IBM Cloud VRA config-sync를 사용하여 비밀번호를 동기화하는 방법

이 기사의 목적

IBMCloud에서 네트워크 어플라이언스로 자주 사용되는 VRA 장비에 대한 기사입니다.
중복 구성으로 이용하고 있는 VRA 2대에의 로그인을 같은 패스워드로 넣도록 하고 싶다고 하는 목적하에서, Password 동기의 검증을 했으므로 순서를 이쪽에 기재하겠습니다.

환경 구성

IBMCloud AT&T vRouter 5600 1801q *2대

절차

Config-Sync 용 사용자 ID 'syncuser'를 만듭니다

1호기 & 2호기로 'syncuser'를 작성

group을 secrets, level을 admin으로 지정 #이것을 잊으면 Commit시에 Fail로 빠지기 때문에 주의

vyatta@vra01# set system login user syncuser authentication plaintext-password zaq12wsx
vyatta@vra01# set system login user syncuser group 'secrets'
vyatta@vra01# set system login user syncuser level 'admin'
vyatta@vra01# commit

vyatta@vra02# set system login user syncuser authentication plaintext-password zaq12wsx
vyatta@vra02# set system login user syncuser group 'secrets'
vyatta@vra02# set system login user syncuser level 'admin'
vyatta@vra02# commit

'syncuser'가 생성되었는지 확인

vyatta@vra01:~$ show configuration commands | grep syncuser
set system login user syncuser authentication encrypted-password '$1$zFIc.9J4$BbRnklrykBipE8Z5CTUK0/'
vyatta@vra01:~$

vyatta@vra02:~$ show configuration commands | grep syncuser
set system login user syncuser authentication encrypted-password '$1$j.AmdvoZ$4M9HaSLw6JlS8fG8thJ9E/'
vyatta@vra02:~$

config-sync 설정
(10.193.xx.aa : VRA # 1, 10.193.xx.bb : VRA # 2 각각의 관리 주소 지정)

VRA#1, VRA#2 양쪽에 아래 설정을 넣어 주십시오.

set system config-sync remote-router 10.193.xx.aa password 'zaq12wsx'
set system config-sync remote-router 10.193.xx.aa sync-map 'SYNC'
set system config-sync remote-router 10.193.xx.aa username 'syncuser'
set system config-sync remote-router 10.193.xx.bb password 'zaq12wsx'
set system config-sync remote-router 10.193.xx.bb sync-map 'SYNC'
set system config-sync remote-router 10.193.xx.bb username 'syncuser'

그런 다음 sync-map에서 설정을 동기화하는 대상 문자열을 지정합니다.
아래에서 지정하는 규칙이 동기화 대상입니다.
이미 NAT/Firewall/VPN 설정이 규칙 1-3의 동기화 대상으로 설정되었으므로 규칙 4로
새로운 vyatta 사용자의 암호 동기화 규칙을 추가합니다.

set system config-sync sync-map SYNC rule 1 action 'include'
set system config-sync sync-map SYNC rule 1 location 'service nat'
set system config-sync sync-map SYNC rule 2 action 'include'
set system config-sync sync-map SYNC rule 2 location 'security firewall'
set system config-sync sync-map SYNC rule 3 action 'include'
set system config-sync sync-map SYNC rule 3 location 'security vpn'

VRA # 1, VRA # 2 모두에 rule4 추가

set system config-sync sync-map SYNC rule 4 action 'include'
set system config-sync sync-map SYNC rule 4 location 'system login user vyatta’

이상으로 vyatta 유저의 패스워드 동기화의 준비가 되었습니다.

확인

시도해 VRA # 1에서 암호를 변경해보십시오.

vyatta@vra01# set system login user vyatta authentication plaintext-password xsw23edc
[edit]
vyatta@vra01# commit
syncing configuration to remote-router 10.193.xx.bb ...
>>>>>>>>>>>>>>>>>>>>
waiting for response from remote-router 10.193.xx.bb ...
10.193.xx.bb: Success
syncing configuration to remote-router 10.193.xx.aa ...

There are no configuration changes to sync to the remote-router 10.193.xx.aa ...
10.193.xx.aa: Success

[edit]
vyatta@vra01#

아래의 VRA#1에서 설정한 내용이 VRA#2에 반영되어 있는 것을 확인할 수 있습니다.

마지막으로

이번에 Sync용 사용자로 'syncuser'를 'vyatta' 유저와 별도로 준비했지만, 변경 대상 유저인 'vyatta' 유저를 Sync용 유저로 지정할 수 없는지, 별도 검증을 했습니다.
결과적으로 동기화는 작동하지 않았습니다. sync시에 vyatta 유저에게 패스워드의 불일치가 일어나 버리기 때문에, Commit 가 실패합니다. 따라서 비밀번호 변경 동기화의 대상 사용자와 Sync용 사용자는 분리해야 하는 것 같습니다.

또한 ConfigSync 설정에 대한 자세한 내용은 아래에 있으므로 함께 참조하십시오.

AT&T High AvailabilityConfiguration Guide

htps : // 푸bぃc. 그럼. 이 bm. 이 m / c ぉ d / b ぅ 에미 x / 네토 ぉ rk / v 등 / 18_ 히 gh_ 아 ぁいぁぃ ty_ コンフぃグラチオン _5600. pdf

P58 - "system config-sync sync-map rule location "

IBMCloud Docs 고가용성(HA) 구성 동기화

h tps : // c ぉ d. 이 bm. 코 m / 드 cs / ゔぃ r ㄴ ㄴ ㄴ ㄷ ㄹ ㄱ ㄱ? 토피 c = ゔぃ r ぃろーーーーぃ그럼

Reference

이 문제에 관하여(IBM Cloud VRA config-sync를 사용하여 비밀번호를 동기화하는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/naoki_fisher/items/675a78c3db5f56d59e4f

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다