Foro en Español

Reply
Aruba Employee

[Tutorial] Migrar un Switch de Airwave a Central

Descripción:

Un switch que esté configurado para sea administrado por Airwave nunca se pondrá en contacto con Activate, incluso cuando el switch se reinicie. Como resultado, aun si se realizara la configuración para agregar el dispositivo en Central, el switch no contactaría con Activate para recibir la regla de provisionamiento. Por tanto, para que el dispositivo aprenda la regla de provisionamiento, la configuración de Airwave debe eliminarse de la configuración del switch.

 

Configuración:

  1. Crea en Central un “Template Group” para gestionar la configuración de los switches. Esta plantilla será muy similar a la que está configurada en Airwave. Las únicas diferencias entre las dos plantillas serían:
  • Estas líneas tendrían que ser eliminadas: 
%template_header%
%module_command%
snmpv3 engineid "%snmpv3_engineid%"
  •  Y reemplazadas por las siguientes líneas
%_sys_template_header%
%_sys_module_command%
snmpv3 engineid "%_sys_snmpv3_engineid%" 
  • La configuración de SNMP de la plantilla usada en Airwave debe ser eliminada al crear la plantilla en Central.
snmp-server community "aruba1234" operator unrestricted
snmp-server host <Airwave IP> community "aruba1234" trap-level all 

2.  Carga el archivo .json que contiene las variables utilizadas en la plantilla de Central. Asegúrate de que las variables _sys_serial y _sys_lan_mac están definidas con el número de serie y la MAC de los dispositivos. Comprueba a continuación el siguiente ejemplo del archivo que contiene las variables del Switch usadas en la plantilla: 

{
  "CN73HKZ0GG": {
    "_sys_serial": "CN73HKZ0GG",
    "_sys_lan_mac": "f4:03:43:07:af:30",
    "hostname": "Laura_Casa",
    "IPVLAN2": "10.127.23.4"
  }
} 

3. En caso de no estarlo, agrega la MAC y el número de serie del switch al “Device Inventory” de Aruba Central, y asigna la licencia y el grupo correspondiente para el switch.

 

DeviceInve.jpg

 4. Abre una sesión en Airwave y ve a Groups/List donde se ubican los dispositivos que necesitan ser migrados de Airwave a Central. Edita la plantilla y elimina la línea que empieza por “amp-server …” de la configuración del switch. Una vez que la línea se elimine, el switch dejará de estar gestionado por Airwave. Esto se hace eliminando la siguiente línea de la plantilla:

amp-server ip <Airwave IP> group "BranchSwitch" folder "BranchSwitch" secret "aruba1234" 

5. Utilizando la pestaña de “Config Jobs”, envía las siguientes líneas de comando a los switches que deben ser migrados. Estas líneas de comando habilitan la comunicación con Aruba Central (comunicación que está habilitada en la configuración de fábrica de los switches) y configuran el enlace a Central (ya sea Interno o Producción). 

aruba-central enable
aruba-central url https://internal.central.arubanetworks.com/ws
activate provision force 

Nota: Production Central - URL basada en la ubicación:

Nota: Internal Central https://internal.central.arubanetworks.com/ws

jobconfig.jpg

 

Casa# debug ztp
Casa# debug event
Casa# debug destination session

0000:07:53:01.26 ZTP mwsCloudCtrl:IP: 104.36.249.201:443
0000:07:53:01.26 ZTP mwsCloudCtrl:socket created
0000:07:53:01.26 ZTP mwsCloudCtrl:socket in progress: 36
0000:07:53:01.26 ZTP mwsCloudCtrl:connect passed
0000:07:53:01.26 ZTP mwsCloudCtrl:set session passed
I 06/29/18 01:22:57 05226 activate: Successfully resolved the Activate server address device.arubanetworks.com to 104.36.249.201.
0000:07:53:01.36 ZTP mwsCloudCtrl:Registration with Activate started.
0000:07:53:02.51 ZTP mwsCloudCtrl:activate connection established
0000:07:53:02.51 ZTP mwsCloudCtrl:Custom CA  CUSTOM_CA installed
0000:07:53:02.51 ZTP mwsCloudCtrl:Central URL is
   https://internal.central.arubanetworks.com/ws
I 06/29/18 01:22:58 05223 activate: Successfully established connection with the
            Activate server;parsing final provision service response.
I 06/29/18 01:22:58 05622 activate: Trusted Anchor Certificate received from Activate server is successfully installed.
I 06/29/18 01:22:58 03125 mgr: Startup configuration changed by SNMP.  New seq. number 81
0000:07:53:02.58 ZTP mwsCloudCtrl:ZTP is disabled
I 06/29/18 01:22:58 05221 activate: The device is provisioned with the Central https://internal.central.arubanetworks.com/ws.
I 06/29/18 01:22:58 05101 amp-server: AMP server configuration is disabled due to first configuration.
I 06/29/18 01:22:59 00468 ssl: User 'cloud': logged into SSL/TLS session for IDEVID from (null)
I 06/29/18 01:22:59 00471 ssl: SSL certificate: CN =JL258A OU = HP Networking
            EVPG O = Hewlett-Packard Development Company ST = CA C = US, serialNumber = CN73HKZ0GG, BaseMAC f40343-07af30
I 06/29/18 01:23:00 05258 central: Aruba Central support mode is disabled.
I 06/29/18 01:23:01 03361 system: Note: As per RFC 1123, the hostname must
            contain only letters, numbers and hyphens, and must not start or end with a hyphen.
I 06/29/18 01:23:01 02716 auth: User admin : Manager mode password is set
I 06/29/18 01:23:02 05578 profile-manager: With this SW release the poe-value
            field is not allowed to be set when poe-alloc-by is not value.
            Changing to default value of 17w.
I 06/29/18 01:23:02 05690 cfgRestore: Configuration restore is initiated.
I 06/29/18 01:23:02 05631 cfgRestore: Successfully applied configuration REST_Payload to running configuration.
I 06/29/18 01:23:02 03125 mgr: Startup configuration changed by SNMP.  New seq. number 83

 6. (Opcional) Después de eliminar la comunicación con Airwave de la configuración del switch, ve en la página de Airwave Monitor y elimina los dispositivos que han sido gestionados por Airwave. Nota: Este paso no es realmente obligatorio, es solo para asegurarse no dejar configuraciones obsoletas en Airwave. Airwavemon.jpg

 

Resultado esperado:

El switch se conecta a Central y recibe la configuración sin haber sido necesario reiniciarlo. A partir de este momento, el switch pasará a estar administrado por Central usando la misma plantilla que se usó en Airwave. 

Casa# show aruba-central

 Configuration and Status - Aruba Central
  Server URL           : https://internal.central.arubanetworks.com/ws
  Connected            : Yes
  Mode                 : Managed
  Last Disconnect Time : NA

Nota: Si la licencia de Central se quitara, entonces se eliminaría la regla de Activate que provisiona el switch a Central. Por lo tanto, la administración de Central quedaría deshabilitada y el switch pasaría a administración local. 

I 06/07/18 03:25:52 05252 central: Maximum retries limit have been reached to contact Aruba Central server.Contacting back to Activate server for reprovisioning.
I 06/07/18 03:25:52 05226 activate: Successfully resolved the Activate server address device.arubanetworks.com to 104.36.249.201.
W 06/07/18 03:25:54 05228 activate: Received failure response from the Activate server with status code: fail-prov-no-rule

 

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: