Connectrix Cisco serie MDS: Come modificare lo script SCG per abilitare la codifica della password

Questo fa parte della procedura di configurazione di "SCG Callhome setup" generata tramite SolveOnline per Cisco, modificando lo script tramite una macchina LINUX per abilitare la codifica della password (Base64).

Di seguito sono riportati gli esempi illustrati per le ATTIVITÀ 3 e 4 di tale procedura.

IMPORTANTE: Prima di modificare lo script, è necessario generare un codice di accesso e un PIN che verranno utilizzati come nome utente e password nello script.  Questo processo deve essere eseguito per ogni switch che si sta configurando.

Consultare l'articolo seguente per la procedura di generazione di un codice di accesso e di un PIN (la procedura è la stessa per gli switch Brocade e Cisco):
https://www.dell.com/support/kbdoc/en-us/000345325

Attività 3: Modifica dello script tramite un computer LINUX per abilitare la codifica della password (Base64).

             Esempio:

• La copia da un host Windows al server Linux può essere eseguita con WINSCP.

Risultato nella directory principale di Linux:

Eseguire il comando esrs_auth.sh file bash utilizzando il comando “bash esrs_auth.sh”.

[root@host ~]#
[root@host ~]# bash esrs_auth.sh
Enter script file name: ch_script_v8_4_2b.tar
Enter username for add/del of device to ESRS backend: ABCA9F6D
Enter password for add/del of device to ESRS backend: ****
Enter esrsv-primary-ipaddress of the product: 10.xx.yy.zz
Enter serial number of the product: XXX12345-CLI
Enter ip-address of the product: 1.2.3.4
Enter esrs model of the product: CONNECTRIX-GW
product-connectivity-add.sh updated...
Product ESRSV Primary address updated...
Product serial number updated...
Product IP Address updated...
Product esrs model updated...
[root@host ~]#

[root@host ~]# mv ch_script_v8_4_2b.tar ch_script_v8_4_2b_edit.tar
[root@host ~]#

Copiare lo script modificato dall host Linux a un server FTP tramite Winscp.
Copiare lo script modificato ch_script_<NX-OS version>.tar file dal server Linux alla directory switch bootflash:scripts.
(In caso di director, copiare il file .tar sia sul supervisore attivo che su quello di standby (bootflash://sup-active/scripts and bootflash://sup-standby/scripts))

      Esempio a uno switch.

MDS-9250i#
MDS-9250i# copy ftp://anonymous@aa.bb.cc.dd/cisco/ch_script_v8_4_2b_edit.tar bootflash:scripts/ch_script_v8_4_2b_edit.tar

Password:
Copy complete, now saving to disk (please wait)...
MDS-9250i#
MDS-9250i# dir bootflash:scripts/
     112640    Feb 18 12:53:05 2021  ch_script_v8_4_2b_edit.tar

Usage for bootflash://sup-local
  869765120 bytes used
 2489880576 bytes free
 3359645696 bytes total
MDS-9250i#

Attività 4: Abilitare ESRS ConnectHome sullo switch MDS.

7. Abilitazione di ESRS ConnectHome sullo switch MDS

      Esempio:

MDS-9250i#
MDS-9250i# config
MDS-9250i(config)#
MDS-9250i(config)# callhome
MDS-9250i(config-callhome)#
MDS-9250i(config-callhome)# alert-group all script-name ch_script_v8_4_2b_edit.tar
MDS-9250i(config-callhome)#

Nota: Dopo aver eseguito il comando precedente, assicurarsi che il dispositivo venga aggiunto al gateway SRS tramite REST.
Accedere all'interfaccia utente web del gateway ESRS installato presso il sito del cliente e passare alla pagina Alerts.
Se il dispositivo aggiunto correttamente, verrà inserito un avviso con stato 201.
Se lo stato è 401, si è verificato un errore di autenticazione e il dispositivo non è stato aggiunto al gateway.
(401 indica l'errore di autenticazione "Campo Numero di serie del prodotto gestito mancante nella richiesta REST." o "Modello dispositivo mancante nella richiesta REST".

Nota: Se si esegue il mapping di un gruppo di avvisi al nome dello script, per impostazione predefinita verrà eseguito il mapping di TUTTO il gruppo di avvisi allo script.
Per impostazione predefinita, è possibile abilitare il gruppo
di avvisi "All".Se si sta configurando lo switch per la prima volta, assicurarsi che la distribuzione callhome e cfs sia abilitata sullo switch.

Utilizzare i comandi riportati di seguito per abilitare callhome e la distribuzione cfs:

MDS-9250i# config
Enter configuration commands, one per line.  End with CNTL/Z.
MDS-9250i(config)#
MDS-9250i(config)# callhome
MDS-9250i(config-callhome)#
MDS-9250i(config-callhome)# enable
MDS-9250i(config-callhome)#
MDS-9250i(config-callhome)# distribute
MDS-9250i(config-callhome)#
MDS-9250i(config-callhome)# commit
MDS-9250i(config-callhome)#
MDS-9250i#
MDS-9250i# show callhome status
Distribution : Enabled
MDS-9250i#
MDS-9250i#
MDS-9250i# show cfs application name callhome

 Enabled        : Yes
 Timeout        : 20
 Merge Capable  : Yes
 Scope          : Physical-fc-ip
 Region         : Default
MDS-9250i#

Proseguire con la procedura di configurazione

di SCG CallhomeNOTA: Il file generato contiene informazioni sensibili e deve essere eliminato dagli host Windows/Linux dopo essere stato copiato sullo switch.