IBM Cloud VRA config-sync를 사용하여 비밀번호를 동기화하는 방법

이 기사의 목적



IBMCloud에서 네트워크 어플라이언스로 자주 사용되는 VRA 장비에 대한 기사입니다.
중복 구성으로 이용하고 있는 VRA 2대에의 로그인을 같은 패스워드로 넣도록 하고 싶다고 하는 목적하에서, Password 동기의 검증을 했으므로 순서를 이쪽에 기재하겠습니다.

환경 구성


  • IBMCloud AT&T vRouter 5600 1801q *2대

  • 절차


  • Config-Sync 용 사용자 ID 'syncuser'를 만듭니다

  • 1호기 & 2호기로 'syncuser'를 작성
  • group을 secrets, level을 admin으로 지정 #이것을 잊으면 Commit시에 Fail로 빠지기 때문에 주의
    vyatta@vra01# set system login user syncuser authentication plaintext-password zaq12wsx
    vyatta@vra01# set system login user syncuser group 'secrets'
    vyatta@vra01# set system login user syncuser level 'admin'
    vyatta@vra01# commit
    
    vyatta@vra02# set system login user syncuser authentication plaintext-password zaq12wsx
    vyatta@vra02# set system login user syncuser group 'secrets'
    vyatta@vra02# set system login user syncuser level 'admin'
    vyatta@vra02# commit
    

    'syncuser'가 생성되었는지 확인
    vyatta@vra01:~$ show configuration commands | grep syncuser
    set system login user syncuser authentication encrypted-password '$1$zFIc.9J4$BbRnklrykBipE8Z5CTUK0/'
    vyatta@vra01:~$
    
    vyatta@vra02:~$ show configuration commands | grep syncuser
    set system login user syncuser authentication encrypted-password '$1$j.AmdvoZ$4M9HaSLw6JlS8fG8thJ9E/'
    vyatta@vra02:~$
    
  • config-sync 설정
    (10.193.xx.aa : VRA # 1, 10.193.xx.bb : VRA # 2 각각의 관리 주소 지정)

  • VRA#1, VRA#2 양쪽에 아래 설정을 넣어 주십시오.
    set system config-sync remote-router 10.193.xx.aa password 'zaq12wsx'
    set system config-sync remote-router 10.193.xx.aa sync-map 'SYNC'
    set system config-sync remote-router 10.193.xx.aa username 'syncuser'
    set system config-sync remote-router 10.193.xx.bb password 'zaq12wsx'
    set system config-sync remote-router 10.193.xx.bb sync-map 'SYNC'
    set system config-sync remote-router 10.193.xx.bb username 'syncuser'
    

    그런 다음 sync-map에서 설정을 동기화하는 대상 문자열을 지정합니다.
    아래에서 지정하는 규칙이 동기화 대상입니다.
    이미 NAT/Firewall/VPN 설정이 규칙 1-3의 동기화 대상으로 설정되었으므로 규칙 4로
    새로운 vyatta 사용자의 암호 동기화 규칙을 추가합니다.
    set system config-sync sync-map SYNC rule 1 action 'include'
    set system config-sync sync-map SYNC rule 1 location 'service nat'
    set system config-sync sync-map SYNC rule 2 action 'include'
    set system config-sync sync-map SYNC rule 2 location 'security firewall'
    set system config-sync sync-map SYNC rule 3 action 'include'
    set system config-sync sync-map SYNC rule 3 location 'security vpn'
    

    VRA # 1, VRA # 2 모두에 rule4 추가
    set system config-sync sync-map SYNC rule 4 action 'include'
    set system config-sync sync-map SYNC rule 4 location 'system login user vyatta’
    

    이상으로 vyatta 유저의 패스워드 동기화의 준비가 되었습니다.

    확인



    시도해 VRA # 1에서 암호를 변경해보십시오.
    vyatta@vra01# set system login user vyatta authentication plaintext-password xsw23edc
    [edit]
    vyatta@vra01# commit
    syncing configuration to remote-router 10.193.xx.bb ...
    >>>>>>>>>>>>>>>>>>>>
    waiting for response from remote-router 10.193.xx.bb ...
    10.193.xx.bb: Success
    syncing configuration to remote-router 10.193.xx.aa ...
    
    There are no configuration changes to sync to the remote-router 10.193.xx.aa ...
    10.193.xx.aa: Success
    
    [edit]
    vyatta@vra01#
    

    아래의 VRA#1에서 설정한 내용이 VRA#2에 반영되어 있는 것을 확인할 수 있습니다.


    마지막으로



    이번에 Sync용 사용자로 'syncuser'를 'vyatta' 유저와 별도로 준비했지만, 변경 대상 유저인 'vyatta' 유저를 Sync용 유저로 지정할 수 없는지, 별도 검증을 했습니다.
    결과적으로 동기화는 작동하지 않았습니다. sync시에 vyatta 유저에게 패스워드의 불일치가 일어나 버리기 때문에, Commit 가 실패합니다. 따라서 비밀번호 변경 동기화의 대상 사용자와 Sync용 사용자는 분리해야 하는 것 같습니다.

    또한 ConfigSync 설정에 대한 자세한 내용은 아래에 있으므로 함께 참조하십시오.

  • AT&T High AvailabilityConfiguration Guide
  • htps : // 푸bぃc. 그럼. 이 bm. 이 m / c ぉ d / b ぅ 에미 x / 네토 ぉ rk / v 등 / 18_ 히 gh_ 아 ぁ い ぁ ぃ ty_ コンフぃ グラチオン _5600. pdf
  • P58 - "system config-sync sync-map rule location "


  • IBMCloud Docs 고가용성(HA) 구성 동기화
  • h tps : // c ぉ d. 이 bm. 코 m / 드 cs / ゔ ぃ r ㄴ ㄴ ㄴ ㄷ ㄹ ㄱ ㄱ? 토피 c = ゔ ぃ r ぃ ろ ー ー ー ー ぃ그럼

  • 좋은 웹페이지 즐겨찾기