Aprovisionamiento automático del dispositivo

Los últimos dispositivos Roving Edge y Roving Edge Ultras se envían desde la fábrica a los dominios elegibles con solo un pequeño sistema operativo de instalación. Para mejorar la seguridad y la flexibilidad en la asignación de dispositivos a diferentes proyectos, el sistema operativo del instalador le permite aprovisionar automáticamente el dispositivo en su ubicación en lugar de aprovisionar el dispositivo por Oracle. Como parte del proceso de instalación, puede aprovisionar automáticamente el dispositivo. El aprovisionamiento automático implica la configuración de la red del dispositivo, la conexión a su arrendamiento de OCI, la configuración de las credenciales del dispositivo y la instalación del software Roving Edge completo.

Para aprovisionar automáticamente un dispositivo, realice las siguientes tareas:

Si encuentra problemas, consulte Solución de problemas: Autoaprovisionamiento.

Determinación de si el dispositivo necesita aprovisionamiento automático

Algunos dispositivos son aprovisionados de fábrica por Oracle y otros dispositivos son aprovisionados automáticamente en el sitio por usted.

Observe el menú principal de la consola serie.

  • Si ve el siguiente encabezado de menú, siga las instrucciones de esta sección para aprovisionar automáticamente el dispositivo. Consulte Prepare to Self-Provision the Device.

    Roving Edge Basic Configuration Interface
    Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the menu, Ctrl+C returns to main menu, Backspace deletes a character.
    
    1) Configure Networking
    2) Set Up OCI Connectivity
    3) Set Up Credentials
    4) Install Roving Edge
    5) Advanced Operations
     
    Select option (1-5):
  • Si ve la siguiente cabecera de menú, el dispositivo se aprovisionó en una instalación segura de Oracle. Vaya a Configure Network Parameters for a Factory Provisioned Device.

    Roving Edge Device
       -----------------------
    1) Unlock Device
    2) Change Passphrase
    3) Configure Networking
    4) Show Status
    5) Show System Diagnostics
    6) Shutdown Device
    7) Reboot Device
    8) Enter Safe-Mode
    9) Exit Safe-Mode
    10) Shred Key
    11) Recover Key
    12) Reset Device
    13) Advanced Menu
    14) Cluster Health
    15) Node Health
    16) Diagnostics
    17) Help

Requisitos

Para poder aprovisionar automáticamente el dispositivo, deben completarse las siguientes tareas:

Preparación para el autoaprovisionamiento del dispositivo

  1. Pida a su dispositivo Código de activación. El código es una cadena de caracteres única. Oracle le proporciona el código de activación al solicitar un dispositivo. Si no lo tiene, consulte con la persona que solicitó el dispositivo. Ejemplo de código de activación:

    ABCD-EFGH-7YFH-5IFP-7P6V-TSDW-G4DL-IQWZ-C6IO-OBGQ-SGY2-UQMX-2YMN-QOH3-JDPA-T7TD-2QE4-Q5FR-1234-56
  2. Conéctese al arrendamiento de OCI donde se creó el nuevo nodo de dispositivo y obtenga la siguiente información:

    • OCID de nodo: copie el OCID del nodo asociado a este dispositivo:

      Al conectarse al arrendamiento, en el menú de navegación, seleccione Híbrido y, a continuación, seleccione Nodos. Seleccione el nodo que se creó para este dispositivo. Seleccione el botón de copia de OCID. Pegue el OCID donde pueda recuperarlo más tarde.

      Ejemplo: ocid1.rovernode.<realm>.<region>.<unique-id>

  3. Establezca una sesión temporal de la CLI de OCI en el emulador de terminal del host de control:

    Para obtener más información, consulte Autenticación basada en token para CLI.

    Nota

    La sesión caduca después de 24 horas. Si el autoaprovisionamiento tarda más tiempo, debe establecer una nueva sesión.

    1. Genere un token de sesión creando una sesión temporal que se utilice para autenticarse con OCI durante el autoaprovisionamiento:

      oci session authenticate
    2. Visualice el archivo de configuración que se creó para la sesión temporal.

      Consulte esta salida en una tarea posterior denominada Configuración de la conectividad a OCI. Por ejemplo:

      cat ~/.oci/config
      [profile]
      fingerprint = 1a:2b:3c:4d:5e:6f:7g:8h:9i:0k:e7:07:fa:b0:34:56
      key_file = /Users/user1/.oci/sessions/profile/oci_api_key.pem
      tenancy = ocid1.tenancy.oc1..unique-id
      region = us-phoenix-1
      security_token_file = /Users/user1/.oci/sessions/profile/token

Siguiente paso

Configuración de redes de dispositivos

Configuración de redes de dispositivos

Esta tarea configura la configuración de red del dispositivo para activar el acceso a la red pública.

Al trabajar con los menús de la consola serie, introduzca el número de menú de la opción de menú.

