncs_cli -u admin -C
admin@scm# devices device cpod-vpc-cpod-mme-cf-nc connect
result false
info Failed to authenticate towards device cpod-vpc-cpod-mme-cf-nc: Bad password for local/remote user admin/admin
admin@scm# *** ALARM connection-failure: Failed to authenticate towards device cpod-vpc-cpod-mme-cf-nc: Bad password for local/remote user admin/admin
admin@scm#
경보 세부 정보는 show alarms 명령을 통해 확인할 수 있습니다.
admin@scm# show alarms
alarms summary indeterminates 0
alarms summary criticals 0
alarms summary majors 0
alarms summary minors 0
alarms summary warnings 0
alarms alarm-list number-of-alarms 1
alarms alarm-list last-changed 2020-03-22T16:27:52.582486+00:00
alarms alarm-list alarm cpod-vpc-cpod-mme-cf-nc connection-failure /devices/device[name='cpod-vpc-cpod-mme-cf-nc'] ""
is-cleared false
last-status-change 2020-03-22T16:27:52.582486+00:00
last-perceived-severity major
last-alarm-text "Failed to authenticate towards device cpod-vpc-cpod-mme-cf-nc: Bad password for local/remote user admin/admin "
status-change 2020-03-22T16:26:38.439971+00:00
received-time 2020-03-22T16:26:38.439971+00:00
perceived-severity major
alarm-text "Connected as admin"
admin@scm#
3. 디바이스가 EM과 동기화 중인지 확인합니다(EM에서 디바이스에 연결할 수 없는 경우 이 단계 무시).
admin@scm(config)# devices device cpod-vpc-cpod-mme-cf-nc check-sync
result in-sync
admin@scm(config)#
4. CF 디바이스에 대한 현재 authgroup 컨피그레이션을 확인합니다.
admin@scm(config)# show full-configuration devices device cpod-vpc-cpod-mme-cf-nc authgroup
devices device cpod-vpc-cpod-mme-cf-nc
authgroup cpod-vpc-cpod-mme-cisco-staros-nc-ag
!
admin@scm(config)#
5. umap 원격 이름 및 원격 암호 세부 정보에 대한 authgroup 컨피그레이션을 확인합니다.
admin@scm(config)# show full-configuration devices authgroups group cpod-vpc-cpod-mme-cisco-staros-nc-ag
devices authgroups group cpod-vpc-cpod-mme-cisco-staros-nc-ag
umap admin
remote-name admin
remote-password $4$EeINS2rZCbXdh6ZY+VEXkQ==
!
umap oper
remote-name admin
remote-password $4$EeINS2rZCbXdh6ZY+VEXkQ==
!
umap security-admin
remote-name admin
remote-password $4$EeINS2rZCbXdh6ZY+VEXkQ==
!
!
admin@scm(config)#
6. 새 비밀번호 및 디바이스 컨피그레이션 비밀번호를 사용하여 authgroup(cpod-vpc-pod-mme-cisco-staros-nc-ag) umap admin의 비밀번호를 업데이트합니다.
admin@scm(config)# devices authgroups group cpod-vpc-cpod-mme-cisco-staros-nc-ag umap admin remote-password <new-password>
admin@scm(config-umap-admin)# top
7. 비밀번호를 설정한 후 커밋된 변경 사항을 확인합니다(authgroup 비밀번호 변경에 대한 차이점이 표시되지 않더라도 계속 진행). 그러나 의도한 변경 사항 외에 다른 변경 사항이 없는지 확인합니다.
admin@scm(config)# commit dry-run
admin@scm(config)#
8. 커밋하기 전에 커밋 검사를 수행하여 커밋할 변경 사항이 구문이 올바른지 확인합니다.
admin@scm(config)# commit check
Validation complete
admin@scm(config)#
9. 7단계가 괜찮다면 변경사항을 커밋합니다.
admin@scm(config)# commit
10. authgroup config 및 device config admin 사용자 비밀번호가 업데이트되었는지 확인합니다.
admin@scm(config)# show full-configuration devices authgroups group cpod-vpc-cpod-mme-cisco-staros-nc-ag
admin@scm(config)# exit
11. running-config에서 동일한지 확인합니다.
admin@scm# show running-config devices authgroups group cpod-vpc-cpod-mme-cisco-staros-nc-ag