Connectrix Cisco MDS Series : Comment modifier le script SCG pour activer le codage du mot de passe

Cela fait partie des étapes de « configuration de SCG Callhome » générées via SolveOnline pour Cisco, lors de la modification du script via une machine LINUX pour activer le codage du mot de passe (Base64).

Vous trouverez ci-dessous les exemples décrits pour les TÂCHES 3 et 4 de cette procédure.

IMPORTANT : Avant de modifier le script, vous devez générer un code d’accès et un code PIN qui seront utilisés comme nom d’utilisateur et mot de passe dans le script.  Ce processus doit être effectué pour chaque commutateur que vous configurez.

Reportez-vous à l’article suivant pour connaître les étapes à suivre pour générer un code d’accès et un code PIN (la procédure est la même pour les commutateurs Brocade et Cisco) :
https://www.dell.com/support/kbdoc/en-us/000345325

Tâche 3 : modification du script via une machine LINUX pour activer le codage du mot de passe (Base64).

             Exemple :

• La copie à partir d’un hôte Windows sur le serveur Linux peut être effectuée avec WINSCP.

Résultat dans le répertoire racine Linux :

Exécutez la commande esrs_auth.sh Fichier bash à l’aide de la commande “bash esrs_auth.sh”.

[root@host ~]#
[root@host ~]# bash esrs_auth.sh
Enter script file name: ch_script_v8_4_2b.tar
Enter username for add/del of device to ESRS backend: ABCA9F6D
Enter password for add/del of device to ESRS backend: ****
Enter esrsv-primary-ipaddress of the product: 10.xx.yy.zz
Enter serial number of the product: XXX12345-CLI
Enter ip-address of the product: 1.2.3.4
Enter esrs model of the product: CONNECTRIX-GW
product-connectivity-add.sh updated...
Product ESRSV Primary address updated...
Product serial number updated...
Product IP Address updated...
Product esrs model updated...
[root@host ~]#

[root@host ~]# mv ch_script_v8_4_2b.tar ch_script_v8_4_2b_edit.tar
[root@host ~]#

Copiez le script modifié de l’hôte Linux vers un serveur FTP via Winscp.
Copiez le script modifié ch_script_<NX-OS version>.tar du serveur Linux au répertoire bootflash :scripts du commutateur.
(Dans le cas des directeurs, copiez le fichier .tar aux superviseurs actifs et en attente (bootflash://sup-active/scripts and bootflash://sup-standby/scripts))

      Exemple vers un commutateur.

MDS-9250i#
MDS-9250i# copy ftp://anonymous@aa.bb.cc.dd/cisco/ch_script_v8_4_2b_edit.tar bootflash:scripts/ch_script_v8_4_2b_edit.tar

Password:
Copy complete, now saving to disk (please wait)...
MDS-9250i#
MDS-9250i# dir bootflash:scripts/
     112640    Feb 18 12:53:05 2021  ch_script_v8_4_2b_edit.tar

Usage for bootflash://sup-local
  869765120 bytes used
 2489880576 bytes free
 3359645696 bytes total
MDS-9250i#

Tâche 4 : activez ESRS ConnectHome sur le commutateur MDS.

7. Activez ESRS ConnectHome sur le commutateur MDS

      Exemple :

MDS-9250i#
MDS-9250i# config
MDS-9250i(config)#
MDS-9250i(config)# callhome
MDS-9250i(config-callhome)#
MDS-9250i(config-callhome)# alert-group all script-name ch_script_v8_4_2b_edit.tar
MDS-9250i(config-callhome)#

Remarque : Après avoir exécuté la commande ci-dessus, assurez-vous que l’appareil est ajouté à la passerelle SRS via REST.
Connectez-vous à l’interface utilisateur Web de la passerelle ESRS installée sur le site du client et accédez à la page Alerts.
Si l’appareil a été ajouté avec succès, une alerte d’état 201 est saisie.
Si l’état est 401, une erreur d’authentification s’est produite et l’appareil n’est pas ajouté à la passerelle.
(401 signifie une erreur d’authentification « Le champ Numéro de série du produit géré est manquant dans la demande REST. » ou « Le modèle de l’appareil est manquant dans la demande REST ».

Remarque : Si vous mappez un groupe d’alertes au nom du script, par défaut, TOUS les groupes d’alertes sont mappés au script.
Par défaut, vous pouvez activer le groupe
d’alertes « Tous ».Si vous configurez le commutateur pour la première fois, assurez-vous que la distribution des appels à distance et cfs est activée sur le commutateur.

Utilisez les commandes ci-dessous pour activer la distribution des appels à distance et cfs :

MDS-9250i# config
Enter configuration commands, one per line.  End with CNTL/Z.
MDS-9250i(config)#
MDS-9250i(config)# callhome
MDS-9250i(config-callhome)#
MDS-9250i(config-callhome)# enable
MDS-9250i(config-callhome)#
MDS-9250i(config-callhome)# distribute
MDS-9250i(config-callhome)#
MDS-9250i(config-callhome)# commit
MDS-9250i(config-callhome)#
MDS-9250i#
MDS-9250i# show callhome status
Distribution : Enabled
MDS-9250i#
MDS-9250i#
MDS-9250i# show cfs application name callhome

 Enabled        : Yes
 Timeout        : 20
 Merge Capable  : Yes
 Scope          : Physical-fc-ip
 Region         : Default
MDS-9250i#

Poursuivez la procédure de configuration

de SCG Callhome. REMARQUE : le fichier généré contient des données sensibles et doit être supprimé des hôtes Windows/Linux une fois copié sur le commutateur.