  1. En el equipo local que muestra el menú Basic Configuration Interface (Interfaz de configuración básica) de la consola serie, seleccione Configure Networking (Configurar red).

  2. Utilice las opciones de menú para configurar los parámetros de red del dispositivo según su entorno de red. Configure estos parámetros:

    • Dirección IP: introduzca una dirección IP con uno de los siguientes formatos:

      A.B.C.D/P o A.B.C.D/M (P - longitud del prefijo o M - máscara de red). Por ejemplo: 203.0.113.2/24

    • Puerta de enlace: introduzca la dirección IP de la puerta de enlace. Por ejemplo: 203.0.113.1

    • Servidores DNS: introduzca las direcciones IP de los servidores DNS, como A.B.C.D, separadas por comas. Ejemplo: 216.146.35.35, 216.146.36.36

    • (Opcional, pero recomendado) Servidores NTP: introduzca las direcciones IP del servidor NTP separadas por una coma. Ejemplo: 203.0.113.15, 203.0.113.16, 203.0.113.17

    • (No usar) URL de proxy: no especifique una URL de proxy. Consulte La URL de proxy del instalador de Roving Edge no funciona.

  3. Seleccione Probar conectividad de red a OCI. El dispositivo realiza una llamada HTTP a oracle.com para verificar el acceso a la red pública y la resolución de nombres.
  4. Seleccione Comprobar reloj de servidor y reloj de dispositivo de OCI. El dispositivo recupera el reloj del servidor OCI y lo compara con el reloj del dispositivo.

    La autenticación falla si el reloj del cliente está sesgado a más de 5 minutos del reloj del servidor. Para obtener más información, consulte Máximo sesgo de reloj del cliente permitido. Si el reloj del dispositivo está sesgado a más de 5 minutos del reloj del servidor, vuelva a introducir los servidores NTP para actualizar y sincronizar la hora. A continuación, vuelva a ejecutar la comprobación del reloj.

Siguiente paso

Configuración de la conectividad con OCI

Configuración de la conectividad con OCI

Esta tarea registra el dispositivo con OCI. El registro enlaza el dispositivo con el orden de dispositivo correspondiente en la consola de OCI Cloud.

  1. En la consola serie, escriba Ctrl+C para volver a la Interfaz de configuración básica (menú principal).
  2. Seleccione Configurar conectividad de OCI.
  3. Seleccione Región: introduzca la región mostrada en la salida del archivo config. Ejemplos: us-ashburn-1, uk-london-1, us-phoenix-1
  4. Seleccione OCID de nodo: introduzca el OCID en Prepare to Self-Provision the Device, paso 2.
  5. Seleccione Token de sesión: introduzca el contenido de security_token_file que aparece en la salida del archivo config.

    Seleccione solo la salida del token de sesión. Omita los símbolos % y cualquier carácter después del símbolo %. En el siguiente ejemplo, % user1 OC1_CUSTOMER $ no se copia ni se introduce.

    $ cat token && echo ""
    abcdefghijklmnopqrstuvwxyzeyJraWQiOiJhc3dfaWFkXzE3MTU2NDgwNzIzNzciLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJvY2lkMS51c2VyLm9jMS4uYWFh
    .
    .
    .
    IjETGPAyLLife-sOZU0qRaWodAcTdV3CewWJZDRnD4yyZy5oz7qlJ6c1SQaMLZXVQvN3G-jQERQ9xVFJIM1HZB8Tbmx4hcEAIlC6V0SDef8dLBWat0I-MLwuIZX
    hia04-YzxddQ12345677890 
    $ 
    
  6. Seleccione Clave privada de sesión: introduzca el contenido de la key_file que aparece en la salida del archivo config.

    Copie solo las líneas que empiecen por BEGIN PRIVATE KEY y terminen por END PRIVATE KEY. Omita cualquier otro carácter. En el siguiente ejemplo, OCI_API_KEY% user1 OC1_CUSTOMER $ $ no se copia ni se introduce.

    $ cat oci_api_key.pem | sed '$d'
    -----BEGIN PRIVATE KEY-----
    MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQD7EqlbJj7l1DD0
    .
    .
    .
    QEuLAD1TE6M312345677890==
    -----END PRIVATE KEY-----
    $
    

    Después de pegar la tecla, presione Retorno dos veces para salir del modo de entrada.

  7. Seleccione Código de activación: introduzca el código de activación que le proporcionó el representante de ventas.
  8. Seleccione Registrar dispositivo en OCI.

    El número de serie del dispositivo se registra en el nodo de OCI de su arrendamiento, el registro completo del dispositivo se ejecuta automáticamente y se muestra la siguiente salida:

    Complete Device Registration succeeded.
    Go to the main menu (Ctrl+C), and select:
    3) Set Up Credentials
    
    Press any key to continue

    Si este paso falla, vuelva a intentarlo ejecutando Complete Device Registration.

