Serie MDS de Connectrix Cisco: Cómo editar el script de SCG para habilitar la codificación de contraseña
Resumen: SCG, codificación Base64, Cisco, script de ESRS, codificación Base64 con contraseña
Instrucciones
Esto es parte de los pasos de "configuración de SCG Callhome" generados a través de SolveOnline para Cisco, editando el script a través de una máquina LINUX para habilitar la codificación de contraseña (Base64).
A continuación se muestran los ejemplos explicados para las TAREAS 3 y 4 de ese procedimiento.
IMPORTANTE: Antes de editar el script, deberá generar un código de acceso y un PIN que se utilizarán como nombre de usuario y contraseña en el script. Este proceso se debe realizar para cada switch que está configurando.
Consulte el siguiente artículo a fin de conocer los pasos para generar un código de acceso y un PIN (el procedimiento es el mismo para los switches Brocade y Cisco)https://www.dell.com/support/kbdoc/en-us/000345325
Tarea 3: Edición del script a través de un equipo LINUX para activar la codificación de contraseña (Base64).
3. Copie el archivo
ch_script_<NX-OS Version>.tar archivo y esrs_auth.sh archivos descargados desde el sitio de soporte de DELL a un servidor Linux.
Ejemplo:
- La copia desde un host de Windows al servidor Linux se puede realizar con WINSCP.
Resultado en el directorio raíz de Linux:
[root@host ~]# ls
anaconda-ks.cfg Desktop Downloads index.html Music Public Videos
ch_script_v8_4_2b.tar Documents esrs_auth.sh initial-setup-ks.cfg Pictures Templates
[root@host ~]#
ch_script.tar y esrs_auth.sh files.
Ejecute el comando esrs_auth.sh bash mediante el comando “bash esrs_auth.sh”.
Ejemplo y proporcione la información solicitada a través de la CLI (nota: el nombre de usuario será el código de acceso y la contraseña será el PIN que se generó al principio):
[root@host ~]#
[root@host ~]# bash esrs_auth.sh
Enter script file name: ch_script_v8_4_2b.tar
Enter username for add/del of device to ESRS backend: ABCA9F6D
Enter password for add/del of device to ESRS backend: ****
Enter esrsv-primary-ipaddress of the product: 10.xx.yy.zz
Enter serial number of the product: XXX12345-CLI
Enter ip-address of the product: 1.2.3.4
Enter esrs model of the product: CONNECTRIX-GW
product-connectivity-add.sh updated...
Product ESRSV Primary address updated...
Product serial number updated...
Product IP Address updated...
Product esrs model updated...
[root@host ~]#
[root@host ~]# mv ch_script_v8_4_2b.tar ch_script_v8_4_2b_edit.tar
[root@host ~]#
Copie el script modificado fuera del host de Linux a un servidor ftp a través de Winscp.
Copiar el script modificado ch_script_<NX-OS version>.tar del servidor Linux al directorio bootflash:scripts del switch.
(En el caso de los directores, copie el archivo .tar a los supervisores activos y en espera (bootflash://sup-active/scripts and bootflash://sup-standby/scripts))
Ejemplo de un switch.
MDS-9250i#
MDS-9250i# copy ftp://anonymous@aa.bb.cc.dd/cisco/ch_script_v8_4_2b_edit.tar bootflash:scripts/ch_script_v8_4_2b_edit.tar
Password:
Copy complete, now saving to disk (please wait)...
MDS-9250i#
MDS-9250i# dir bootflash:scripts/
112640 Feb 18 12:53:05 2021 ch_script_v8_4_2b_edit.tar
Usage for bootflash://sup-local
869765120 bytes used
2489880576 bytes free
3359645696 bytes total
MDS-9250i#
Tarea 4: Active ESRS ConnectHome en el switch MDS.
7. Active ESRS ConnectHome en el switch MDS
Ejemplo:
MDS-9250i#
MDS-9250i# config
MDS-9250i(config)#
MDS-9250i(config)# callhome
MDS-9250i(config-callhome)#
MDS-9250i(config-callhome)# alert-group all script-name ch_script_v8_4_2b_edit.tar
MDS-9250i(config-callhome)#
Nota: Después de ejecutar el comando anterior, asegúrese de que el dispositivo se agregue al gateway de SRS a través de REST.
Inicie sesión en la interfaz de usuario web de la gateway de ESRS instalada en el sitio del cliente y vaya a la página Alertas.
El dispositivo agregado correctamente ingresará en una alerta con el estado 201.
Si el estado es 401, hay un error de autenticación y el dispositivo no se agrega al gateway.
(401 significa error de autenticación "Falta el campo Managed Product Serial Number in REST request" o "Device Model is missing in REST request".
Nota: Si asigna cualquier grupo de alertas al nombre del script, de manera predeterminada, TODOS los grupos de alertas se asignarán al script.
De manera predeterminada, puede habilitar el grupo de alertas "All".
Si está configurando el switch por primera vez, asegúrese de que la distribución de callhome y cfs esté habilitada en el switch.
Utilice los siguientes comandos para habilitar la distribución de callhome y cfs:
MDS-9250i# config
Enter configuration commands, one per line. End with CNTL/Z.
MDS-9250i(config)#
MDS-9250i(config)# callhome
MDS-9250i(config-callhome)#
MDS-9250i(config-callhome)# enable
MDS-9250i(config-callhome)#
MDS-9250i(config-callhome)# distribute
MDS-9250i(config-callhome)#
MDS-9250i(config-callhome)# commit
MDS-9250i(config-callhome)#
MDS-9250i#
MDS-9250i# show callhome status
Distribution : Enabled
MDS-9250i#
MDS-9250i#
MDS-9250i# show cfs application name callhome
Enabled : Yes
Timeout : 20
Merge Capable : Yes
Scope : Physical-fc-ip
Region : Default
MDS-9250i#
Continúe con el procedimiento de los pasos
de configuración de Callhome de SCGNOTA: El archivo generado contiene información confidencial y se debe eliminar de los hosts de Windows/Linux tras copiarlo en el switch.