  9. (Opcional) Verifique que el número de serie registrado con el nodo de su arrendamiento coincida con el número de serie del dispositivo. Para los dispositivos Roving Edge 2, consulte Roving Edge Device 2 – Front Panel.

Siguiente paso

Configurar credenciales

Configurar credenciales

Esta tarea crea una frase de contraseña, una contraseña y una clave de recuperación. En los siguientes pasos se proporcionan descripciones de cada credencial.

Importante

Almacene la frase de contraseña, la contraseña y la clave de recuperación en un lugar seguro, como OCI Vault. Si olvida la frase de contraseña de desbloqueo y la clave de recuperación, Oracle no puede ayudarle a recuperar el dispositivo y este debe reemplazarse.

  1. En la consola serie, escriba Ctrl+C para volver a la Interfaz de configuración básica (menú principal).
  2. Seleccione Configurar credenciales.

  3. Seleccione Device Unlock Passphrase (Frase de contraseña de desbloqueo de dispositivo) e introduzca una frase de contraseña.

    Una vez que el dispositivo se aprovisiona automáticamente, se utiliza la frase de contraseña de la clave maestra para desbloquear el dispositivo. Hasta que el dispositivo se desbloquee, el dispositivo tiene una funcionalidad limitada.

    La primera vez que use esta frase de contraseña para desbloquear el dispositivo, se le pedirá que cambie la frase de contraseña.

    Requisitos de la frase de contraseña:

    • Longitud Mínima: 8 caracteres

    • La longitud máxima es de 64 caracteres

    • Debe incluir los siguientes caracteres:

      • Un carácter en minúscula
      • Un carácter en mayúscula
      • Un dígito
      • Un carácter especial de esta lista:
        [ ] ! @ # % ^ & * ( ) _ = + " ` ~ $ - { } | \ ; < > . / ? ,

    Si necesita gestionar esta contraseña en el futuro, consulte Changing the Passphrase.

  4. Seleccione Contraseña de IU de consola web (usuario raíz) y, a continuación, introduzca una contraseña.

    La contraseña se utiliza para acceder a la consola de interfaz de usuario web de Roving Edge, que se utiliza para gestionar recursos en el dispositivo.

    La primera vez que utilice esta contraseña para acceder a la consola de interfaz de usuario web de Roving Edge, se le pedirá que cambie la contraseña.

    Si necesita gestionar esta cuenta y contraseña en el futuro, consulte Credenciales de usuario para Roving Edge Infrastructure.

  5. Seleccione Clave de recuperación y, a continuación, copie la clave de recuperación en un lugar seguro. Esta es la única vez que se muestra la clave de recuperación.

    Es posible que la clave de recuperación sea necesaria más tarde si olvida la frase de contraseña de la clave maestra o si la clave maestra se tritura debido a varios intentos de inicio de sesión fallidos.

  6. Después de guardar la tecla, pulse Intro.

  7. Seleccione ocultar o mostrar las credenciales seleccionando la opción de menú adecuada.

Siguiente paso

Descargar e Instalar Software

Descargar e Instalar Software

El dispositivo se incluye con un sistema operativo de instalación pequeño. En esta tarea, descargará e instalará el software completo de Roving Edge.

El tamaño del archivo de software es de unos 25 GB. Le recomendamos que utilice una red de alta velocidad para esta tarea.

Importante

No interrumpa los procesos de descarga o instalación.
  1. En la consola serie, escriba Ctrl+C para volver a la Interfaz de configuración básica (menú principal).
  2. Seleccione Download installation files (Descargar archivos de instalación).

    Espere a que termine la descarga.

  3. Seleccione Iniciar instalación.

    La instalación se completa en 10 minutos y, a continuación, el dispositivo se reinicia. El reinicio puede tardar otros 10 minutos. Cuando finaliza el reinicio, se muestra el siguiente menú Roving Edge Device.

    Roving Edge Device
       -----------------------
    1) Unlock Device
    2) Change Passphrase
    3) Configure Networking
    4) Show Status
    5) Show System Diagnostics
    6) Shutdown Device
    7) Reboot Device
    8) Enter Safe-Mode
    9) Exit Safe-Mode
    10) Shred Key
    11) Recover Key
    12) Reset Device
    13) Advanced Menu
    14) Cluster Health
    15) Node Health
    16) Diagnostics
    17) Help

    Todo acceso futuro a la consola serie requiere la frase de contraseña de desbloqueo del dispositivo.

    Si la instalación falla, la interfaz muestra una cadena codificada BASE64 que contiene un archivo comprimido con los logs. Por ejemplo:

    BASE64 encoded output for the logs archive follows:
    ============
    <BASE64_string>
    ============
    

    Copie y guarde la salida BASE64 (texto entre líneas ===) en un archivo. A continuación, envíe el archivo a los Servicios de Soporte Oracle. Consulte Recopilación de logs de autoaprovisionamiento. También puede reiniciar la instalación.

Siguiente paso

Desbloqueo del dispositivo